Опубликованный стандарт Банка России по обеспечению безопасности финансовых сервисов с использованием цифровых отпечатков устройств может обернуться для банков трудностями и дополнительными тратами, пишет «Коммерсант».
По мнению экспертов, сомнения вызывает и эффективность разработанных правил. Однако банки настроены внедрять стандарт для привлечения новых клиентов, несмотря на его рекомендательный характер.
Стандарт устанавливает для банков единые правила формирования, хранения и применения уникальных цифровых отпечатков устройств — набора параметров, позволяющих однозначно идентифицировать устройство пользователя, с помощью которого совершаются банковские и другие финансовые операции, пояснили в ЦБ. За счёт стандартизации алгоритма сбора цифровых отпечатков устройств финансовые институты смогут эффективнее противодействовать операциям без согласия клиентов, считает регулятор. Вместе с тем стандарт носит рекомендательный характер.
Предполагается, что цифровой отпечаток устройства формируется из идентификаторов аппаратной части, версии ОС, версии установленного на устройстве браузера и «других системных и аппаратных параметров устройства», следует из документа.
По мнению опрошенных изданием экспертов из банковской сферы, единый стандарт цифровых отпечатков принесёт пользу рынку. Однако злоумышленники часто используют методы социальной инженерии, т. е. фактически действуют через устройство жертвы. Поэтому стандарт может принести косвенную пользу для учёта дропперов, но не скажется на безопасности граждан, считают другие представители отрасли.
С помощью такого стандарта невозможно защититься и распознать мошеннические действия в случае кражи самого устройства или при его дистанционном использовании с правами администратора. Также злоумышленники часто используют маскировку — украденные «цифровые личности». Даже обновления приложений вносят изменения в цифровой отпечаток, поэтому потребуется корректировка профиля.
К трудностям с реализацией могут добавиться финансовые затраты, расходы на внедрение стандарта могут сотни миллионов рублей, которые перенесут на клиентов банков.
.jpg)
.jpg)