В целом, идея проекта заключается в том, чтобы
значительно ужесточить условия идентификации банковских клиентов: каждая
организация либо же физическое лицо должны будут заранее – во время заполнения
анкеты на открытие банковского счета – указывать IP-адрес, с которого они
собираются заходить в интернет-банк.
Помимо этого, потребуется сообщить также MAC-адрес для каждого из
устройств, с которых будет происходить работа со счетами.
В идеале постоянная привязка к IP-адресу позволяет
значительным образом снизить уровень угрозы потенциального мошенничества,
данный законопроект является вполне обоснованным и справедливым. Однако существует множество технических
аспектов, которые не позволяют считать это решение абсолютно верным и
эффективным.
Вопросы возникают уже на уровне самых простых
понятий. IP-адреса могут быть как постоянными (для одного компьютера, либо же
домашней или корпоративной сети), так и динамическими – то есть, регулярно
изменяющимися. Из этого следует, что если для работы с интернет-банком вы
используете не стационарный компьютер, а
смартфон, планшет или же ноутбук, то ваш IP-адрес будет напрямую зависеть от вашего же
месторасположения: дома он может быть одним, в кафе совершенно другим, на
работе третьим, а в метро ‑ четвертым.
MAC-адрес представляет собой своеобразный
«автограф» сетевой карты вашего компьютера. Данный адрес во время изготовления
«зашивается» в устройство, однако сегодня существует множество средств для
быстрого изменения MAC-адреса.
При этом оба адреса не являются секретной информацией, и при должном навыке
узнать их не составляет никакого труда. При этом в каждый из конкретных
моментов сочетание двух данных адресов позволяет однозначно идентифицировать
подключенное к интернету устройство: IP-адрес позволяет узнать приблизительное
географическое местонахождение компьютера, а MAC-адрес – какой именно компьютер
подключается в данном месте.
Именно возможность однозначной идентификации
пользовательского компьютера заставила Центробанк принять данное постановление,
которое обязует всех клиентов интернет-банкинга оставить заранее свои
электронные «отпечатки пальцев», то есть, MAC- и IP- адреса, в банке. Что
должно предотвращать возможность мошенничества и несогласованного доступа к
интернет-банкингу. Банковские сервера
станут пропускать запросы к интернет-банкингу лишь от тех пар адресов IP/MAC,
которые входят в белые списки, то есть, однозначно принадлежат клиентам.
Однако с точки зрения рядовых пользователей
подобный подход способен снизить удобство, а, следовательно, и ценность
интернет-банкинга. Ведь на клиента при этом способно лечь сразу несколько
дополнительных ограничений.
Во-первых, вам придется приобретать статический IP-адрес. Данная услуга
осуществляется провайдерами, предоставляется по отдельному требованию и стоит
определенную сумму. Что не очень удобно в случае использования счетов с
небольшими сумами денег для оплаты
насущных потребностей. При этом для
мобильных устройств понадобятся отдельные адреса в сетях 4G или 3G.
Во-вторых, во время приобретения нового гаджета
необходимо обращаться в банк лично. Чтобы дополнить новым MAC-адресом свою
анкету.
В-третьих, о возможности использования интернет-банка через публичные Wi-Fi-точки в
аэропортах, кафе, торговых центрах и метро, можно забыть – ведь каждая из них
обладает собственным IP-адресом.
В-четвертых, вы сможете потерять доступ к
интернет-банкингу во время поездок за границу. Если только вы заранее не
выясните, обладают ли ваши бизнес-партнёры или отель статическим IP-адресом.
В-пятых, вы не сможете использовать компьютер
кого-либо из своих друзей. Зачастую в этом возникает острая необходимость: чтобы
оценить состояние своих счетов либо же провести операцию по оплате. MAC-адрес
просто не пройдет проверку.
Безусловно, для кого-то это не является
проблемой. Многие пользователи обладают лишь одним компьютером, который
установлен дома. Однако для более динамичных людей новый закон может создавать
серьёзные проблемы и неудобства.
Способы решения этой дилеммы существуют. Можно,
например, ввести разграничение, которое отделит счета обычных пользователей с
небольшими сумами денег от счетов для крупных денежных переводов, которые никто
не станет совершать в спешке. Когда речь идёт о значительных финансовых
операциях, такой уровень безопасности просто необходим, однако принудительно
уравнять всех – выход не самый лучший.
Не стоит также забывать и о том дополнительном
контроле со стороны банковской системы, который она получает благодаря новому
законопроекту. Возможно, этот контроль также является определяющим фактором,
который не позволит сделать систему защиты более дружелюбной к конечному
пользователю.
Алексей
Дрозд,
заместитель PR-директора компании SearchInform