МАКовые инициативы: законодательная подоплека и регулирование информационных механизмов

Аватар пользователя ElenaKharlamova
Автор: Харламова Елена,
(0)
()
Опубликовано в:

На сегодняшний день российский рынок систем ДБО представляет собой достаточно разрозненную  систему, которая пока что находится в определенной стадии интенсивного развития. Сложилось так, что большинство отечественных банков в силу специфики собственной финансовой деятельности, а также определенной консервативности в развитии так и не смогли превратиться в своеобразный «локомотив» в развитии ДБО в России.  Тем не менее, данный вид услуг все-таки является достаточно востребованным на уровне современных пользователей отечественных финансовых систем. Безусловно, следует учитывать и то, что внедрение систем ДБО характеризуется достаточно высокой стоимостью: в теории, каждый из банков должен обладать обширным штатом специалистов высокой квалификации. Причем уровень компетенции данных сотрудников должен быть максимально высоким, дабы банковская структура могла обеспечить достаточный уровень собственной безопасности. И тем актуальнее на фоне общей информационной картины выглядит законопроект Центрального банка Российской Федерации относительно контроля IP и MAC во время проведения ДБО.

В целом. идея проекта Центробанка заключается в том, что значительно ужесточаются условия идентификации банковских клиентов: в случае утверждения указания каждая организация либо же физическое лицо должны будут заранее – во время заполнения анкеты на открытие банковского счета – указывать IP-адрес, с которого они собираются заходить в интернет-банк.  Помимо этого, потребуется сообщить также MAC-адрес для каждого из устройств, с которых будет происходить работа со счетами.

Итак, рассмотрим данное положение с различных точек зрения специалиста по информационной безопасности. Учитывая то, что постоянная привязка к IP-адресу позволяет значительным образом снизить уровень угрозы потенциального мошенничества, данный законопроект является вполне обоснованным и справедливым.  Однако, существует целый ряд технических аспектов, который позволяет судить о достаточно низком уровне сетевой грамотности авторов данного проекта. Во-первыъх, следует отметить, что IP-адреса могут быть как постоянными (для одного компьютера, либо же домашней или корпоративной сети), так и динамическими – то есть регулярно изменяющимися. Из это следует, что если воспользовались не стационарным компьютером, а смартфоном, планшетом или же ноутбуком, то ваш IP-адрес может напрямую иметь зависимость от вашего же месторасположения: дома он может быть одним, в кафе совершенно другим, на работе третьим, а в метро четвертым.

MAC-адрес представляет собой своеобразный «автограф» сетевой карты вашего компьютера – то есть той микросхемы, при помощи которой компьютер может общаться с другими устройствами – не обязательно посредством интернета.  Данный адрес во время изготовления «зашивается» в устройство, однако при огромном желании вы сможете его сменить. При этом оба адреса представляют собой совершенно не секретную информацию, которая является доступной при наличии соответствующих навыков и полномочий. При этом в каждый из конкретных моментов сочетание двух данных адресов позволяет однозначно идентифицировать подключенное к интернету устройство: IP-адрес позволяет узнать приблизительное географическое местонахождение компьютера, а MAC-адрес – какой именно компьютер подключается в данном месте.

Именно однозначная идентификация пользовательского компьютера заставила Центробанк принять данное постановление, которое заставит всех клиентов интернет-банков оставить заранее свои электронные «отпечатки пальцев», то есть MAC- и IP- адреса, в банке. В смысле. Что когда клиент приходит лично, он попросту обязан предъявить свой паспорт, в котором однозначно указывается идентификация его личности. В данном случае все действия человека могут в достаточной мере подлежать контролю – к примеру, если он перевел деньги Навальному или же террористам. А если клиент пользуется услугами Интернет-банкинга удаленно, то мы не можем его однозначно идентифицировать.  При этом логины-пароли могут послужить защитой, однако достаточно слабой. При этом пользователь может заявить, что хакерами были украдены его данные, а он при этом был ни сном, ни духом. Зато если система банковского сайта может «наблюдать», что к интернет-банку может подключаться конкретный компьютер, обладающий определенным МАС-адресом, который находится в известном заранее месте, то в случае чего клиент уже и не отвертится.

Безусловно, достаточно насущным остается вопрос: насколько обязательным может являться применение именно заявленных адресов для доступа к интернет-банкам. Можно даже предположить теоретически, что банк может воспользоваться этими данными и о низ забыть. Однако. В реальности это весьма маловероятно: банк должен обладать возможностью отчитаться в любой момент перед Центробанком в том, что он способен предоставить доступ в интернет-аккаунты лишь идентифицированным клиентам. Иначе данная история будт полностью лишена собственного смысла. Скорее всего, именно поэтому банковские сервера станут пропускать запросы к интернет-банкам лишь от тех пар адресов IP/MAC, которые входят в белые списки, то есть однозначно принадлежат клиентам.

Безусловно, здесь на первый взгляд все является весьма логичным. Более того, всё совершенно верно с точки зрения «полицейского» государства, когда каждая отдельно взятая личность находится под тотальным государственным контролем. Однако с точки зрения рядовых пользователей подобный подход способен снизить удельную ценность интернет-банкинга. Ведь на клиента при этом способно лечь сразу несколько дополнительных ограничений.

Во-первых. Вам придется приобретать статический IP-адрес. Данная услуга осуществляется провайдерами, предоставляется по отдельному требованию и стоит определенную сумму – около двух тысяч рублей в год.  При этом для мобильных интернет-устройств (смартфонов или ноутбуков) понадобятся отдельные адреса в сетях 4G или 3G.

 Во-вторых. во время приобретения очередного из домашних роутеров, компьютеров, смартфонов, планшетов или ноутбуков необходимо обращаться в банк лично. Чтобы дополнить новым MAC-адресом свою анкету.

В-третьих, вам следует забыть о том, что вы сможете пользоваться интернет-банком через публичные Wi-Fi-точки в аэропортах, кафе, торговых центрах и метро – ведь каждая из них обладает собственным  IP-адресом.

В-четвертых, вы сможете потерять доступ к интернет-банкингу во время поездок за границу. Причем насовсем. Впрочем, сели вам уж так необходимо, можно настойчивым образом поинтересоваться в отеле, либо же у бизнес-партнеров, обладают ли они статическим IP-адресом. И если таковой существует – внести его заранее в собственную банковскую карту. Безусловно, реакцию менеджера вашей гостиницы на подобное обращение. 

 В-пятых, вы не сможете применить компьютер кого-либо из своих друзей. Чтобы оценить состояние своих счетов либо же провести операцию посредством веб-интерфейса. не пройдет проверку  MAC-адрес.

 В общем, с официальной точки зрения Центробанка, частный пользователь в идеале обязан заходить на свой аккаунт сугубо из дома. причем исключительно с одного компьютера. В крайнем случае – с ограниченного количества заранее известных мест. А также с заранее известных компьютеров. Безусловно, для кого это не является проблемой. Многие граждане обладают лишь одним компьютером, который установлен дома. однако для более динамичных пользователей новый закон может создавать изрядные проблемы:

В конце концов, подобная привязка интернет-банка к конкретным вещам и конкретному месту исключительно ради идентификации является просто унизительной в наше динамичное время.  Это является прямым и очевидным ограничением свободы, в том числе и финансовой. А чувства современного человека это попросту оскорбляет. Хотя кого этим можно удивить в наше техногенное время?

 

 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.