Билайн и несанкционированная замена сим-карт

23.09.2015 10:16 2 2 800 просмотров
Считаю, что новость достойна отдельной статьи в моем блоге.

Клиент Билайна столкнулся с 4-х кратной несанкционированной заменой его сим-карты на протяжении нескольких дней подряд.
Естественно с попыткой воровства денег (72000, с Яндекс кошелька, попытка неудачная, сработала защита Яндекс кошелька)
Описание истории самим клиентом: статья на Facebook ( там же есть комментарии представителя Билайна, который разъясняет ситуацию).

Новость на
- Фонтанке.ру
- РБК
- Банки.ру

Еще по теме:
- Анна Знаменская вскрыла проблемы в Билайне
- SIM-карта как источник проблем

а что происходит при несанкционированной замене сим-карт, в частности в Сбербанке, можно почитать здесь: http://www.banki.ru/blog/KiraSoft/5278.php

Комментарии 2

George Best  (buran)
#
Основными причинами неконтролируемого списания денежных средств является невыполнение банками требований Положения о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств, утвержденного Центральным Банком Российской Федерации 09.06.2012 № 382-П (далее – Положение ЦБ № 382-П).
На основании пункта 2.8.8 Положения ЦБ № 382-П «оператор по переводу денежных средств обеспечивает приостановление пересылки клиенту извещений (подтверждений) о принятии к исполнению распоряжений и иной защищаемой информации и осуществления перевода денежных средств на основании сообщений (кодов), отправленных с номера телефона, указанного в договоре с клиентом, в случае если оператору по переводу денежных средств стало известно о признаках, указывающих на замену SIM-карты клиента или смену номера телефона».
В соответствии со ст. 3 ФЗ № 161 оператор по переводу денежных средств - организация, которая в соответствии с законодательством Российской Федерации вправе осуществлять перевод денежных средств (кредитная организация, банк), банковский платежный агент - юридическое лицо, не являющееся кредитной организацией, или индивидуальный предприниматель, которые привлекаются кредитной организацией в целях осуществления отдельных банковских операций, банковский платежный субагент - юридическое лицо, не являющееся кредитной организацией, или индивидуальный предприниматель, которые привлекаются банковским платежным агентом в целях осуществления отдельных банковских операций.
В соответствии с требованием пункта 2.6.3 Положения ЦБ № 382-П, «при осуществлении доступа к защищаемой информации, находящейся на объектах информационной инфраструктуры оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают идентификацию, аутентификацию, авторизацию участников платежной системы при осуществлении переводов денежных средств, регистрацию действий клиентов, выполняемых с использованием автоматизированных систем, программного обеспечения.
Регистрации подлежит информация о действиях клиентов, выполняемых с использованием автоматизированных систем, программного обеспечения, в частности, идентификационная информация, используемая для адресации устройства, с использованием которого осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления переводов денежных средств, которой в зависимости от технической возможности является IP-адрес, MAC-адрес, номер SIM-карты, номер телефона и (или) иной идентификатор устройства (далее - идентификатор устройства).
Таким образом, для исполнения требований Положения ЦБ № 382-П момент изменения уникального номера SIM-карты должен в автоматизированном режиме отслеживаться банком по протоколам обмена информацией с оператором связи, с его центром аутентификации.
На основании требований п. 2.8.8 и 2.6.3 Положения ЦБ № 382-П, в случае замены SIM-карты, услуга дистанционного доступа к счетам должна быть банком заблокирована до момента подтверждения клиентом (владельцем счета) этой операции по его письменному заявлению в офисе банка и оформления дополнительного соглашения к договору дистанционного доступа к счетам об изменении идентификационной информации (номера SIM-карты).
Несанкционированная замена SIM-карты как электронного средства платежа без проведения процедуры идентификации клиента – физического лица, которому она выдается, приводит к нарушению оператором связи и банком требований Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее – ФЗ № 115). При реализации сервиса "Мобильный банк" процедуру идентификации клиента, в соответствии с подпунктом 1.5, пункта 7 статьи 7 ФЗ № 115, по поручению банка может осуществлять оператор связи. Ответственность за несоблюдение установленных требований по идентификации в соответствии с подпунктом 1.7, пункта 7 статьи 7 ФЗ № 115 несет как оператор связи, так и банк.
В соответствии с требованиями законодательства Российской Федерации в области связи, процедура замены идентификационного модуля (SIM-карты с уникальным номером ICCID, который в соответствии с п. 112 Правил оказания услуг телефонной связи, утвержденными Постановлением Правительства РФ от 09.12.2014 №1342, обязательно должен быть внесен в договор) должна оформляется только заключением дополнительного соглашения к договору об оказании услуг связи в письменной форме с обязательным внесением в него нового уникального номера SIM-карты. Согласно требованиям п. 18 Правил оказания услуг телефонной связи, утвержденных Постановлением Правительства РФ от 09.12.2014 №1342 и п. 6 ст. 44 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» при замене SIM-карты оператор связи или его представитель должен потребовать от абонента-физического лица основной документ, удостоверяющий его личность абонента (в соответствии с Указом Президента РФ - паспорт) и осуществить проверку достоверности сведений об абоненте, в том числе сведений об абоненте, содержащихся в договоре.
Невыполнение как банком, так и оператором связи выше указанных требований является нарушением законодательства Российской Федерации и преследуется по Закону.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Можно ли закинуть на ИИС 400 тыр, потом сразу их забрать и получить налоговый вычет?
Такой вопрос возникает достаточно регулярно на разных ветках форума. Например здесь. Попробуем ответить на него с точки зрения налогового законодательства
0
Почему в 2018 году стало опасным повседневное "магазинное/транспортное" использование карт Тинькофф банка?
Почему в 2018 году стало опасным повседневное "магазинное/транспортное" использование карт Тинькофф банка? Краткий ответ - руководство ТБ именно в
12
Неправильное понимание народом экономических реформ начала 1990-х гг, как одна из главных причин его сегодняшнего низкого уровня жизни и отсутствия перспектив
тема той "шоковой терапии", уже стара, как мир. а между тем, наивно - гневные возгласы в стиле - опять за рыбу деньги, продолжаются по сей день. "развалили,
2
Когда лопнет пузырь на ипотечном рынке?
А между тем ипотечный портфель по данным ЦБ достиг отметки 6 трлн. руб. Некоторые элементы «пузырения» стали уже хорошо заметны, но власти все время успокаивают
0
Налогообложение самозанятых
Налогообложение самозанятых, или что год грядущий нам готовит? (мнение эксперта) В настоящее время по статистике за текущий 2018 год 1488 человек
1

Новые сообщения