Вход через мси что это
Вход через мси что это
Для удобного взаимодействия с нашим сайтом, предлагаем вам воспользоваться современными браузерами.
Почему нужно поменять браузер.
Ваш браузер не просто старый, а устаревший. Он не может предоставить все возможности, которые могут предоставить современные браузеры, а скорость его работы ниже в несколько раз!
Межбанковская система идентификации – что это? (Комментарий к постановлению Правления Нацбанка Республики Беларусь от 21.09.2016 № 497)
Одним из шагов на пути развития в Республике Беларусь цифровых банковских технологий является создание межбанковской системы идентификации. Что это за система? Для чего она создана? Что она позволяет сделать? Автор разъясняет эти вопросы.
С 1 октября 2016 г. в стране создается межбанковская система идентификации |*| на базе АИС «Расчет» (далее – МСИ) (Указ Президента Республики Беларусь от 01.12.2015 № 478 «О развитии цифровых банковских технологий»; далее – Указ № 478). Она предусматривает, что личное обращение в банк для совершения банковской операции необходимо 1 раз, после чего для клиента (юридического или физического лица) становится возможным дистанционное банковское обслуживание (далее – ДБО) с использованием банками информации АИС «Расчет».
Нацбанку Республики Беларусь предоставлено право определять перечень банковских операций, которые совершаются дистанционно (утвержден постановлением Правления Нацбанка Республики Беларусь от 06.05.2016 № 241). Соответствующие договоры заключаются как в письменной форме, так и в электронном виде (с ЭЦП или без нее).
Что включают в себя сведения об идентификации
Инструкция о порядке функционирования межбанковской системы идентификации, утвержденная комментируемым постановлением (далее – Инструкция № 497), регламентирует порядок создания и использования МСИ, которая включает в себя:
– отношения между банком и клиентами.
После того как клиент лично обратился в банк за идентификацией, в течение 3 банковских дней банк обязан представить в МСИ соответствующую информацию о клиенте:
а) дату и время проведения банком идентификации клиента, его представителя;
б) дату получения согласия клиента, его представителя на представление данных о клиенте, его представителе из МСИ и иное использование этих данных (при наличии);
в) сведения о банке, проводившем идентификацию клиента, его представителя при личном присутствии;
г) имя и (или) фамилию (при наличии) клиента, его представителя латиницей;
д) номер(-а) контактного(-ых) телефона(-ов), в т.ч. с помощью которого осуществляется верификация клиента, его представителя в МСИ (при наличии);
е) адрес электронной почты клиента, его представителя (при наличии).
У каждого клиента будет учетный номер
Каждому клиенту банк присваивает учетный номер – цифровой, буквенный, знаковый код, являющийся основным идентифицирующим признаком клиента, его представителя в процессе внесения данных о клиенте, его представителе в МСИ, их актуализации, исключения, хранения, восстановления, представления, использования и защиты.
Информация о клиенте должна быть проверена
Постановление № 497, как и Указ № 478, разделяют 2 понятия:
1) идентификация – комплекс мероприятий по установлению, фиксации о данных о клиентах, их представителях, а также подтверждению достоверности этих данных;
2) аутентификация – комплекс мероприятий по подтверждению подлинности и проверке принадлежности клиенту, его представителю введенных им имени пользователя и статического или динамического пароля.
Говоря проще, идентификация отвечает на вопрос «Кто это?», аутентификация – «Тот ли он, за кого себя выдает?». В реальном мире идентификация физического лица производится путем предъявления паспорта, а аутентификация – путем сличения фото в нем с внешностью обладателя. Само фото выступает в качестве аутентификационного фактора.
В виртуальном мире (при совершении дистанционных банковских сделок):
а) идентификация клиентов в МСИ осуществляется банками при обращении клиентов, данные о которых уже содержатся в МСИ, в банк за совершением финансовой операции через системы ДБО, в т.ч. с использованием программно-аппаратных средств и технологий;
б) для аутентификации в МСИ клиент использует имя пользователя и пароль, полученные при регистрации в МСИ:
– имя пользователя – условное слово или цифровой, буквенный, знаковый код, используемые клиентом, его представителем для верификации (процедуры подтверждения личности клиента) и аутентификации при получении данных о них в МСИ;
– пароль – условное слово или цифровой, буквенный, знаковый код, предназначенные для подтверждения личности клиента, его представителя. Пароль может быть:
динамический – используется только для одного сеанса аутентификации;
статический – при многократных сеансах.
Для проведения аутентификации клиента в МСИ применяются процедуры однофакторной или многофакторной аутентификации, причем для ее проведения используются не только пароли, но и личный номер, а также сертификат открытого ключа проверки ЭЦП республиканского удостоверяющего центра. Эти вопросы решаются уже в договоре между банком и клиентом.
Порядок регистрации в МСИ
1) физическое лицо – идентификационный номер физического лица;
2) юридическое лицо, ИП:
а) регистрационный номер, дату государственной регистрации юридического лица, ИП;
б) идентификационный номер физического лица, являющегося представителем клиента.
Возможна и обратная ситуация, когда клиент опасается совершения посредством ДБО каких-либо несанкционированных операций (например, списания средств) от своего имени. Поэтому и Указ № 478 (подп. 2.7 п. 2), и Инструкция № 497 требуют получения согласия клиента на предоставление данных о себе из системы МСИ. Данное согласие может быть получено лично на бумажном носителе при заключении с банком договора на осуществление банковских операций либо в электронном виде при регистрации в МСИ.
Популярные вопросы и ответы
Общие вопросы о МСИ
Безопасность
Общие вопросы о МСИ
Mежбанковская система идентификации (МСИ) — это система, используемая для удаленной идентификации клиентов без их личного присутствия и предоставления им услуг с помощью цифровых каналов обслуживания.
Какие данные клиента могут быть переданы из МСИ банкам или иным организациям, осуществляющим финансовые операции?
По собственной инициативе банк или иная финансовая организация не может запросить данные клиента из МСИ.
Как можно узнать, какой банк или иная финансовая организация запрашивала мои данные из МСИ?
В личном кабинете МСИ ведется журнал обращений к данным Вашего профиля.
Доступна ли регистрация в МСИ иностранным гражданам?
В настоящее время регистрация доступна только для иностранных граждан с видом на жительство в Республике Беларусь.
Как войти в МСИ по биометрии?
Рекомендации при создании биометрических шаблонов
Внимание: на устройствах под управлением операционных систем «IOS» и «MacOS» не доступен функционал авторизации (аутентификации) с использованием биометрических данных (в связи с накладываемыми «IOS» и «MacOS» техническими ограничениями на видеозапись в интернет-браузерах).
Изменился номер мобильного телефона
Ошибки, возникающие в процессе регистрации
При возникновении проблем в процессе регистрации необходимо на электронный адрес info@raschet.by направить следующую информацию:
Не актуальные данные в кабинете пользователя
Как удалить информацию обо мне из МСИ?
Удаление информации из МСИ не осуществляется.
Банки и иные финансовые организации могут получать данные только с Вашего согласия, которое предоставляется при регистрации.
Если Вы не проходили процедуру регистрации и не давали согласие – получить Ваши данные банки и иные финансовые организации не смогут.
Если Вы проходили процедуру регистрации и давали согласие – в личном кабинете пользователя МСИ Вы можете заблокировать доступ банков и иных финансовых организаций к данным о себе (как всем банкам, так и отдельным).
О МСИ
Межбанковская система идентификации (МСИ) – это система, используемая для удаленной идентификации клиентов без их личного присутствия и предоставления им услуг с помощью цифровых каналов обслуживания.
МСИ позволяет, единожды пройдя процедуру личной идентификации в одном из банков, получать обслуживание посредством цифровых каналов банков и других участников финансового рынка Республики Беларусь в удобное для клиента время.
Передача банкам и участникам финансового рынка персональных данных клиента в процессе использования МСИ происходит исключительно с согласия клиента.
МСИ создана согласно Указу Президента Республики Беларусь от 1 декабря 2015 г. № 478 «О развитии цифровых банковских технологий» и начала свое функционирование 1 октября 2016 года.
В апреле 2019 года был принят Указ Президента Республики Беларусь от 18.04.2019 № 148 «О цифровых банковских технологиях», который расширил список организаций, имеющих право использовать МСИ для идентификации своих клиентов.
Дополнительно приняты следующие нормативно-правовые акты, регулирующие вопросы удаленной идентификации клиентов:
— Постановление Правления Национального банка Республики Беларусь № 497 от 21.09.2016 г. «Об утверждении инструкции о порядке функционирования межбанковской системы идентификации»;
— Постановление Правления Национального Банка Республики Беларусь № 379 от 19.09.2019 г. «Об утверждении инструкции об использовании программно-аппартных средств и технологий, проведении процедур удаленной идентификации, удаленного обновления (актуализации)».
