Депутаты Госдумы от фракции «Новые люди» во главе с вице-спикером Владиславом Даванковым предложили обязать банки уведомлять клиентов о попытке входа в приложение с нового устройства или смене доверенного номера телефона. Обращение с соответствующей инициативой направлено главе Центрального банка Эльвире Набиуллиной. В документе, который есть в распоряжении РИА Новости, парламентарии просят рассмотреть возможность законодательно закрепить обязанность кредитных организаций незамедлительно оповещать клиентов о критичных действиях в системе дистанционного банковского обслуживания.
В перечень таких действий входят вход с нового устройства, регистрация или подключение нового устройства, смена доверенного номера телефона, отключение либо перепривязка смс- и пуш-уведомлений, восстановление доступа, изменение способов подтверждения операций и иные действия, способные повлиять на контроль клиента над счётом. Депутаты предлагают направлять уведомления как минимум по одному независимому доверенному каналу, который не может быть изменён тем же действием. Это может быть ранее подтверждённый номер телефона, ранее зарегистрированное устройство, резервный контакт или иной способ, заранее выбранный клиентом.
При смене доверенного номера уведомление должно направляться также на прежний номер. При подключении нового устройства — на ранее привязанное устройство. Авторы инициативы отмечают, что сейчас клиент банка может потерять контроль над дистанционным обслуживанием за считаные минуты. Злоумышленники входят с нового устройства, меняют доверенный номер или переподключают канал подтверждения операций, после чего уведомления начинают поступать уже не самому клиенту, а на скомпрометированный канал. Граждане зачастую узнают о захвате доступа слишком поздно — уже после списания денег или оформления кредита.
Реализация предложения, по мнению парламентариев, позволит быстрее выявлять несанкционированный доступ к дистанционному банковскому обслуживанию, сократит число случаев, когда клиент узнаёт о проблеме уже после утраты денег или оформления обязательств на своё имя, а также усилит антифрод-защиту. Для банков это означает дополнительную нагрузку на IT-системы и необходимость дорабатывать механизмы оповещения. Но для клиентов — дополнительный уровень безопасности, который может спасти сбережения. Вопрос в том, как быстро регулятор и банки смогут реализовать эти предложения. Пока же инициатива остаётся на стадии обсуждения. Но сам факт её появления говорит о том, что проблема признаётся на высоком уровне. А значит, решение, вероятно, будет найдено.
