Submitted by admin on
С 1 июля 2026 г. все банки Беларуси обязаны внедрить антифрод-системы и соблюдать новые правила работы с цифровыми отпечатками устройств клиентов, передает корреспондент БЕЛТА. Как сообщил заместитель Председателя Правления Нацбанка Андрей Картун, утвержденный стандарт финансовых услуг и технологий «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства» направлен на автоматическое выявление подозрительных операций и оперативное предотвращение мошенничества.
Что такое цифровой отпечаток устройства и зачем нужна геолокация?
Цифровой отпечаток – это уникальный технический профиль гаджета, с которого клиент заходит в интернет-банкинг или мобильное приложение. Банковские антифрод-системы будут собирать и анализировать следующие параметры:
-
модель смартфона, планшета или компьютера;
-
версию операционной системы и программного обеспечения;
-
индивидуальные настройки браузера;
-
данные о геолокации (местоположении) устройства.
Ранее банки могли собирать данные о геолокации в добровольном порядке, но теперь это становится обязательным требованием. При первом входе клиента в систему дистанционного банковского обслуживания (далее – ДБО) банк фиксирует и сохраняет эти данные как эталонные. Количество используемых устройств не ограничивается – для одного пользователя может быть создано несколько эталонных отпечатков.
Обязательное согласие пользователя и защита данных
До 1 июля 2026 г. банки обязаны провести подготовительную работу, в т.ч. обеспечить получение согласия клиентов на сбор информации о местоположении. Банк обязан не только проинформировать пользователя ДБО о фиксации этих сведений, но и получить его официальное разрешение.
В Нацбанке подчеркивают, что поводов для беспокойства нет, так как сбор информации ведется исключительно в интересах безопасности потребителей:
-
конфиденциальность: все параметры цифрового отпечатка хранятся в зашифрованном виде внутри антифрод-системы;
-
целевое использование: данные защищены от утечек, не передаются третьим лицам и не используются банками в рекламных или коммерческих целях для отслеживания поведения клиентов;
-
привычная практика: сбор геолокации давно стал стандартом в цифровой среде и аналогичным образом запрашивается приложениями такси, сервисами доставки еды или поисковыми системами.
Механизм защиты от мошенничества
Данные необходимы для защиты счетов в режиме реального времени. Если клиент постоянно живет в Минске и заходит в приложение со своего смартфона, у системы это не вызывает подозрений. Однако если злоумышленники похитят логин и пароль, но попытаются войти в аккаунт с чужого устройства, из другого города или из-за границы, то антифрод-система немедленно зафиксирует несоответствие эталону.
В этом случае операция подсвечивается как подозрительная, а доступ блокируется. Службы безопасности банка будут оперативно отрабатывать этот вопрос – как минимум свяжутся с легитимным клиентом по телефону для подтверждения его личности.
источник - gb.by