Банки будут обязаны прекращать предоставление физлицам услуги по СМС-информированию и обслуживанию запросов СМС-банкинга об операциях по картам в случае замены клиентами сим-карты или смены номера. Соответствующее требование к кредитным организациям прописано в новой редакции стандарта 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств», опубликованной на сайте ЦБ.

Регулятор решил внести соответствующие изменения в нормативный акт в целях повышения уровня защиты информации при осуществлении переводов денежных средств с использованием сотовых телефонов и Интернета.

По словам IT-обозревателя портала Банки.ру Михаила Дьякова, немало случаев мошенничества происходят именно при замене или утрате клиентом банка номера. «В пакеты дистанционного банковского обслуживания у многих банков входит СМС-банкинг, позволяющий распоряжаться деньгами на своих счетах путем отправки СМС-сообщений банку. При этом некоторые финучреждения даже не требуют указания пароля, считая, что обладание номером само по себе является достаточной аутентификацией для клиента», — рассказывает эксперт.

Кроме того, Дьяков указывает на случаи перевыпуска мошенниками сим-карт банковских клиентов в салонах связи, что позволяет завладеть номером телефона другого физлица. В иных ситуациях операторы сотовой связи через несколько месяцев неактивности своего клиента могут передавать номер другому человеку. «Тот, начав получать уведомления из банка предыдущего владельца номера, может спокойно распоряжаться чужими деньгами, отправляя банку СМС-команды», — поясняет Дьяков.

Он также отмечает, что не все банки корректно отрабатывают замену номера, привязанного к счету клиента. «Сотрудники банка иногда просто подключают новый номер, не отключая старый и не объясняя клиенту, что необходимо подать еще одно, отдельное заявление на отключение старого номера», — говорит IT-эксперт. Однако со вступлением в силу новой редакции положения Центробанка на кредитные организации будет возложена обязанность прекращать СМС-обслуживание своих клиентов, сменивших сим-карты и номера телефонов.