ЦБ РФ обяжет банки идентифицировать всех по MAC и IP

ммм, скоро будет новая гос-услуга: выдача из реестра красивых mac-адресов по сдельной цене. А чо, номерами же машин торгуют.

Вести логи - поможет. Так речь не о логах, а об идентификации. Сейчас я могу с любого компьютера зайти и управлять своим счетом, а потом значит должен буду сидеть на попе ровно? В другие страны не ездить, да и по РФ от места прописки не отлучаться?

А чо, номерами же машин торгуют.

Вроде как прикрыли лавочку. У нас в деревне чем красивее номер, тем страшнее развалюха под ним.

Если кто следит за изменениями законодательства, то могу предложить и следующий мотив таких изменений: банки, согласно ФЗ «О национальной платежной системе», обязаны возмещать физическим лицам сумму похищенных денежных средств в случае, если клиент подает соответствующее заявление в течение суток, а также в случае, если _банк_ не докажет факт нарушения клиентом правил использования электронных платежных средств. Распечатка с логами доступа вполне может использоваться как основание для первичного отказа в возмещении похищенных денег («уважаемый клиент, вы нарушили правила защиты электронных средств платежей, т. к. в логах видно, что платежное поручение было отправлено не с одного из ваших адресов, так что денег не получите»).

Нет, запретить вам пользоваться счетом с любого IP-адреса не могут. А если и запретят, то пишите претензию в банк, разрешат. Основание – Гражданский Кодекс.

вы нарушили правила защиты электронных средств платежей, т. к. в логах видно, что платежное поручение было отправлено не с одного из ваших адресов, так что денег не получите")

То есть, как только кто-то взломает чужой аккаунт и уведёт деньги, так тут же пострадавший автомтаически обламывается? :) Это же была операция не с его адресов! :)

Может быть таким образом будут принуждать банки к внедрению «правильных» (или даже «правильной») ДБО в обязательном порядке.

Если он нарушил правила использования ЭСП (т. е. халатно относился к их безопасности), то да. Если не нарушил, то такое поведение позволит банкам экономить на рисках, т. к. клиенты будут требовать возмещения уже только в судебном порядке.

привести анкеты (досье) клиентов

я думаю это не те анкеты, которые ты заполняешь, когда хочешь получить например карту или открыть вклад.

У банков есть досье на каждого клиента. Вот туда будут писать список ИП с которых ты пользовался интернет банком.

При этом риски выражаются не только в хотелках банка зажать у себя побольше денег, но и в потенциальном мошенничестве клиентов на возмещениях денег.

от туда будут писать список ИП с которых ты пользовался интернет банком.

0.0.0.0/0 например

Что-то я в ГК про IP адреса не помню, а кроме того как иначе понимать это распоряжение ЦБ РФ? Там четко сказано: для идентификации и далее про обновление анкет в досье клиентов.

И что особо доставляет на что никто внимание почему-то не обращает, так что это изменения в действующее положение «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию теpроризма»"

То есть, это для борьбы с отмываниями доходов и теppоризьмoм предлагается IP и MAC регать, а не для борьбы с мошенничеством.

Еще и заставят справку у провайдера брать :(

Списки-то и так ведутся...

Но требование MAC-адреса точно убьет нормальный Онлайн-банкинг, будет глючная жаба или и вовсе ActiveX.

Что-то я в ГК про IP адреса не помню

У вас есть право на свободу передвижения. У банка есть право (но не обязанность) ограничивать доступ в интернет-банк по сетевым адресам. Осуществление банком этого права не должно носить характер злоупотребления (ст. 10 ГК РФ).

для идентификации

Определение идентификации есть в законе «О ПОД/ФТ»: «совокупность мероприятий по установлению...». Это не совсем то же, что и техническая идентификация, про которую вы ведете речь.

То есть, это для борьбы с отмываниями доходов и теppоризьмoм предлагается IP и MAC регать, а не для борьбы с мошенничеством.

Легализация (отмывание) есть придание правомерного вида. И без него вывод денежных средств на карту с целью обналичивания невозможен (никто не пишет в комментарии к платежному поручению «прими залив на обнал»).

Update2: Для тех, кто думает, что речь идет только про ведение логов и прочих технических аспектах, напрямую не затрагивающих доступность интернет-банкинга.

Из проекта указа ЦБ http://www.cbr.ru/analytics/standart_acts/projects/121008_1.pdf

1.2. Приложение 1 дополнить пунктом 9 следующего содержания: «9. Сведения об IP- и МАС-адресе (IP- и МАС-адресах), посредством которых физическим лицом осуществляется доступ к банковскому счету, открытому в кредитной организации, с целью совершения операций по нему в рамках заключенного кредитной организацией с данным физическим лицом договора, предусматривающего его обслуживание с использованием технологии дистанционного доступа к банковскому счету, включая интернет-банкинг.».

