Новые требования ЦБ к банкам, направленные на борьбу с мошенничеством, вступили в силу с 16 марта 2015 года. С полным текстом Указания ЦБ № 3361-У могут ознакомиться все желающие, но нас интересует конкретный абзац из пункта 2.8.3:
Оператор по переводу денежных средств на основании заявления клиента, переданного способом, определенным договором оператора по переводу денежных средств с клиентом, определяет параметры операций, которые могут осуществляться клиентом с использованием системы Интернет-банкинга, в том числе устанавливает:
…
перечень устройств, с использованием которых может осуществляться доступ к системе Интернет-банкинга с целью осуществления переводов денежных средств, на основе идентификаторов указанных устройств;
Естественно, в тексте не указано, что это за «идентификатор устройства» и как его можно получить. В результате эта процедура попала в зависимость от адекватности конкретных банков.
Что же может служить идентификатором устройства, с которого вы зашли в интернет-банк? MAC-адрес? IP? IMEI, в случае мобильного устройства? Набор параметров, собранный с компонентов PC?
Читать полностью »