Билайн и несанкционированная замена сим-карт

23.09.2015 10:16 2 2 606 просмотров
Считаю, что новость достойна отдельной статьи в моем блоге.

Клиент Билайна столкнулся с 4-х кратной несанкционированной заменой его сим-карты на протяжении нескольких дней подряд.
Естественно с попыткой воровства денег (72000, с Яндекс кошелька, попытка неудачная, сработала защита Яндекс кошелька)
Описание истории самим клиентом: статья на Facebook ( там же есть комментарии представителя Билайна, который разъясняет ситуацию).

Новость на
- Фонтанке.ру
- РБК
- Банки.ру

Еще по теме:
- Анна Знаменская вскрыла проблемы в Билайне
- SIM-карта как источник проблем

а что происходит при несанкционированной замене сим-карт, в частности в Сбербанке, можно почитать здесь: http://www.banki.ru/blog/KiraSoft/5278.php

Комментарии 2

George Best  (buran)
#
Основными причинами неконтролируемого списания денежных средств является невыполнение банками требований Положения о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств, утвержденного Центральным Банком Российской Федерации 09.06.2012 № 382-П (далее – Положение ЦБ № 382-П).
На основании пункта 2.8.8 Положения ЦБ № 382-П «оператор по переводу денежных средств обеспечивает приостановление пересылки клиенту извещений (подтверждений) о принятии к исполнению распоряжений и иной защищаемой информации и осуществления перевода денежных средств на основании сообщений (кодов), отправленных с номера телефона, указанного в договоре с клиентом, в случае если оператору по переводу денежных средств стало известно о признаках, указывающих на замену SIM-карты клиента или смену номера телефона».
В соответствии со ст. 3 ФЗ № 161 оператор по переводу денежных средств - организация, которая в соответствии с законодательством Российской Федерации вправе осуществлять перевод денежных средств (кредитная организация, банк), банковский платежный агент - юридическое лицо, не являющееся кредитной организацией, или индивидуальный предприниматель, которые привлекаются кредитной организацией в целях осуществления отдельных банковских операций, банковский платежный субагент - юридическое лицо, не являющееся кредитной организацией, или индивидуальный предприниматель, которые привлекаются банковским платежным агентом в целях осуществления отдельных банковских операций.
В соответствии с требованием пункта 2.6.3 Положения ЦБ № 382-П, «при осуществлении доступа к защищаемой информации, находящейся на объектах информационной инфраструктуры оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают идентификацию, аутентификацию, авторизацию участников платежной системы при осуществлении переводов денежных средств, регистрацию действий клиентов, выполняемых с использованием автоматизированных систем, программного обеспечения.
Регистрации подлежит информация о действиях клиентов, выполняемых с использованием автоматизированных систем, программного обеспечения, в частности, идентификационная информация, используемая для адресации устройства, с использованием которого осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления переводов денежных средств, которой в зависимости от технической возможности является IP-адрес, MAC-адрес, номер SIM-карты, номер телефона и (или) иной идентификатор устройства (далее - идентификатор устройства).
Таким образом, для исполнения требований Положения ЦБ № 382-П момент изменения уникального номера SIM-карты должен в автоматизированном режиме отслеживаться банком по протоколам обмена информацией с оператором связи, с его центром аутентификации.
На основании требований п. 2.8.8 и 2.6.3 Положения ЦБ № 382-П, в случае замены SIM-карты, услуга дистанционного доступа к счетам должна быть банком заблокирована до момента подтверждения клиентом (владельцем счета) этой операции по его письменному заявлению в офисе банка и оформления дополнительного соглашения к договору дистанционного доступа к счетам об изменении идентификационной информации (номера SIM-карты).
Несанкционированная замена SIM-карты как электронного средства платежа без проведения процедуры идентификации клиента – физического лица, которому она выдается, приводит к нарушению оператором связи и банком требований Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее – ФЗ № 115). При реализации сервиса "Мобильный банк" процедуру идентификации клиента, в соответствии с подпунктом 1.5, пункта 7 статьи 7 ФЗ № 115, по поручению банка может осуществлять оператор связи. Ответственность за несоблюдение установленных требований по идентификации в соответствии с подпунктом 1.7, пункта 7 статьи 7 ФЗ № 115 несет как оператор связи, так и банк.
В соответствии с требованиями законодательства Российской Федерации в области связи, процедура замены идентификационного модуля (SIM-карты с уникальным номером ICCID, который в соответствии с п. 112 Правил оказания услуг телефонной связи, утвержденными Постановлением Правительства РФ от 09.12.2014 №1342, обязательно должен быть внесен в договор) должна оформляется только заключением дополнительного соглашения к договору об оказании услуг связи в письменной форме с обязательным внесением в него нового уникального номера SIM-карты. Согласно требованиям п. 18 Правил оказания услуг телефонной связи, утвержденных Постановлением Правительства РФ от 09.12.2014 №1342 и п. 6 ст. 44 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» при замене SIM-карты оператор связи или его представитель должен потребовать от абонента-физического лица основной документ, удостоверяющий его личность абонента (в соответствии с Указом Президента РФ - паспорт) и осуществить проверку достоверности сведений об абоненте, в том числе сведений об абоненте, содержащихся в договоре.
Невыполнение как банком, так и оператором связи выше указанных требований является нарушением законодательства Российской Федерации и преследуется по Закону.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Мундиаль! Праздник окончен...
"Лучший в истории" Чемпионат Мира по футболу завершен. Спасибо всем командам, подарившим нам отличную игру! Даже те, кто в обычной жизни не имеет отношения
2
Невысанированный
Про отзыв лицензии надо написать. Тем более такой необычный. У банка, который не высанировали. Зато на Банки.ру придумали новое слово.
0
Рынок нефти 20 июля
Цены на нефть перешли к росту после того как Саудовская Аравия сообщила о том, что не будет выводить на рынок дополнительные объемы предложения, превышающие
0
ОФЗ ИН 52001 52002 защитный актив?
Недавно на банки.ру поднимался вопрос о том как максимально надежно вложить деньги на средний срок например на период накопления на крупную серьезную
2

Новые сообщения

  • "Карл Маркс. Капитал" - новинка от Золотого монетного дома
    "Золотой монетный дом" представляет вниманию нумизматов и коллекционеров эксклюзивную серебряную монету (жетон), качества чеканки пруф "Карл Маркс. Капитал".
  • Рынок нефти 20 июля
    Цены на нефть перешли к росту после того как Саудовская Аравия сообщила о том, что не будет выводить на рынок дополнительные объемы предложения, превышающие
  • Рынок нефти 19 июля
    Нефть торгуется в минусе на фоне роста запасов и новых максимумов по добыче нефти в США. Накануне Минэнерго США опубликовало еженедельные данные по запасам
  • Рынок нефти 18 июля
    Цены на нефть остаются под давлением на фоне корректировки рыночных ожиданий в отношении сохранения баланса спроса и предложения на рынке. Сигналы об
  • Невысанированный
    Про отзыв лицензии надо написать. Тем более такой необычный. У банка, который не высанировали. Зато на Банки.ру придумали новое слово.