Узнать клиента по цифровому отпечатку… гаджета. Новый стандарт безопасности финсервисов вызвал вопросы у экспертов

Опубликованный стандарт Банка России по обеспечению безопасности финансовых сервисов с использованием цифровых отпечатков устройств может обернуться для банков трудностями и дополнительными тратами, пишет «Коммерсант».

По мнению экспертов, сомнения вызывает и эффективность разработанных правил. Однако банки настроены внедрять стандарт для привлечения новых клиентов, несмотря на его рекомендательный характер.

Стандарт устанавливает для банков единые правила формирования, хранения и применения уникальных цифровых отпечатков устройств — набора параметров, позволяющих однозначно идентифицировать устройство пользователя, с помощью которого совершаются банковские и другие финансовые операции, пояснили в ЦБ. За счёт стандартизации алгоритма сбора цифровых отпечатков устройств финансовые институты смогут эффективнее противодействовать операциям без согласия клиентов, считает регулятор. Вместе с тем стандарт носит рекомендательный характер.

Предполагается, что цифровой отпечаток устройства формируется из идентификаторов аппаратной части, версии ОС, версии установленного на устройстве браузера и «других системных и аппаратных параметров устройства», следует из документа.

По мнению опрошенных изданием экспертов из банковской сферы, единый стандарт цифровых отпечатков принесёт пользу рынку. Однако злоумышленники часто используют методы социальной инженерии, т. е. фактически действуют через устройство жертвы. Поэтому стандарт может принести косвенную пользу для учёта дропперов, но не скажется на безопасности граждан, считают другие представители отрасли.

С помощью такого стандарта невозможно защититься и распознать мошеннические действия в случае кражи самого устройства или при его дистанционном использовании с правами администратора. Также злоумышленники часто используют маскировку — украденные «цифровые личности». Даже обновления приложений вносят изменения в цифровой отпечаток, поэтому потребуется корректировка профиля.

К трудностям с реализацией могут добавиться финансовые затраты, расходы на внедрение стандарта могут сотни миллионов рублей, которые перенесут на клиентов банков.

12 апреля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

07.07.2025
«Это проще, чем самолётами пытаться вывозить конкретные кадры»
07.07.2025
Отец Twitter показал «бету» нового офлайн-мессенджера
07.07.2025
ЕС запускает план по внедрению квантово-безопасной инфраструктуры
07.07.2025
Цифровое министерство взялось за «сеньоров»
07.07.2025
«Альфа-Банк»: Багбаунти — ещё один шаг в сторону повышения защищённости
04.07.2025
Конгрессмен рассказал агентам ФБР про кибербез (не наоборот)
04.07.2025
«Это ускорит развитие национальной платёжной инфраструктуры»
04.07.2025
«Пар»? «Ростелеком» строит свой Steam
04.07.2025
«Не будет никакой остановки». Европейский AI Act — на марше
04.07.2025
В России всё же создадут базу биометрии мошенников

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных