Минцифры представил обновленный проект постановления об идентификации и аутентификации клиентов хостинг-провайдеров. В новой версии документа предлагается закрепить возможность идентификации пользователя посредством перевода денежных средств с его банковского счета на банковский счет провайдера.
В случае данной идентификации хостинг-провайдер обязан документально зафиксировать и хранить на период оказания услуг информацию о дате и месте совершения оплаты, сумме, на которую совершена операция, а также номер платежной карты или расчетного счета, с которого прошло списание средств.
Кроме того предлагается закрепить возможность идентификации клиентов с помощью его номера телефона и Системы быстрых платежей (СБП).
В Минцифры отметили, что при расширении перечня учитывалось мнение отрасли и заинтересованных ведомств, пишет "Коммерсантъ". Данные способы хостинг-провайдеры и так уже используют при заключении договоров оферты, поэтому они не повлекут дополнительных расходов, но повысят безопасность инфраструктуры, добавили в ведомстве.
Эксперты согласны, что такие методы повышают качество идентификации, так как авторизация посредством номера телефона или банковской карты подтверждает, что клиент является действительным владельцем этих данных. Однако с иностранными клиентами ситуация другая, поэтому для них аутентификация упрощается только в том случае, если они будут иметь российские счета и номера.
Напомним, как ранее писал "Кабельщик", хостинг-провайдеры просят отложить введение новых требований, которые вступят в силу 1 декабря 2023 года. Приказ Минцифры усиливает требования к безопасности хостинг-провайдеров, а также возлагает на них ответственность за использование злоумышленниками трафика для кибератак.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии