ЦБ РФ намерен обязать пользователей интернет-банкинга предоставлять информацию об IP-адресах всех их устройств

в 12:59, , рубрики: Dura Lex, странные вещи, цб рф, метки: ,

Уже довольно давно на сайте ЦБ РФ опубликован PDF-документ, содержащий проект указания о внесении изменений в Положение Банка России от 19 августа 2004 года N262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

Согласно данному проекту, банки, которые предоставляют услуги дистанционного доступа к банковскому счёту (интернет-банкинг), должны заранее (при заполнении анкеты на открытие счёта) получить от клиента информацию о том, какие IP-адреса, а также MAC-адреса, будут иметь устройства, с которых пользователь будет осуществлять доступ к интернет-банкингу.

Неизвестно, правда, каким образом они предлагают реализовать проверку MAC-адреса, как можно указать IP-адрес в том случае, если он выдаётся провайдером динамически, и что делать тем, кто пользуется интернет-банкингом из разных мест (дома, в офисе, в кафе, в аэропортах и так далее).

Опять же, не совсем ясно, можно ли указывать данные о промежуточном узле, самостоятельно настроенном для доступа к интернет-банкингу и другим интернет-сервисам (например, VPS с настроенным SSH-туннелем или VPN). И что если просто указать все возможные IP-адреса (232, то есть 4 294 967 296)?

За последние два дня об этом успели написать и Артем Ейсков (banki.ru), и даже Алекс Экслер.

Остаётся добавить, что проект указания — это, конечно, ещё не указание, и всегда есть вероятность, что от подобных сомнительных решений ещё откажутся. Но, учитывая общую атмосферу — даже если и не откажутся, это уже никого не удивит.

Автор: MaGIc2laNTern

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js