Российский Центробанк может потребовать от банков ввести новую меру безопасности электронных платежей и переводов - получать предварительное согласие клиента на проведение операции, например, через код, направляемый по SMS
Moscow-Live.ru
Российский Центробанк может потребовать от банков ввести новую меру безопасности электронных платежей и переводов - получать предварительное согласие клиента на проведение операции, например, через код, направляемый по SMS. Правила подтверждения онлайн-операций будут закреплены в документации банка, и ЦБ будет проверять их технически. На внедрение новой нормы банкам выделят переходный период.

Об этом во вторник пишет газета "Коммерсант" со ссылкой на заявление замначальника главного управления безопасности и защиты информации ЦБ Артема Сычева.

"Мы внесем изменения в положение 382-П, чтобы сделать обязательным принцип разделения контуров, где формируется платежное поручение и где оно подтверждается. Чтобы у мошенников не было возможности, захватив один канал, завершить трансакцию", - сообщил Сычев на форуме Finnopolis 2015 в Казани.

Предполагается, что, совершая оплату в интернете, клиенты - как физические, так и юридические лица - должны будут получать код подтверждения и вводить его на сайте. У компаний это проводится через специальное устройство, на котором есть реквизиты. Такой механизм многие банки используют и сейчас, но пока только в добровольном порядке.

ЦБ не навязывает никаких конкретных решений для банков, он лишь представит требования к технологиям. Способов реализации немало - начиная от подтверждения по SMS и скретч-карт до криптокалькуляторов, где клиент должен сам ввести код, сформированный банком. Из-за дешевизны и простоты самым популярным способом подтверждения платежа считаются SMS.

По словам экспертов, нововведение потребует дополнительных расходов на SMS, доработку программного обеспечения и прочее, что в совокупности оценивается в несколько десятков тысяч долларов для каждого банка.