Узнать клиента по цифровому отпечатку… гаджета. Новый стандарт безопасности финсервисов вызвал вопросы у экспертов

Опубликованный стандарт Банка России по обеспечению безопасности финансовых сервисов с использованием цифровых отпечатков устройств может обернуться для банков трудностями и дополнительными тратами, пишет «Коммерсант».

По мнению экспертов, сомнения вызывает и эффективность разработанных правил. Однако банки настроены внедрять стандарт для привлечения новых клиентов, несмотря на его рекомендательный характер.

Стандарт устанавливает для банков единые правила формирования, хранения и применения уникальных цифровых отпечатков устройств — набора параметров, позволяющих однозначно идентифицировать устройство пользователя, с помощью которого совершаются банковские и другие финансовые операции, пояснили в ЦБ. За счёт стандартизации алгоритма сбора цифровых отпечатков устройств финансовые институты смогут эффективнее противодействовать операциям без согласия клиентов, считает регулятор. Вместе с тем стандарт носит рекомендательный характер.

Предполагается, что цифровой отпечаток устройства формируется из идентификаторов аппаратной части, версии ОС, версии установленного на устройстве браузера и «других системных и аппаратных параметров устройства», следует из документа.

По мнению опрошенных изданием экспертов из банковской сферы, единый стандарт цифровых отпечатков принесёт пользу рынку. Однако злоумышленники часто используют методы социальной инженерии, т. е. фактически действуют через устройство жертвы. Поэтому стандарт может принести косвенную пользу для учёта дропперов, но не скажется на безопасности граждан, считают другие представители отрасли.

С помощью такого стандарта невозможно защититься и распознать мошеннические действия в случае кражи самого устройства или при его дистанционном использовании с правами администратора. Также злоумышленники часто используют маскировку — украденные «цифровые личности». Даже обновления приложений вносят изменения в цифровой отпечаток, поэтому потребуется корректировка профиля.

К трудностям с реализацией могут добавиться финансовые затраты, расходы на внедрение стандарта могут сотни миллионов рублей, которые перенесут на клиентов банков.

12 апреля, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.09.2025
В России вступили в силу антифрод-поправки от «связистов»
02.09.2025
«Звёздные врата» откроются и над Индией. OpenAI строит ЦОД в Азии
02.09.2025
ИИ-факультет — имиджевый и стратегический проект МГУ
02.09.2025
НИЦ «Телеком» против мобильного рабства россиян
02.09.2025
«Яблоки» под расписку. Россиянам предлагают «пустые» смартфоны и после 1 сентября
02.09.2025
Google скоро покажет свой криптоконструктор для финсервисов
01.09.2025
«Зависимость от зарубежных платформ уже не раз приводила к ограничению доступа к важным цифровым сервисам»
01.09.2025
В Госдуме переизобрели Multi Pass
01.09.2025
ENISA будет координировать общеевропейскую схему реагирования на ИБ-инциденты
01.09.2025
РАНХиГС: Нейросети повышают производительность труда на 15-20%

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных