Строгая аутентификация клиента
Строгая аутентификация клиента — это комплексный процесс подтверждения личности клиента с применением нескольких независимых факторов (что-то, что он знает; что-то, что у него есть; что-то, чем он является).
А также использованием надёжных технологий (сертификаты, биометрия, криптография). В банковских и финтех-операциях это означает более высокий уровень безопасности при проведении переводов, открытии счёта или доступе к услугам. Ниже расскажем — как это работает и как реализуется в России.
Как это выглядит в России
Идентификация и аутентификация
Многофакторность и надёжные каналы
Применение в переводах и финтех-услугах
Законодательная база и регулирование
Помимо 572-ФЗ, существуют требования Федеральный закон № 115‑ФЗ (от 07.08.2001) «О противодействии легализации (отмыванию) доходов…», где банки обязаны идентифицировать клиентов, оценивать риски.
Для информационных систем и сайтов введён ГОСТ по порядку аутентификации: простая, усиленная и строгая.
Почему важна строгая аутентификация
Что учитывает BestSend
А также использованием надёжных технологий (сертификаты, биометрия, криптография). В банковских и финтех-операциях это означает более высокий уровень безопасности при проведении переводов, открытии счёта или доступе к услугам. Ниже расскажем — как это работает и как реализуется в России.
Как это выглядит в России
Идентификация и аутентификация
- При регистрации или переводе через банк обычно запрашиваются: паспорт, СНИЛС, ИНН, адрес.
- Аутентификация — подтверждение, что это действительно тот человек: через устройство, СМС-код, биометрию.
- С 29 декабря 2022 года действует Федеральный закон № 572‑ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных».
Многофакторность и надёжные каналы
- Банк может запросить: пароль + код в приложении + биометрию.
- Используются сертифицированные средства, криптография, защищённые каналы.
- Согласно ГОСТ-спецификациям, строгая аутентификация подразумевает многофакторную взаимную аутентификацию с криптопротоколами.
Применение в переводах и финтех-услугах
- Для международных переводов, больших сумм, операций с повышенным риском (высокий профиль риска) банки требуют усиленную проверку.
- Если клиент ранее делал мелкие переводы и вдруг инициирует крупный перевод в другую страну — система может перевести операцию в статус «усиленная аутентификация».
- Виртуальные каналы: вход в приложение банка, подтверждение транзакции — всё должно быть защищено, чтобы соответствовать требованиям строгой аутентификации.
Законодательная база и регулирование
Помимо 572-ФЗ, существуют требования Федеральный закон № 115‑ФЗ (от 07.08.2001) «О противодействии легализации (отмыванию) доходов…», где банки обязаны идентифицировать клиентов, оценивать риски.
Для информационных систем и сайтов введён ГОСТ по порядку аутентификации: простая, усиленная и строгая.
Почему важна строгая аутентификация
- Защищает от мошенничества: когда используется только логин-пароль, риск взлома выше; строгая аутентификация снижает его.
- Соблюдаются требований регуляторов: банки обязаны обеспечивать высокий уровень безопасности.
- Снижает риски, связанные с переводами денег, особенно международных — помогает избежать отказов, возвратов, блокировок.
- Повышается доверие со стороны клиента: когда сервис показывает, что проверка — серьёзная, риск для пользователя меньше.
Что учитывает BestSend
- идентификацию клиентов по паспорту и номеру телефона, которые принадлежат клиентам, регистрирующимся в приложении или на сайте;
- доп. проверку при проведении крупных сумм;
- пароль при входе в приложение или на сайте для аутентификации клиентов при проведении переводов.