Россиян заставят завести два телефона для мобильного банка

Как сообщает «Коммерсант», с 1 июля вступило в силу требование, по которому банки обязаны обеспечить «непосредственный контроль защиты информации от воздействия вредоносного кода» по платежам клиентов. Для этого банку необходимо обеспечить раздельные технологии при подготовке платежа клиентом и при его подтверждении. Если раздельные технологии установить невозможно, то банкам необходимо установить ограничения по сумме транзакции, перечню получателей, временному периоду совершения транзакций, по устройствам и даже географии плательщика.

Что понимается под «раздельными технологиями», не понимает сейчас никто. Единственное устройство проведения платежей через мобильный банк — это телефон. Но SMS/PUSH-коды, по данным экспертов, уже не обеспечивают защиту от хищения денег при переводах. Поэтому «раздельной технологией» в этом случае могут быть резервный смартфон для получения СМС- и PUSH-паролей, звонок в колл-центр либо физическое устройство с ЭЦП.

Все это означает только одно — пользователю придется больше платить за мобильный банк и намного сложнее туда попадать. Либо второй вариант: серьезно сократятся суммы транзакций, что тоже вряд ли устроит пользователей, зато подойдет банкам: им не придется тратиться на изменение систем. Пока банковское сообщество теряется в догадках и ждет пояснения от Центробанка: реформа в полном объеме заработает только с 2020 года, и к тому моменту уже должно быть готово программное обеспечение.