30 марта, понедельник 08:07
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

382-П

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • donZhukan, А какой регион или город? (Ваш профиль не заполнен)

    Комментарий


    • Вчера наш местный ЦБ провел встречу с руководителями кредитных организаций. Поставили задачу привести банка по самооценке до 1.

      Комментарий


      • Сообщение от khusainov rustam Посмотреть сообщение
        наш местный ЦБ
        Ради Бога - какой регион???? Хочу посетить этот уголок абсолютной информационной безопасности
        Дмитрий З.

        Комментарий


        • Zahar, это Татарстан, при чем это не смешно. а даже очень печально. Приезжай конечно))

          Комментарий


          • Сообщение от khusainov rustam Посмотреть сообщение
            при чем это не смешно
            Понимаю, что не смешно. Более того - это еще и не реально.
            Дмитрий З.

            Комментарий


            • Zahar, +1

              Комментарий


              • Коллеги доброго дня.

                В 382-П есть такое требование :
                п.2.8.7 .Оператор по переводу денежных средств обеспечивает возможность оперативной блокировки доступа (прекращения использования с целью осуществления переводов денежных средств) клиента к системам Интернет-банкинга на основании уведомления, переданного способом, определенным договором оператора по переводу денежных средств с клиентом, например, на основании:
                письменного уведомления клиента;
                устного уведомления клиента, переданного в соответствии с порядком, установленным оператором по переводу денежных средств;
                сообщения (команды), переданного с использованием системы Интернет-банкинга.

                В связи с чем вопрос, существуют ли механизмы позволяющие банку определить, что на стороне клиента есть какая либо проблема с устройством (симка заблокирвои т.д.на или не доступна )?
                Можно писать в личку чтобы не делать рекламу.

                Комментарий


                • А зачем вам определять? В пункте сказано, что все действия на основании уведомления клиента. Или я не правильно понимаю?
                  Дмитрий З.

                  Комментарий


                  • Zahar, Вы верно понимаете, но если есть такой инструмент, то почему бы его не использовать.
                    Я слышал, что есть компании которые якобы имеют договора с операторами связи, по которым оператор уведомляет эту компанию о состоянии сим-карты абонента, и если этот абонент является клиентом Банка, это компания уведомляет банк, о таком событии. Но, не уверен, что это действительно так.

                    Комментарий


                    • Сообщение от khusainov rustam Посмотреть сообщение
                      Zahar, Вы верно понимаете, но если есть такой инструмент, то почему бы его не использовать.
                      Я слышал, что есть компании которые якобы имеют договора с операторами связи, по которым оператор уведомляет эту компанию о состоянии сим-карты абонента, и если этот абонент является клиентом Банка, это компания уведомляет банк, о таком событии. Но, не уверен, что это действительно так.
                      указанное требование не про это - нужно просто иметь порядок блокирования УБО при соответствующих событиях (например звонок в коллцентр с сообщением блокировочного слова и т.п.) - это должно быть определено договором с клиентом, ну и, наверное, предполагается какой-то внутренний регламент, инструкция.
                      а раз уж тему задели то для определения изменения SIM-карт используют HLR-запросы - протестируйсте сами http://smsc.ru/testhlr/
                      тарифы на них примерно как на SMS, только вы их можете постоянно не делать, а только один раз в день, например, для экономии

                      Комментарий


                      • Александр Четвертый, это ближе к моей задаче, спасибо.

                        Комментарий


                        • Сообщение от khusainov rustam Посмотреть сообщение
                          Коллеги доброго дня.

                          А вы самооцценку по 382-П делали тоже своими силами, без привлечения внешней организации?
                          Ваш местный ЦБ проводил проверку этих результатов, запрашивали подтверждающие документы (хотя бы удаленную проверку)?
                          (как погляжу, по многим регионам ЦБ провели дистанционные проверки самооценок по 382-П)
                          сильно придирались ЦБ? пришлось ли доказывать и отстаивать выставленную вами оценку по каждому пункту по 382-П?

                          Комментарий


                          • Сообщение от TanyaOBR Посмотреть сообщение
                            А вы самооцценку по 382-П делали тоже своими силами, без привлечения внешней организации?
                            Ваш местный ЦБ проводил проверку этих результатов, запрашивали подтверждающие документы (хотя бы удаленную проверку)?
                            (как погляжу, по многим регионам ЦБ провели дистанционные проверки самооценок по 382-П)
                            сильно придирались ЦБ? пришлось ли доказывать и отстаивать выставленную вами оценку по каждому пункту по 382-П?
                            У нас пару недель назад завершилась дистанционная проверка самооценки по 382-П. Самооценку проводили своими силами. ЦБ запрашивал все документы, которые были указаны в нашем отчете по результатам самооценки и подтверждающие обоснование выставленных оценок. Если какой-то документ не предоставите, то оценку могут понизить. Отстаивать не удастся - проверяющие трактуют требования по своему: если содержание документа изложено не так, как хотелось бы видеть проверяющим, придется вносить корректировки. Но ничего страшного в проверке нет, нам выдали предписание по устранению найденных нестыковок.

                            Комментарий


                            • Всем доброго дня!
                              Вопрос по поводу обращения АРБ к Набиулиной с просьбой внести изменения в абзацы второй и третий пункта 2.19 Положения № 382-П в связи с проблемами, связанными с невозможностью с 1 июля 2015 года осуществления банками выпуска банковских карт, оснащенных только магнитной полосой и и отложить сей счастливый момент до 01.07.17. (http://arb.ru/b2b/docs/pismo_arb_pre..._2_19-9915552/
                              Как думаете, останется без ответа? Может кто слышал что-нибудь?
                              Нам бы оччччень хотелось отложить до 17-го.....

                              Комментарий


                              • Сообщение от TanyaOBR Посмотреть сообщение
                                А вы самооцценку по 382-П делали тоже своими силами, без привлечения внешней организации?
                                Ваш местный ЦБ проводил проверку этих результатов, запрашивали подтверждающие документы (хотя бы удаленную проверку)?
                                (как погляжу, по многим регионам ЦБ провели дистанционные проверки самооценок по 382-П)
                                сильно придирались ЦБ? пришлось ли доказывать и отстаивать выставленную вами оценку по каждому пункту по 382-П?
                                нас это ожидает только в следующем году, пока они запрашивают материалы как мы проанализировали и продумали мероприятия по оценке за 13 год, а вот уже в 16 думаю нас будут напрягать по оценке за 15 год)

                                Комментарий


                                • Сообщение от TanyaOBR Посмотреть сообщение
                                  А вы самооцценку по 382-П делали тоже своими силами, без привлечения внешней организации?
                                  Ваш местный ЦБ проводил проверку этих результатов, запрашивали подтверждающие документы (хотя бы удаленную проверку)?
                                  (как погляжу, по многим регионам ЦБ провели дистанционные проверки самооценок по 382-П)
                                  сильно придирались ЦБ? пришлось ли доказывать и отстаивать выставленную вами оценку по каждому пункту по 382-П?
                                  Недавно была такая...Каждый пункт должен подтверждаться документом,чаще всего запрашивают технологию реализации пункта.
                                  Ответа пока нет...

                                  Комментарий


                                  • Сообщение от 135nika Посмотреть сообщение
                                    Всем доброго дня!
                                    Вопрос по поводу обращения АРБ к Набиулиной с просьбой внести изменения в абзацы второй и третий пункта 2.19 Положения № 382-П в связи с проблемами, связанными с невозможностью с 1 июля 2015 года осуществления банками выпуска банковских карт, оснащенных только магнитной полосой и и отложить сей счастливый момент до 01.07.17. (http://arb.ru/b2b/docs/pismo_arb_pre..._2_19-9915552/
                                    Как думаете, останется без ответа? Может кто слышал что-нибудь?
                                    Нам бы оччччень хотелось отложить до 17-го.....
                                    Чип+магнитка- промежуточный этап для перехода на карты чип+пин. Если сейчас отложат- чип+пин у нас появится к 2030 году=)))
                                    Лучше бы ЦБ озадачился выводом из использования карт с магнитной полосой(для этого нужно заставить банки покупать банкоматы,работающие с чипом и планово перевыпускать карты с заменой на чип)...
                                    Кстати в США запросто можно обналичить пропущенную в России через скиммер карту чип+пин...

                                    Комментарий


                                    • Сообщение от tsv_and Посмотреть сообщение
                                      Кстати в США запросто можно обналичить пропущенную в России через скиммер карту
                                      Только в США? Если клиент не понял, что его "считали", обналичить можно где угодно (мне так кажется).
                                      Дмитрий З.

                                      Комментарий


                                      • Коллеги, доброго дня. объясните мне на русском, что ЦБ хочет:
                                        2.18.3. Оператор по переводу денежных средств обеспечивает контроль состава объектов информационной инфраструктуры в сегментах информационно-телекоммуникационных сетей, в составе которых присутствуют ТУ ДБО, за исключением случая использования услуг радиотелефонной подвижной связи.

                                        Комментарий


                                        • Сообщение от khusainov rustam Посмотреть сообщение
                                          Коллеги, доброго дня. объясните мне на русском, что ЦБ хочет:
                                          У меня есть ответ ЦБ на этот вопрос, но он только в скане.ЦБ по 2.18.3.pdf

                                          Комментарий


                                          • ost, спасибо за ответ. теперь понятно, чего делать надо)))

                                            Комментарий


                                            • Сообщение от khusainov rustam Посмотреть сообщение
                                              теперь понятно, чего делать надо)))
                                              Мне не понятно другое, почему сразу в положении нельзя было так написать?
                                              Зачем нас заставляют угадывать, что имел в виду регулятор помещая в документ невнятный текст.

                                              Комментарий


                                              • ost, это ж понятно, мы ж в России живем.

                                                Комментарий


                                                • Коллеги, по информации, в ближайшее время нас ожидают письма счастья из ЦБ с вопрос о реализации системы направлению клиента по одноразового кода для подтверждения платежа в ДБО.

                                                  Комментарий


                                                  • Добрый день, коллеги! вот и на мою голову свалилось письмо счастья от ЦБ..

                                                    Наше внимание обращают на " необходимость неукоснительного выполнения требований" 382п:
                                                    1)57.3 (2.8.2)
                                                    2)57.4 (2.8.3)
                                                    3)57.5 (2.8.4)
                                                    4)81 (2.10.4)
                                                    5)96 (2.12.3)

                                                    Согласно нововведениям "...передаче распоряжений в целях осуществления переводов денежных средств с использованием сети "Интернет", в частности, в следующих системах (далее при совместном упоминании - системы Интернет-банкинга):

                                                    -сайтах в сети "Интернет", используемых клиентом на основании договора с оператором по переводу денежных средств в целях формирования и передачи распоряжений о переводе денежных средств;

                                                    -системах клиент-серверной архитектуры, передающих информацию через сеть "Интернет" и используемых клиентом в целях формирования и передачи распоряжений о переводе денежных средств ..." под систему Интернет-банкинга попадает и оффлайн ДБО и вэб сервисы.

                                                    57.4 - макс сумму, перечень возможных получателей можно закрыть орг. мерами для оффлайн ДБО, а вот что делать с перечнем устройств ? да и в вэб сервисе тоже?
                                                    "перечень услуг" унифицирован для клиентов, то есть клиент пишет заявление типа: "хочу чтоб у меня не было того-то и того-то" и Банк должен ему персонально этот функционал отключить? ? "временной период", я так понимаю это сеанс если в течении N минут не успел сделать, что хотел, то у тебя снова система запросит "пароль", как тут быть с оффлайн ДБО?

                                                    прошу прощения, что столько вопросов , но может кто-то сталкивался и посодействует ?

                                                    Комментарий


                                                    • Сообщение от Tony Mertsalov Посмотреть сообщение
                                                      временной период
                                                      Я временной период понял как возможность работы с 9 до 18. Вы можете не принимать документы от этого клиента вне этого времени. Но вообще реализация этих требований на 9/10 - задача разработчика ДБО. Выше здесь уже об этом писали. Давите на разработчика
                                                      Дмитрий З.

                                                      Комментарий


                                                      • Сообщение от Tony Mertsalov Посмотреть сообщение
                                                        57.4 - макс сумму, перечень возможных получателей можно закрыть орг. мерами для оффлайн ДБО, а вот что делать с перечнем устройств ?
                                                        а не подходит под контроль устройств - фильтрация мак адресов устройств клиента?

                                                        Комментарий


                                                        • По сути, да, клиент предоставляет список мак адресов, и работать только с ними, но если привязки в оффлайн дбо нет к мак адресам, да и в вэб сервисе тем более, что делать пока не понятно. и срок поставили требования закрыть до 22.07.

                                                          Комментарий


                                                          • Сообщение от Tony Mertsalov Посмотреть сообщение
                                                            По сути, да, клиент предоставляет список мак адресов, и работать только с ними, но если привязки в оффлайн дбо нет к мак адресам, да и в вэб сервисе тем более, что делать пока не понятно. и срок поставили требования закрыть до 22.07.
                                                            Печально(
                                                            А как собираетесь 81 пункт закрывать? Это же анти-фрод системы?

                                                            Комментарий


                                                            • При общении с нашим ЦБ, выяснилось, что эти требования мы были обязаны выполнить до 16 марта 2015 г. Есть два варианта решения на мой взгляд:
                                                              1. написать как есть, но есть вероятность вне плановой проверки.
                                                              2. прикрыться бумажками и доказывать руководству, что это все надо делать. Мы внедрили антифрод, кому интересно в личку могу отписаться.

                                                              Комментарий

                                                              500 Портал временно недоступен

                                                              Портал временно недоступен

                                                              Возникла ошибка при открытии страницы. Обновите страницу или перейдите на главную
                                                              Обновите страницу спустя некоторое время.

                                                              Агенство Bankir.Ru приносит извинения пользователям
                                                              за доставленные неудобства
                                                              Обработка...
                                                              X