Банки бьют тревогу по поводу намерений Центробанка обязать авторизовывать пользователей интернет-банкинга по IP- и MAC-адресам. Такое требование серьезно усложнит жизнь и банкам, и клиентам, а сама услуга будет отброшена на десятилетие назад.

«Национальный платежный совет» (НПС) направил в Центробанк России свои возражения относительно предложений регулятора по усилению правил защиты систем дистанционного банковского обслуживания (ДБО). Проект изменений в положение «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» обязывает банки использовать для авторизации IP- и MAC-адреса своих клиентов, причем из числа как физических лиц, так индивидуальных предпринимателей и организаций.
Член НПС, зампред «Альфа-банка» Владимир Сенин пояснил «Интерфаксу», что утверждение таких предложений создаст проблемы как банкам, так и их клиентам. Клиенты будут необоснованно ограничены в своих возможностях, в частности из-за того, что банки могут быть вынуждены отказывать в работе с ДБО-системами через публичные WiFi-хот-споты. Это, в свою очередь, лишит клиентов возможности оперативного доступа к управлению счетом.
Согласно проекту, банки должны будут в течение 30 дней после вступления изменений в силу включить в анкеты клиентов их IP- и MAC-адреса. Но этого срока недостаточно, говорит Сенин, из-за чего банки будут в массовом порядке привлекаться к административной ответственности. В целом в НПС считают, что IP- и MAC-адреса на современном этапе развития интернет-технологий не являются средством идентификации, а внедрение подобного метода приведет к росту затрат банков, несоразмерному полученному результату.
При разработке правил Центробанку следовало бы проконсультироваться с техническими экспертами, полагает председатель комитета по платежным системам Национальной ассоциации участников электронной торговли Борис Ким. «Зачастую IP-адрес является динамическими, и у пользователя нет возможности получить постоянный адрес, и, соответственно, авторизоваться по нему, — говорит Ким. — С MAC-адресами еще сложнее: многие интернет-браузеры просто не дают возможность получить доступ к соответствующей информации».
«В результате рынок ДБО будет отброшен на десятилетие назад, когда клиенты не могли работать через обычные браузеры и вынуждены были использовать сложные и нестабильные программные средства, — предупреждает Борис Ким. – И это при том, что повышения уровня безопасности таким образом не удастся достичь, поскольку существуют средства для подделки как IP-, так и MAC-адресов».
Мошенников действительно не остановить подобными методами, соглашается вице-президент Chronopay Дмитрий Шмаков. «Добраться до IP-и MAC-адреса клиентов можно, например, путем вирусов, — предупреждает он. – Зато для простых пользователей, которых значительно больше, чем мошенников, «жизнь» усложнится: они будут ограничены в возможности доступа к ДБО с различных компьютеров и устройств, а также во время нахождения в отпуске».
По данным CNews Analytics, среди Топ-100 российских банков 94% используют ДБО-системы для обслуживания юридических лиц и 83% — для физических лиц. Причем в сегменте частных клиентов «толстые» решения «банк-клиент», требующие установки на компьютер пользователя специального программного обеспечения, сейчас практически не применяются: клиентам повсеместно предлагаются решения «интернет-клиент» с доступом через веб-браузер. В сегменте юридических лиц «интернет-клиент» также является наиболее популярным решением: его предлагает 91% из первой сотни российских банков, тогда как «банк-клиент» внедрен только у 78%.