1. Новости
Заметки пользователей
16.09.2020 11:53
PDF
20
21

Сотовых операторов обяжут сообщать в банки о смене пользователя сим-карты

Сотовых операторов связи планируют обязать предоставлять информацию о замене сим-карт в банки. Законопроект может быть принят во втором чтении уже этой осенью пишут "Известия". 

Сотовых операторов обяжут сообщать в банки о смене пользователя сим-карты

Как пояснил изданию куратор ФинЦЕРТ ЦБ Артем Сычев, законопроект необходимы дабы обезопасить сбережения граждан от мошеннических действий. Мошенники нередко прибегают к схеме, когда без ведома владельца меняется сим-карта и они получают доступ к онлайн-банкингу. В результате люди остаются без денег и даже не понимают, что происходит..

Законопроект предполагает, что доступ к предоставленной оператором информации получат все без исключения банки, если это касается их клиента, а не только самые крупные. Банки смогут отследить на самом ли деле номер еще остается у законного владельца или уже перешел в руки злоумышленника.

21 комментариев
Robot_NagNews
Robot_NagNews
Материал: Сотовых операторов связи планируют обязать предоставлять информацию о замене сим-карт в банки. Законопроект может быть принят во втором чтении уже этой осенью пишут “Известия”. Полный текст
jffulcrum
jffulcrum
>Мошенники нередко прибегают к схеме, когда без ведома владельца меняется сим-карта и они получают доступ к онлайн-банкингу Владелец при этом не меняется по документам, нечего сообщать в банк
Sergey Gilfanov
Sergey Gilfanov
36 минут назад, jffulcrum сказал:

>Мошенники нередко прибегают к схеме, когда без ведома владельца меняется сим-карта и они получают доступ к онлайн-банкингу Владелец при этом не меняется по документам, нечего сообщать в банк

Гораздо полезнее было бы вообще сильно ограничить авторизацию, основанную на вере, что сим-карта привязана к человеку. 

 

У каждого уже карта - чипованная, а USB ридер для чтения этого чипа рублей 200 стоит, если массово закупать. Можно и нужно их использовать. Тем более что при правильной стандартизации он всего один на все банки/карты нужен.

И да - заставить  банки внедрить способы подтверждения себя перед клиентом. Чтобы можно было проверить, что это именно банк звонит, а не мошенники.

jffulcrum
jffulcrum
6 часов назад, Sergey Gilfanov сказал:

заставить  банки внедрить способы подтверждения себя перед клиентом. Чтобы можно было проверить, что это именно банк звонит, а не мошенники.

В телефонии это никак. В ЕСИА засунуть всех?

Sergey Gilfanov
Sergey Gilfanov
10 часов назад, jffulcrum сказал:

В телефонии это никак.

А причем тут телефония? Считаем ее заведомо недостаточно безопасной и придумываем протокол из этих соображений. Можно, скажем, скретч-карты клиентам раздать вместе  с карточками. Сотрудник банка звонит, говорит код и номер еще не использованной записи, человек стирает защитное покрытие и проверяет, что код совпадает. Или банк шлет крипто-sms, которую уже сам телефон самостоятельно проверяет и подтверждает что отправитель - тот, за кого себя выдает.

10 часов назад, jffulcrum сказал:

В ЕСИА засунуть всех?

Не нужно ЕСИА. У человека уже на руках карточка с защищенным хранилищем и процессором. Можно пользоваться этим же чипом в карте, чтобы генерировать одноразовые пароли не только про обращении клиент->банк, но и при общении банк->клиент.

Ну или просто про посещении банка/использовании банкомата можно инициализировать ключи в приложении-аутентификаторе. Только не надо про то, что некоторые люди смартами не пользуются. Таких, во первых, почти не осталось просто потому что не осталось нормальных телефонов-не смартов. И, во вторых, "приложение-аутентификатор" можно сделать отдельной мелкой железкой не крупнее и не дороже мелкого калькулятора. Которую при желании получаем в том же банке.

 

alibek
alibek
18 минут назад, Sergey Gilfanov сказал:

и не дороже мелкого калькулятора

Ага, конечно.

Sergey Gilfanov
Sergey Gilfanov
1 минуту назад, alibek сказал:

Ага, конечно.

А с чего бы дороже и крупнее быть? Защищенный процессор уже есть - в карте стоит. А интерфейс к нему мелкими микроконтроллером делается.

alibek
alibek

Какое-то время назад был зарплатный проект в Россельхозбанке.

В принципе криптокалькуляторы у них были. Но физические нужно было покупать (стоимость не помню, но вроде бы порядка 2-3 тысяч), и для их получения нужно было пройти квест.

SyJet
SyJet

Мой банк и моя карта. Все уже давно есть. Просто нечего всякими сберами пользоваться


 

C9395AA1-1CD7-4EEF-8B07-F96053D79EB4.jpeg

LostSoul
LostSoul
В 17.09.2020 в 14:29, Robot_NagNews сказал:

Материал: Сотовых операторов связи планируют обязать предоставлять информацию о замене сим-карт в банки. Законопроект может быть принят во втором чтении уже этой осенью пишут “Известия”. Полный текст

они и так ее предоставляют через HDR запрос и большинство банков и так проверяет указанную инфу. правда не каждую операцию, а в целях экономии по определенным эверестическим алгоритмам оптимизации.

сделали бы просто законопроект чтоб HDR запросы банкам предоставлять бесплатно.  а еще каршарингам и прочей мутотени.

Однако все равно все придет через некоторое время от Яндекс Деньги , Яндекс Драйв и Яндекс Заправка  к Яндекс-Кампус , Яндекс-Детский сад , Яндекс-поликлиника , Яндекс-Роддом  и в конечном итоге Яндекс-государство.    Человек с рождения будет рождаться в кредит у корпорации и потом отрабатывать пол жизни.

 

БОЛЬШЕ МАТЕРИЛОВ ПО ТЕМЕ
“Газпромбанк” идет в операторы
Газета “КоммерсантЪ” обнаружила в реестре Роскомнадзора интересные данные о том, что дочерняя компания “Газпромбанка” ООО «Новые мобильные коммуникации» получила лицензию на оказание услуг связи. А это значит, что еще один банк собирается идти в операторы связи.
20.08.2020 13:56
17
0
Генеральная прокуратура предложила меры по борьбе с киберпреступностью
В настоящее время преступления в сфере IT составляют уже 20% от всех преступлений, а рост их числа за первые шесть месяцев 2020 года составил 92%, достигнув 225,5 тысяч.
23.07.2020 21:52
608
0
ВТБ и Промсвязьбанк тестируют биометрическую оплату
Заплатить за покупки можно будет с помощью своего лица через единую биометрическую систему. ВТБ проводит эксперимент с сетью магазинов "Лента", обещая ввести систему оплаты в промышленную эксплуатацию уже летом этого года. Промсвязьбанк также договорился о тестировании оплаты по биометрии.
24.03.2020 15:08
833
0