Что такое мси беларусбанк
Что такое мси беларусбанк
Mежбанковская система идентификации (МСИ) – это база данных, в которой хранится вся необходимая для идентификации клиентов информация. Эта информация поступает в МСИ из банков после личного обращения и идентификации там клиента. Благодаря МСИ другие банки могут дистанционно идентифицировать обратившегося клиента и получить все необходимые данные о нем, даже если этот человек ранее никогда не обращался в данный банк.
Нормативно-правовой базой для работы МСИ является Указ Президента Республики Беларусь от 1 декабря 2015 г. N 478 «О развитии цифровых банковских технологий». Владельцем и оператором МСИ является ОАО «Небанковская кредитно-финансовая организация «ЕРИП».
Как самостоятельно зарегистрироваться в МСИ?
Чтобы пользоваться возможностями МСИ, нужно один раз пройти регистрацию на сайте ЕРИП https://ioauth.raschet.by/client/. После этого вы всегда сможете войти в ваш личный кабинет по логину и паролю. Пройдя единожды процедуру регистрации в МСИ, человек, не выходя из дома, может стать клиентом любого банка Беларуси и дистанционно оформить интересующие его банковские продукты. Для этого нужно будет дать в электронном виде свое согласие банку на получение им идентификационных данных из МСИ. Процедура регистрации в МСИ бесплатная.
Благодаря межбанковской системе идентификации можно:
Любая третья сторона – будь то банк или другая организация – может получить данные о человеке из МСИ только с его согласия. Это согласие можно предоставить как при личном визите в учреждение, оставив подпись на документе, так и в режиме онлайн, например, нажав кнопку «Разрешить» в вашем мобильном- или интернет-банкинге.
При этом через МСИ могут быть переданы только те данные, которые клиент предоставляет при личной регистрации в банке и которые необходимы для оформления банковских продуктов. По сути, речь идет о паспортных данных. Данные о клиенте передаются только в случае запроса банка и только при наличии согласия клиента на передачу. Основанием для запроса данных является обращение клиента в банк через систему дистанционного обслуживания, то есть каждый запрос инициируется самим клиентом. Запросить данные просто так, по собственной инициативе, банк не может. В вашем личном кабинете есть специальный журнал обращений к профилю клиента, благодаря которому в любой момент можно проверить проверить, кто и когда запрашивал ваши данные у МСИ.
Счета белорусов пытаются взламывать через МСИ. Нацбанк: это серьёзная система
Мошенники нашли новые способы влезть в личные кабинеты белорусов. Один из них — через Межбанковскую систему идентификации. Для доступа к счетам используются номера телефонов и личные паспортные номера граждан. Историю такого взлома dev.by рассказал системный аналитик одной из ИТ-компаний Михаил.
— Взломать пытались личный кабинет моей супруги, она клиент Беларусбанка. Почему так? Узнать логин и пароль у жертвы маловероятно. О том, что их никому нельзя говорить, трубят на всех углах.
Но в случае с МСИ уровень безопасности получения доступа ниже.
Зарегистрироваться в МСИ можно только по личному номеру гражданина и телефону. Но личный номер давно не секретная информация, она часто указывается на договорах, в других учетных системах, вместе с ФИО и телефоном. Как показывает практика, такая информация легко попадает в руки злоумышленников.
Вот как все происходило в случае с моей супругой. Ей позвонила девушка с неизвестного номера и представилась сотрудницей Беларусбанка. Мошенница сообщила, что звонит по поводу заявки на кредит в 5 тысяч рублей, которую жена якобы оставила в личном кабинете. Подозрительная деталь — у мошенницы был актуальный телефонный номер, кроме того, она знали имя, фамилию и отчество жены. Правда, фамилию «сотрудница банка» назвала девичью.
Узнав о сути звонка, супруга, естественно, сообщила, что, во-первых, у нее другая фамилия, во-вторых, никаких кредитов оформлять не планировала. Мошенница изобразила недоумение и стала задавать разные вопросы: как давно заходили в личный кабинет, не передавали ли кому-то карту. В конце концов мошенница поинтересовалась, с собой ли карта кодов. Это стандартная банковская карточка с цифровыми кодам. С ее помощью клиент Беларусбанка получает доступ к онлайн-сервису.
Карты кодов у жены не оказалось. Иначе взломать личный кабинет было бы проще. У злоумышленницы был запасной вариант: пробовать войти в кабинет через сеансовый код по СМС. Но для этого надо было узнать личный номер паспорта. И это у мошенницы получилось. Во время разговора она все время пыталась усыпить бдительность и вызвать легкий перегруз от информации постоянным обращением по имени-отчеству после каждой фразы.
