Банки Беларуси с 1 июля начали сбор геолокации и цифровых отпечатков устройств

С 1 июля в Беларуси вступил в силу стандарт «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства». Этот документ, утвержденный Национальным банком, устанавливает единые требования для всех банков по сбору и анализу цифрового отпечатка устройства клиента. Все банки обязаны с этой даты иметь антифрод-системы. Такие системы по определенному набору правил и критериев выявляют подозрительные действия и мошенничество. Они могут приостанавливать платежи или подсвечивать операцию как «красную зону» для дальнейшей проверки сотрудником банка.

Цифровой отпечаток устройства — это уникальный набор параметров, которые собираются автоматически при каждом входе пользователя в систему дистанционного банковского обслуживания. В него входят модель устройства, версия операционной системы, настройки браузера, данные о местоположении и другие технические характеристики. При первом входе банк формирует эталонный отпечаток и сохраняет его. Каждое последующее обращение сверяется с этим эталоном. Если параметры совпадают, система считает устройство знакомым и разрешает операцию. Если нет — запускается процедура дополнительной проверки.

Антифрод-система анализирует каждую попытку входа и каждую платежную операцию в реальном времени. Она сравнивает текущие параметры с эталонными. Обнаружив несоответствие, система может приостановить платеж или отметить его для ручного контроля. Стандарт определяет, какие именно параметры должны собираться, как они должны храниться и использоваться. Это обеспечивает единый подход для всех участников рынка.

Механизм блокировки доступа

Если система обнаруживает несоответствие цифрового отпечатка — например, попытку входа с другого устройства или подмену геолокации, — она немедленно блокирует операцию. Доступ к счету восстанавливается только после того, как клиент подтвердит, что транзакция совершается им. Подтверждение может быть запрошено через телефонный звонок, SMS или push-уведомление. Пользователь может зарегистрировать неограниченное количество устройств. Для каждого из них банк создает отдельный эталонный отпечаток. Это позволяет использовать разные устройства — домашний компьютер, мобильный телефон, планшет — без потери уровня безопасности. Даже если злоумышленник завладел паролем и логином клиента, он не сможет войти в систему или провести платеж, если использует другое устройство или подменяет геолокацию. Система выявит несоответствие и заблокирует доступ до получения подтверждения от клиента.

Согласие клиента и защита персональных данных

Банки обязаны проинформировать пользователя о сборе цифрового отпечатка и получить его разрешение. Особое внимание уделяется данным о геолокации — банк может определять местоположение только с согласия клиента. Уведомление о сборе направляется до начала использования системы дистанционного обслуживания. Все собранные данные хранятся в зашифрованном виде. Информация никому не передается и используется исключительно в антифрод-системе в момент входа. Никакого другого применения, включая маркетинговые или аналитические цели, не допускается. Банк не может использовать цифровой отпечаток для отслеживания активности клиента вне контекста банковских операций.

Нововведение направлено на предотвращение мошеннических операций с использованием похищенных паролей или подмены геолокации. Ранее злоумышленники могли войти в систему, просто скопировав учетные данные. Теперь требуется еще и соответствие цифрового отпечатка устройства. Это значительно усложняет несанкционированный доступ. Требования стандарта являются обязательными для всех белорусских банков с 1 июля. Национальный банк ранее утвердил этот документ, установив срок его внедрения. К настоящему времени финансовые организации провели необходимые доработки своих информационных систем и настроили сбор цифровых отпечатков.

Оцените статью
А-Блог