4 марта, четверг 19:10
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

изменения в 262-П

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • изменения в 262-П

    Коллеги, добрый день!

    В ЦБ лежит проект изменений в 262-П.

    http://www.cbr.ru/analytics/standart...s/121008_1.pdf

    Про ЮЛ с ДБО более-менее все понятно, хотя и тут ест вопросы.
    А вот с ФЛ - один большой вопрос.

    Я понимаю, что к ПОД/ФТ сейчас притянуть можно все что угодно.
    Какую цель в этот раз ставили разработчики проекта?

  • #2
    Сообщение от IS-man Посмотреть сообщение
    Коллеги, добрый день!

    В ЦБ лежит проект изменений в 262-П.

    http://www.cbr.ru/analytics/standart...s/121008_1.pdf

    Про ЮЛ с ДБО более-менее все понятно, хотя и тут ест вопросы.
    А вот с ФЛ - один большой вопрос.

    Я понимаю, что к ПОД/ФТ сейчас притянуть можно все что угодно.
    Какую цель в этот раз ставили разработчики проекта?
    Тут вопрос в другом: это информация должна быть только в карточке (и то при желании клиента), или это надо контролировать на входе. Если второе, то это смерть Интернет-банкинга. Ведь основная фишка - управлять счётом из любой точки мира.

    Комментарий


    • #3
      этот вопрос обсуждается в теме - НОВОСТИ. Официально и СМИ. Отзывы лицензий http://bankir.ru/dom/threads/54219-Н...32#post2998332
      Жизнь всегда богаче, чем наше предоставление о ней

      Комментарий


      • #4
        А в чем проблема? Укажите подсетку или сетки класса А, из которых можно работать ;-)

        Комментарий


        • #5
          Сообщение от Алексей Лукацкий Посмотреть сообщение
          А в чем проблема? Укажите подсетку или сетки класса А, из которых можно работать ;-)
          а можно объяснить как не для программистов, :-)
          пожалуйста.
          Спасибо.
          Жизнь всегда богаче, чем наше предоставление о ней

          Комментарий


          • #6
            0.0.0.0 0.0.0.0 - первое адрес, второе маска - описывает все адресное пространство

            Комментарий


            • #7
              Сообщение от ОСАНИК Посмотреть сообщение
              а можно объяснить как не для программистов, :-)
              Объяснено как не для программистов, а как для специалистов по инфотехнологиям. Пожалте:
              Сообщение от Алексей Лукацкий Посмотреть сообщение
              0.0.0.0 0.0.0.0 - первое адрес, второе маска - описывает все адресное пространство
              ЗЫ В общем, чтобы к клиенту банк не придирался, клиент так и должен указать свой IP-адрес - со всеми нулями. Шоб, значит, платить из всего адресного пространства...
              Mina ainult õlu armastan! (rahva Eesti)

              Комментарий


              • #8
                Сообщение от Алексей Лукацкий Посмотреть сообщение
                0.0.0.0 0.0.0.0 - первое адрес, второе маска - описывает все адресное пространство
                спасибо. (легче не намного:-)))
                Сообщение от !Сергуня Посмотреть сообщение
                Объяснено как не для программистов, а как для специалистов по инфотехнологиям.
                ок,
                Жизнь всегда богаче, чем наше предоставление о ней

                Комментарий


                • #9
                  А иначе никак. Проблема в том, что это требование ЦБ с точки зрения здравого смысла невыполнимо. Но если надо выполнить именно для галочки, то я предложил решение.

                  Комментарий


                  • #10
                    Уважаемые коллеги!
                    Аналогичную тему обсуждают в разделе БАНКОВСКИЙ ФОРУМ - Департамент риск-менеджмента - Противодействие легализации - "обсуждение НОВОСТЕЙ"
                    http://bankir.ru/dom/threads/68488-обсуждение-НОВОСТЕЙ


                    С уважением, JMD.
                    Всё проходит. Пройдет и это. Ничто не проходит.

                    Комментарий


                    • #11
                      Доброго всем утра и с пятницей!
                      Могу предположить, что эту ветку читают и представители ЦБ...
                      У меня тоже вопрос - с какой целью эти поправки ?
                      На безопасность И-банкинга они вообще не повлияют. Последнее время "хакеры" просто "зомбируют" ПК самого Клиента.
                      Заставить Клиента быть жестко привязанному к девайсу или сети - тоже не возможно и более того противозаконно с точки зрения монополий и навязываний услуг.
                      А решение для "галочки" в виде указания сетей, пусть даже и не в виде 8 нулей, все равно точно идентифицировать Клиента не поможет.
                      Поэтому думаю, что как минимум в контексте 262-П эти поправки вообще не имеют смысла.

                      Комментарий


                      • #12
                        Могу предположить, что эту ветку читают и представители ЦБ...
                        откуда такой оптимизм?
                        Пишем, пишем, пишем, пишем документы.

                        Комментарий


                        • #13
                          Сообщение от alex_21 Посмотреть сообщение
                          Доброго всем утра и с пятницей!
                          Могу предположить, что эту ветку читают и представители ЦБ...
                          У меня тоже вопрос - с какой целью эти поправки ?
                          На безопасность И-банкинга они вообще не повлияют. Последнее время "хакеры" просто "зомбируют" ПК самого Клиента.
                          Заставить Клиента быть жестко привязанному к девайсу или сети - тоже не возможно и более того противозаконно с точки зрения монополий и навязываний услуг.
                          А решение для "галочки" в виде указания сетей, пусть даже и не в виде 8 нулей, все равно точно идентифицировать Клиента не поможет.
                          Поэтому думаю, что как минимум в контексте 262-П эти поправки вообще не имеют смысла.
                          Ну что Вы как маленький, ей Богу... Про запросы IP адресов при интересе к тем или иным конторам знаете?
                          Вот оттуда ноги и растут....
                          Глупость, кончно, поскольку IP маскируется ананимным прокси, но пусть надеются суровые дядьки.

                          Комментарий


                          • #14
                            Сообщение от Dolphina12 Посмотреть сообщение
                            Ну что Вы как маленький, ей Богу... Про запросы IP адресов при интересе к тем или иным конторам знаете?
                            Вот оттуда ноги и растут....
                            "интересы иных контор" я как-то упустил из виду...

                            Комментарий


                            • #15
                              Сообщение от ARsHi Посмотреть сообщение
                              откуда такой оптимизм?
                              На встречах и семинарах они всегда проявляют интерес к нашему мнению. Я искренне надеюсь, что он не поддельный. Отсюда и надежда...

                              Комментарий


                              • #16
                                Сообщение от alex_21 Посмотреть сообщение
                                На встречах и семинарах они всегда проявляют интерес к нашему мнению. Я искренне надеюсь, что он не поддельный. Отсюда и надежда...
                                Почему мне кажется, что у них это эдакий кодекс корпоративной этики - показушно проявлять интерес к чужому мнению...
                                Думаете, до разработчиков этой идеи не доходило нервное хихиканье метного подразделения ИТ?
                                Было бы желание принять полезное решение, можно было сначала сходить к своим местным и спросить у них, насколько эта идея реализуема.
                                Я вот лично переживаю не то, что эти сведения не удастся собрать в идеально полном объеме, а какие "кнуты" ЦБ запас в случае выявления неполных данных...
                                Предствьте себе ситуацию. Банк А. Клиент Рога и Копыта. Приходит с IP адреса 1. А в Банк Б тот же клиент Рога и Копыта отправляет платежки c IP адреса 2....

                                Комментарий


                                • #17
                                  А мне кажется понятно откуда ноги растут, хотя и грустно всё это: налоговая например часто спрашивает IP адреса, с которых клиент в ДБО ходил.... По зомбоящику трубят про анигилирование анонимности в инете, ну и в целом по тренду и современной моде сверху закручивание гаек в плане идентификации данная поправка выглядит... Так что удивляться не нужно, хотя если примут как есть - здравого смысла - 0, опять просто очередная бумажная работа для и так уже бумажного ИБ....

                                  ps. хочу назад в итшники.

                                  Комментарий


                                  • #18
                                    Сообщение от BigMaxTs Посмотреть сообщение
                                    А мне кажется понятно откуда ноги растут, хотя и грустно всё это: налоговая например часто спрашивает IP адреса, с которых клиент в ДБО ходил....
                                    Тогда был бы текст "обязать кредитные организации фиксировать и хранить n лет ip-адреса, с которых клиенты входят в системы ДБО", что выглядело бы хотя бы относительно вменяемо...

                                    А налоговая спрашивает эти адреса просто по причине полного непонимания того, что ей эти адреса ничем не помогут.

                                    Комментарий


                                    • #19
                                      Сути дела это не меняет... и маразм умноженный на что угодно может дать только опять маразм.. .вопрос в его размере...

                                      Комментарий


                                      • #20
                                        Сообщение от Dolphina12 Посмотреть сообщение
                                        Про запросы IP адресов при интересе к тем или иным конторам знаете?
                                        Вот оттуда ноги и растут....
                                        Не совсем понял о чем идет речь? о налоговой?
                                        Пишем, пишем, пишем, пишем документы.

                                        Комментарий


                                        • #21
                                          Сообщение от Dolphina12 Посмотреть сообщение
                                          Я вот лично переживаю не то, что эти сведения не удастся собрать в идеально полном объеме, а какие "кнуты" ЦБ запас в случае выявления неполных данных...
                                          Предствьте себе ситуацию. Банк А. Клиент Рога и Копыта. Приходит с IP адреса 1. А в Банк Б тот же клиент Рога и Копыта отправляет платежки c IP адреса 2....
                                          Даже если представить, что все как Вы говорите, то попадутся единичные банки. Потом всеравно начнется судебная практика, на основании которой точно все пересмотрят.
                                          Главное. чтобы нашелся грамотный юрист и стал пионером =)

                                          Комментарий


                                          • #22
                                            Сообщение от IS-man Посмотреть сообщение
                                            Коллеги, добрый день!

                                            В ЦБ лежит проект изменений в 262-П.

                                            http://www.cbr.ru/analytics/standart...s/121008_1.pdf

                                            Про ЮЛ с ДБО более-менее все понятно, хотя и тут ест вопросы.
                                            А вот с ФЛ - один большой вопрос.

                                            Я понимаю, что к ПОД/ФТ сейчас притянуть можно все что угодно.
                                            Какую цель в этот раз ставили разработчики проекта?

                                            Оттуда:

                                            1.2. Приложение 1 дополнить пунктом 9 следующего содержания:
                                            «9. Сведения об IP- и МАС-адресе (IP- и МАС-адресах), посредством которых физическим лицом осуществляется доступ к банковскому счету, открытому в кредитной организации, с целью совершения операций по нему в рамках заключенного кредитной организацией с данным физическим лицом договора, предусматривающего его обслуживание с использованием технологии дистанционного доступа к банковскому счету, включая интернет-банкинг.»
                                            С сайта ЦБ "проект" пропал.
                                            Может, я все пропустил и его уже приняли?

                                            Комментарий


                                            • #23
                                              IS-man,
                                              не приняли пока.
                                              Жизнь всегда богаче, чем наше предоставление о ней

                                              Комментарий


                                              • #24
                                                На Встрече АРБ 2 ноябре с Руководством ЦБ было озвучено, что требования по сбору и хранению инфо по IP и MAC-адресам будут внесены в 382-П, а не в 262-П. Но поскольку этот документ согласовывается с ФСБ, то изменений в ближайшее время ожидать не стоит (но быть готовым к этому надо), плюс дадут срок 6 мес. после даты вступления изменений в силу.

                                                Комментарий


                                                • #25
                                                  Сообщение от Kefirinka Посмотреть сообщение
                                                  что требования по сбору и хранению инфо по IP и MAC-адресам будут внесены в 382-П, а не в 262-П. Но
                                                  правильно, что по линии ИБ это проводят!
                                                  Жизнь всегда богаче, чем наше предоставление о ней

                                                  Комментарий


                                                  • #26
                                                    http://www.platsovetrf.ru/ru/news/index.php?id=82 - вот про эту встречу

                                                    Комментарий


                                                    • #27
                                                      Алексей Лукацкий,

                                                      спасибо!
                                                      судя по всему поторопились с проектом в 262-п.

                                                      ...........достигнута принципиальная договоренность:
                                                      1) об отсутствии необходимости внесения изменений в Положение Банка России от 19 августа 2004 № 262-П «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» в части отнесения к сведениям, получаемым в целях идентификации клиентов, сведений об IP- и MAC-адресе (IP- и MAC-адресах), используемых для доступа к системам ДБО.

                                                      2) о целесообразности внесения в Положение Банка России от 09.06.2012 № 382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» изменений, предусматривающих фиксацию и хранение в течение не менее 3 лет определенной информации о действиях клиента в системе ДБО и об идентификаторе используемого им устройства.
                                                      Жизнь всегда богаче, чем наше предоставление о ней

                                                      Комментарий

                                                      Обработка...
                                                      X