вход через мси что это
Вход через мси что это
Mежбанковская система идентификации (МСИ) – это база данных, в которой хранится вся необходимая для идентификации клиентов информация. Эта информация поступает в МСИ из банков после личного обращения и идентификации там клиента. Благодаря МСИ другие банки могут дистанционно идентифицировать обратившегося клиента и получить все необходимые данные о нем, даже если этот человек ранее никогда не обращался в данный банк.
Нормативно-правовой базой для работы МСИ является Указ Президента Республики Беларусь от 1 декабря 2015 г. N 478 «О развитии цифровых банковских технологий». Владельцем и оператором МСИ является ОАО «Небанковская кредитно-финансовая организация «ЕРИП».
Как самостоятельно зарегистрироваться в МСИ?
Чтобы пользоваться возможностями МСИ, нужно один раз пройти регистрацию на сайте ЕРИП https://ioauth.raschet.by/client/. После этого вы всегда сможете войти в ваш личный кабинет по логину и паролю. Пройдя единожды процедуру регистрации в МСИ, человек, не выходя из дома, может стать клиентом любого банка Беларуси и дистанционно оформить интересующие его банковские продукты. Для этого нужно будет дать в электронном виде свое согласие банку на получение им идентификационных данных из МСИ. Процедура регистрации в МСИ бесплатная.
Благодаря межбанковской системе идентификации можно:
Любая третья сторона – будь то банк или другая организация – может получить данные о человеке из МСИ только с его согласия. Это согласие можно предоставить как при личном визите в учреждение, оставив подпись на документе, так и в режиме онлайн, например, нажав кнопку «Разрешить» в вашем мобильном- или интернет-банкинге.
При этом через МСИ могут быть переданы только те данные, которые клиент предоставляет при личной регистрации в банке и которые необходимы для оформления банковских продуктов. По сути, речь идет о паспортных данных. Данные о клиенте передаются только в случае запроса банка и только при наличии согласия клиента на передачу. Основанием для запроса данных является обращение клиента в банк через систему дистанционного обслуживания, то есть каждый запрос инициируется самим клиентом. Запросить данные просто так, по собственной инициативе, банк не может. В вашем личном кабинете есть специальный журнал обращений к профилю клиента, благодаря которому в любой момент можно проверить проверить, кто и когда запрашивал ваши данные у МСИ.
Счета белорусов пытаются взламывать через МСИ. Нацбанк: это серьёзная система
Мошенники нашли новые способы влезть в личные кабинеты белорусов. Один из них — через Межбанковскую систему идентификации. Для доступа к счетам используются номера телефонов и личные паспортные номера граждан. Историю такого взлома dev.by рассказал системный аналитик одной из ИТ-компаний Михаил.
— Взломать пытались личный кабинет моей супруги, она клиент Беларусбанка. Почему так? Узнать логин и пароль у жертвы маловероятно. О том, что их никому нельзя говорить, трубят на всех углах.
Но в случае с МСИ уровень безопасности получения доступа ниже.
Зарегистрироваться в МСИ можно только по личному номеру гражданина и телефону. Но личный номер давно не секретная информация, она часто указывается на договорах, в других учетных системах, вместе с ФИО и телефоном. Как показывает практика, такая информация легко попадает в руки злоумышленников.
Вот как все происходило в случае с моей супругой. Ей позвонила девушка с неизвестного номера и представилась сотрудницей Беларусбанка. Мошенница сообщила, что звонит по поводу заявки на кредит в 5 тысяч рублей, которую жена якобы оставила в личном кабинете. Подозрительная деталь — у мошенницы был актуальный телефонный номер, кроме того, она знали имя, фамилию и отчество жены. Правда, фамилию «сотрудница банка» назвала девичью.
