МОСКВА, 2 декабря 2019, 10:38 — REGNUM Центробанк России озаботился созданием межбанковской системы, с помощью которой можно будет анализировать устройства банковских клиентов — смартфонов, планшетов и компьютеров — для выявления сомнительных операций. Как сообщила управляющий директор ассоциации «Финтех» (АФТ) Татьяна Жаркова, на которую ссылается РБК, создание единой базы данных гаджетов предусмотрено проектом под названием «Сервис анализа технических устройств», оператором которого выступит Банк России.
Отмечается, что собирать информацию об устройствах, с помощью которых делаются переводы, Центробанк обязал российские банки весной 2018 года. Так, в соответствии с задумкой, каждому гаджету должен быть присвоен номер. Если номера устройств совпадают у разных клиентов, то это может быть сигналом о повышенном уровне риска. Однако эта инициатива была воспринята «без энтузиазма» и единой базы на сегодняшний день создать не удалось — кредитные организации собирают такие данные, но разрозненно. Поэтому Центробанк решил перезапустить проект под другим названием.
Планируется, что в единую базу будет вноситься информация о смартфонах, планшетах и компьютерах, с которых юрлица заходят в интернет-банк и осуществляют переводы. Затем ЦБ будет присваивать им уровень риска: низкий, умеренный или высокий. Собранные данные будут доступны для всех кредитных организаций.
Комментарии
Лет 6-7 назад придумал, первый тогда вариант, карточек и стиков без ЭМ интерфейса как такового с шифрованием транзакций и сеансов доступа разовыми страницами и чуть позднее - с возможностью работы тольк в определённой группе банкоманов и времён, территорий по требованию клиента банка. Вы думаете им это нужно было? Мне недвусмысленно после разговора посредника было дано понять что их потери клиентов НЕ ИНТЕРЕСУЮТ, а свои размазывают по клиентам в виде различных комиссий и скрытых платежей. Удалённо такие карты несчитываемы чисто физически. Возможно полностью оптическое исполнение от палочки/кубика/шарика доступа до серверов банка. Шифрация идёт непосредственно на самой карте терминал всего лишь внешнее устройство. (с)
В РФ вся банковская система управляется владельцами ФРС и в их интересах.
Вы опять изобрели велосипед. Gemplus изобрел такие карты лет 30 назад и с тех пор было выпущено уже несколько поколений таких карт. С чипом внутри и операционной системой PCOS. Трафик между картой и считывателем перехватывать бесполезно - он шифрованный и одноразовый. Карта инициализирована и привязана к банку. Регуляционные процедуры - любые. Оффлайновый банкинг - возможен. Gemplus даже выставлял приз в 50K USD за взлом их карт, только, емнип, он так и остался невостребованным. Хотя движение было.
Карты были дорогими. Болванка стоила 4 USD, в то время как эмиссия карты с магнитной полосой составляла 0,1 USD (это конец 90-х если что). Но чипы дешевели и сейчас карты все чиповые.
Были чиповые карты которые взламывать удалось - "Золотая корона", например, но это очень давно было и сейчас такие чипы не используют.
Прежде чем нести ахинею прочитайте то что было написано мной ВНИМАТЕЛЬНО.
Мне неизвестны надёжные системы на электронике. Ломать можно всё, начиная от кристаллов чипов. Как и вопрос взлома кодов это функция от технических возможностей.
Разница по защищённости как между телегой с лошадью и современным танком. Такая же разница в уровне технологий.
Ахинею тут несёте вы. Причём такую хорошую - уверенную, на голубом глазу. Если вы так уверены в своих кульхацкерских способностях сломайте хоть одну гемпласовскую карту, тем более что приз, емнип, подняли до 70к вечнозелёных. Мировые заголовки вам обеспечены.
Слабо сломать или ты только языком болтать мастер?
Тогда не звизди про защиту микросхем. Ты в ней профан.
Есть на вас ИИ. Давать как бы людям управлять людьми - мерзкое решение.
Я указал вы отказались, ваш отказ зачитывается вторичным отказом ФРС. Их выбор или пусть они сами с вами разбираются.
Старьём сами занимайтесь. У меня есть дела поважнее копания в электронном/биологическом отстое.
