Банк России хочет победить телефонных мошенников единой системой проверки абонентов

Эта система будет создаваться с целью защитить пользователя от телефонных мошенников. На том, что система "жизненно необходима", сходятся банкиры. Против - сотовые операторы.

По замыслу, система станет единой точкой подключения для всех банков и операторов связи без сбора и хранения информации об абонентах. Запрос от банка в зашифрованном виде автоматически перенаправляется присоединенному к системе оператору мобильной связи, который обслуживает номер.

"Для подтверждения личности с помощью системы проверки необходимо соответствие сведений, имеющихся у пользователя системы проверки (банка), сведениям, заявленным в абонентском договоре", - пояснили в минцифры.

Таким образом, в случае запуска системы, мошенники не смогут оформить на вас кредит, даже если завладеют паспортными данными. Коллекторы перестанут вас беспокоить, так как на вас не смогут "повесить" чужой "токсичный" номер должника. Система будет четко понимать, что именно этот номер привязан именно к этому человеку. Но другой вопрос, если вы купили маме сим-карту и она оформлена на вас: тогда банки могут отказать маме по этому номеру в обслуживании.

Проблемой при использовании в качестве идентификатора номера телефона является то, что до 70% номеров используют не те, на кого они зарегистрированы. Существует еще и проблема так называемых "серых" сим-карт, когда мошенники подделывают сим-карты и по дубликатам пытаются оформить ссуду. "Решение проблемы "серых" сим-карт выходит за рамки создаваемой системы.

Законопроект, легализующий данную систему, был принят ГД РФ в первом чтении еще 5 марта 2019 г. При этом в минцифры подчеркивают, что организацию взаимодействия с системой и доработку своих ИT-систем банки будут осуществлять за свой счет.

https://rg.ru/2021/12/05/cb-pridumal-sposob-zashchitit-rossi...

От себя заметим, что систему аутентификации по электронным паролям и СМС с телефонных номеров при проведении финансовых операций большинство специалистов по безопасности считает в принципе не надежной. Гораздо предпочтительнее использование электронных ключей или двойная аутентификация при помощи пароля, подтверждаемого электронной подписью.