Тип аутентификации мси что это
Популярные вопросы и ответы
Общие вопросы о МСИ
Безопасность
Общие вопросы о МСИ
Mежбанковская система идентификации (МСИ) — это система, используемая для удаленной идентификации клиентов без их личного присутствия и предоставления им услуг с помощью цифровых каналов обслуживания.
Какие данные клиента могут быть переданы из МСИ банкам или иным организациям, осуществляющим финансовые операции?
По собственной инициативе банк или иная финансовая организация не может запросить данные клиента из МСИ.
Как можно узнать, какой банк или иная финансовая организация запрашивала мои данные из МСИ?
В личном кабинете МСИ ведется журнал обращений к данным Вашего профиля.
Доступна ли регистрация в МСИ иностранным гражданам?
В настоящее время регистрация доступна только для иностранных граждан с видом на жительство в Республике Беларусь.
Как войти в МСИ по биометрии?
Рекомендации при создании биометрических шаблонов
Внимание: на устройствах под управлением операционных систем «IOS» и «MacOS» не доступен функционал авторизации (аутентификации) с использованием биометрических данных (в связи с накладываемыми «IOS» и «MacOS» техническими ограничениями на видеозапись в интернет-браузерах).
Изменился номер мобильного телефона
Ошибки, возникающие в процессе регистрации
При возникновении проблем в процессе регистрации необходимо на электронный адрес info@raschet.by направить следующую информацию:
Не актуальные данные в кабинете пользователя
Как удалить информацию обо мне из МСИ?
Удаление информации из МСИ не осуществляется.
Банки и иные финансовые организации могут получать данные только с Вашего согласия, которое предоставляется при регистрации.
Если Вы не проходили процедуру регистрации и не давали согласие – получить Ваши данные банки и иные финансовые организации не смогут.
Если Вы проходили процедуру регистрации и давали согласие – в личном кабинете пользователя МСИ Вы можете заблокировать доступ банков и иных финансовых организаций к данным о себе (как всем банкам, так и отдельным).
Тип аутентификации мси что это
Для удобного взаимодействия с нашим сайтом, предлагаем вам воспользоваться современными браузерами.
Почему нужно поменять браузер.
Ваш браузер не просто старый, а устаревший. Он не может предоставить все возможности, которые могут предоставить современные браузеры, а скорость его работы ниже в несколько раз!
Межбанковская система идентификации – что это? (Комментарий к постановлению Правления Нацбанка Республики Беларусь от 21.09.2016 № 497)
Одним из шагов на пути развития в Республике Беларусь цифровых банковских технологий является создание межбанковской системы идентификации. Что это за система? Для чего она создана? Что она позволяет сделать? Автор разъясняет эти вопросы.
С 1 октября 2016 г. в стране создается межбанковская система идентификации |*| на базе АИС «Расчет» (далее – МСИ) (Указ Президента Республики Беларусь от 01.12.2015 № 478 «О развитии цифровых банковских технологий»; далее – Указ № 478). Она предусматривает, что личное обращение в банк для совершения банковской операции необходимо 1 раз, после чего для клиента (юридического или физического лица) становится возможным дистанционное банковское обслуживание (далее – ДБО) с использованием банками информации АИС «Расчет».
Нацбанку Республики Беларусь предоставлено право определять перечень банковских операций, которые совершаются дистанционно (утвержден постановлением Правления Нацбанка Республики Беларусь от 06.05.2016 № 241). Соответствующие договоры заключаются как в письменной форме, так и в электронном виде (с ЭЦП или без нее).
Что включают в себя сведения об идентификации
Инструкция о порядке функционирования межбанковской системы идентификации, утвержденная комментируемым постановлением (далее – Инструкция № 497), регламентирует порядок создания и использования МСИ, которая включает в себя:
– отношения между банком и клиентами.
После того как клиент лично обратился в банк за идентификацией, в течение 3 банковских дней банк обязан представить в МСИ соответствующую информацию о клиенте:
а) дату и время проведения банком идентификации клиента, его представителя;
б) дату получения согласия клиента, его представителя на представление данных о клиенте, его представителе из МСИ и иное использование этих данных (при наличии);
в) сведения о банке, проводившем идентификацию клиента, его представителя при личном присутствии;
г) имя и (или) фамилию (при наличии) клиента, его представителя латиницей;
д) номер(-а) контактного(-ых) телефона(-ов), в т.ч. с помощью которого осуществляется верификация клиента, его представителя в МСИ (при наличии);
е) адрес электронной почты клиента, его представителя (при наличии).
