Вход

Билайн и несанкционированная замена сим-карт

23.09.2015 10:16 2 2 274 просмотра
Считаю, что новость достойна отдельной статьи в моем блоге.

Клиент Билайна столкнулся с 4-х кратной несанкционированной заменой его сим-карты на протяжении нескольких дней подряд.
Естественно с попыткой воровства денег (72000, с Яндекс кошелька, попытка неудачная, сработала защита Яндекс кошелька)
Описание истории самим клиентом: статья на Facebook ( там же есть комментарии представителя Билайна, который разъясняет ситуацию).

Новость на
- Фонтанке.ру
- РБК
- Банки.ру

Еще по теме:
- Анна Знаменская вскрыла проблемы в Билайне
- SIM-карта как источник проблем

а что происходит при несанкционированной замене сим-карт, в частности в Сбербанке, можно почитать здесь: http://www.banki.ru/blog/KiraSoft/5278.php

Комментарии 2

George Best  (buran)
#
Основными причинами неконтролируемого списания денежных средств является невыполнение банками требований Положения о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств, утвержденного Центральным Банком Российской Федерации 09.06.2012 № 382-П (далее – Положение ЦБ № 382-П).
На основании пункта 2.8.8 Положения ЦБ № 382-П «оператор по переводу денежных средств обеспечивает приостановление пересылки клиенту извещений (подтверждений) о принятии к исполнению распоряжений и иной защищаемой информации и осуществления перевода денежных средств на основании сообщений (кодов), отправленных с номера телефона, указанного в договоре с клиентом, в случае если оператору по переводу денежных средств стало известно о признаках, указывающих на замену SIM-карты клиента или смену номера телефона».
В соответствии со ст. 3 ФЗ № 161 оператор по переводу денежных средств - организация, которая в соответствии с законодательством Российской Федерации вправе осуществлять перевод денежных средств (кредитная организация, банк), банковский платежный агент - юридическое лицо, не являющееся кредитной организацией, или индивидуальный предприниматель, которые привлекаются кредитной организацией в целях осуществления отдельных банковских операций, банковский платежный субагент - юридическое лицо, не являющееся кредитной организацией, или индивидуальный предприниматель, которые привлекаются банковским платежным агентом в целях осуществления отдельных банковских операций.
В соответствии с требованием пункта 2.6.3 Положения ЦБ № 382-П, «при осуществлении доступа к защищаемой информации, находящейся на объектах информационной инфраструктуры оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают идентификацию, аутентификацию, авторизацию участников платежной системы при осуществлении переводов денежных средств, регистрацию действий клиентов, выполняемых с использованием автоматизированных систем, программного обеспечения.
Регистрации подлежит информация о действиях клиентов, выполняемых с использованием автоматизированных систем, программного обеспечения, в частности, идентификационная информация, используемая для адресации устройства, с использованием которого осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления переводов денежных средств, которой в зависимости от технической возможности является IP-адрес, MAC-адрес, номер SIM-карты, номер телефона и (или) иной идентификатор устройства (далее - идентификатор устройства).
Таким образом, для исполнения требований Положения ЦБ № 382-П момент изменения уникального номера SIM-карты должен в автоматизированном режиме отслеживаться банком по протоколам обмена информацией с оператором связи, с его центром аутентификации.
На основании требований п. 2.8.8 и 2.6.3 Положения ЦБ № 382-П, в случае замены SIM-карты, услуга дистанционного доступа к счетам должна быть банком заблокирована до момента подтверждения клиентом (владельцем счета) этой операции по его письменному заявлению в офисе банка и оформления дополнительного соглашения к договору дистанционного доступа к счетам об изменении идентификационной информации (номера SIM-карты).
Несанкционированная замена SIM-карты как электронного средства платежа без проведения процедуры идентификации клиента – физического лица, которому она выдается, приводит к нарушению оператором связи и банком требований Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее – ФЗ № 115). При реализации сервиса "Мобильный банк" процедуру идентификации клиента, в соответствии с подпунктом 1.5, пункта 7 статьи 7 ФЗ № 115, по поручению банка может осуществлять оператор связи. Ответственность за несоблюдение установленных требований по идентификации в соответствии с подпунктом 1.7, пункта 7 статьи 7 ФЗ № 115 несет как оператор связи, так и банк.
В соответствии с требованиями законодательства Российской Федерации в области связи, процедура замены идентификационного модуля (SIM-карты с уникальным номером ICCID, который в соответствии с п. 112 Правил оказания услуг телефонной связи, утвержденными Постановлением Правительства РФ от 09.12.2014 №1342, обязательно должен быть внесен в договор) должна оформляется только заключением дополнительного соглашения к договору об оказании услуг связи в письменной форме с обязательным внесением в него нового уникального номера SIM-карты. Согласно требованиям п. 18 Правил оказания услуг телефонной связи, утвержденных Постановлением Правительства РФ от 09.12.2014 №1342 и п. 6 ст. 44 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» при замене SIM-карты оператор связи или его представитель должен потребовать от абонента-физического лица основной документ, удостоверяющий его личность абонента (в соответствии с Указом Президента РФ - паспорт) и осуществить проверку достоверности сведений об абоненте, в том числе сведений об абоненте, содержащихся в договоре.
Невыполнение как банком, так и оператором связи выше указанных требований является нарушением законодательства Российской Федерации и преследуется по Закону.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Дебетовая карта «Космос» Хоум кредит банка 7.5% на остаток
Ссылка на сайт банка Ссылка на ветку форума банки.ру Для получения карты необходимо обратиться в офис, сразу выдается не именная карта Ключ MasterCard.
3
QR код который не читается, как побороть?
Увидев в Яндекс.Деньги QR оплату, решил попробовать. Легко убедился что читает приложение далеко не все коды. Но почему это происходит не стал разбираться.
0
Венера в Скорпионе
Транзитная планета Венера перешла в Знак Зодиака Скорпион и пробудет здесь вплоть до 01 декабря. Что же нам ждать от этого транзита? - Этот транзит
0
Какие облигации лучше купить на ИИС?
На форуме регулярно всплывают подобные вопросы. Я попытался скомпилировать ответы, которые наиболее часто звучат на ветках форума. Поскольку это компиляция,
1
Разборки с Ренессансом, или как вернуть деньги за сервис-пакет «Удобный» и услугу «СМС оповещение»
Ситуации в жизни бывают разные, порой находишь целесообразным взять быстрый кредит без подтверждения дохода в кредитных банках с сомнительной репутацией.
1

Новые сообщения

  • Рынок нефти 23 ноября
    Нефтяной рынок сокращает оптимизм после выхода статистики от Минэнерго США о запасах нефти и нефтепродуктов, а также данных от Baker Hughes о росте числа
  • Рынок нефти 22 ноября
    Нефтяные цены прибавляют на фоне данных от API, отразивших сокращение запасов нефти в США. Помимо этого новость о том, что российские нефтяники практически
  • А вы готовы к рабству?
    Именно этот вопрос стоит задать каждому из нас. Ни в какой другой формулировке, а именно этой. Рабство и нищенство или попытаться стать свободным человеком.
  • Конец венесуэльской сказки
    Это должно было случиться год назад, но случилось только 10 ноября 2017 года. Это трагедия национального масштаба, достигшая своего апогея. Это боль,
  • Летописи
    Жена сказала - надо вести летописи . Забыл спросить - блог закрывать ?