
В редакцию Onlíner через чат-бот обратился читатель с жалобой на невозможность пользоваться интернет-банкингом со стационарного компьютера. По его мнению, проблема связана с требованием банков предоставлять доступ к данным о геолокации. Журналисты направили запрос в Национальный банк, чтобы прояснить ситуацию.
Новое требование банковских приложений работает в Беларуси чуть больше недели. Теперь для их использования нужен доступ к геолокации. Когда речь идет о мобильных устройствах, предоставить данные довольно легко. Со стационарными компьютерами, по словам нашего читателя, ситуация отличается:
— Перестало пускать во многие банковские системы через веб. Под Windows 10 я не могу предоставить геоданные, так как эта телеметрия у меня вырезана. Понимаю, что таких, как я, немного, но обескураживает этот факт. А что люди со старыми системами? Неужели это (требование о доступе к геолокации. — Прим. Onlíner) не относилось к мобильным устройствам только? На персональных компьютерах нет GPS и IMEI и легко включить VPN, запустить под инкогнито. В чем смысл?


«Работает отдельная логика»
Мы передали вопрос читателя в Нацбанк. Специалисты национального регулятора сообщили, что не отмечают массовых сложностей с использованием банковских приложений белорусских банков у физических и юридических лиц с 1 июля в связи со сбором цифрового отпечатка:
— Зафиксированные проблемы пользователей связаны с техническими затруднениями отдельных пользователей в рамках настройки устройств и персональных компьютеров.
Процесс доступа в систему дистанционного обслуживания регулируется банком в рамках взаимоотношений «клиент — банк». Согласно законодательству, банк обязан обеспечить полноту сбора цифрового отпечатка устройства клиента, включая его местоположение.
Что касается устройств с «устаревшими» операционными системами, в Нацбанке предупредили: пользоваться на них банковскими приложениями — высокий риск, в том числе для финансовой безопасности пользователя:
— Такие операционные системы не поддерживаются производителями и не получают регулярные обновления безопасности, выявленные критические уязвимости остаются неустраненными.
Злоумышленники имеют возможность эксплуатировать эти уязвимости.
Могут внедрять вредоносное программное обеспечение, перехватывать SMS-коды двухфакторной аутентификации, подменять интерфейс системы дистанционного обслуживания и получать несанкционированный доступ к устройству пользователя.
Для персональных компьютеров, которые используются для банковских приложений, работает отдельная логика сбора цифрового отпечатка в отличие от сбора цифрового отпечатка мобильного устройства.
