Билайн и несанкционированная замена сим-карт

23.09.2015 10:16 2 2 691 просмотр
Считаю, что новость достойна отдельной статьи в моем блоге.

Клиент Билайна столкнулся с 4-х кратной несанкционированной заменой его сим-карты на протяжении нескольких дней подряд.
Естественно с попыткой воровства денег (72000, с Яндекс кошелька, попытка неудачная, сработала защита Яндекс кошелька)
Описание истории самим клиентом: статья на Facebook ( там же есть комментарии представителя Билайна, который разъясняет ситуацию).

Новость на
- Фонтанке.ру
- РБК
- Банки.ру

Еще по теме:
- Анна Знаменская вскрыла проблемы в Билайне
- SIM-карта как источник проблем

а что происходит при несанкционированной замене сим-карт, в частности в Сбербанке, можно почитать здесь: http://www.banki.ru/blog/KiraSoft/5278.php

Комментарии 2

George Best  (buran)
#
Основными причинами неконтролируемого списания денежных средств является невыполнение банками требований Положения о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств, утвержденного Центральным Банком Российской Федерации 09.06.2012 № 382-П (далее – Положение ЦБ № 382-П).
На основании пункта 2.8.8 Положения ЦБ № 382-П «оператор по переводу денежных средств обеспечивает приостановление пересылки клиенту извещений (подтверждений) о принятии к исполнению распоряжений и иной защищаемой информации и осуществления перевода денежных средств на основании сообщений (кодов), отправленных с номера телефона, указанного в договоре с клиентом, в случае если оператору по переводу денежных средств стало известно о признаках, указывающих на замену SIM-карты клиента или смену номера телефона».
В соответствии со ст. 3 ФЗ № 161 оператор по переводу денежных средств - организация, которая в соответствии с законодательством Российской Федерации вправе осуществлять перевод денежных средств (кредитная организация, банк), банковский платежный агент - юридическое лицо, не являющееся кредитной организацией, или индивидуальный предприниматель, которые привлекаются кредитной организацией в целях осуществления отдельных банковских операций, банковский платежный субагент - юридическое лицо, не являющееся кредитной организацией, или индивидуальный предприниматель, которые привлекаются банковским платежным агентом в целях осуществления отдельных банковских операций.
В соответствии с требованием пункта 2.6.3 Положения ЦБ № 382-П, «при осуществлении доступа к защищаемой информации, находящейся на объектах информационной инфраструктуры оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают идентификацию, аутентификацию, авторизацию участников платежной системы при осуществлении переводов денежных средств, регистрацию действий клиентов, выполняемых с использованием автоматизированных систем, программного обеспечения.
Регистрации подлежит информация о действиях клиентов, выполняемых с использованием автоматизированных систем, программного обеспечения, в частности, идентификационная информация, используемая для адресации устройства, с использованием которого осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления переводов денежных средств, которой в зависимости от технической возможности является IP-адрес, MAC-адрес, номер SIM-карты, номер телефона и (или) иной идентификатор устройства (далее - идентификатор устройства).
Таким образом, для исполнения требований Положения ЦБ № 382-П момент изменения уникального номера SIM-карты должен в автоматизированном режиме отслеживаться банком по протоколам обмена информацией с оператором связи, с его центром аутентификации.
На основании требований п. 2.8.8 и 2.6.3 Положения ЦБ № 382-П, в случае замены SIM-карты, услуга дистанционного доступа к счетам должна быть банком заблокирована до момента подтверждения клиентом (владельцем счета) этой операции по его письменному заявлению в офисе банка и оформления дополнительного соглашения к договору дистанционного доступа к счетам об изменении идентификационной информации (номера SIM-карты).
Несанкционированная замена SIM-карты как электронного средства платежа без проведения процедуры идентификации клиента – физического лица, которому она выдается, приводит к нарушению оператором связи и банком требований Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее – ФЗ № 115). При реализации сервиса "Мобильный банк" процедуру идентификации клиента, в соответствии с подпунктом 1.5, пункта 7 статьи 7 ФЗ № 115, по поручению банка может осуществлять оператор связи. Ответственность за несоблюдение установленных требований по идентификации в соответствии с подпунктом 1.7, пункта 7 статьи 7 ФЗ № 115 несет как оператор связи, так и банк.
В соответствии с требованиями законодательства Российской Федерации в области связи, процедура замены идентификационного модуля (SIM-карты с уникальным номером ICCID, который в соответствии с п. 112 Правил оказания услуг телефонной связи, утвержденными Постановлением Правительства РФ от 09.12.2014 №1342, обязательно должен быть внесен в договор) должна оформляется только заключением дополнительного соглашения к договору об оказании услуг связи в письменной форме с обязательным внесением в него нового уникального номера SIM-карты. Согласно требованиям п. 18 Правил оказания услуг телефонной связи, утвержденных Постановлением Правительства РФ от 09.12.2014 №1342 и п. 6 ст. 44 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» при замене SIM-карты оператор связи или его представитель должен потребовать от абонента-физического лица основной документ, удостоверяющий его личность абонента (в соответствии с Указом Президента РФ - паспорт) и осуществить проверку достоверности сведений об абоненте, в том числе сведений об абоненте, содержащихся в договоре.
Невыполнение как банком, так и оператором связи выше указанных требований является нарушением законодательства Российской Федерации и преследуется по Закону.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

«Проблемные векселя» или сага о бывших вкладчиках АТБ.
Тема векселя приобрела «токсичный» характер после ситуации вокруг Азаитско – Тихоокеанского Банка(далее - АТБ, Банк), который реализовывал своим вкладчикам
4
Куда вложить 400 тысяч на три года?
На ветке форума, посвященной индивидуальному инвестиционному счету (ИИС) обсуждался вопрос, стоит ли открывать ИИС, если есть вероятность, что деньги
4
КОГДА УЙДЕШЬ
По мотивам пятничного заседания Совета директоров Банка России. Решением Совета директоров увеличена ключевая ставка на 0,25% пункта. Объявлено, что
3
Пять причин, что жилье упадет до глубин
Ранее я касался долгосрочных факторов в пользу роста цены жилья. Теперь, давай подумаем, какие существуют доводы в пользу удешевления (тоже пока долгосрочные).
2
Сказка про то, как недвижимость "спасает" при финансовом апокалипсисе
Гектор пишет: Здесь разговор, что недвижимость исчезнет у Вас самой последней из Ваших активов и будет хоть как-то кормить в трудное время. это получится
2

Новые сообщения