Из действующего указа № 262-П в который вносятся изменения http://base.garant.ru/584819/4/#1000

Сведения, получаемые в целях идентификации физических лиц

1. Фамилия, имя и (если иное не вытекает из закона или национального обычая) отчество. 2. Дата и место рождения. 3. Гражданство. 4. Реквизиты документа, удостоверяющего личность: серия и номер документа, дата выдачи документа, наименование органа, выдавшего документ, и код подразделения (если имеется). В соответствии с законодательством Российской Федерации документами, удостоверяющими личность, являются: 4.1. Для граждан Российской Федерации: паспорт гражданина Российской Федерации;

(поскипано про альтернативы, про лиц без гражданства и иностранцев, беженцев, миграционные карты)

6. Адрес места жительства (регистрации) или места пребывания. 7. Идентификационный номер налогоплательщика (если имеется). 8. Номера контактных телефонов и факсов (если имеются).

Если припоминаете, то в банке как раз при заведении счета и требуют и паспорт и берут из него регистрацию, спрашивают контактные телефоны, а теперь без оговорки (если имеются) еще потребовали предоставить IP_адрес и MAC.

Смотри предыдущее сообщение, к сожалению пост отредактировать уже не сумел.

Вторая глава положения ЦБР от 19 августа 2004 г. №262-П допускает сбор банком идентификационных сведений из иных законных источников, т. е. требовать у клиента бумажки с IP- и MAC-адресами никто не обязан.

запретят ifconfig, как средство спуфинга, да чо там, весь линух!

Это если они перечислены в правилах проведения банковских операций. Другого я не нашел.

ну что как я и предполагал в предыдущем топике про ssh... вопрос только когда же будет революция? ваши ставки?

и Глобальный Российский DHCP, на том же сервере, где Глобальный Фаервол

инамические адреса и адреса за NAPT всегда можно сконвертировать в паспортные данные

а теперь представь, что у нас есть «домашняя локалка», протянутая «на летучке» или по вайфаю между несколькими кварталами домов. Несколько компов в ней раздают интернет и не ведут никаких логов. И не являются «провайдерами». Что ты там сможешь идентифицировать кроме паспортов обладателей этих раздатчиков?

ты совсем оборзел?! сидеть и не рыпаться! ато придумали тут демократию, свободу и прочую хренотень, а Большой Брат потом мотайся за вами по всему шарику!

Но требование MAC-адреса точно убьет нормальный Онлайн-банкинг, будет глючная жаба или и вовсе ActiveX.

хорошо же! люди снова, как в старые добрые времена, начнут ходить друг к другу в гости просить денег в долг.

начнут ходить друг к другу в гости

не нужно: https://en.wikipedia.org/wiki/Ripple_monetary_system

хм, перевести всех на ipv6 и всё будет. выход в интернет по паспорту где записан адрес, единственный на всю оставшуюся жизнь.

О, у меня как раз одна из материнок генерирует случайный MAC для сетевой при каждой перезагрузке.

Это очень эпичная фича материнки, учитывая, что мак намертво вшит в сетевой карте и с возможностью редактирования указан в драйвере сетевой карты. ;)

Это очень эпичная фича материнки, учитывая, что мак намертво вшит в сетевой карте

Ничего там «намертво» не вшито. Делов-то на копейку - при инициализации чипа несколько байт в eeprom поменять.

Несколько компов в ней раздают интернет и не ведут никаких логов. И не являются «провайдерами».

Незаконная предпринимательская деятельность. Предоставление услуг связи без договоров. Найдут что пришить.

Интернет раздается бесплатно, т.к. куплен вскладчину.)

Ну, пришьют что-нибудь обладателю раздатчика. Как это связано с расследованием преступления по краже ста миллиардов долларов кем-то из членов сети? Это уже другое преступление, на нем хозяин раздатчика будет максимум свидетелем.

Интернет раздается бесплатно, т.к. куплен вскладчину.)

Вот-вот. Ещё и демпинг.

Это уже другое преступление, на нем хозяин раздатчика будет максимум свидетелем.

Свидетелем - минимум. Максимум - соучастником.

О, у меня как раз одна из материнок генерирует случайный MAC для сетевой при каждой перезагрузке.

Интересно, как скоро забанит провайдер если поставить подобную голой жопой в сеть?

Речь идет про то, что часть идентификационных данных можно получать только при непосредственном обслуживании клиента. И не заставлять его заполнять огромную анкету. Никто не обязывает банки требовать у клиентов списки айпишников и маков, хотя никто и не запрещает, но ССЗБ-банки и до вступления в силу обсуждаемого документа могли требовать подобное. Отныне банк обязан регистрировать IP- и MAC-адреса, не более, все, что сверх этого, будет самодеятельностью.

MAC-адрес... Модемщики (и прочие PPP-образные клиенты) ликуют!

Уже не спасёт)

Хорошо, не выкинул)

как они собрались проверять MAC?!?!

локальным приложением банк клиентом

man фрод контроль