Иногда бывают ситуации, когда клиент банка при заключении договора на банковское обслуживание или несколько позже сообщает чужой контактный номер телефона. Как правило это мобильный номер. Далее происходит юридическая коллизия. Если банки используют телефонный номер для идентификации клиента, то должна быть гарантия правильной принадлежности номера. Ведь на телефонные номера банки присылают одноразовые коды для подтверждения финансово значимых операций. Еще могут быть случаи, когда клиент меняет номер телефона, и последний переходит другого человеку. Он также может стать клиентом данного банка и тогда получится, что подтверждающие коды из СМС начнут поступать уже третьему лицу. Если же априори не доверять телефонным номерам клиентов и не проверять их, то нельзя будет их использовать для идентификации клиентов и отправлять на них коды для аутентификации.
Что же можно делать сейчас или вообще?
В настоящее время банки могут заключать договоры на проверку
телефонного номера с операторами сотовой связи. Но дело в том, что таких операторов
много. Напрашивается создание единого федерального реестра / агрегатора телефонных
номеров, причем желательно сразу общего на любые виды, как стационарной, так и
мобильной связи. На худой конец, можно для начала ограничиться BIG4 сотовых операторов.
А как вы проверяете принадлежность контактных номеров
клиентов у себя в банках?
Комментариев нет:
Отправить комментарий