Кванталиани: «С одной стороны – это хороший шаг для борьбы с мошенничеством, с другой – увеличивается объем массовой слежки»

С 1 июля беларуские банки вводят новую функцию: пользователи, которые хотят войти в интернет-банкинг, должны будут предоставить свою геолокацию. Утверждается, что такая функция будет защищать от мошенников.

В Нацбанке подчеркнули, что «утечка данных невозможна, потому что там все зашифровано и банки не используют эти данные для каких-то рекламных, коммерческих целей или для отслеживания поведения потребителя». Кроме того, геолокация будет храниться в зашифрованном виде.

— То, что собирается геолокация — это базовое условие, когда вы заходите на любой сайт или в приложение. Сервис знает, с какого IP-адреса вы заходите, если не используете дополнительный VPN. Банки введут функцию, при которой вы будете проходить верификацию устройств — то есть, будет делаться слепок устройства, так называемый цифровой отпечаток, — объясняет эксперт.

— Это значит, что у пользователя будут доверенные устройства. Например, если вы отформатируете телефон либо купите новый, вам нужно будет еще раз пройти процедуру создания цифрового отпечатка и подтверждения доверенного устройства. Это не что-то новое. Большинство крупных компаний делают верификацию через отпечаток. Поэтому с точки зрения безопасности проблем нет.

Единственное, банки теперь смогут видеть, заходите вы с того же устройства или у вас появилось новое, как часто и где вы находитесь. По сути, это легализация возможности слежки ради безопасности банков.

Эксперт отмечает, что банки не смогут ввести фиксированный IP-адрес. Например, дома и на работе у пользователя будут разные IP-адреса, однако отпечаток устройства не меняется, поэтому проблем, чтобы зайти в приложение, не будет.

— Если же вы купили новый телефон, завели новую сим-карту и будете подключаться с него к интернет-банкингу впервые, то нужно будет пройти механизм верификации, чтобы сделать ваше новое устройство доверенным.

Это хороший шаг для борьбы с мошенничеством: злоумышленники, которые украли ваш пароль, не смогут войти в приложение, так как их устройство не является доверенным. Однако, с другой стороны, увеличивается объем массовой слежки.

Объем данных, которые будут собирать, достаточно большой. В цифровой отпечаток входит модель телефона или компьютера, версия операционной системы, IP-адрес и другие характеристики.

Смогут ли банки передавать известные им данные, например, силовикам? Собеседник «Филина» отмечает, что согласно беларускому законодательству, любые юридические лица, зарегистрированные в Беларуси, должны содействовать оперативно-розыскной деятельности.

— Соответственно, если будет заведено уголовное дело, банк будет вынужден передать данные со всеми характеристиками за весь период использования приложения либо сервиса. Если уголовного преследования нет, то теоретически эти данные передаваться не будут.