Банки требуют доступа к данным о замене SIM-карты
ЦБ и Минкомсвязи готовят законопроект, согласно которому мобильные операторы должны будут предоставлять банкам сведения о замене SIM-карт их клиентами.
Об этом упомянул заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев в рамках Международного финансового форума.
"Хочу напомнить ещё одну законодательную инициативу, которую мы вместе отрабатываем с коллегами из кредитных организаций и Минкомсвязи. Вы прекрасно знаете потребность банков в информации о замене оператором SIM-карт клиента. Это очень важная тема. Это один из векторов атак, который мы прекрасно видим и стараемся в этом направлении двигаться", - сказал Сычев.
"Идет серьезный разговор с Минкомсвязи о том, чтобы банки все без исключения получили возможность получать такую информацию", - цитирует Сычева ТАСС. Но на пути к этому закону стоят нормы,касающиеся персональных данных - и чтобы принять эту норму, необходимы соответствующие поправки в законодательство.
В пресс-службе Банка России напомнили, что проблема хищений денежных средств клиентов кредитных организаций, связанная с заменой SIM-карт, обсуждалась неоднократно. "В связи с этим Банк России полагает целесообразным формирование сервиса информирования о замене SIM-карт между операторами связи и кредитными организациями", - отметили представители банка, добавив, что необходимо обеспечить равнодоступность такого сервиса для кредитных организаций вне зависимости от масштабов бизнеса. Целью функционирования такого сервиса, отметили в банке, является безопасность средств клиентов кредитных организаций.
"Детали возможной реализации этого сервиса в настоящий момент прорабатываются совместно с Минкомсвязи", - добавили в Банке России. В пресс-службе Минкомсвязи, тем не менее, сообщили, что не разрабатывают этот законопроект.
Аналитик "Открытие Брокер" Тимур Нигматуллин считает, что проблема мошенничества, связанная с оформлением нелегальных копий SIM-карт и получением доступ к счетам клиентов, во многом является следствием слаборазвитых систем безопасности отдельных банков. "Согласно лучшим отраслевым практикам, принято учитывать не только номер телефона и наименование мобильного оператора, но и уникальные технические данные самой SIM-карты", - добавил он.
При этом аналитик отметил, что тенденция по привязке к мобильному номеру все большего количества сервисов, в том числе таких критически важных, как финансовых и госуслуг, требует регулятивной доработки и стандартизации норм информационной безопасности. "Например, профильный регулятор может потребовать от операторов создания отдельной базы данных, но разрешить монетизировать расходы за счет взимания платы за доступ к ней заинтересованных организаций", - добавил Нигматуллин.
Источник: ИКС