Сначала «сотрудница банка» сообщила супруге, что надо отменить заявку на кредит. Но для этого требуется провести процедуру идентификации. Потому сначала мошенница попросила жену назвать дату рождения. Затем она якобы стала сверять личный номер паспорта. Первые 7 цифр номера мошенница уже знала. Жена их сама назвала: они соответствовали дате рождения. Мошенница озвучила эти цифры, и попросила назвать остальные цифры личного номера. Ничего не подозревающая супруга их продиктовала.
Мошеннице оставалось только получить два сеансовых пароля. Первый она узнала без проблем. На сайте raschet.by мошенница ввела личный номер супруги и номер ее телефона, а также имя, фамилию и отчество. После этого на телефон супруги пришел временный пароль, который она назвала «сотруднице банка», думая, что отменяет заявку на кредит. На самом деле мошенница получила доступ к личным данным в МСИ. Ей оставалось только дождаться второго сеансового пароля от Беларусбанка, чтобы завершить свою атаку и попасть в личный кабинет жены. Но произошел какой-то сбой. Пароль доступа на телефон жены так и не пришел. Почему, это осталось вопросом. Иначе личный кабинет удалось бы взломать.
Какие выводы можно сделать. О том, что получить доступ к личным кабинетам можно через Межбанковскую систему идентификации, сегодня знают не многие. И это упрощает преступникам возможности для атак и взлома. Конечно, даже зная номер телефона и личный номер паспорта, мошенникам требуется получить пароли для входа в личные кабинеты. А их можно получить только посредством диалога с жертвой.
Но на примере реальной истории видно, что жертва может не подозревать, что выдает данные для входа в личный кабинет.
Что говорят банки?
dev.by поинтересовался мнением банкиров. Считают ли они, что вход через Межбанковскую систему идентификации в личные кабинеты слабо защищен и нужны ли дополнительные меры защиты?
— Банки не влияют на меры защиты, аутентификацию и идентификацию пользователей в МСИ. А временные пароли, которые приходят на телефон для того и созданы, чтобы только владелец личного кабинета ими мог воспользоваться. Насколько нам известно, ЕРИП прорабатывается вопрос о различных методах входа в личный кабинет данной системы, — прокомментировали в одном из банков.
В Нацбанке заявили, что Межбанковская система идентификации соответствует всем требованиям безопасности.
— С точки зрения защищенности к МСИ нет вопросов. Это серьёзная система, которая имеет все сертификаты безопасности и прошла все соответствующие проверки. В данном случае дело не в системе защиты доступа к личным данным через МСИ. Да, человека вводят в заблуждение. Он убежден, что разговаривает с сотрудником банка. Но человек сам добровольно озвучивает информацию, в том числе сеансовые пароли, которые приходят на его личный номер. Причём здесь безопасность МСИ, защищенность МСИ? Просто так мошенники никуда не попадут, если вы не сообщите им информацию, которую не должны сообщать в принципе.
1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения.
Хотите сообщить важную новость? Пишите в Телеграм-бот.
А также подписывайтесь на наш Телеграм-канал.
О МСИ
Межбанковская система идентификации (МСИ) – это система, используемая для удаленной идентификации клиентов без их личного присутствия и предоставления им услуг с помощью цифровых каналов обслуживания.
МСИ позволяет, единожды пройдя процедуру личной идентификации в одном из банков, получать обслуживание посредством цифровых каналов банков и других участников финансового рынка Республики Беларусь в удобное для клиента время.
Передача банкам и участникам финансового рынка персональных данных клиента в процессе использования МСИ происходит исключительно с согласия клиента.
МСИ создана согласно Указу Президента Республики Беларусь от 1 декабря 2015 г. № 478 «О развитии цифровых банковских технологий» и начала свое функционирование 1 октября 2016 года.
В апреле 2019 года был принят Указ Президента Республики Беларусь от 18.04.2019 № 148 «О цифровых банковских технологиях», который расширил список организаций, имеющих право использовать МСИ для идентификации своих клиентов.
Дополнительно приняты следующие нормативно-правовые акты, регулирующие вопросы удаленной идентификации клиентов:
— Постановление Правления Национального банка Республики Беларусь № 497 от 21.09.2016 г. «Об утверждении инструкции о порядке функционирования межбанковской системы идентификации»;
— Постановление Правления Национального Банка Республики Беларусь № 379 от 19.09.2019 г. «Об утверждении инструкции об использовании программно-аппартных средств и технологий, проведении процедур удаленной идентификации, удаленного обновления (актуализации)».
Основные преимущества использования МСИ для участников финансового рынка:
Основные преимущества использования МСИ для клиентов:
Популярные вопросы и ответы
Общие вопросы о МСИ
Безопасность
Общие вопросы о МСИ
Mежбанковская система идентификации (МСИ) — это система, используемая для удаленной идентификации клиентов без их личного присутствия и предоставления им услуг с помощью цифровых каналов обслуживания.
Какие данные клиента могут быть переданы из МСИ банкам или иным организациям, осуществляющим финансовые операции?
По собственной инициативе банк или иная финансовая организация не может запросить данные клиента из МСИ.
Как можно узнать, какой банк или иная финансовая организация запрашивала мои данные из МСИ?
В личном кабинете МСИ ведется журнал обращений к данным Вашего профиля.
Доступна ли регистрация в МСИ иностранным гражданам?
В настоящее время регистрация доступна только для иностранных граждан с видом на жительство в Республике Беларусь.
Как войти в МСИ по биометрии?
Рекомендации при создании биометрических шаблонов
Внимание: на устройствах под управлением операционных систем «IOS» и «MacOS» не доступен функционал авторизации (аутентификации) с использованием биометрических данных (в связи с накладываемыми «IOS» и «MacOS» техническими ограничениями на видеозапись в интернет-браузерах).
Изменился номер мобильного телефона
Ошибки, возникающие в процессе регистрации
При возникновении проблем в процессе регистрации необходимо на электронный адрес info@raschet.by направить следующую информацию:
Не актуальные данные в кабинете пользователя
Как удалить информацию обо мне из МСИ?
Удаление информации из МСИ не осуществляется.
Банки и иные финансовые организации могут получать данные только с Вашего согласия, которое предоставляется при регистрации.
Если Вы не проходили процедуру регистрации и не давали согласие – получить Ваши данные банки и иные финансовые организации не смогут.
Если Вы проходили процедуру регистрации и давали согласие – в личном кабинете пользователя МСИ Вы можете заблокировать доступ банков и иных финансовых организаций к данным о себе (как всем банкам, так и отдельным).
10 лет на сайте
пользователь #408521
9 лет на сайте
пользователь #510264
забыл пароль, как восстановить?
10 лет на сайте
пользователь #408521
Существует такой недочет
9 лет на сайте
пользователь #510264
когда еще помнил пароль, в кабинете вроде все данные были верными.
Идеябанк как бы давал создать аккаунт в их ИБ
а вот БИБ залогиниться не разрешал, ввиду отсутствия в данных email адреса.
хотя карты есть 4-х банков, как минимум в 3-х из них в данных есть мой email, странно и хитро выгружают банки свои базы данных.
10 лет на сайте
пользователь #408521
БИБ уже работает. Проверьте еще раз.
9 лет на сайте
пользователь #510264
БИБ уже работает. Проверьте еще раз.
я б с удовольствием, только
забыл пароль, как восстановить?
p.s. надеюсь до конца года
сервис по восстановлению пароля будет организован.
11 лет на сайте
пользователь #220835
Беларуси с 1 октября 2016 г. и позволяет клиентам, единожды пройдя процедуру идентификации в одном из банков, обслуживаться в других. Технологической базой выступает Единое расчетное информационное пространство (ЕРИП).
В соответтвии с Указом доступ к информации о клиентах, хранящейся в МСИ, кроме банков получат также страховые организации, профессиональные участники рынка ценных бумаг, лизинговые и микрофинансовые организации, форекс-компании и др. Такая возможность появится и у государственных органов.
Также предусматривается возможность при проведении идентификации и аутентификации клиентов использовать их биометрические данные (фото- и видеоизображение клиента, голос). При этом для вышеназванных организаций появится возможность совершать сделки при осуществлении банковских, финансовых операций и иной деятельности в электронном виде с применением программно-аппаратных средств и технологий без использования электронной цифровой подписи.
Появится возможность совершения сделок при осуществлении банковских и финансовых операций и иной деятельности посредством нового вида финансовых сделок – смарт-контракта (компьютерный алгоритм, предназначенный для заключения коммерческих контрактов с помощью технологии блокчейн).
Для дополнительной защиты прав граждан действия Национального банка и участников системы МСИ в отношении физических лиц будут осуществляться с соблюдением требований законодательства, регулирующего вопросы защиты прав потребителей. Предусматривается право клиентов отозвать свое согласие на предоставление данных о них из системы идентификации.
В перспективе нормы Указа окажут содействие развитию услуг в электронной форме, оптимизируют издержки, снизят стоимость банковских услуг для населения, а также будут способствовать созданию рынка дистанционных финансовых услуг и активизации инвестиционной деятельности в стране.
Основные положения Указа вступают в силу через шесть месяцев после его официального опубликования.