Банкиры против идеи ЦБ отслеживать операции клиентов по IP-адресам

Национальный платежный совет, в состав которого входят представители крупнейших кредитных организаций, компаний связи и платежных систем, не согласился с идеей Банка России отслеживать по IP-адресам клиентов, пользующихся услугами дистанционного банковского обслуживания. Это предложение регулятор внес в рамках закона по противодействию отмыванию доходов, полученных преступных путем. Банкиры считают, что нововведение ударит по интернет-банкингу, сделав услугу неудобной для клиентов.

Как отмечается в письме, направленном некоммерческим партнерством «Национальный платежный совет» председателю Банка России Сергею Игнатьеву, данная информация не является идентификационными данными клиента, а обязательства банков по ее выявлению не соответствуют закону и влекут за собой затраты, несоизмеримые с достигаемым результатом. В начале года Банк России предложил ввести и закрепить это нововведение в законе по противодействию отмыванию доходов, полученных преступным путем (№115-ФЗ).

Банкиры считают требование регулятора «чрезмерным и необоснованным обременением в отношении банков». Они мотивируют это тем, что предлагаемые изменения существенно ограничат права клиентов банков, при использовании IP-адресов в общих точках доступа (Wi-Fi в гостиницах, аэропортах и т.д.). Банк не сможет заранее установить все возможные IP-адреса и, чтобы снизить свои риски, будет вынужден запретить клиентам его использовать в точках общего доступа, что, в свою очередь, перекроет оперативный дистанционный доступ к банковским услугам даже при условии соблюдения банками всех условий по идентификации.

Участники рынка уверены, что бороться с мошенниками с помощью только мониторинга IP-адресов неэффективно: эти сведения не носят характер индивидуальных, определить по ним, что именно данный человек совершил операцию в Интернете, невозможно.

Кроме того, участники НПС высказали опасение в том, что банки не смогут в течение 30 дней собрать документы, подтверждающие информацию об IP- и MAC-адресах в отношении всех действующих клиентов в течение 30 дней, а это, в свою очередь, приведет к массовому привлечению банков к административной ответственности.

Как пояснил директор департамента информационных технологий СДМ-банка Олег Илюхин, IP- и MAC-адреса не являются характеристиками конкретного клиента. «Тем не менее наблюдать за этим нужно, и многие банки, в част­ности, ведут статистику, с каких адресов клиенты заходят в их си­стему», — пояснил г-н Илюхин. По его словам, ограничения ЦБ было бы логично вводить в отношении клиентов, которые все время используют один IP-адрес. «Потому что если вход на аккаунт клиента был с другого IP-адреса, то это однозначно мошенник», — добавил г-н Илюхин.

Если способом борьбы с мошенниками будет борьба с технологиями, это неправильно, считает глава ассоциации «Россия» Анатолий Аксаков. «Интернет-технологии развиваются быстро, и мошенники все равно изыщут другие способы для обмана», — добавил он.

Источник: РБК daily