Депутаты Госдумы от фракции "Новые люди" во главе с вице-спикером ГД Владиславом Даванковым предложили обязать банки уведомлять клиентов о попытке входа в приложение с нового устройства или смене доверенного номера.
Обращение с соответствующим предложением было направлено главе ЦБ РФ Эльвире Набиуллиной. Документ имеется в распоряжении РИА Новости.
"Просим... рассмотреть инициативу о введении обязательного незамедлительного уведомления клиента о входе с нового устройства, смене доверенного номера, подключении нового устройства и иных критичных действиях в дистанционном банковском обслуживании, а также о закреплении требования направлять такие уведомления по независимому доверенному каналу", - сказано в обращении.
Депутаты предложили законодательно закрепить обязанность банков незамедлительно уведомлять клиента о входе с нового устройства, регистрации или подключении нового устройства, смене доверенного номера телефона, отключении либо перепривязке смс- и пуш-уведомлений, восстановлении доступа, изменении способов подтверждения операций и иных действиях, способных повлиять на контроль клиента над счетом и дистанционным банковским обслуживанием.
Парламентарии также предложили установить, что такие уведомления должны направляться как минимум по одному независимому доверенному каналу, который не может быть изменен тем же действием, — например, на ранее подтвержденный номер телефона, на ранее зарегистрированное устройство, на резервный контакт или иным способом, заранее выбранным клиентом.
Инициативой предусматривается, что при смене доверенного номера уведомление должно направляться также на прежний номер, а при подключении нового устройства — на ранее привязанное устройство.
Депутаты отметили, что в настоящее время клиент банка может потерять контроль над дистанционным банковским обслуживанием за считаные минуты: злоумышленники входят с нового устройства, меняют доверенный номер или переподключают канал подтверждения операций, после чего уведомления начинают поступать уже не самому клиенту, а на скомпрометированный канал.
По словам парламентариев, граждане зачастую узнают о захвате доступа слишком поздно — уже после списания денег или оформления кредита.
Реализация инициативы, по мнению авторов, позволит быстрее выявлять несанкционированный доступ к дистанционному банковскому обслуживанию, сократит число случаев, когда клиент узнает о проблеме уже после утраты денег или оформления обязательств на свое имя, а также усилит антифрод-защиту.