На сайте Центрального Банка Российской Федерации появился проект указания об изменениях в Положении от 2004 года «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
В этом проекте указания Банк России предлагает добавить несколько пунктов, согласно которым пользователь для получения доступа к системе онлайн-банкинга должен предварительно указать IP и МАС адреса, с которых будет осуществляться подключение к онлайн счету.
«Сведения об IP- и МАС-адресе (IP- и МАС-адресах), посредством которых юридическим лицом осуществляется доступ к банковскому счету, открытому в кредитной организации, с целью совершения операций по нему в рамках заключенного кредитной организацией с данным юридическим лицом договора, предусматривающего его обслуживание с использованием технологии дистанционного доступа к банковскому счету, включая интернет-банкинг», - сказано в проекте указания Центробанка. В документе приводятся аналогичные пункты, которые распространяются также на физических лиц и индивидуальных предпринимателей.
Таким образом, не совсем понятно, как именно идентификация пользователей интернет-банкинга будет проводиться по MAC-адресам сетевых устройств. Это будет возможно лишь путем установки на систему пользователя специального программного обеспечения, которое сможет определить MAC адрес системы, которая подключается к сайту банка, и передать эти данные. Учитывая тот факт, что MAC адрес сетевого устройства может быть изменен пользователем вручную, квалификация чиновников, разрабатывающих изменения законодательства, оставляет желать лучшего….
Источник: SecurityLab
|