Основные преимущества использования МСИ для участников финансового рынка:
Основные преимущества использования МСИ для клиентов:
Руководство по регистрации в МСИ
Вход в систему «Интернет-банкинг» с использованием данных, полученных из МСИ
1. Вход в систему «Интернет-банкинг» с использованием данных из МСИ для зарегистрированных пользователей (после прохождения регистрации в МСИ) осуществляется по кнопке «Вход по данным МСИ» на закладке МСИ.
2. Для авторизации необходимо указать e-mail или личный номер паспорта и пароль, указанный при регистрации в МСИ.
3. После прохождения идентификации в МСИ необходимо разрешить ОАО «Белинвестбанк» доступ к аккаунту в МСИ.
4. Далее на адрес электронной почты клиенту будет выслан временный пароль для входа в систему «Интернет-банкинг». Временным паролем можно воспользоваться единожды, затем пароль необходимо заменить. В случае, если у клиента отсутствует адрес электронной почты в МСИ, необходимо указать адрес электронной почты для получения временного пароля к личному кабинету системы «Интернет-банкинг». При входе в систему «Интернет-банкинг» автоматически будет создана учетная запись клиента, где персональный номер будет являться логином для входа в систему «Интернет-банкинг» и в дальнейшем использоваться для входа в систему «Интернет-банкинг» с использованием логина и пароля (т.е. не используя данные, полученные из МСИ).
5. Для дальнейшей полноценной работы в системе «Интернет-банкинг» клиенту будет предложено обновить анкету на основании данных, которые были получены из МСИ при авторизации клиента, или заказать карточку.
6. Уточнить персональные данные анкеты клиент может также, выбрав пункт меню Настройки – Обновление анкеты, используя данные МСИ.
7. В случае, если клиент уже является пользователем систем ДБО, будет выполнен вход в учетную запись клиента с отображением ранее выполненных настроек приложения, подписок, карточек и т.д.
Вход в приложение «Мобильный банкинг» с использованием данных, полученных из МСИ
1. Для входа в приложение «Мобильный банкинг» с использованием данных, полученных их МСИ, необходимо нажать на кнопку «МСИ».
2. Далее необходимо выбрать кнопку «Вход по данным МСИ» (для зарегистрированных в МСИ клиентов) или пройти процедуру регистрации в МСИ по кнопке «Регистрация в МСИ».
3. Для авторизации необходимо указать e-mail или личный номер паспорта и пароль, указанный при регистрации в МСИ.
4. После прохождения идентификации в МСИ необходимо разрешить ОАО «Белинвестбанк» доступ к аккаунту в МСИ.
5. Далее на адрес электронной почты клиенту будет выслан временный пароль для входа в приложение «Мобильный банкинг». Временным паролем можно воспользоваться единожды, затем пароль необходимо заменить. В случае, если у клиента отсутствует адрес электронной почты в МСИ, необходимо указать адрес электронной почты для получения временного пароля к личному кабинету приложения «Мобильный банкинг». При входе в приложение «Мобильный банкинг» автоматически будет создана учетная запись клиента, где персональный номер будет являться логином для входа в приложение и в дальнейшем может использоваться для входа в приложение «Мобильный банкинг» с использованием логина и пароля (т.е. не используя данные, полученные из МСИ).
6. Для дальнейшей полноценной работы в приложении «Мобильный банкинг» клиенту будет предложено обновить анкету на основании данных, которые были получены из МСИ при авторизации клиента, или заказать карточку. Уточнить персональные данные анкеты клиент может также, выбрав пункт меню Настройки – Обновление анкеты, используя данные МСИ.
7. В случае, если клиент уже является пользователем систем ДБО, будет выполнен вход в учетную запись клиента с отображением ранее выполненных настроек приложения, подписок, карточек и т.д.
Счета белорусов пытаются взламывать через МСИ. Нацбанк: это серьёзная система
Мошенники нашли новые способы влезть в личные кабинеты белорусов. Один из них — через Межбанковскую систему идентификации. Для доступа к счетам используются номера телефонов и личные паспортные номера граждан. Историю такого взлома dev.by рассказал системный аналитик одной из ИТ-компаний Михаил.
— Взломать пытались личный кабинет моей супруги, она клиент Беларусбанка. Почему так? Узнать логин и пароль у жертвы маловероятно. О том, что их никому нельзя говорить, трубят на всех углах.
Но в случае с МСИ уровень безопасности получения доступа ниже.
Зарегистрироваться в МСИ можно только по личному номеру гражданина и телефону. Но личный номер давно не секретная информация, она часто указывается на договорах, в других учетных системах, вместе с ФИО и телефоном. Как показывает практика, такая информация легко попадает в руки злоумышленников.
