Сотовых операторов связи планируют обязать предоставлять информацию о замене сим-карт в банки. Законопроект может быть принят во втором чтении уже этой осенью пишут "Известия".
Как пояснил изданию куратор ФинЦЕРТ ЦБ Артем Сычев, законопроект необходимы дабы обезопасить сбережения граждан от мошеннических действий. Мошенники нередко прибегают к схеме, когда без ведома владельца меняется сим-карта и они получают доступ к онлайн-банкингу. В результате люди остаются без денег и даже не понимают, что происходит..
Законопроект предполагает, что доступ к предоставленной оператором информации получат все без исключения банки, если это касается их клиента, а не только самые крупные. Банки смогут отследить на самом ли деле номер еще остается у законного владельца или уже перешел в руки злоумышленника.
Гораздо полезнее было бы вообще сильно ограничить авторизацию, основанную на вере, что сим-карта привязана к человеку.
У каждого уже карта - чипованная, а USB ридер для чтения этого чипа рублей 200 стоит, если массово закупать. Можно и нужно их использовать. Тем более что при правильной стандартизации он всего один на все банки/карты нужен.
И да - заставить банки внедрить способы подтверждения себя перед клиентом. Чтобы можно было проверить, что это именно банк звонит, а не мошенники.
В телефонии это никак. В ЕСИА засунуть всех?
А причем тут телефония? Считаем ее заведомо недостаточно безопасной и придумываем протокол из этих соображений. Можно, скажем, скретч-карты клиентам раздать вместе с карточками. Сотрудник банка звонит, говорит код и номер еще не использованной записи, человек стирает защитное покрытие и проверяет, что код совпадает. Или банк шлет крипто-sms, которую уже сам телефон самостоятельно проверяет и подтверждает что отправитель - тот, за кого себя выдает.
Не нужно ЕСИА. У человека уже на руках карточка с защищенным хранилищем и процессором. Можно пользоваться этим же чипом в карте, чтобы генерировать одноразовые пароли не только про обращении клиент->банк, но и при общении банк->клиент.
Ну или просто про посещении банка/использовании банкомата можно инициализировать ключи в приложении-аутентификаторе. Только не надо про то, что некоторые люди смартами не пользуются. Таких, во первых, почти не осталось просто потому что не осталось нормальных телефонов-не смартов. И, во вторых, "приложение-аутентификатор" можно сделать отдельной мелкой железкой не крупнее и не дороже мелкого калькулятора. Которую при желании получаем в том же банке.
Ага, конечно.
А с чего бы дороже и крупнее быть? Защищенный процессор уже есть - в карте стоит. А интерфейс к нему мелкими микроконтроллером делается.
Какое-то время назад был зарплатный проект в Россельхозбанке.
В принципе криптокалькуляторы у них были. Но физические нужно было покупать (стоимость не помню, но вроде бы порядка 2-3 тысяч), и для их получения нужно было пройти квест.
Мой банк и моя карта. Все уже давно есть. Просто нечего всякими сберами пользоваться
они и так ее предоставляют через HDR запрос и большинство банков и так проверяет указанную инфу. правда не каждую операцию, а в целях экономии по определенным эверестическим алгоритмам оптимизации.
сделали бы просто законопроект чтоб HDR запросы банкам предоставлять бесплатно. а еще каршарингам и прочей мутотени.
Однако все равно все придет через некоторое время от Яндекс Деньги , Яндекс Драйв и Яндекс Заправка к Яндекс-Кампус , Яндекс-Детский сад , Яндекс-поликлиника , Яндекс-Роддом и в конечном итоге Яндекс-государство. Человек с рождения будет рождаться в кредит у корпорации и потом отрабатывать пол жизни.