В целях повышения финансовой безопасности обновлен порядок привязки банковской карты, счета или электронного кошелька к аккаунту в мобильных приложениях. Согласно новому положению, теперь к аккаунту разрешается подключать только платежные средства, принадлежащие самому пользователю или его близким родственникам. Таким образом, осуществление P2P-переводов также будет находиться в пределах этого ограничения.
Чья карта подключается к аккаунту?
В Положении четко прописано: лицо, зарегистрированное в мобильном приложении, может привязать к своему аккаунту только банковский счет, банковскую карту и электронные кошельки, принадлежащие ему или его близким родственникам. Практика "простого" подключения чужой карты больше не допускается.
Соответствие номера телефона и ПИНФЛ будет строго проверено
Один из важнейших пунктов нового порядка - соответствие между номером телефона и ПИНФЛ будет контролироваться отдельно. Если совместимость не будет подтверждена, ни регистрация пользователя в мобильном приложении, ни привязка банковской карты не будут осуществляться. То есть, схемы типа "цифра другая, лицо другое" останавливаются прямо здесь.
"Жизнеспособность" в биометрии обязательна: не проходит через фотографию
Кредитным и платежным организациям поручено определить "фактор жизнеспособности" в процессе биометрической идентификации. Проще говоря, никто не может пройти верификацию, показав фотографию на камеру или с готовым изображением. Система должна будет проверить, является ли человек реальным и "живым."
Автоматические защитные механизмы: мало места для ошибок
Для повышения безопасности был добавлен ряд автоматических ограничений:
1. Если ввести SMS-код 3 раза неправильно - 15 минут "паузы"
При трехкратном неправильном наборе разового кода, поступившего на телефон, действия в мобильном приложении будут временно ограничены на 15 минут. Это не сложно для обычного пользователя, но хорошее торможение для "поискателей пин-кодов."
2. При входе с другого устройства или сбросе пароля - карты будут отображаться автоматически
Если войти в аккаунт с нового устройства или сбросить пароль, все банковские карты, привязанные к аккаунту, будут автоматически удалены из мобильного приложения. То есть, если кто-то захочет "зайти" в аккаунт, в первую очередь отключаются карты - риск быстро снижается.
3. История операций на этом устройстве также будет удалена
Еще одна строгая мера: история финансовых операций с банковскими картами на том же устройстве будет удалена. Это снижает вероятность манипулирования данными, злоупотребления доверием.
Переподключить карту - только после биометрии
Отмечается, что повторное привязывание банковских карт будет осуществляться только после прохождения биометрической идентификации. Это означает, что сценарий "Я получил телефон - теперь и карты мои" больше не работает.
В заключение, новое положение повышает барьеры против самых болезненных точек в мобильных платежах - подключения чужой карты, поддельной идентификации и захвата аккаунта. Для пользователя правило ясное: аккаунт - ваш, карта - ваша или ваших близких, а подтверждение - через "живую" биометрику.
Читайте «Zamin» в Telegram!
