tag:blogger.com,1999:blog-4065770693499115314.post4889783779885458909..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: Об идентификации клиента Интернет-банка по IP и MAC-адресуАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger26125tag:blogger.com,1999:blog-4065770693499115314.post-30678169601914767432012-10-24T11:25:10.546+04:002012-10-24T11:25:10.546+04:00Я думаю, что ноги этих изменений растут из МВД. МВ...Я думаю, что ноги этих изменений растут из МВД. МВД любит запрашивать банки об IP адресации анализируемых лиц, а банки любят отвечать на такие запросы, что не обязаны вести такую информацию (т.к. зачастую отмазывают своих клиентов). Вот МВД видимо решила договориться с ЦБ чтобы обязать банки вести эту информацию. Тогда банки уже не отмажутся и обязаны будут предоставлять эту информацию на запросы МВД.Anonymoushttps://www.blogger.com/profile/08864429489430473673noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-87709320803900227532012-10-18T02:14:39.270+04:002012-10-18T02:14:39.270+04:00Ну и внесут их в течение одного-двух дней на основ...Ну и внесут их в течение одного-двух дней на основании данных из системы журналирования. А новых клиентов кошмарить анкетами не будут, просто на основании п. 2.8 262-П получение IP- и MAC-адресов будет организовано во время проведения ими операций.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-3302971272927633412012-10-18T02:01:46.011+04:002012-10-18T02:01:46.011+04:00Обсуждаемый в посте проект требует занесения IP и ...Обсуждаемый в посте проект требует занесения IP и MAC в досье клиента в течение 30 дней после принятия поправок в 262-ПАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-61431019981811960342012-10-17T21:04:29.134+04:002012-10-17T21:04:29.134+04:00Что значит "заранее"? Какой НПА требует ...Что значит "заранее"? Какой НПА требует это "заранее"? Порядок идентификации физических и юридических лиц подробно описан в Положении ЦБ РФ №262-П (и в ФЗ "О ПОД/ФТ") и допускает сбор некоторых категорий сведений уже во время обслуживания клиента, в т. ч. и пункт 2.8.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-27908484218493315532012-10-17T20:02:50.435+04:002012-10-17T20:02:50.435+04:00Алексей - конечно никак!
Чегото мы уже того... Вр...Алексей - конечно никак! <br />Чегото мы уже того... Время убиваем и нервы...Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-88909506158039308642012-10-17T19:48:37.192+04:002012-10-17T19:48:37.192+04:00Еще раз. КАК ЗАРАНЕЕ получить информацию обо всех ...Еще раз. КАК ЗАРАНЕЕ получить информацию обо всех IP-адресах, с которых я буду пользоваться Интернет-банком?Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-46095570909346236782012-10-17T17:30:47.211+04:002012-10-17T17:30:47.211+04:00Закон не запрещает и прямо разрешает банку собират...Закон не запрещает и прямо разрешает банку собирать сведения из иных законных источников, в т. ч. и из сетевых пакетов.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-21369201430020304932012-10-17T17:28:02.363+04:002012-10-17T17:28:02.363+04:00В тексте есть фраза про ведение досье клиента, кот...В тексте есть фраза про ведение досье клиента, которые надо привести к требованиям 262-П в течение 30 дней с его выпускаАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-37319257513872458042012-10-17T17:13:42.128+04:002012-10-17T17:13:42.128+04:00> Ну т.е. согласимся, что все-таки это проблема...> Ну т.е. согласимся, что все-таки это проблема ;-)<br /><br />Проблема частного случая, ведь подобные логи уже давно записываются по инициативе самих производителей.<br /><br />> А в досье клиента что писать, если у меня IP меняется постоянно?<br /><br />Кому писать? Вам ничего не надо писать, пусть банк конспектирует все, что будет иметь место ;-)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-25744196652107087572012-10-17T17:09:26.666+04:002012-10-17T17:09:26.666+04:00Так и писать "у клиента IP меняется постоянно...Так и писать "у клиента IP меняется постоянно"Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-80405543010707570312012-10-17T17:07:18.573+04:002012-10-17T17:07:18.573+04:00Ну т.е. согласимся, что все-таки это проблема ;-) ...Ну т.е. согласимся, что все-таки это проблема ;-) Уже хорошо! Дальше возникает вопрос. А в досье клиента что писать, если у меня IP меняется постоянно?Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-24285380218167142412012-10-17T17:05:57.729+04:002012-10-17T17:05:57.729+04:00Выхода два:
