Кредитные организации обяжут идентифицировать компьютеры и сети, с помощью которых пользователи услуг Интернет-банкинга распоряжаются своими счетами. С такой инициативой выступил Центральный банк РФ. Сейчас «виртуальными» технологиями пользуется почти 1,5 млн петербуржцев.
Вносимые в действующие правила проверки (идентификации) клиентов поправки предусматривают, что в «досье» потребителей кредитные организации обязаны будут вносить сведения об IP- и MAC-адресах, посредством которых пользователи технологий дистанционного доступа осуществляли доступ к банковскому счету. Накопленные сведения должны храниться не менее пяти лет со дня окончания обслуживания клиента и предоставляться по запросу уполномоченных органов. Новые требования касаются операций, совершаемых как юридическими лицами и предпринимателями, так и частными владельцами банковских счетов, использующих как Интернет-банкинг, так и осуществляющих доступ с помощью мобильных телефонов (смартфонов) и иных устройств.
IP-адрес позволяет определить сеть, с помощью которой пользователь вышел в Интернет (это может быть домашнее подключение, локальная или Wi-Fi-сеть организации и т.д.).MAC-адрес является уникальным для каждой сетевой карты или иного используемого оборудования (адаптера и пр.). Таким образом, в совокупности такие сведения позволяют выяснить, с какого компьютера и откуда совершались операции по управлению банковским счетом.
Формально новые требования вводятся в целях противодействия легализации (отмыванию) полученных преступным путем доходов и борьбе с финансированием терроризма. В то же время сбор банками IP- и MAC-адресов, с помощью которых были совершены операции по переводу денежных средств и пр., в конфликтной ситуации позволит доказать невиновность клиента, а возможно и выявить мошенника. Хотя, по мнению специалистов, опытному пользователю не представляет труда сменить MAC-адрес своего компьютера, а для выхода в Интернет в целях совершения противоправных деяний можно использовать открытую Wi-Fi сеть, доступную во многих кафе, ресторанах, гостиницах, магазинах и т.д.
Кроме того, по действующему законодательству банки не обязаны проводить идентификацию клиентов при совершении безналичной операции на сумму до 15 тысяч рублей. Вправе ли будут кредитные организации в таких случаях фиксировать IP- и MAC-адреса пользователей в представленном проекте Банка России не разъясняется.
Всего в российских кредитных организациях открыто более 80 млн счетов с дистанционным обслуживанием, а непосредственно доступом через Интернет пользуется 22 млн россиян. По данным ЦБ РФ Интернет-банк доступен также 1,2 млн петербуржцам, а еще 273 тысячи жителей Северной столицы распоряжается своими денежными средствами с помощью мобильных телефонов.