Налоговая лет пять или больше даже при вынесение решений по дроблению, подставным конторам приводит единый АйПи адрес и другие характеристики как классифицирующий признак
Делов-то, будут собирать еще MAC и IMEI . Это не сложно. Равно как не сложно следовать правилу: одна контора - один телефон. И фиг кого поймаешь.
все верно про телефон. Но с телефона только всякая шелупень в банк-клиент заходит.
А вот у добросовестных участников возникают проблемы - сейчас все офисные центры внесены в реестр как сомнительные адреса, по которым расположены контрагенты с повышенным риском в рамках проявления должной предусмотрительности. Теперь эти офисные центры попадут в реестр сомнительных мест еще по второму критерию - как точка выхода в инет множества контор практически в один банк.
когда с чужого компьютера/смартфона заходят в их интернет-банк в два часа ночи.
MAC меняется и не выходит за пределы локалки. IMEI не у всех устройств есть, и не должен выходить за пределы сети мобильного оператора. Любые идентификаторы, присутствующие на устройстве, могут быть подделаны.
Опсосам могут дополнить СОРМ-2 - собирать IMEI не только по голосу, но и по данным и ещё MACи собирать.
Операторам просто связи - аналогично. MAC можно дергать с домашнего роутера при некоторых условиях. А уж собирать с публичных точек, принадлежащих операторам, mac и вовсе проблем нет. Конечно, это всё меняется при необходимости, но не очень просто, времена когда в конфиге сетевого клиента 3с509 карты можно было прописать нужный мак ушли в прошлое.
СОРМ - это система обеспечения разыскных/розыскных мероприятий. Использовать её для каких-либо иных целей - категорически неправильно: данные о людях, на которых не пало подозрение, из этой системы вообще не должны извлекаться. И эта система, мягко говоря, не всемогущая.
> MAC можно дергать с домашнего роутера при некоторых условиях.
Если роутер не дырявый, то никому он MAC не отдаст. Надеюсь, в планы ЦБ не входит строительство суверенного интернета с дырявыми роутерами?
Извините, но фин.преступлениями иногда занимается и ФСБ. СОРМ входит в их сферу ответственности, опсос вообще не в курсе, что у него происходит, его обязанность фиксировать переговоры. ФСБ эту информацию использует по мере необходимости.
Фиксировать данные - расширить закон о СОРМ, до СОРМ-3 в отношении опсосов, а для операторов стационарной связи есть закон Яровой, хранение трафика и всё такое. В трафике есть источник и приёмник.
ФСБ - пусть занимается. А ЦБ тут при чём?
Единый юридический адрес
Нет я написал именно то что написал - по единому АйПи адресу и единому номеру сотового.
почитайте судебку - она обширна.
Они наверно подумали: "в сша данные с российских устройств собирают, фсб собирают, а мы нет... ну как так"
интернет долгое время был бесконтрольным. вот, взялись за регулирование. банковский сервис - одна из частностей
а дальше будет следующее - создание персональных сертификатов (типа СНИЛС) для доступа к браузерам и контенту. поставщик контента должен будет обязан зарегистрироваться в соответствии с разработанным регламентом (в т.ч., возрастной ценз, рубрикаторы и т.п.) и после валидации "логина" уже на уровне системы сертификатов будет (или не будет) предоставляться доступ. идентификация через персональный гаджет (типа как вход в сбербанк.онлайн)
тут поле не паханное :) и непонятно, смогут ли договориться ведущие игроки или у каждой будет свой суверенный интернет. думаю, второй вариант. возможны объединения с единомышленниками (Путин не зря поручил оцифровать всю научную библиотеку). в случае, скажем, РФ+КНР, будут представлены две трактовки событий вокруг острова Даманский. и т.д. и т.п.
Так ведь и за дерегулирование тоже взялись. Всеобщий HTTPS, secure DNS, VPN, TOR... И всё это - на технологиях, от которых хрен откажешься, не отказавшись от интернета.
Суверенный интернет? Да ради бога. Без доступа к международным информационным сетям, с доступом спецслужб ко всем паролям, и т.п. Получится эдакая Северная Корея. Оно кому-нибудь надо из тех, кто ещё не там?