Узнав о сути звонка, супруга, естественно, сообщила, что, во-первых, у нее другая фамилия, во-вторых, никаких кредитов оформлять не планировала. Мошенница изобразила недоумение и стала задавать разные вопросы: как давно заходили в личный кабинет, не передавали ли кому-то карту. В конце концов мошенница поинтересовалась, с собой ли карта кодов. Это стандартная банковская карточка с цифровыми кодам. С ее помощью клиент Беларусбанка получает доступ к онлайн-сервису.
Карты кодов у жены не оказалось. Иначе взломать личный кабинет было бы проще. У злоумышленницы был запасной вариант: пробовать войти в кабинет через сеансовый код по СМС. Но для этого надо было узнать личный номер паспорта. И это у мошенницы получилось. Во время разговора она все время пыталась усыпить бдительность и вызвать легкий перегруз от информации постоянным обращением по имени-отчеству после каждой фразы.
Сначала «сотрудница банка» сообщила супруге, что надо отменить заявку на кредит. Но для этого требуется провести процедуру идентификации. Потому сначала мошенница попросила жену назвать дату рождения. Затем она якобы стала сверять личный номер паспорта. Первые 7 цифр номера мошенница уже знала. Жена их сама назвала: они соответствовали дате рождения. Мошенница озвучила эти цифры, и попросила назвать остальные цифры личного номера. Ничего не подозревающая супруга их продиктовала.
Мошеннице оставалось только получить два сеансовых пароля. Первый она узнала без проблем. На сайте raschet.by мошенница ввела личный номер супруги и номер ее телефона, а также имя, фамилию и отчество. После этого на телефон супруги пришел временный пароль, который она назвала «сотруднице банка», думая, что отменяет заявку на кредит. На самом деле мошенница получила доступ к личным данным в МСИ. Ей оставалось только дождаться второго сеансового пароля от Беларусбанка, чтобы завершить свою атаку и попасть в личный кабинет жены. Но произошел какой-то сбой. Пароль доступа на телефон жены так и не пришел. Почему, это осталось вопросом. Иначе личный кабинет удалось бы взломать.
Какие выводы можно сделать. О том, что получить доступ к личным кабинетам можно через Межбанковскую систему идентификации, сегодня знают не многие. И это упрощает преступникам возможности для атак и взлома. Конечно, даже зная номер телефона и личный номер паспорта, мошенникам требуется получить пароли для входа в личные кабинеты. А их можно получить только посредством диалога с жертвой.
Но на примере реальной истории видно, что жертва может не подозревать, что выдает данные для входа в личный кабинет.
Что говорят банки?
dev.by поинтересовался мнением банкиров. Считают ли они, что вход через Межбанковскую систему идентификации в личные кабинеты слабо защищен и нужны ли дополнительные меры защиты?
— Банки не влияют на меры защиты, аутентификацию и идентификацию пользователей в МСИ. А временные пароли, которые приходят на телефон для того и созданы, чтобы только владелец личного кабинета ими мог воспользоваться. Насколько нам известно, ЕРИП прорабатывается вопрос о различных методах входа в личный кабинет данной системы, — прокомментировали в одном из банков.
В Нацбанке заявили, что Межбанковская система идентификации соответствует всем требованиям безопасности.
— С точки зрения защищенности к МСИ нет вопросов. Это серьёзная система, которая имеет все сертификаты безопасности и прошла все соответствующие проверки. В данном случае дело не в системе защиты доступа к личным данным через МСИ. Да, человека вводят в заблуждение. Он убежден, что разговаривает с сотрудником банка. Но человек сам добровольно озвучивает информацию, в том числе сеансовые пароли, которые приходят на его личный номер. Причём здесь безопасность МСИ, защищенность МСИ? Просто так мошенники никуда не попадут, если вы не сообщите им информацию, которую не должны сообщать в принципе.
1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения.
Хотите сообщить важную новость? Пишите в Телеграм-бот.
А также подписывайтесь на наш Телеграм-канал.
Войти в Интернет-банкинг можно теперь и по МСИ!
