понедельник, 14 сентября 2020 г.

Чужие номера телефонов

Иногда бывают ситуации, когда клиент банка при заключении договора на банковское обслуживание или несколько позже сообщает чужой контактный номер телефона. Как правило это мобильный номер. Далее происходит юридическая коллизия. Если банки используют телефонный номер для идентификации клиента, то должна быть гарантия правильной принадлежности номера. Ведь на телефонные номера банки присылают одноразовые коды для подтверждения финансово значимых операций. Еще могут быть случаи, когда клиент меняет номер телефона, и последний переходит другого человеку. Он также может стать клиентом данного банка и тогда получится, что подтверждающие коды из СМС начнут поступать уже третьему лицу. Если же априори не доверять телефонным номерам клиентов и не проверять их, то нельзя будет их использовать для идентификации клиентов и отправлять на них коды для аутентификации.

Что же можно делать сейчас или вообще?

В настоящее время банки могут заключать договоры на проверку телефонного номера с операторами сотовой связи. Но дело в том, что таких операторов много. Напрашивается создание единого федерального реестра / агрегатора телефонных номеров, причем желательно сразу общего на любые виды, как стационарной, так и мобильной связи. На худой конец, можно для начала ограничиться BIG4 сотовых операторов.

А как вы проверяете принадлежность контактных номеров клиентов у себя в банках?

вторник, 8 сентября 2020 г.

Фото из смартфона

 

Хочу вынести на рассмотрение банковской аудитории следующие идеи. Предлагается делать фото клиентов банка при входе в мобильное приложение и во время совершения финансовых операций в нём. Далее передавать полученные фото в банк для хранения. Такие фотографии могут пригодиться для разбора полетов в случае выявления мошеннических операций. 

Фото из интернета, все совпадения случайны

Обоснование следующее.

При посещении офисов, многие клиенты уже привыкли, что операционные работники их фотографируют. Да, получаем биометрические ПДн, которые обрабатываем в соответствии со 152-ФЗ. Поток фотографий из мобильных приложений, конечно, будет достаточно большим, но его можно фильтровать по типам и суммам, после чего сжимать в JPG.

Закрываемый риск следующий. 

Осуществление финансовых операций другим человеком. Также для снижения этого риска предлагается еще пара сопутствующих идей:

- Запрет на запуск мобильного приложения, если в смартфоне был получен root доступ;

- Запрет на запуск мобильного приложения из любых виртуальных сред (эмуляторы Android, технология «вторая память»).

Что думаете вы по этому поводу? В нашей финансовой среде ведь как. Один банк что-то внедрил, остальные посмотрели и быстро скопировали. Ну, кто будет первым?