С 1 июля 2026 года все банки Беларуси в обязательном порядке начнут собирать цифровые отпечатки устройств клиентов. Это касается данных о геолокации, модели телефона и версии программного обеспечения.
Данное требование закреплено новыми стандартами финансовых услуг и технологий, которые направлены на внедрение обязательных антифрод-систем для предотвращения хищений средств мошенниками.
О том, как нововведение отразится на пользователях интернет-банкинга, агентству «Белта» разъяснили в Национальном банке.
Изменения вступают в силу ровно через год, и до этой даты банкам необходимо не только технически подготовиться к сбору данных, но и получить согласие от своих клиентов. Требование распространяется на все без исключения банковские учреждения, работающие на территории страны.
Главная цель нововведения — создать эталонный цифровой отпечаток устройства пользователя при первом входе в систему дистанционного обслуживания. В него войдет информация о местоположении, модели устройства, настройках браузера и версии операционной системы.
Если в дальнейшем мошенники попытаются войти в аккаунт, украв пароль, антифрод-система мгновенно выявит несоответствие параметров и заблокирует доступ к проведению платежа до подтверждения личности реальным владельцем счета.
Механизм защиты строится на анализе совокупности факторов. Если клиент постоянно живет в Минске и пользуется одним и тем же устройством, никаких подозрений у системы это не вызовет.
Однако ситуация, при которой в аккаунт внезапно заходят с незнакомого аппарата из другого города или страны, станет для службы безопасности банка сигналом тревоги. Сотрудники незамедлительно свяжутся с клиентом для уточнения обстоятельств.
В Нацбанке привели простой пример: если пользователь авторизовался в Минске, а спустя минуту новый вход фиксируется уже в Бресте с чужого устройства, система не пропустит такую подозрительную активность, поскольку это типичный сценарий параллельной работы злоумышленника.
Покупка нового телефона не приведет к блокировке счета, но на первом этапе закономерно привлечет внимание системы. Оценка рисков будет проводиться комплексно, с оглядкой на местоположение и привычное поведение клиента.
То же самое касается и использования нескольких устройств: банки ограничивать их количество не планируют. Если клиент регулярно заходит в интернет-банкинг с десяти разных аппаратов, система запомнит каждый из них и будет считать эталонными. Тревога возникнет только при появлении одиннадцатого, ранее незнакомого устройства.
Свобода пользования банковскими сервисами за границей сохранится в полном объеме. Оплачивать коммунальные услуги или совершать переводы из-за рубежа по-прежнему можно, но банк проявит бдительность, если раньше клиент никогда не выезжал за пределы страны. В таком случае операцию могут приостановить до выяснения личности инициатора.
Особый акцент в Национальном банке сделали на безопасности хранения конфиденциальной информации. Все составляющие цифрового отпечатка хранятся исключительно в зашифрованном виде, никому не передаются и не могут быть использованы для рекламных или коммерческих целей.
Заместитель председателя правления Национального банка Андрей Картун подчеркнул, что утечка данных технически невозможна, так как доступ к ним есть только у антифрод-системы в момент авторизации. С точки зрения потребителя, отметил он, ничего принципиально не меняется, поскольку технология сбора геолокации давно стала мировым стандартом.
Подобные механизмы идентификации используют социальные сети, мессенджеры, сервисы такси и доставки. Раньше белорусские банки внедряли такую защиту в инициативном порядке, теперь же это становится обязательной нормой, конечной целью которой является исключительно безопасность средств клиентов.