С 1 августа 2024 существенно выросло количество запросов кредитных организаций на подключение решений, которые могут заменить привычные коды из SMS при подтверждении банковских транзакций.

В компании BSS связывают рост интереса к альтернативным решениям с вступлением в силу поправок в закон «О национальной платёжной системе». Документ в том числе обязывает банки проверять все транзакции клиентов и блокировать имеющие признаки мошеннических. Если банк всё же пропустил перевод на счета злоумышленников, то по закону он обязан возместить жертве похищенное.

«Сейчас банку необходимо иметь доказательство, что клиент точно видел, какую именно операцию он подтверждает, точно понимал, куда уходят деньги. Также необходимо зафиксировать факт этого подтверждения, чтобы в дальнейшем на случай спорных ситуаций с клиентом у банка были железобетонные аргументы — человек знал, что он делал. Код из SMS или пуш для этого не подходит», — прокомментировал заместитель директора по продажам по работе с партнёрами компании BSS Павел Шелудченко.

Активный интерес со стороны клиентов побудил BSS добавить поддержку соответствующего решения в платформу Digital2Go, на основе которой реализованы интернет-банки и мобильные приложения для обслуживания юридических и физических лиц. Речь идёт о PayControl ГОСТ, разработке российской компании SafeTech. 

PayControl ГОСТ не только позволяет банкам обеспечить подтверждение транзакций, при котором клиент чётко понимает, что он подписывает, но и выполнить регуляторные требования. Положение ЦБ 683-П обязывает банки использовать средства подтверждения платежа, защищённые криптографией. То есть регулятор, по сути, побуждает кредитные организации переходить с подтверждения операций при помощи кода из SMS или пуш на другие решения.

PayControl ГОСТ работает на базе сертифицированных средств криптографической защиты информации КриптоПро CSP и JCP (ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012). Поэтому переход на него позволяет не просто повысить защищённость клиентов, но и соблюсти регуляторные требования.

«Положение 683-П появилось не вчера. Но до последнего времени некоторые банки предпочитали ничего не менять в работе и использовать морально устаревшие коды из SMS, небезопасные на протяжении всего своего жизненного цикла. Однако после законодательных изменений, когда хищение средств у клиентов мошенниками стало проблемой самого банка, его возможными будущими потерями, риторика кредитных организаций изменилась. И это очень важный и, безусловно, позитивный для отрасли шаг», — отмечает генеральный директор SafeTech Денис Калемберг.

30 октября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

18.09.2025
ВТБ: Переход к своим решениям — один из трендов современного финтеха
18.09.2025
«Россельхозбанк»: Китай и «азиатские тигры» показывают кратно опережающую динамику
18.09.2025
«Локомотив» импортозамещения приходит на конечную станцию?
18.09.2025
В Google Workspace появился новый уровень безопасности
18.09.2025
Число угроз API возросло до 40 тысяч инцидентов в первой половине 2025 года
17.09.2025
«Наша задача — обеспечить максимальное удобство и простоту при работе с почтой»
17.09.2025
К 2028 году — выплаты цифровым рублём, универсальный QR-код, биометрические транзакции
17.09.2025
Природа Камчатки киберочистится на четверо суток
17.09.2025
Синтез ИБ и кооперации в новом формате — конференция CoopDays IV
17.09.2025
Госдеп даёт 11 млн долларов за поимку украинского хакера

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных