«Заходит в мобильный банкинг с iPhone из Минска». В Нацбанке на примере TikTok попытались пояснить, почему ввели требование по геолокации
7 июля 2026 в 1783430040
Иван Зверобой / «Зеркало»
В Нацбанке рассказали, почему с 1 июля обязали банки требовать у клиентов данные об их геолокации. «Цифровой отпечаток устройства - это не "надзор", а самая надежная защита личных финансов», - заявляет регулятор.
Напомним, с 1 июля этого года беларусские банки обязали соблюдать новые требования по сбору, хранению и анализу цифрового отпечатка устройства. Речь в том числе о предоставлении клиентами данных геолокации. Нацбанк ранее рассказал подробности об этом «нашумевшем цифровом отпечатке устройства». Как пояснял регулятор, такой отпечаток - это уникальный набор параметров (модель устройства, версия программного обеспечения, настройки браузера, геолокация и другое), который предназначается для надежной идентификации пользователей и предотвращения мошенничества.
Что говорят в Нацбанке
«Сбор банками информации о геолокации мобильного устройства, равно как и компьютера, если вы заходите в интернет-банкинг со стационарного устройства, - это часть процесса сбора цифрового отпечатка устройства, - пояснил первый зампред правления Нацбанка Александр Егоров. - Цифровой отпечаток - это уникальный профиль вашего устройства, собранный из множества технических характеристик без использования файлов cookie».
Александр Егоров перечислил, из каких показателей формируется цифровой отпечаток устройства:
«Модель процессора, архитектура чипа, объем оперативной памяти, разрешение и глубина цвета экрана, операционная система, браузер, шрифты, точный часовой пояс. Комбинация этих факторов уникальна. Вероятность того, что у двух разных пользователей совпадут абсолютно все параметры конфигурации, стремится к нулю».
В Нацбанке уточнили, что «цифровой отпечаток выполняет роль невидимого фактора аутентификации и помогает обнаружить, например, подмену устройства».
«Если клиент всегда заходит в мобильный банкинг с iPhone из Минска и внезапно в его личный кабинет совершается вход с устройства на базе Android из другого региона, система мгновенно маркирует сессию как высокорискованную, - добавил Александр Егоров. - Или мошенники вынуждают жертву установить программы удаленного управления. Цифровой отпечаток и сопутствующие маркеры видят, что управление устройством происходит через сторонний протокол, и автоматически пресекают попытки вывода средств».
Мошенники пытаются подобрать пароли, в том числе из украденных баз данных. Если банк видит такую попытку, то «блокирует автоматизированную атаку еще на этапе входа».
«Таким образом, с 1 июля ИИ анализирует не только саму сумму перевода, но и ваше поведение в приложении. Система знает ваш типичный почерк, скорость ввода данных, время использования приложения и контролирует подставных лиц (дропов), на счета которых с вашего счета могут уходить деньги», - добавил Александр Егоров.
По его словам, «цифровой отпечаток не содержит персональных данных, таких как фамилия, имя, отчество, номер паспорта или телефона».
«Это чисто технический профиль, который позволяет банку убедиться, что запрос исходит именно от того устройства, которым пользуется законный клиент, - добавил представитель Нацбанка. - А если посмотреть шире, вспомните, какие разрешения вы обычно даете Instagram, TikTok или Threads на своем устройстве. Это доступ к камере, микрофону, фотогалерее, геолокации, контактам, обновлению контента в фоновом режиме. Кроме того, есть и скрытые разрешения, которые предоставляются в рамках пользовательского соглашения, которое большинство людей не читает. Они позволяют собирать те же технические параметры, что используются для формирования цифрового отпечатка».