Белагропромбанк рад сообщить, что теперь для клиентов доступен вход в систему «Интернет-банкинг» по данным Межбанковской системы идентификации. Пока данный сервис не предполагает регистрацию новых клиентов, а лишь расширяет возможности для уже существующих пользователей системы «Интернет-банкинг», но мы не собираемся останавливаться на достигнутом.
Справочно: Межбанковская система идентификации (МСИ) – это государственная система, организованная на базе ОАО «НКФО «ЕРИП» для обеспечения возможности удаленной идентификации клиентов белорусских банков согласно Указу Президента Республики Беларусь от 1 декабря 2015 г. № 478 «О развитии цифровых банковских технологий».
Для использования нового функционала необходимо пройти онлайн регистрацию в МСИ. Это можно сделать здесь. Функционал входа по данным МСИ может пригодиться тем, кто забыл, например, логин и пароль от системы «Интернет-банкинг».
Вход пользователей в систему «Интернет-банкинг» с использованием МСИ может осуществляться по логину/паролю, полученным при регистрации в МСИ, либо по сертификату Государственной системы управления открытыми ключами (ГосСУОК). Разрешенные способы аутентификации (логин/пароль и (или) сертификат) настраиваются в личном кабинете в МСИ.
Для входа в систему «Интернет-банкинг» по данным МСИ нужно совершить 5 простых шагов:
Справочно: Такое согласие в последующем в любое время можно отозвать в личном кабинете МСИ.
Проведение пользователями МСИ процедур удаленной идентификации
Валентина Васильевна Воробьева,
экономист в банковской сфере
12 января 2020 г. вступила в силу Инструкция N 426. Документ определяет:
— случаи и условия проведения пользователями МСИ процедуры удаленной идентификации клиентов, их представителей (далее — клиент) с использованием биометрических данных;
— случаи, условия и порядок проведения процедуры удаленного обновления (актуализации) данных о клиентах.
Процедура удаленной идентификации
Случаи
Условия
Чтобы провести процедуру удаленной идентификации, потребуется соблюсти ряд условий. Их перечень содержится в п. 5 Инструкции N 426. Так, пользователь МСИ для проведения этой процедуры должен:
— обеспечить возможность блокирования данных о клиенте в системе удаленной идентификации, т.е. принимать меры, которые при необходимости сделают невозможным использование данных о клиенте;
— фиксировать биометрические данные о клиенте в отдельной базе данных, т.е. биометрические данные должны быть зафиксированы в одной базе данных, а иные данные, которые получены в ходе данной процедуры, в другой базе данных;
— маркировать данные о прошедших идентификацию через процедуру удаленной идентификации клиентах в своей базе данных;
— осуществлять фиксацию лица клиента и его документа, удостоверяющего личность, в процессе одного общего видеосеанса с ним;
— проверять подлинность полученного изображения, документа, удостоверяющего личность, и проводить анализ особых признаков подлинности этого документа;
— использовать такие программно-технические средства, с помощью которых возможно обнаружить и предотвратить любые неправомерные действия. К примеру, которые выявляют применение средств имитации внешности, мимики, голоса клиента;
— проводить сравнение биометрических моделей, сформированных на основании лица клиента и фотографии клиента из документа, удостоверяющего его личность, и определять степень их сходства.
Процедура удаленного обновления (актуализации) данных
Случаи
Процедура удаленного обновления (актуализации) данных о клиенте (кроме биометрических) может проводиться в двух случаях:
Процедура удаленного обновления (актуализации) биометрических данных о клиенте также может проводиться в двух случаях:
— по истечении 3 лет с даты обновления (актуализации) биометрических данных клиента или внесения новых данных в базу данных пользователя МСИ;
Условия
Пользователь МСИ проводит процедуру удаленного обновления (актуализации) при соблюдении ряда условий :
— пользователь МСИ может удостовериться в актуальности предоставленных данных.