У каждого клиента будет учетный номер
Каждому клиенту банк присваивает учетный номер – цифровой, буквенный, знаковый код, являющийся основным идентифицирующим признаком клиента, его представителя в процессе внесения данных о клиенте, его представителе в МСИ, их актуализации, исключения, хранения, восстановления, представления, использования и защиты.
Информация о клиенте должна быть проверена
Постановление № 497, как и Указ № 478, разделяют 2 понятия:
1) идентификация – комплекс мероприятий по установлению, фиксации о данных о клиентах, их представителях, а также подтверждению достоверности этих данных;
2) аутентификация – комплекс мероприятий по подтверждению подлинности и проверке принадлежности клиенту, его представителю введенных им имени пользователя и статического или динамического пароля.
Говоря проще, идентификация отвечает на вопрос «Кто это?», аутентификация – «Тот ли он, за кого себя выдает?». В реальном мире идентификация физического лица производится путем предъявления паспорта, а аутентификация – путем сличения фото в нем с внешностью обладателя. Само фото выступает в качестве аутентификационного фактора.
В виртуальном мире (при совершении дистанционных банковских сделок):
а) идентификация клиентов в МСИ осуществляется банками при обращении клиентов, данные о которых уже содержатся в МСИ, в банк за совершением финансовой операции через системы ДБО, в т.ч. с использованием программно-аппаратных средств и технологий;
б) для аутентификации в МСИ клиент использует имя пользователя и пароль, полученные при регистрации в МСИ:
– имя пользователя – условное слово или цифровой, буквенный, знаковый код, используемые клиентом, его представителем для верификации (процедуры подтверждения личности клиента) и аутентификации при получении данных о них в МСИ;
– пароль – условное слово или цифровой, буквенный, знаковый код, предназначенные для подтверждения личности клиента, его представителя. Пароль может быть:
динамический – используется только для одного сеанса аутентификации;
статический – при многократных сеансах.
Для проведения аутентификации клиента в МСИ применяются процедуры однофакторной или многофакторной аутентификации, причем для ее проведения используются не только пароли, но и личный номер, а также сертификат открытого ключа проверки ЭЦП республиканского удостоверяющего центра. Эти вопросы решаются уже в договоре между банком и клиентом.
Порядок регистрации в МСИ
1) физическое лицо – идентификационный номер физического лица;
2) юридическое лицо, ИП:
а) регистрационный номер, дату государственной регистрации юридического лица, ИП;
б) идентификационный номер физического лица, являющегося представителем клиента.
Возможна и обратная ситуация, когда клиент опасается совершения посредством ДБО каких-либо несанкционированных операций (например, списания средств) от своего имени. Поэтому и Указ № 478 (подп. 2.7 п. 2), и Инструкция № 497 требуют получения согласия клиента на предоставление данных о себе из системы МСИ. Данное согласие может быть получено лично на бумажном носителе при заключении с банком договора на осуществление банковских операций либо в электронном виде при регистрации в МСИ.
Проведение пользователями МСИ процедур удаленной идентификации
Валентина Васильевна Воробьева,
экономист в банковской сфере
12 января 2020 г. вступила в силу Инструкция N 426. Документ определяет:
— случаи и условия проведения пользователями МСИ процедуры удаленной идентификации клиентов, их представителей (далее — клиент) с использованием биометрических данных;
— случаи, условия и порядок проведения процедуры удаленного обновления (актуализации) данных о клиентах.
Процедура удаленной идентификации
Случаи
Условия
Чтобы провести процедуру удаленной идентификации, потребуется соблюсти ряд условий. Их перечень содержится в п. 5 Инструкции N 426. Так, пользователь МСИ для проведения этой процедуры должен:
— обеспечить возможность блокирования данных о клиенте в системе удаленной идентификации, т.е. принимать меры, которые при необходимости сделают невозможным использование данных о клиенте;
— фиксировать биометрические данные о клиенте в отдельной базе данных, т.е. биометрические данные должны быть зафиксированы в одной базе данных, а иные данные, которые получены в ходе данной процедуры, в другой базе данных;
— маркировать данные о прошедших идентификацию через процедуру удаленной идентификации клиентах в своей базе данных;
— осуществлять фиксацию лица клиента и его документа, удостоверяющего личность, в процессе одного общего видеосеанса с ним;
— проверять подлинность полученного изображения, документа, удостоверяющего личность, и проводить анализ особых признаков подлинности этого документа;
— использовать такие программно-технические средства, с помощью которых возможно обнаружить и предотвратить любые неправомерные действия. К примеру, которые выявляют применение средств имитации внешности, мимики, голоса клиента;
— проводить сравнение биометрических моделей, сформированных на основании лица клиента и фотографии клиента из документа, удостоверяющего его личность, и определять степень их сходства.
Процедура удаленного обновления (актуализации) данных
Случаи
Процедура удаленного обновления (актуализации) данных о клиенте (кроме биометрических) может проводиться в двух случаях:
Процедура удаленного обновления (актуализации) биометрических данных о клиенте также может проводиться в двух случаях:
— по истечении 3 лет с даты обновления (актуализации) биометрических данных клиента или внесения новых данных в базу данных пользователя МСИ;
Условия
Пользователь МСИ проводит процедуру удаленного обновления (актуализации) при соблюдении ряда условий :
— пользователь МСИ может удостовериться в актуальности предоставленных данных.
Порядок
Процедура удаленного обновления (актуализации) проводится в определенном порядке. Он закреплен в п. 11 Инструкции N 426:
— клиент проходит процедуру аутентификации в системе дистанционного обслуживания пользователя МСИ;
— пользователь МСИ или сам клиент делает запрос на обновление (актуализацию) данных о клиенте;
— после осуществления запроса клиент указывает актуальную информацию, заполняя анкету, либо пользователем МСИ осуществляется сеанс видеосвязи с клиентом для получения от последнего актуальной информации. Способ получения актуальной информации (заполнение анкеты или сеанс видеосвязи) выбирает пользователь МСИ;
— пользователь МСИ проверяет актуальность данных, предоставленных клиентом;
— в зависимости от результата проверки актуальности данных пользователь МСИ:
фиксирует актуальные данные в соответствующей системе (базе данных) (при положительном результате);
оповещает клиента и указывает возможные способы обновления (актуализации) предоставленных данных, в том числе при личном обращении клиента к пользователю МСИ (в случае отрицательного результата проверки актуальности предоставленных данных).
Таким образом, с 12 января 2020 г. пользователи МСИ могут осуществлять удаленную идентификацию клиентов, а также удаленное обновление их данных.
* по ссылке Вы попадете в платный контент сервиса ilex
ПОПУЛЯРНЫЕ ВОПРОСЫ И ОТВЕТЫ
Общие вопросы о МСИ
Безопасность
Общие вопросы о МСИ
Mежбанковская система идентификации (МСИ) — это система, используемая для удаленной идентификации клиентов без их личного присутствия и предоставления им услуг с помощью цифровых каналов обслуживания.
Какие данные клиента могут быть переданы из МСИ банкам или иным организациям, осуществляющим финансовые операции?
По собственной инициативе банк или иная финансовая организация не может запросить данные клиента из МСИ.
Как можно узнать, какой банк или иная финансовая организация запрашивала мои данные из МСИ?
В личном кабинете МСИ ведется журнал обращений к данным Вашего профиля.
Доступна ли регистрация в МСИ иностранным гражданам?
В настоящее время регистрация доступна только для иностранных граждан с видом на жительство в Республике Беларусь.
Как войти в МСИ по биометрии?
Рекомендации при создании биометрических шаблонов
Внимание: на устройствах под управлением операционных систем «IOS» и «MacOS» не доступен функционал авторизации (аутентификации) с использованием биометрических данных (в связи с накладываемыми «IOS» и «MacOS» техническими ограничениями на видеозапись в интернет-браузерах).
Изменился номер мобильного телефона
Ошибки, возникающие в процессе регистрации
При возникновении проблем в процессе регистрации необходимо на электронный адрес info@raschet.by направить следующую информацию:
Не актуальные данные в кабинете пользователя
Как удалить информацию обо мне из МСИ?
Удаление информации из МСИ не осуществляется.
Банки и иные финансовые организации могут получать данные только с Вашего согласия, которое предоставляется при регистрации.
Если Вы не проходили процедуру регистрации и не давали согласие – получить Ваши данные банки и иные финансовые организации не смогут.
Если Вы проходили процедуру регистрации и давали согласие – в личном кабинете пользователя МСИ Вы можете заблокировать доступ банков и иных финансовых организаций к данным о себе (как всем банкам, так и отдельным).
Счета белорусов пытаются взламывать через МСИ. Нацбанк: это серьёзная система
Мошенники нашли новые способы влезть в личные кабинеты белорусов. Один из них — через Межбанковскую систему идентификации. Для доступа к счетам используются номера телефонов и личные паспортные номера граждан. Историю такого взлома dev.by рассказал системный аналитик одной из ИТ-компаний Михаил.
— Взломать пытались личный кабинет моей супруги, она клиент Беларусбанка. Почему так? Узнать логин и пароль у жертвы маловероятно. О том, что их никому нельзя говорить, трубят на всех углах.
Но в случае с МСИ уровень безопасности получения доступа ниже.
Зарегистрироваться в МСИ можно только по личному номеру гражданина и телефону. Но личный номер давно не секретная информация, она часто указывается на договорах, в других учетных системах, вместе с ФИО и телефоном. Как показывает практика, такая информация легко попадает в руки злоумышленников.
Вот как все происходило в случае с моей супругой. Ей позвонила девушка с неизвестного номера и представилась сотрудницей Беларусбанка. Мошенница сообщила, что звонит по поводу заявки на кредит в 5 тысяч рублей, которую жена якобы оставила в личном кабинете. Подозрительная деталь — у мошенницы был актуальный телефонный номер, кроме того, она знали имя, фамилию и отчество жены. Правда, фамилию «сотрудница банка» назвала девичью.
Узнав о сути звонка, супруга, естественно, сообщила, что, во-первых, у нее другая фамилия, во-вторых, никаких кредитов оформлять не планировала. Мошенница изобразила недоумение и стала задавать разные вопросы: как давно заходили в личный кабинет, не передавали ли кому-то карту. В конце концов мошенница поинтересовалась, с собой ли карта кодов. Это стандартная банковская карточка с цифровыми кодам. С ее помощью клиент Беларусбанка получает доступ к онлайн-сервису.
Карты кодов у жены не оказалось. Иначе взломать личный кабинет было бы проще. У злоумышленницы был запасной вариант: пробовать войти в кабинет через сеансовый код по СМС. Но для этого надо было узнать личный номер паспорта. И это у мошенницы получилось. Во время разговора она все время пыталась усыпить бдительность и вызвать легкий перегруз от информации постоянным обращением по имени-отчеству после каждой фразы.
Сначала «сотрудница банка» сообщила супруге, что надо отменить заявку на кредит. Но для этого требуется провести процедуру идентификации. Потому сначала мошенница попросила жену назвать дату рождения. Затем она якобы стала сверять личный номер паспорта. Первые 7 цифр номера мошенница уже знала. Жена их сама назвала: они соответствовали дате рождения. Мошенница озвучила эти цифры, и попросила назвать остальные цифры личного номера. Ничего не подозревающая супруга их продиктовала.
Мошеннице оставалось только получить два сеансовых пароля. Первый она узнала без проблем. На сайте raschet.by мошенница ввела личный номер супруги и номер ее телефона, а также имя, фамилию и отчество. После этого на телефон супруги пришел временный пароль, который она назвала «сотруднице банка», думая, что отменяет заявку на кредит. На самом деле мошенница получила доступ к личным данным в МСИ. Ей оставалось только дождаться второго сеансового пароля от Беларусбанка, чтобы завершить свою атаку и попасть в личный кабинет жены. Но произошел какой-то сбой. Пароль доступа на телефон жены так и не пришел. Почему, это осталось вопросом. Иначе личный кабинет удалось бы взломать.
Какие выводы можно сделать. О том, что получить доступ к личным кабинетам можно через Межбанковскую систему идентификации, сегодня знают не многие. И это упрощает преступникам возможности для атак и взлома. Конечно, даже зная номер телефона и личный номер паспорта, мошенникам требуется получить пароли для входа в личные кабинеты. А их можно получить только посредством диалога с жертвой.
Но на примере реальной истории видно, что жертва может не подозревать, что выдает данные для входа в личный кабинет.
Что говорят банки?
dev.by поинтересовался мнением банкиров. Считают ли они, что вход через Межбанковскую систему идентификации в личные кабинеты слабо защищен и нужны ли дополнительные меры защиты?
— Банки не влияют на меры защиты, аутентификацию и идентификацию пользователей в МСИ. А временные пароли, которые приходят на телефон для того и созданы, чтобы только владелец личного кабинета ими мог воспользоваться. Насколько нам известно, ЕРИП прорабатывается вопрос о различных методах входа в личный кабинет данной системы, — прокомментировали в одном из банков.
В Нацбанке заявили, что Межбанковская система идентификации соответствует всем требованиям безопасности.
— С точки зрения защищенности к МСИ нет вопросов. Это серьёзная система, которая имеет все сертификаты безопасности и прошла все соответствующие проверки. В данном случае дело не в системе защиты доступа к личным данным через МСИ. Да, человека вводят в заблуждение. Он убежден, что разговаривает с сотрудником банка. Но человек сам добровольно озвучивает информацию, в том числе сеансовые пароли, которые приходят на его личный номер. Причём здесь безопасность МСИ, защищенность МСИ? Просто так мошенники никуда не попадут, если вы не сообщите им информацию, которую не должны сообщать в принципе.
1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения.
Хотите сообщить важную новость? Пишите в Телеграм-бот.
А также подписывайтесь на наш Телеграм-канал.