• Банки б'ють тривогу з приводу намірів Центробанку зобов'язати проходити автентифікацію користувачів інтернет банкінгу по IP - і MAC-адресами. Така вимога серйозно ускладнить життя банкам і клієнтам, а сама послуга буде відкинута на десятиліття назад.
    «Національний платіжний рада» (НПС) направив в Центробанк Росії свої заперечення щодо пропозицій регулятора щодо посилення правил захисту систем дистанційного банківського обслуговування (ДБО). Проект змін у положення «Про ідентифікації кредитними організаціями клієнтів і вигодонабувачів в цілях протидії легалізації (відмиванню) доходів, отриманих злочинним шляхом, і фінансуванню тероризму» зобов'язує банки використовувати для авторизації IP - і MAC адреси своїх клієнтів, причому як фізичних осіб, так індивідуальних підприємців та організацій.
    Член НПС, заступник голови «Альфа-банку» Володимир Сенін пояснив «Інтерфаксу», що затвердження таких пропозицій створить проблеми як банків, так і їхніх клієнтів. Клієнти будуть необґрунтовано обмежені у своїх можливостях, зокрема через те, що банки можуть бути змушені відмовляти в роботі з ДБО-системами через публічні WiFi-хот-споти. Це, у свою чергу, позбавить клієнтів можливості оперативного доступу до управління рахунком.
    Згідно з проектом, банки повинні будуть протягом 30 днів після набрання чинності змін включити в анкети клієнтів їх IP - і MAC адреси. Але цього недостатньо, говорить Сенін, внаслідок чого банки будуть в масовому порядку притягуватися до адміністративної відповідальності. В цілому в НПС вважають, що IP - і MAC адреси на сучасному етапі розвитку інтернет-технологій не є засобом ідентифікації, а впровадження подібного методу призведе до зростання витрат банків, несоразмерному отриманого результату.
    При розробці правил Центробанку слід проконсультуватися з технічними експертами, вважає голова комітету з платіжним системам Національної асоціації учасників електронної торгівлі Борис Кім. «Часто IP-адреса є динамічними, і у користувача немає можливості отримати постійна адреса, і, відповідно, авторизуватися за нього, - говорить Кім. - З MAC-адресами ще складніше: багато інтернет-браузери просто не дають можливість отримати доступ до відповідної інформації».
    «В результаті ринок ДБО буде відкинутий на десятиліття назад, коли клієнти не могли працювати через звичайні браузери і змушені були використовувати складні і нестабільні програмні засоби, - попереджає Борис Кім. - І це при тому, що підвищення рівня безпеки таким чином не вдасться досягти, оскільки існують засоби для підробки як IP-, так і мас-адрес».
    Шахраїв дійсно не зупинити подібними методами, погоджується віце-президент Chronopay Дмитро Шмаков. «Дістатися до IP-і MAC адреси клієнтів можна, наприклад, шляхом вірусів, - попереджає він. - Зате для простих користувачів, яких значно більше, ніж шахраїв, «життя» ускладниться: вони будуть обмежені в можливості доступу до ДБО з різних комп'ютерів і пристроїв, а також під час перебування у відпустці».
    За даними CNews Analytics, серед Топ-100 російських банків 94% використовують ДБО-системи для обслуговування юридичних осіб і 83% - для фізичних осіб. Причому в сегменті приватних клієнтів «товсті» рішення «банк-клієнт», що потребують установки на комп'ютер користувача спеціального програмного забезпечення, зараз практично не застосовуються: клієнтам повсюдно пропонуються рішення «інтернет-клієнт» з доступом через веб-браузер. У сегменті юридичних осіб «інтернет-клієнт» також є найбільш популярним рішенням: його пропонує 91% з першої сотні російських банків, тоді як «банк-клієнт» впроваджено тільки у 78%.