1. проблемы индейцев шерифа не волнуют...Выхода два:<br />1. проблемы индейцев шерифа не волнуют;<br />2. ведение только лога IP-адресов.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-85077722331968448882012-10-17T16:53:27.034+04:002012-10-17T16:53:27.034+04:00На iPhone?На iPhone?Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-25244006070596476622012-10-17T16:52:43.187+04:002012-10-17T16:52:43.187+04:00Ну так и будут ставить Вам Java-апплет, который вс...Ну так и будут ставить Вам Java-апплет, который все это дело полностью собирает и передает :-)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-21351135029660591392012-10-17T16:49:29.874+04:002012-10-17T16:49:29.874+04:00Мы говорим о физиках вообще-то ;-) У меня никакого...Мы говорим о физиках вообще-то ;-) У меня никакого BS Client нет - я через обычный браузер работаю. И IP у меня постоянно меняется ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-35957656167873078952012-10-17T16:47:41.185+04:002012-10-17T16:47:41.185+04:00> С MAC-адресом ситуация вообщения забавная - M...> С MAC-адресом ситуация вообщения забавная - MAC-адрес клиента никогда не отразится в логах систем ДБО, т.к. он туда просто не передается<br /><br />MAC-адрес уже давно фиксируется различными системами ДБО, включая BS-Client. Сбор таких адресов производится программой на стороне клиента, о чем в мануале к системе ДБО честно сказано.<br /><br />> бессмысленно в условиях динамической IP-адресации идентифицировать физлицо, которое сегодня подключается к Интернет-банкингу из дома, завтра с работы<br /><br />Вы путаете техническое понятие идентификации с тем, которое используется в законе. Идентификация в контексте обсуждаемого документа это не фильтрация, а сбор сведений ("мероприятия по установлению", ст. 3 ФЗ "О ПОД/ФТ", т. е. ведение логов, говоря техническим языком). Поэтому вся эта шумиха вокруг изменений есть не более чем раздувание из мухи слона.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-14917042702827761792012-10-17T14:20:29.258+04:002012-10-17T14:20:29.258+04:00Айдар: проект не направлен на борьбу с мошенничест...Айдар: проект не направлен на борьбу с мошенничеством. Он с 115-ФЗ связан.<br /><br />vlad_gt: Но я-то писал ТОЛЬКО про физиков ;-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-38973924965619294552012-10-17T12:42:52.337+04:002012-10-17T12:42:52.337+04:00На адресации можно очень удачно фильтрануть эвенты...На адресации можно очень удачно фильтрануть эвенты... Но это пол-дела... Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-9789110693096808582012-10-17T12:37:26.740+04:002012-10-17T12:37:26.740+04:00Сергей, если "левая" платежка отправляет...Сергей, если "левая" платежка отправляется со скомпрометированного АРМ через легальную ДБО путем удаленного подключения злоумышленника к этому АРМ, то IP-адрес будет верный, а вот сама платежка будет нехорошей.<br />Мне кажется, подобный подход с фиксированием адресов не решит проблему с мошенничествами в ДБО, а лишь усилит проблемы по ИТ-сервису. <br />Проблему с мошенничествами надо решать на прикладном уровне.Anonymoushttps://www.blogger.com/profile/06769368516191326734noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-76397751884433111162012-10-17T12:02:22.611+04:002012-10-17T12:02:22.611+04:00В проекте речь и о физиках, и о юрикахВ проекте речь и о физиках, и о юрикахvlad_gthttps://www.blogger.com/profile/02889465432050440996noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-25694754534931911662012-10-17T11:22:05.502+04:002012-10-17T11:22:05.502+04:00Vlad_gt: речь о физикахVlad_gt: речь о физикахАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-50595906246172216642012-10-17T10:02:43.942+04:002012-10-17T10:02:43.942+04:00По-моему речь идет о том, что надо собирать публич...По-моему речь идет о том, что надо собирать публичные IP с которых отправлена платежка, а ЦБ будет публиковать черные списки IP. <br /><br />Так как большая часть системы противодействия отмыванию доходов построена на черных списках (банков, счетов). <br /><br />PS: проект уже сняли с сайта.Сергей Борисовhttps://www.blogger.com/profile/14791407923386673039noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-56512535254024491252012-10-17T10:00:30.879+04:002012-10-17T10:00:30.879+04:00А у меня одного проект не открывается? Хочу уточни...А у меня одного проект не открывается? Хочу уточнить - речь идет про клиентов-физ.лиц, или организаций (пользователей СДБО)?Юрийhttps://www.blogger.com/profile/09030702648980393831noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-32598061752146706612012-10-17T09:20:01.553+04:002012-10-17T09:20:01.553+04:00mac адрес не только может попасть, а он туда успеш...mac адрес не только может попасть, а он туда успешно и попадает - к примеру BSS для юриковvlad_gthttps://www.blogger.com/profile/02889465432050440996noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-46248137837471714232012-10-17T08:30:39.422+04:002012-10-17T08:30:39.422+04:00LAN сети у всех одинаковые, для внутреннего пользо...LAN сети у всех одинаковые, для внутреннего пользования их не так много сделано. <br /><br />Алексей, мне, почему то показалось, что БР хотят именно заставить системы ДБО читать локальные сетевые параметры пользователей.<br /><br />Меня 3 года назад уже просили знакомые разработать простейшие схемы "как можно спрятаться" после 2-х статей о том что налоговая выявила афилированность лиц по используемым IP, там речь шла о внешнем IP видимом из Интернет. простейшие схемы придуманные тогда будут работать и сегодня.<br />Алексейhttps://www.blogger.com/profile/02520196236290332763noreply@blogger.com