С 16 марта 2015 года вступили в силу новые требования ЦБ к банкам. Теперь последние должны регистрировать все устройства, с которых их клиенты собираются заходить в интернет-банк и мобильный банк, — предполагается, что операции нельзя будет провести с незарегистрированных телефона, планшета или компьютера. Кроме того, банки теперь обязаны блокировать рассылку служебных SMS (одноразовые пароли и проч.) при смене клиентом номера или SIM-карты, сообщила газета «Известия».
В требованиях говорится, что банк на основании заявления клиента определяет параметры операций, которые могут осуществляться через интернет- и мобильный банкинг. В частности, он устанавливает перечень устройств, с использованием которых может осуществляться доступ к системам дистанционного банковского обслуживания с целью переводов денег на основе идентификаторов данных устройств. Также банк устанавливает максимальную сумму перевода клиента через систему дистанционного банковского обслуживания за одну операцию и за определенный период времени (один день или один месяц).
В требованиях ЦБ не определено, что должно служить идентификатором устройства, пишет издание. Эксперты по информационной безопасности предполагают, что это может быть MAC-адрес, IP-адрес или IMEI мобильного устройства.