November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

А вам слабо назвать все свои IP и MAC(!)-адреса?

dil: (Default)
[personal profile] dil
Thursday, October 11th, 2012 02:49 pm

“1. Внести в Положение Банка России от 19 августа 2004 года No 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию)
доходов, полученных преступным путем, и финансированию терроризма» … следующие изменения.

1.2. Приложение 1 дополнить пунктом 9 следующего содержания:
«9. Сведения об IP- и МАС-адресе (IP- и МАС-адресах), посредством которых физическим лицом осуществляется доступ к банковскому счету, открытому в кредитной организации, с целью совершения операций по нему в рамках заключенного кредитной организацией с данным физическим лицом договора, предусматривающего его обслуживание с использованием технологии дистанционного доступа к банковскому счету, включая интернет-банкинг.».

Это не шутка. Проект соответствующего Указания “О внесении изменений в Положение Банка России
от 19 августа 2004 года No 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных
преступным путем, и финансированию терроризма»” лежит на сайте Центробанка: http://www.cbr.ru/analytics/standart_acts/projects/121008_1.pdf

Хороший способ убить интернет-банкинг, ничего не скажешь.

Оригинал этой записи в личном блоге.

Tags:
Flat | Top-Level Comments Only

[identity profile] scarab.livejournal.com
Friday, October 12th, 2012 02:34 pm (UTC)
Ну если даже эту поправку и примут - всё будет зависеть от того, насколько ЦБ будет трахать за её нарушение. Может быть действительно пройдёт отмазка "IP такой-то, MAC-адрес не может быть определён в силу причин технического характера", а может быть и не пройдёт. Ну выпишут очередное предписание из сотни других.

ЦБ вообще очень много требует в этом плане. В частности, банк раз в год (или чаще) обязан предоставлять форму отчётности по использованию интернет-технологий, из 40+ пунктов. В частности, требуется:


  • Наличие внутреннего документа, регламентирующего порядок использования WEB-сайта
  • Наличие внутреннего документа, регламентирующего порядок предоставления услуг интернет-банкинга
  • Наличие внутреннего документа, регламентирующего порядок осуществления сетевого мониторинга и системного аудита
  • Наличие методического документа по контролю за рисками, связанными с интернет-банкингом
  • Наличие документа по результатам контроля за рисками, связанными с интернет-банкингом
  • Наличие документа, определяющего процедуры внутреннего контроля за технологиями интернет-банкинга
  • Наличие плана обеспечения непрерывности функционирования в части операций интернет-банкинга
  • Наличие внутреннего документа, регламентирующего порядок действий при обнаружении сетевых атак в системе интернет-банкинга


Это не означает, конечно, что все эти бумажки на практике есть - но в общем лишний повод отыметь в ходе очередной проверки.
Flat | Top-Level Comments Only