Это нужно, чтобы злоумышленники не смогли запустить приложение от имени клиента на другом устройстве.
Центральный банк России разработал еще одну меру обеспечения безопасности финансовых сервисов. В соответствии с ним российские банки будут однозначно и достоверно идентифицировать пользователя, которые совершает операции на своем смартфоне. Речь идет об использовании технологии цифровых отпечатков устройств. Такие отпечатки формируются из нескольких параметров – это и версия операционной системы, и версия установленного браузера, а также идентификаторы аппаратной части и некоторые другие.
ЦБ пока не обязывает банки использовать цифровые отпечатки – инициатива регулятора остается лишь на уровне рекомендации. Однако такая технология может стать эффективной мерой противодействия мошенникам, которые совершают операции без ведома и согласия клиента. Для использования цифровых отпечатков банкам потребуется вести базу данных со сведениями об устройствах, с которых их клиенты входят в мобильный банкинг, и при смене такого устройства нужно будет дополнительно идентифицировать клиента, чтобы убедиться, что в его личный кабинет не заходит некое третье лицо.
Инициативу регулятора комментируют эксперты по информационной безопасности, отмечая, что использование цифровых отпечатков будет полезно не только для идентификации клиента. Это также поможет при расследовании уже совершенных злоумышленниками транзакций. Банкиры в свою очередь также относятся к идее положительно, однако не хотели бы видеть в этом неудобства для своих клиентов.
У экспертов имеются сомнения относительно эффективность рекомендованного стандарта, поскольку стопроцентной гарантии от мошеннических действий он не даст. Злоумышленники все равно могут получать доступ к данным клиентов банков при краже устройства либо его дистанционного использования. Кроме того, возможности даркнета предполагают использование украденных цифровых личностей, что поможет мошеннику замаскироваться. Кроме того, эталонный цифровой отпечаток будет нуждаться в постоянных корректировках с каждым обновлением программного обеспечения либо смене браузера. Также эксперты указывают на то, что реализация технологии, рекомендованной Центробанком, обойдется банкам в огромные суммы – и в конечном итоге эти затраты возложат на самих клиентов, повысив для них стоимость услуг.
Как вам такая идея? Думаете, защитит от мошенничества?