Порядок
Процедура удаленного обновления (актуализации) проводится в определенном порядке. Он закреплен в п. 11 Инструкции N 426:
— клиент проходит процедуру аутентификации в системе дистанционного обслуживания пользователя МСИ;
— пользователь МСИ или сам клиент делает запрос на обновление (актуализацию) данных о клиенте;
— после осуществления запроса клиент указывает актуальную информацию, заполняя анкету, либо пользователем МСИ осуществляется сеанс видеосвязи с клиентом для получения от последнего актуальной информации. Способ получения актуальной информации (заполнение анкеты или сеанс видеосвязи) выбирает пользователь МСИ;
— пользователь МСИ проверяет актуальность данных, предоставленных клиентом;
— в зависимости от результата проверки актуальности данных пользователь МСИ:
фиксирует актуальные данные в соответствующей системе (базе данных) (при положительном результате);
оповещает клиента и указывает возможные способы обновления (актуализации) предоставленных данных, в том числе при личном обращении клиента к пользователю МСИ (в случае отрицательного результата проверки актуальности предоставленных данных).
Таким образом, с 12 января 2020 г. пользователи МСИ могут осуществлять удаленную идентификацию клиентов, а также удаленное обновление их данных.
* по ссылке Вы попадете в платный контент сервиса ilex
10 лет на сайте
пользователь #408521
10 лет на сайте
пользователь #510264
забыл пароль, как восстановить?
10 лет на сайте
пользователь #408521
Существует такой недочет
10 лет на сайте
пользователь #510264
когда еще помнил пароль, в кабинете вроде все данные были верными.
Идеябанк как бы давал создать аккаунт в их ИБ
а вот БИБ залогиниться не разрешал, ввиду отсутствия в данных email адреса.
хотя карты есть 4-х банков, как минимум в 3-х из них в данных есть мой email, странно и хитро выгружают банки свои базы данных.
10 лет на сайте
пользователь #408521
БИБ уже работает. Проверьте еще раз.
10 лет на сайте
пользователь #510264
БИБ уже работает. Проверьте еще раз.
я б с удовольствием, только
забыл пароль, как восстановить?
p.s. надеюсь до конца года
сервис по восстановлению пароля будет организован.
11 лет на сайте
пользователь #220835
Беларуси с 1 октября 2016 г. и позволяет клиентам, единожды пройдя процедуру идентификации в одном из банков, обслуживаться в других. Технологической базой выступает Единое расчетное информационное пространство (ЕРИП).
В соответтвии с Указом доступ к информации о клиентах, хранящейся в МСИ, кроме банков получат также страховые организации, профессиональные участники рынка ценных бумаг, лизинговые и микрофинансовые организации, форекс-компании и др. Такая возможность появится и у государственных органов.
Также предусматривается возможность при проведении идентификации и аутентификации клиентов использовать их биометрические данные (фото- и видеоизображение клиента, голос). При этом для вышеназванных организаций появится возможность совершать сделки при осуществлении банковских, финансовых операций и иной деятельности в электронном виде с применением программно-аппаратных средств и технологий без использования электронной цифровой подписи.
Появится возможность совершения сделок при осуществлении банковских и финансовых операций и иной деятельности посредством нового вида финансовых сделок – смарт-контракта (компьютерный алгоритм, предназначенный для заключения коммерческих контрактов с помощью технологии блокчейн).
Для дополнительной защиты прав граждан действия Национального банка и участников системы МСИ в отношении физических лиц будут осуществляться с соблюдением требований законодательства, регулирующего вопросы защиты прав потребителей. Предусматривается право клиентов отозвать свое согласие на предоставление данных о них из системы идентификации.
В перспективе нормы Указа окажут содействие развитию услуг в электронной форме, оптимизируют издержки, снизят стоимость банковских услуг для населения, а также будут способствовать созданию рынка дистанционных финансовых услуг и активизации инвестиционной деятельности в стране.
Основные положения Указа вступают в силу через шесть месяцев после его официального опубликования.