Вот как все происходило в случае с моей супругой. Ей позвонила девушка с неизвестного номера и представилась сотрудницей Беларусбанка. Мошенница сообщила, что звонит по поводу заявки на кредит в 5 тысяч рублей, которую жена якобы оставила в личном кабинете. Подозрительная деталь — у мошенницы был актуальный телефонный номер, кроме того, она знали имя, фамилию и отчество жены. Правда, фамилию «сотрудница банка» назвала девичью.
Узнав о сути звонка, супруга, естественно, сообщила, что, во-первых, у нее другая фамилия, во-вторых, никаких кредитов оформлять не планировала. Мошенница изобразила недоумение и стала задавать разные вопросы: как давно заходили в личный кабинет, не передавали ли кому-то карту. В конце концов мошенница поинтересовалась, с собой ли карта кодов. Это стандартная банковская карточка с цифровыми кодам. С ее помощью клиент Беларусбанка получает доступ к онлайн-сервису.
Карты кодов у жены не оказалось. Иначе взломать личный кабинет было бы проще. У злоумышленницы был запасной вариант: пробовать войти в кабинет через сеансовый код по СМС. Но для этого надо было узнать личный номер паспорта. И это у мошенницы получилось. Во время разговора она все время пыталась усыпить бдительность и вызвать легкий перегруз от информации постоянным обращением по имени-отчеству после каждой фразы.
Сначала «сотрудница банка» сообщила супруге, что надо отменить заявку на кредит. Но для этого требуется провести процедуру идентификации. Потому сначала мошенница попросила жену назвать дату рождения. Затем она якобы стала сверять личный номер паспорта. Первые 7 цифр номера мошенница уже знала. Жена их сама назвала: они соответствовали дате рождения. Мошенница озвучила эти цифры, и попросила назвать остальные цифры личного номера. Ничего не подозревающая супруга их продиктовала.
Мошеннице оставалось только получить два сеансовых пароля. Первый она узнала без проблем. На сайте raschet.by мошенница ввела личный номер супруги и номер ее телефона, а также имя, фамилию и отчество. После этого на телефон супруги пришел временный пароль, который она назвала «сотруднице банка», думая, что отменяет заявку на кредит. На самом деле мошенница получила доступ к личным данным в МСИ. Ей оставалось только дождаться второго сеансового пароля от Беларусбанка, чтобы завершить свою атаку и попасть в личный кабинет жены. Но произошел какой-то сбой. Пароль доступа на телефон жены так и не пришел. Почему, это осталось вопросом. Иначе личный кабинет удалось бы взломать.
Какие выводы можно сделать. О том, что получить доступ к личным кабинетам можно через Межбанковскую систему идентификации, сегодня знают не многие. И это упрощает преступникам возможности для атак и взлома. Конечно, даже зная номер телефона и личный номер паспорта, мошенникам требуется получить пароли для входа в личные кабинеты. А их можно получить только посредством диалога с жертвой.
Но на примере реальной истории видно, что жертва может не подозревать, что выдает данные для входа в личный кабинет.
Что говорят банки?
dev.by поинтересовался мнением банкиров. Считают ли они, что вход через Межбанковскую систему идентификации в личные кабинеты слабо защищен и нужны ли дополнительные меры защиты?
— Банки не влияют на меры защиты, аутентификацию и идентификацию пользователей в МСИ. А временные пароли, которые приходят на телефон для того и созданы, чтобы только владелец личного кабинета ими мог воспользоваться. Насколько нам известно, ЕРИП прорабатывается вопрос о различных методах входа в личный кабинет данной системы, — прокомментировали в одном из банков.
В Нацбанке заявили, что Межбанковская система идентификации соответствует всем требованиям безопасности.
— С точки зрения защищенности к МСИ нет вопросов. Это серьёзная система, которая имеет все сертификаты безопасности и прошла все соответствующие проверки. В данном случае дело не в системе защиты доступа к личным данным через МСИ. Да, человека вводят в заблуждение. Он убежден, что разговаривает с сотрудником банка. Но человек сам добровольно озвучивает информацию, в том числе сеансовые пароли, которые приходят на его личный номер. Причём здесь безопасность МСИ, защищенность МСИ? Просто так мошенники никуда не попадут, если вы не сообщите им информацию, которую не должны сообщать в принципе.
1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения.
Хотите сообщить важную новость? Пишите в Телеграм-бот.
А также подписывайтесь на наш Телеграм-канал.