銀行の顧客がオンラインバンキングを使用するデバイスの登録に関する記事を公開した後、SMP Bank JSC Golovlev Pavel Mikhailovichの情報技術セキュリティ部門の責任者から連絡を受けました。 彼はGeekTimesを読み、Izvestiaのジャーナリスト(私が記事を書いたことに基づいて)が起こっていることの意味をゆがめる方法に悩まされました。
ゴロブレフは急いで大衆を安心させた。 彼によると、中央銀行は銀行にすべての顧客デバイスの登録を強制する義務はありません。 それどころか、クライアントは現在、銀行に特定のデバイスへのオンラインバンキングへのアクセスを制限することを要求する権利を持っています。 そして、すでに銀行は、クライアントの申請に基づいて、彼がそれをどうするかを考える義務を負っています。
ゴロブレフは、「中央銀行は、銀行が顧客に自分のリスクを管理し、個人的に受け入れられる合理的な制限を自分の業務に設定する機会を顧客に提供することを要求しています。 当然、現時点では、各銀行は、既存のプラットフォームに実装するのに技術的および経済的に実行可能なデバイス識別オプションを提供します。
そして、市場で何が提供され、消費者が何を選択するのか、そして銀行にそれを要求するのかという疑問が生じます。
IPアドレスによる識別のアプリケーションは、オンラインバンキングへのアクセスを恒久的なIPアドレスにリンクしたい(モバイルデバイスではなく)固定装置を使用している企業クライアントのみに関係していました。 すでに非常に論理的で合理的です。
Golovlev氏は、銀行がそのような変更を知ることができないため、クライアントがSIMカードを変更した場合、SMS通知を一時停止する義務についてはまだ質問があると指摘しました。 しかし、中央銀行の携帯電話会社は部下ではなく、そのような操作を銀行に通知する義務はありません。 この点で、これまでの中央銀行券はかなり奇妙に見えます。 ただし、この方向から重大な問題は発生しません。
オンラインバンキング用のデバイスの一括登録がキャンセルされました
All Articles