С 1 октября банки РФ обязаны подтверждать устройства, с которых клиенты проводят операции. Зато россияне теперь смогут устанавливать лимиты и запрещать онлайн-транзакции. Рассказываем, как это будет работать.
Мошенник не войдёт
В указании Центробанка РФ сказано, что кредитные организации обязаны идентифицировать гаджеты пользователей, с которых те проводят удалённые банковские операции. Логика следующая: если кто-то войдёт в аккаунт с нового смартфона или компьютера, банк должен убедиться, что это действительно клиент, а не злоумышленник. При входе с неизвестного аппарата владельцу счёта придёт оповещение на электронную почту или в виде SMS с одноразовым кодом. Без подтверждения все операции в личном кабинете блокируются.
Документ ЦБ не уточняет, как именно финучреждения должны фиксировать устройства. Вероятно, им придётся записывать MAC-адрес — уникальный номер сетевого интерфейса. Ещё можно уточнять рекламный идентификатор пользователя. Менее надёжный вариант — записывать набор технических характеристик: модель телефона, разрешение экрана и так далее.
Злоумышленник не переведёт
Ещё одна норма для банков, которая вступила в силу в октябре: клиенты смогут ограничивать онлайн-операции, в том числе дистанционную выдачу кредитов. При желании получится установить максимальную сумму одной операции или лимит на определённый период времени.
Услуга будет оказываться бесплатно по заявлению пользователя, а отменяться либо корректироваться — в любой момент. Некоторые кредитные организации давно поддерживают такую функциональность, в их числе — «Тинькофф», Сбербанк и ВТБ.
Правда, эксперты считают, что новой опцией вряд ли будут активно пользоваться. Среди россиян широко распространены переводы по номеру телефона, и едва ли они станут себя в этом ограничивать ради безопасности.