![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
“1. Внести в Положение Банка России от 19 августа 2004 года No 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию)
доходов, полученных преступным путем, и финансированию терроризма» … следующие изменения.
…
1.2. Приложение 1 дополнить пунктом 9 следующего содержания:
«9. Сведения об IP- и МАС-адресе (IP- и МАС-адресах), посредством которых физическим лицом осуществляется доступ к банковскому счету, открытому в кредитной организации, с целью совершения операций по нему в рамках заключенного кредитной организацией с данным физическим лицом договора, предусматривающего его обслуживание с использованием технологии дистанционного доступа к банковскому счету, включая интернет-банкинг.».
Это не шутка. Проект соответствующего Указания “О внесении изменений в Положение Банка России
от 19 августа 2004 года No 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных
преступным путем, и финансированию терроризма»” лежит на сайте Центробанка: http://www.cbr.ru/analytics/standart_acts/projects/121008_1.pdf
Хороший способ убить интернет-банкинг, ничего не скажешь.
Оригинал этой записи в личном блоге.
no subject
Приложение 1: "СВЕДЕНИЯ, ПОЛУЧАЕМЫЕ В ЦЕЛЯХ ИДЕНТИФИКАЦИИ ФИЗИЧЕСКИХ ЛИЦ".
Приложение 2: "СВЕДЕНИЯ, ПОЛУЧАЕМЫЕ В ЦЕЛЯХ ИДЕНТИФИКАЦИИ
ЮРИДИЧЕСКИХ ЛИЦ И ИНДИВИДУАЛЬНЫХ ПРЕДПРИНИМАТЕЛЕЙ".
И речь здесь идёт всего лишь о том, что банк обязан собирать упомянутую информацию в рамках идентификации клиента. Он её и так собирает, надо сказать - я сам лично регулярно делал выгрузки из логов по запросу соответствующих органов. Просто если раньше за отсутствие таких логов трахнуть банк по голове было сложно, то сейчас будет проще. Но это проблемы банка, а не клиента.
Собственно говоря, весь приличный софт дистанционного банковского обслуживания и без того умеет ставить дополнительные фильтры на IP и MAC. Многие клиенты этим пользуются и процент фрода эти меры реально снижают.
no subject
А исходя из предыдущих восьми пунктов Приложения 1
"1. Фамилия, имя и (если иное не вытекает из закона или национального обычая) отчество.
2. Дата и место рождения.
3. Гражданство.
4. Реквизиты документа, удостоверяющего личность: серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения (если имеется).
...
5. Данные миграционной карты
...
6. Адрес места жительства (регистрации) или места пребывания.
7. Идентификационный номер налогоплательщика (если имеется).
8. Номера контактных телефонов и факсов (если имеются)."
я могу сделать вывод, что банк собирает их не сам по себе, а требует их предоставления от клиента. И если эти поправки будут приняты, то банки начнут требовать и IP и MAC-адреса.
no subject
Банки находятся меж двух огней: с одной стороны - обслужить клиента, с другой - удовлетворить многочисленные и часто противоречивые требования различных регуляторов - ЦБ, налоговую, росфинмониторинг, МВД, ФСБ...
В 262-П сказано:
----
2.1. В целях идентификации клиента, установления и идентификации выгодоприобретателя кредитной организацией осуществляется сбор сведений и документов, предусмотренных приложениями 1 - 3 к настоящему Положению, документов, являющихся основанием совершения банковских операций и иных сделок, а также иной необходимой информации и документов.
...
Кредитная организация также может использовать иные дополнительные (вспомогательные) источники информации, доступные кредитной организации на законных основаниях.
----
Логи интернет-банка позволяют осуществлять сбор? Позволяют. Законно? Законно. Ну и хорошо.
Я вот сегодня план действий в чрезвычайных ситуациях расписывал, вот там да, на 50+ листов текста. В том числе в случае "падения объектов с неба" :)
no subject
no subject
no subject
Эти дополнения нужны затем, чтобы их обсуждали. Всё.
no subject