С 26 мая приложение INSNC от «Альфа-Банка» стало запрашивать доступ к геолокации пользователей. А уже с 1 июля такую практику введут по всей Беларуси. CityDog.io рассказывает, что происходит и с чем это связано.
Что произошло?
С 26 мая при входе в INSNC и WEB-INSNC от «Альфа-Банка» пользователей будут просить предоставить доступ к геолокации. Такое разрешение нужно дать всего один раз: если клиент заходит в приложение с мобильного – в самом приложении, если при использовании веб-версии с компьютера – то в браузере.
Отказаться в предоставлении геоданных, конечно, можно, но тогда с 1 июля доступ к приложению будет заблокирован. Правда, временно: до тех пор, пока геолокация не будет включена вручную через настройки устройства.
Изображение: @alfabankby.
Запрашивать доступ к геолокации будут только в «Альфа-Банке»?
Нет, одним «Альфа-Банком» в Беларуси дело не ограничится. С 1 июля 2026 года все банки в Беларуси обязаны будут соблюдать новые требования по сбору, хранению и анализу «цифрового отпечатка устройства».
А что это такое – цифровой отпечаток устройства?
Это уникальный набор параметров вашего устройства (почти как отпечаток пальца) , который включает модель, версию ОС, настройки браузера, геолокацию и другое. При каждом входе в банкинг этот отпечаток сверяется с эталоном.
Если какие-то параметры резко не совпадают или появляется подозрение, что их подменили (например, с помощью Fake GPS) – доступ блокируется до подтверждения клиентом, что в банкинг входит именно он. А если мошенник узнает ваш пароль и попытается войти с другого устройства, система увидит несоответствие и остановит операцию. При этом в банке подчеркнули, что не передают геолокацию третьим лицам: данные используются только для антифрод‑защиты.
Например, цифровой отпечаток анализируют также и наши соцсети и мессенджеры. Если пользователь пытается зайти в свой аккаунт через новое устройство, ему на почту присылают соответствующее уведомление с просьбой подтвердить, действительно ли именно он хочет войти на страничку, а не мошенник. Или иногда система требует пройти дополнительную идентификацию.
Зачем банкам нужна ваша геолокация? Чтобы следить за клиентами?
Как объясняет пресс-служба «Альфа-Банка», геоданные (технология «цифрового отпечатка устройства») помогают банку убедиться, что вход в аккаунт и действия с вашими средствами действительно выполняете вы. То есть это один из способов защитить деньги и данные от мошенников.
«Финансовое мошенничество в Беларуси – не редкость, и многие преступления связаны с несанкционированными операциями. Чтобы усилить защиту, по закону банки вводят дополнительные меры: в том числе анализ геопозиции вашего устройства», – написано в сообщении «Альфа-Банка».
Дал объяснение по поводу того, зачем банкам нужна геолокация своих клиентов, и зампредседателя правления Нацбанка Андрей Картун:
«Повода для беспокойства здесь никакого нет абсолютно, наоборот, это выгодно для потребителей банковских услуг. Как это будет выглядеть? Например, вы постоянно живете в Минске, заходите со своего устройства, соответственно, система банка считывает, что это ваше устройство, и никаких подозрений это не вызывает».
В случае, если человек заходит с какого-то другого устройства, незнакомого системе и из другой страны или города, то соответствующие службы безопасности банка будут отрабатывать вопрос, поскольку система сразу обозначит красную линию. Тогда как минимум пользователю позвонят (или вообще приостановят платежи), чтобы поинтересоваться: это заходили они или кто-то другой.
Но то, как это будет работать на практике в Нацбанке не уточняют. Например, все еще остается открытым вопрос, как будут учитываться ситуации, когда человек выезжает заграницу на отдых или просто часто бывает в командировках – не приведет ли это к блокировке.
Запрос на геолокацию – это только часть нововведений
Вообще новые стандарты финансовых услуг и технологий (СФУТ), которые вводят для защиты от мошенников, приняли еще в начале года. И вот что к этим «новым стандартам» относится:
- Первое – у всех банков должна быть антифрод-система (от англ. anti-fraud – борьба с мошенничеством – Ред.). Как отметил Андрей Картун, это определенный набор правил, при которых в автоматическом режиме происходит анализ информации, анализ операции, и в случае чего система сама автоматически блокирует на определенный срок.
- Антифрод-системы банков должны отслеживать сессии и транзакции клиентов. Например, подозрения вызовет внезапный вход в систему из-за рубежа, если раньше сессии были в Минске:
– Банки будут отслеживать, с какого места вы заходите в мобильный банкинг, какими операциями пользуетесь, – говорит зампредседателя Нацбанка. – Многие заметили, что банки уже внедрили эту систему. Дальше специалисты службы безопасности начинают выяснять. В том числе и карточки – если вы использовали пять карт, например, классических для себя и вдруг начали открывать какие-то другие карты – это тоже подозрение.
