Новости

ГК ВостСибСтрой
«С госконтрактами надо уметь работать» – Аркадий Шумай о том, что выделяет СК «ВостСибСтрой» на рынке генподряда
«Спрос превзошел ожидания» – Денис Денисенко о первых успехах проекта «Эндемик» и перспективах апарт-отелей в Иркутске
«Иркутск голодный до качественных площадей» – Геннадий Ильичев об управлении коммерческой недвижимостью, трендах рынка и новых форматах
Все материалы сюжета

Новые стандарты безопасности финансовых сервисов обернутся для банков дополнительными тратами

Банк России опубликовал стандарт обеспечения безопасности финансовых сервисов с использованием технологии цифровых отпечатков устройств. Он устанавливает для банков единые правила формирования, хранения и применения уникальных цифровых отпечатков устройств — набора параметров, позволяющих однозначно идентифицировать устройство пользователя, с помощью которого совершаются банковские и другие финансовые операции, пояснили в ЦБ. За счет стандартизации алгоритма сбора цифровых отпечатков устройств финансовые институты смогут эффективнее противодействовать операциям без согласия клиентов, считает регулятор. Вместе с тем стандарт носит рекомендательный характер.

Предполагается, что цифровой отпечаток устройства формируется из идентификаторов аппаратной части, версии ОС, версии установленного на устройстве браузера и «других системных и аппаратных параметров устройства», следует из документа. ЦБ рекомендует кредитным организациям вести базу эталонных цифровых отпечатков устройства вместе с исходными значениями параметров устройства, а также цифровых отпечатков, полученных при выполнении пользователем финансовых операций вместе с данными по этим операциям.

Как считает ведущий консультант по информационной безопасности Aktiv.Consulting Александр Моисеев, стандарт преследует несколько целей: использовать «отпечатки» как дополнительный фактор аутентификации, как артефакт при расследовании инцидентов и отслеживании трансакций, а также как условный индикатор компрометации, то есть устройство, с которого неоднократно предпринимались попытки проведения компьютерных атак.

В ВТБ называют решение ЦБ о публикации стандарта своевременным и обещают ему следовать. В Альфа-банке согласны, что единый стандарт цифровых отпечатков принесет пользу рынку. В то же время директор департамента информационной безопасности МКБ Вячеслав Касимов отмечает, что использовать стандарт банк будет, «но после необходимых обсуждений и достижения понимания, что честных клиентов это никаким образом не затронет и не вызовет их неудобств».

Эксперты же открыто сомневаются в эффективности стандарта. 

 

Юлия Пославская


Полный текст материала на http://www.kommersant.ru/

/ Коммерсантъ /
Подпишитесь на наш Telegram-канал SIA.RU: Главное


Реклама на сайте

Все новости | Экономика | Валюта | Деньги | Страхование | Недвижимость | Ценные бумаги | Бизнес