Идентификация по IP - НПС против

Президент Национального платежного совета Андрей Емелин выступил против обязательной идентификации клиентов банков по IP и MAC–адресам. Соответствующие требования внесены в проект Указания Банка России «О внесении изменений в Положение Банка России от 19 августа 2004  г. № 262-П».

В своем письме Председателю Центрального Банка Сергею Игнатьеву Андрей Емелин отмечает, что на современном этапе развития технологий IP и MAC-адреса «не являются идентификационными данными клиента», поскольку не являются индивидуальными, присущими исключительно данному лицу, но лишь конкретному устройству.

Президент НП НПС обращает внимание, что предлагаемые меры ограничат права клиентов, так как те просто не смогут пользоваться системами электронного банкинга в общедоступных местах – сетях WiFi в гостиницах, аэропортах и пр.

Алексей Лукацкий, менеджер по развитию бизнеса CISCO, так прокомментировал эту новость: «Я не знаю, кому пришла в голосу столь светлая мысль. Вряд ли айтишника Банка России, т.к. там работают люди грамотные и они бы сразу сказали, что бессмысленно в условиях динамической IP-адресации идентифицировать физлицо, которое сегодня подключается к Интернет-банкингу из дома, завтра с работы, послезавтра из отпуска или командировки и может использовать для этого смартфон, ноутбук, стационарный компьютер, планшетник и т.п. И вряд ли спрашивали безопасников Банка России, которые сказали бы, что подменить IP-адрес устройства большого труда не составляет, а уж скрыться за прокси тем более. С MAC-адресом ситуация вообщения забавная - MAC-адрес клиента никогда не отразится в логах систем ДБО, т.к. он туда просто не передается. В этих логах всегда будет фигурировать MAC-адрес ближайшего к серверу ДБО маршрутизатора и, как правило, это будет маршрутизатор банка».

Поделиться:
 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.