Что именно изменилось для клиентов банков
С 1 июля все белорусские банки обязаны внедрить антифрод-систему — программный комплекс, который по заданным правилам и критериям выявляет подозрительные действия и приостанавливает подозрительные платежи. При первом входе пользователя в систему дистанционного обслуживания банк формирует так называемый «цифровой отпечаток» устройства — уникальный набор параметров, включающий модель устройства, версию программного обеспечения, настройки браузера и данные о местоположении.
По данным Национального банка, если мошенник получит пароль и попытается войти в систему, подменив геолокацию, антифрод-система обнаружит несоответствие и заблокирует операцию до подтверждения клиентом. При этом количество устройств не ограничено — у пользователя может быть несколько эталонных отпечатков.
Важно: банки обязаны не только проинформировать клиента о сборе таких данных, но и получить его разрешение. Собранные данные хранятся в зашифрованном виде, не передаются третьим сторонам и используются исключительно в антифрод-системе в момент входа в систему дистанционного обслуживания.
Почему это важно и как выглядит фон
Обязательный сбор геолокации — часть более широкой тенденции: финансовые организации вынуждены ужесточать цифровую идентификацию, потому что методы онлайн-мошенничества становятся всё изощрённее. Незадолго до вступления нового белорусского стандарта в силу российское Минэнерго предупредило о всплеске подозрительных интернет-ресурсов, которые под видом «карт наличия бензина» на АЗС собирают персональные данные пользователей, манипулируют информацией и потенциально используются для фишинга и распространения вредоносного ПО. Как отметил генеральный директор компании «РуБэкап» Андрей Кузнецов, наживаться на трудностях — стандартный стиль мошенников, и в такие периоды особенно важно уделять внимание безопасности данных.
Для белорусских пользователей это означает: при следующем входе в мобильный или интернет-банк, скорее всего, появится запрос на разрешение собирать данные о местоположении устройства. Отказ, вероятно, потребует альтернативных способов подтверждения личности, но точные условия зависят от конкретного банка.
Что стоит учитывать
При всех заявленных мерах защиты — шифровании данных, запрете на передачу третьим лицам и ограниченном использовании только в антифрод-системе — сбор геолокации raises вопрос о балансе между безопасностью и приватностью. Для пользователей мобильных банков это новый слой цифровой идентификации, к которому нужно быть готовым.
Стоит обратить внимание на несколько практических моментов. Во-первых, как именно каждый конкретный банк запросит разрешение — через отдельное согласие или в общих условиях обслуживания. Во-вторых, как будут обрабатываться ситуации, когда геолокация недоступна — например, при использовании VPN или в роуминге. В-третьих, запуск национального сервиса мгновенных QR-платежей «КРОК», также стартовавший 1 июля и работающий напрямую со счёта минуя карту, добавляет ещё один канал, через который антифрод-система будет анализировать поведение пользователей.
Окончательных ответов на все эти вопросы в опубликованной информации пока нет — развитие практики и конкретные сценарии банков станут понятнее в ближайшие недели.