- Также в антифрод-систему вводится тот самый «цифровой отпечаток». По словам Картуна, будут фиксироваться геолокационные данные: с какого устройства вы заходите, с каким IMEI. «Если вы подвязали карту, например, или мобильный банкинг под свой iPhone или еще что-то, и вдруг вы стали заходить из другого какого-то телефона, система начинает сразу красную зону», – рассказал представитель Нацбанка.
А что если произойдет утечка данных?
Как уверяет Андрей Картун, никакая утечка данных невозможна, так как они зашифрованы. Представитель Нацбанка также отметил, что банкам информация нужна только для обеспечения безопасности, а в рекламно-коммерческих целях они ее использовать не будут. И вообще геолокацию сейчас требуют много где, например при вызове такси, мол, банки ничего необычного для беларусов не вводят.
Также пресс-служба «Альфа-Банка» сообщает, что банк не передает геолокацию третьим лицам: данные клиентов используются только для антифрод‑защиты.
Фото: Cup of Couple, Pexels.com.
Если человек покупает новое устройство и перекидывает всё на него / обновляет ОС до новой версии как тогда быть?
Такой вопрос задали в телеграм-канале «Альфа-Банка». Вот как ответили в техподдержке банка:
– Обновлять версию ОС текущего устройства можно без проблем. Если купите новый смартфон: нужно будет выполнить первый вход в приложение (ввести свои паспортные данные, номер телефона и получить код по СМС), далее предоставить доступ к гео. Мы сохраним цифровой отпечаток и он будет эталонным.
Геолокация должна быть включена каждый раз, когда клиент входит в приложение или веб версию на сайте?
– Доступ к геоданным нужно предоставить один раз, при этом при входе в приложение INSNC или WEB INSNC геолокация должна быть включена. Данные будут сверяться при каждом входе, – говорит техподдержка «Альфа-Банка».
А что думают обо всем этом беларусы?
«Т.е. зайдя в приложение за рубежом или просто в другом городе, ты рискуешь получить блокировку. Очень удобно, особенно, если нет возможности коммуницировать, кроме как по интернету», – отмечает Alexander L.
«Во времена с необходимостью быть подключенным к VPN чуть ли не 24/7 – довольно странные меры», – считает Евгений.
«Как-будто достаточно “цифрового отпечатка устройства”: его имя или другой идентификатор, может быть IMEI и тому подобное. Словно геолокация здесь совершенно лишняя, тем более что это то самое, что легче всего подменяется», – рассуждает Никита Койпиш.
«Да всем понятно, что это чтобы собирать данные для тех, кто прячется от милиции или государства», – уверен drelphix.
«Если бы боролись с мошенниками, определение геолокации хоть как-то полезно было бы только в момент регистрации приложения на новом устройстве. На ум приходит только отслеживание находящихся за границей граждан (в Беларуси и так местонахождение телефона можно определить) и/или подготовка к блокировке пользователей ВПН», – отмечает eu811772.
«Правила антифрода одинаковы для всех банков. Причем это уже давно практикуется в других странах: геопозиция, доверенные устройства и т.д.», – рассказывает ilanessol.
«Да и как геолокация защитит финансы клиента? Да любой человек может сделать точечную геолокацию, если уже умудрился украсть данные и все обходы в банковскую систему, подменить ОС и и настройки браузера. Но если вы утверждаете то, что это максимально рабочая схема от мошенников, то действительно вы намного больше будете брать данных с устройства пользователя, а это уже, простите, тумач…», – пишет Игорь.
«Наверно, геолокация нужна для того, чтобы отследить, где находится человек, а не банковские дела, оп – уехал с территории Беларуси и заблокирован», – комментирует dmit.ridekor_by.
«Реальная ситуация на прошлой неделе... Находясь в Европе, делаю перевод сыну на беларускую карту в web.insync. Немедленно блокируются все карты “Альфа-Банка” в разных валютах, блокируется доступ к web.insync и конечно к приложению. Остается рабочим чат в приложении Insync. Пишу спрашиваю, что случилось. Отвечает, что ваше все заблокировано Службой безопасности банка: нужно позвонить по телефону в колл-центр и там прояснить ситуацию. <...>
На завтра уже был на родине и еще на границе стал звонить в кол-центр. <...> Оператор начинает выспрашивать детали последней операции, после которой свершилась блокировка... Я все подтверждаю и требую немедленной разблокировки всего. Она отвечает, что должна связаться со Службой безопасности... исчезает. <...>
Через 10 минут появляется девица снова и начинает мне укоризненно перечислять страны, в которых я был за последнюю неделю. И говорит что из-за подозрительного перемещения IP-адреса моего устройства все заблокировано! ... я ох..ваю и начинаю вспоминать, что из перечисленных четырех стран, INSYNC включал только в одной. Встречно спрашиваю откуда они получили информацию о моем местонахождении, если я не включал приложение...?! Мычит, переводит стрелки на Службу безопасности…», – рассказывает D.
Перепечатка материалов CityDog.io возможна только с письменного разрешения редакции. Подробности здесь.
