Билайн и несанкционированная замена сим-карт

23.09.2015 10:16 2 2 938 просмотров
Считаю, что новость достойна отдельной статьи в моем блоге.

Клиент Билайна столкнулся с 4-х кратной несанкционированной заменой его сим-карты на протяжении нескольких дней подряд.
Естественно с попыткой воровства денег (72000, с Яндекс кошелька, попытка неудачная, сработала защита Яндекс кошелька)
Описание истории самим клиентом: статья на Facebook ( там же есть комментарии представителя Билайна, который разъясняет ситуацию).

Новость на
- Фонтанке.ру
- РБК
- Банки.ру

Еще по теме:
- Анна Знаменская вскрыла проблемы в Билайне
- SIM-карта как источник проблем

а что происходит при несанкционированной замене сим-карт, в частности в Сбербанке, можно почитать здесь: http://www.banki.ru/blog/KiraSoft/5278.php

Комментарии 2

George Best  (buran)
#
Основными причинами неконтролируемого списания денежных средств является невыполнение банками требований Положения о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств, утвержденного Центральным Банком Российской Федерации 09.06.2012 № 382-П (далее – Положение ЦБ № 382-П).
На основании пункта 2.8.8 Положения ЦБ № 382-П «оператор по переводу денежных средств обеспечивает приостановление пересылки клиенту извещений (подтверждений) о принятии к исполнению распоряжений и иной защищаемой информации и осуществления перевода денежных средств на основании сообщений (кодов), отправленных с номера телефона, указанного в договоре с клиентом, в случае если оператору по переводу денежных средств стало известно о признаках, указывающих на замену SIM-карты клиента или смену номера телефона».
В соответствии со ст. 3 ФЗ № 161 оператор по переводу денежных средств - организация, которая в соответствии с законодательством Российской Федерации вправе осуществлять перевод денежных средств (кредитная организация, банк), банковский платежный агент - юридическое лицо, не являющееся кредитной организацией, или индивидуальный предприниматель, которые привлекаются кредитной организацией в целях осуществления отдельных банковских операций, банковский платежный субагент - юридическое лицо, не являющееся кредитной организацией, или индивидуальный предприниматель, которые привлекаются банковским платежным агентом в целях осуществления отдельных банковских операций.
В соответствии с требованием пункта 2.6.3 Положения ЦБ № 382-П, «при осуществлении доступа к защищаемой информации, находящейся на объектах информационной инфраструктуры оператор по переводу денежных средств, банковский платежный агент (субагент), оператор услуг платежной инфраструктуры обеспечивают идентификацию, аутентификацию, авторизацию участников платежной системы при осуществлении переводов денежных средств, регистрацию действий клиентов, выполняемых с использованием автоматизированных систем, программного обеспечения.
Регистрации подлежит информация о действиях клиентов, выполняемых с использованием автоматизированных систем, программного обеспечения, в частности, идентификационная информация, используемая для адресации устройства, с использованием которого осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления переводов денежных средств, которой в зависимости от технической возможности является IP-адрес, MAC-адрес, номер SIM-карты, номер телефона и (или) иной идентификатор устройства (далее - идентификатор устройства).
Таким образом, для исполнения требований Положения ЦБ № 382-П момент изменения уникального номера SIM-карты должен в автоматизированном режиме отслеживаться банком по протоколам обмена информацией с оператором связи, с его центром аутентификации.
На основании требований п. 2.8.8 и 2.6.3 Положения ЦБ № 382-П, в случае замены SIM-карты, услуга дистанционного доступа к счетам должна быть банком заблокирована до момента подтверждения клиентом (владельцем счета) этой операции по его письменному заявлению в офисе банка и оформления дополнительного соглашения к договору дистанционного доступа к счетам об изменении идентификационной информации (номера SIM-карты).
Несанкционированная замена SIM-карты как электронного средства платежа без проведения процедуры идентификации клиента – физического лица, которому она выдается, приводит к нарушению оператором связи и банком требований Федерального закона от 07.08.2001 N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее – ФЗ № 115). При реализации сервиса "Мобильный банк" процедуру идентификации клиента, в соответствии с подпунктом 1.5, пункта 7 статьи 7 ФЗ № 115, по поручению банка может осуществлять оператор связи. Ответственность за несоблюдение установленных требований по идентификации в соответствии с подпунктом 1.7, пункта 7 статьи 7 ФЗ № 115 несет как оператор связи, так и банк.
В соответствии с требованиями законодательства Российской Федерации в области связи, процедура замены идентификационного модуля (SIM-карты с уникальным номером ICCID, который в соответствии с п. 112 Правил оказания услуг телефонной связи, утвержденными Постановлением Правительства РФ от 09.12.2014 №1342, обязательно должен быть внесен в договор) должна оформляется только заключением дополнительного соглашения к договору об оказании услуг связи в письменной форме с обязательным внесением в него нового уникального номера SIM-карты. Согласно требованиям п. 18 Правил оказания услуг телефонной связи, утвержденных Постановлением Правительства РФ от 09.12.2014 №1342 и п. 6 ст. 44 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» при замене SIM-карты оператор связи или его представитель должен потребовать от абонента-физического лица основной документ, удостоверяющий его личность абонента (в соответствии с Указом Президента РФ - паспорт) и осуществить проверку достоверности сведений об абоненте, в том числе сведений об абоненте, содержащихся в договоре.
Невыполнение как банком, так и оператором связи выше указанных требований является нарушением законодательства Российской Федерации и преследуется по Закону.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

С Новым Годом!
Друзья, поздравляю вас с наступившим Новым Годом! Желаю вам здоровья, благополучия и исполнения желаний! Желаю каждому вот такой грузовичок с подарками
2
Авторский рейтинг надежности МФО от thinks (не аккредитован ЦБ) - январь 2019
Авторский рейтинг надежности МФО от thinks (не аккредитован ЦБ) - январь 2019 В рейтинге в названии МФО указана ссылка на статистику сайтов данных
0
"Новостройки" - это не квартиры!
Надо написать аршинными буквами и расклеить по всем стенам в офисах, где сидят матерые «аналитики» рынка недвижимости. НОВОСТРОЙКИ – ЭТО НЕ КВАРТИРЫ!
4
Шпаргалка по карте БИНБАНКА (теперь ОТКРЫТИЕ)
Компенсация покупок бонусами: Покупка не в исключениях по MCC Покупка не старше 30 дней Покупка на сумму 500 руб и более Покупка сделана не
0
История создания Платформы "Активный Путь" или стартапы, которые действительно взлетают, если приложить к ним достаточное количество усилий за долгий период времени
Хочу поделиться своим реальным опытом. Проработав в банке более 7 лет, у меня было множество стартапов: это было давно, когда еще прохождение сертификации
0

Новые сообщения