tag:blogger.com,1999:blog-4065770693499115314.post6992855101232169119..comments2023-10-02T12:01:53.774+03:00Comments on Бизнес без опасности: ЦБ получает новые полномочия по регулирования рынка ИБАлексей Лукацкийhttp://www.blogger.com/profile/08434361034703403028noreply@blogger.comBlogger9125tag:blogger.com,1999:blog-4065770693499115314.post-27098013661447798702018-07-17T13:01:53.902+03:002018-07-17T13:01:53.902+03:00Алексей
Мы, видимо, разные редакции читаем.
Подпу...<b>Алексей</b><br />Мы, видимо, разные редакции читаем.<br /><br />Подпункт 2.8.3 изменен с 1 июля 2018 г. - Указание Банка России от 7 мая 2018 г. N 4793-У<br /><br />2.8.3. Оператор по переводу денежных средств на основании заявления клиента, переданного способом, определенным договором оператора по переводу денежных средств с клиентом, должен установить ограничения по параметрам операций, которые могут осуществляться клиентом с использованием системы Интернет-банкинга, в том числе указанные в подпункте 2.10.7 пункта 2.10 настоящего Положения.<br />Дмитрийhttps://www.blogger.com/profile/15769893621779463722noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-70119206700692063822018-07-10T18:19:43.505+03:002018-07-10T18:19:43.505+03:00Дмитрий: 2.8.3 - Оператор по переводу денежных сре...<b>Дмитрий</b>: 2.8.3 - Оператор по переводу денежных средств ... определяет параметры операций, которые могут осуществляться клиентом с использованием системы Интернет-банкинга, в том числе... устанавливает перечень устройств, с использованием которых может осуществляться доступ к системе Интернет-банкинга с целью осуществления переводов денежных средств, на основе идентификаторов указанных устройствАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-67841367944494570802018-07-10T18:16:31.076+03:002018-07-10T18:16:31.076+03:00Unknown: Да, все верно<b>Unknown</b>: Да, все верноАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-72900623470644513262018-07-10T13:41:45.859+03:002018-07-10T13:41:45.859+03:00Я верно понимаю, что хоть ЦБ и расширил свои полно...Я верно понимаю, что хоть ЦБ и расширил свои полномочия, но по факту ГОСТ еще не обязателен к применению, пока на него не будет конкретной ссылки в НПА? Александрhttps://www.blogger.com/profile/07743308529998597276noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-83884073005919006192018-07-04T11:40:42.705+03:002018-07-04T11:40:42.705+03:00Алексей, я вот как-то в упор не вижу пункта, котор...<b>Алексей</b>, я вот как-то в упор не вижу пункта, который бы требовал предпринимать какие-либо действия на основе идентификатора устройства клиента/работника (кроме как записать его в лог). Не подскажите, что это за пункт такой в 382-П. Буду премного благодарен.Дмитрийhttps://www.blogger.com/profile/15769893621779463722noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-38700799022690262392018-07-03T23:26:45.104+03:002018-07-03T23:26:45.104+03:00 Ну это уже зависит от трактовки :-) Если один пун... Ну это уже зависит от трактовки :-) Если один пункт требует регистрации идентификации устройства, а второй - принятия действий на основе этого идентификатора , то я это трактую как идентификацию устройства :-)Алексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-87500733894803927332018-07-03T12:48:59.782+03:002018-07-03T12:48:59.782+03:00Алексей 2.6.3 не требует идентификации устройства,...<b>Алексей</b> 2.6.3 <b>не требует</b> идентификации устройства, оно требует логирования сведений об устройстве, с которого осуществляется доступ. И только.<br />2.8.2 отдает <b>на откуп банку</b> решение о применении одноразовых паролей (при том, что двухфакторная аутентификация не ограничивается только одноразовыми паролями).<br /><br />Сравните требования 382-П с требованиями RTS ECB<br />(1) Payment services offered electronically should be carried out in a secure manner, <br />adopting technologies able to guarantee the safe authentication of the user and to <br />reduce, to the maximum extent possible, the risk of fraud. The authentication <br />procedure should include, in general, transaction monitoring mechanisms to detect <br />attempts to use a payment service user’s personalised security credentials that were <br />lost, stolen, or misappropriated and should also ensure that the payment service user is <br />the legitimate user and therefore is giving consent for the transfer of funds and access <br />to its account information through a normal use of the personalised security <br />credentials. Furthermore, it is necessary to specify the requirements of the strong <br />customer authentication that should be applied each time a payer accesses its payment <br />account online, initiates an electronic payment transaction or carries out any action <br />through a remote channel which may imply a risk of payment fraud or other abuse, by <br />requiring the generation of an authentication code which should be resistant against<br />the risk of being forged in its entirety or by disclosure of any of the elements upon <br />which the code was generated.Дмитрийhttps://www.blogger.com/profile/15769893621779463722noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-40659428844376671292018-07-03T00:05:13.482+03:002018-07-03T00:05:13.482+03:002.6.3 требует идентификации клиента и его устройст...2.6.3 требует идентификации клиента и его устройства<br />2.8.2 требует одноразовых паролей помимо идентификации клиентаАлексей Лукацкийhttps://www.blogger.com/profile/08434361034703403028noreply@blogger.comtag:blogger.com,1999:blog-4065770693499115314.post-84987554333359543912018-07-02T12:58:34.519+03:002018-07-02T12:58:34.519+03:00Полномочий у ЦБ и так хватает, а вот качественных ...Полномочий у ЦБ и так хватает, а вот качественных документов по ИБ как не было, так и нет. Чего стоит тот факт, что ЦБ до сих пор не установил требования об <b>обязательной</b> двухфакторной аутентификации при платежах через системы ДБО.Дмитрийhttps://www.blogger.com/profile/15769893621779463722noreply@blogger.com