Исследование: Анализ правомерности использования банками Российской Федерации СМС и push-уведомлений для взаимодействия с клиентами

SMS-push

Аналитиками Центра судебных экспертиз компании RTM Group проведено исследование по анализу правомерности использования банками Российской Федерации СМС и push-уведомлений для взаимодействия с клиентами.

Для подготовки отчета проанализированы опубликованные данные судов общей юрисдикции, арбитражных судов РФ и Верховного суда РФ. Было выявлено, при существующем регулировании, а также с учетом судебной практики, что использование СМС как средства уведомления клиента об уже совершенных операциях является для банков важным и безопасным элементом работы систем дистанционного банковского обслуживания. Но при этом, использование для передачи одноразовых кодов подтверждения операций СМС-сообщений порождает финансовые и правовые риски для банков.

В отличие от ситуации с СМС, обмен данными между банком и клиентом посредством push-уведомлений не урегулирован. Формирование судебной практики может побудить банковскую систему перейти на более безопасные средства обмена данными с клиентом, чем push-уведомления.

На основе проведенного исследования аналитиками RTM Group был сделан ряд выводов, в том числе следующие:

  • Банки, использующие push-уведомления для передачи одноразовых кодов в архитектуре Apple, игнорируют прямое требование компании Apple не совершать данных действий ввиду небезопасности таких уведомлений. Клиенты таких банков имеют все основания обращаться с жалобой как в саму кредитную организацию, так и к регулятору. Если средства клиентов будут похищены именно путем получения злоумышленниками доступа к информации, содержащейся в push-уведомлениях, можно говорить о вине банка, который умышленно игнорирует как требования обладателя интеллектуального права, так и соответствующее заявление клиента.
  • Судебная практика о безоговорочном отказе в удовлетворении требований клиентов к банкам о взыскании незаконно списанных средств меняется.

Полная версия исследования: https://rtmtech.ru/research/

Обзор в СМИ: https://www.anti-malware.ru/analytics/Threats_Analysis/legality-of-sending-sms-and-push-notifications-clients-banks