Банковские логины могут заменить мобильными номерами

Логин для совершения банковских трансакций через интернет планируется заменить номером мобильного телефона гражданина, то есть последний может стать идентификатором клиента для совершения операций через Сеть. Пароль при этом гражданину будет по-прежнему присваиваться банком (но его можно поменять в личном кабинете на сайте банка), пишут «Изаестия». По словам источника, близкого к Центробанку, такой пункт включен в «дорожную карту» («Национальная платежная инициатива»), которую разрабатывают ЦБ и банковское сообщество в лице Ассоциации российских банков и ассоциации «Национальный платежный совет». В Центробанке заявили, что против этого предложения.

«Возрастающая роль операторов связи в предоставлении финансовых услуг ставит вопрос о наделении их дополнительным функционалом на платежном рынке, учитывая, что мобильные операторы при совершении платежей во многом дублируют деятельность банков, — рассказал источник, близкий к ЦБ. — Абонентский номер может стать полноценным идентификатором для совершения платежей. Для реализации новации необходимо внести поправки в законы, регулирующие банковскую деятельность, вопрос должен решиться при совместном участии ЦБ, Минкомсвязи и Минфина. Если мера будет реализована, она приведет к росту безналичных платежей, а также повышению финансовой грамотности населения. Инициатива возникла в ходе обсуждения предложений по созданию единой базы данных сотовых номеров».

Номер мобильного телефона уже во многом является идентификатором клиента, и закрепление его как универсального логина упрочило бы этот статус.

«Клиент сообщает номер мобильного телефона банку при открытии счета и выпуске банковской карты, наличие контактного номера почти всегда является обязательным требованием, поскольку без него снижается уровень качества контакта с клиентом. Иначе усложняется процесс идентификации при блокировании утерянной или украденной карты, а услуга мобильного банкинга вообще практически невозможна без привязки к номеру мобильного телефона, — перечисляет директор департамента маркетинга Локо-банка Денис Зверик. — Часто логин, который присваивается клиенту при регистрации в интернет-банкинге, является трудно запоминаемым набором символов, и зачастую его вместе с паролем сохраняют на носитель или записывают на бумагу. Таким образом, защита от кражи учетных данных даже возрастает. И, как показывает практика, одним из самых распространенных запросов в службы поддержки является восстановление забытого или утерянного логина».

Советник Азиатско-Тихоокеанского банка Олег Сафонов уверен: лояльный банк и сейчас может пойти навстречу клиенту, заменив ему по просьбе пароль для входа в ИБ мобильным телефоном. Управляющий директор компании «Инвесткафе» Иван Кабулаев еще более скептичен и считает, что банки и клиенты сами должны решать, как удобнее и безопаснее входить в клиент-банк.

В компании «ВымплелКом» («Билайн») уверены, что унификация однозначно приведет к росту мошенничества и существенному росту хищений мобильных телефонов.

«В первую очередь действия мошенников будут направлены на крупнейшие банки, — пояснили «Известиям» в пресс-службе оператора. — На телефоны также приходят коды, необходимые для совершения операций в личном кабинете. Таким образом, завладев телефонным аппаратом, злоумышленник сразу получает два «ключа» из трех, необходимых для доступа к деньгам клиента банка. Эта инициатива требует глубокого изучения и анализа».

Негативную позицию занимают на текущий момент и в Банке России.

«Указанные предложения не соответствуют нормам и требованиям федерального законодательства и нормативным актам Банка России, — сообщили в пресс-службе ЦБ. — Банк России не считает целесообразным внесение изменений в них для реализации этих предложений».

По данным ЦБ, киберпреступники в 2014 году пытались вывести с банковских счетов 6 млрд рублей; количество подобных инцидентов в банках РФ за год выросло примерно на 30%, до 64 тыс. атак. Представители МВД в 2014 году заявляли, что цифры ЦБ занижены более чем в 10 раз. По оценкам исследовательско-консалтинговой компании Group-IB, в прошлом году ущерб от атак на системы интернет-банкинга банков составил $289 млн.

С 2013 года все банки РФ ежемесячно сдают ЦБ отчетность по нарушениям, связанным с переводами денежных средств клиентов. ЦБ собирается ввести для банков дополнительные выездные проверки, цель которых — выяснить, как участники рынка выстраивают защиту от нарушений, связанных с переводом денежных средств (izvestia.ru/news/587739). С 1 мая 2015 года в РФ начал работу Центр по борьбе с киберугрозами (ФинЦМиР/FinCERT), ЦБ представил его общественности 30 июня. Но пока его работу нельзя назвать эффективной — из-за отсутствия обязанности банков делиться с регулятором информацией о кибератаках. В пресс-службе ЦБ комментариев по существу запроса не дали.