Банк России ввел цифровой отпечаток устройства

Олеся Афанасьева 12 Апреля 2023 - 20:07

...

Банк России ввел цифровой отпечаток устройства

Цифровой “слепок” смартфона должен стать новым стандартом безопасности финансовых сервисов, считают в Банке России. Требование пока носит рекомендательный характер. Эксперты сомневаются в эффективности новой меры.

О новом стандарте ЦБ, который должен обезопасить клиентов банков от мошенников, пишет “Ъ”. Речь об использовании технологии цифровых отпечатков устройства клиента, с которого он обычно совершает финансовые операции.

Такой цифровой слепок формируется из идентификаторов аппаратной части, версии ОС, версии установленного на устройстве браузера и “других системных и аппаратных параметров устройства”, следует из документа Банка России.

Цели нового стандарта — использовать “отпечатки” как дополнительный фактор аутентификации и как артефакт при расследовании инцидентов. Кроме того, такой слепок сможет “подсвечивать” устройство, с которого много раз пытались атаковать клиентов.

Новая мера носит пока рекомендательный характер, но ВТБ и Альфа-банк уже сообщили, что считают стандарт своевременным и будут его внедрять.

При этом эксперты сомневаются в эффективности “цифрового слепка” устройства.

Мошенники чаще всего использует социальную инженерию, то есть действуют фактически через устройство жертвы, объясняют специалисты. Косвенная польза от учета дроперов может быть, но она скажется скорее на затратах мошенников, а не на безопасности граждан. Кроме того, устройство можно украсть или замаскировать купленной в даркнете “цифровой личностью”.

Еще один нюанс — любой патч системы, браузера и других модулей будет сразу требовать корректировки цифрового профиля устройства.

Расходы на внедрение могут составить десятки и даже сотни миллионов рублей, считают на рынке. Хотя на стоимости банковских услуг это существенно не отразится — расход, как обычно “размажут” равномерно по всем клиентам.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Яков Шпунт 27 Января 2026 - 19:43

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

ФСБ России получит право отключать любую связь

Госдума приняла в первом чтении правительственный законопроект, который наделяет ФСБ правом отключать любые виды связи и интернет — включая стационарные — для «защиты граждан и государства от угроз безопасности». При этом операторы связи в случае таких отключений освобождаются от любых претензий со стороны абонентов.

Законопроект был внесён в Госдуму правительством в ноябре 2025 года, а сегодня, 27 января, документ был принят в первом чтении.

При этом сама мера была анонсирована ещё летом 2025 года. Тогда начались активные консультации между Минцифры, операторами связи и экспертами по поводу регламента отключения мобильного интернета.

Выяснилось, что такие отключения нередко инициировали различные структуры, в том числе на региональном уровне, не всегда обладавшие чётко определёнными полномочиями. На этом фоне встал вопрос о создании единого органа, который бы координировал процесс ограничения связи.

Документ вносит изменения в статьи 44 и 46 Федерального закона «О связи». Согласно пояснительной записке, операторы связи обязаны прекращать оказание услуг при получении соответствующего требования от ФСБ — в случаях, предусмотренных нормативными правовыми актами президента и правительства, и в целях защиты от угроз безопасности граждан и государства.

Одновременно операторы освобождаются от ответственности перед клиентами за отключение услуг по требованию ФСБ. Как пояснил РБК замглавы Минцифры Иван Лебедев, необходимость этих поправок связана с большим числом жалоб и претензий со стороны абонентов в адрес операторов связи.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »