comibank.

Анатомия цифрового банкинга и финтех-трендов

Геолокация и цифровой отпечаток в банках Беларуси с июля

Если раньше онлайн-банк спрашивал у нас в основном пароль, код и иногда биометрию, то теперь в Беларуси проверка входа становится заметно более «контекстной»: с 1 июля банки обязаны использовать…

Геолокация и цифровой отпечаток в банках Беларуси с июля

Если раньше онлайн-банк спрашивал у нас в основном пароль, код и иногда биометрию, то теперь в Беларуси проверка входа становится заметно более «контекстной»: с 1 июля банки обязаны использовать антифрод-системы и собирать цифровой отпечаток устройств клиентов, включая геолокацию. Об этом сообщает Anti-Malware.ru со ссылкой на БЕЛТА и Национальный банк Беларуси. Для пользователя это не просто очередная галочка в согласии: меняется логика доверия между клиентом и банком — важен уже не только «кто вошёл», но и «с какого устройства, из какой среды и насколько это похоже на обычное поведение».

Геолокация становится частью банковского антифрода

Новый стандарт Национального банка Беларуси называется «Банковская деятельность. Обеспечение информационной безопасности. Цифровой отпечаток устройства». По данным источника, банки должны формировать набор параметров, по которым система будет узнавать устройство клиента.

В этот цифровой отпечаток войдут модель устройства, версия программного обеспечения, параметры браузера, настройки системы и геолокация. При первом входе в систему дистанционного банковского обслуживания банк создаёт эталонный отпечаток, с которым затем сравниваются последующие попытки входа.

Для нас как пользователей это означает более жёсткий онбординг доверенных устройств. Если вы заходите в банк со смартфона, ноутбука и планшета, у каждого из них может быть свой эталонный отпечаток: источник отдельно подчёркивает, что количество устройств не ограничено. Это важная деталь, потому что иначе такая мера быстро превратилась бы из защиты в раздражающий барьер для нормального клиентского сценария.

Где защита, а где возможное трение для клиента

Бизнес-логика понятна: украденный пароль сам по себе не должен открывать мошеннику прямую дорогу к счёту. Если вход происходит с другого устройства, с нетипичными параметрами или с подменённой геолокацией, антифрод-система должна заметить расхождение и остановить операцию.

По данным Anti-Malware.ru, в таком случае доступ будет заблокирован до подтверждения со стороны клиента. Это как раз тот момент, где безопасность начинает конкурировать с бесшовностью: банк снижает риск потерь и оттока доверия после мошеннических операций, но клиент может получить дополнительный шаг подтверждения в момент, когда ему нужно быстро оплатить, перевести деньги или зайти в приложение из поездки.

Ключевой вопрос — как банки объяснят это в интерфейсе. Если человек увидит сухое «доступ ограничен», лояльность падает мгновенно. Если же приложение понятно покажет, что вход не похож на обычный и нужно подтвердить устройство, это уже нормальный антифрод-сценарий, где клиент понимает обмен: чуть больше контроля сейчас ради меньшего риска потери денег.

Разрешение клиента и новый стандарт рынка

Отдельно важно, что банки должны не только уведомить клиентов о сборе геолокации, но и получить их разрешение. Собранные данные, как сообщает источник, должны храниться в зашифрованном виде, не передаваться третьим лицам и использоваться только для антифрод-проверок при входе в банковские сервисы.

На фоне этого заметен более широкий сдвиг в цифровом банкинге: безопасность всё чаще встраивается прямо в клиентский путь, а не живёт отдельной памяткой «не переходите по подозрительным ссылкам». Другой источник, vsluh.ru, пишет о банковских приложениях со встроенной проверкой ссылок в мессенджерах банка: если ссылка фишинговая или подозрительная, программа должна предупредить клиента до перехода; также говорится об усилении шифрования передаваемых данных.

Для рынка это сигнал: банки будут всё активнее закрывать человеческий фактор продуктовой логикой — проверкой устройства, среды входа, ссылок и каналов коммуникации. В ближайший год конкуренция в цифровом банкинге будет идти не только за кэшбэк и удобный интерфейс, но и за то, кто сумеет встроить антифрод так, чтобы клиент чувствовал защиту, а не постоянное подозрение к каждому своему действию.