Многофакторная аутентификация // http://www. tadviser. ru/index. php/
Процесс двухфакторной аутентификации пользователя следующий: вход в личный кабинет пользователя посредством сети Интернет возможен после ввода пароля на странице, после чего (в случае подтвержденной правомерности) следует передача одноразового пароля (в виде СМС) на мобильный телефон (который должен быть всегда при себе). В связи с этим в п. 6 письма Банка РФ N 146-Т указано, что операторам по переводу денежных средств рекомендуется при предоставлении клиентам РПУ с использованием сети Интернет применять в том числе многофакторную и динамическую аутентификацию клиента, то есть аутентификацию, при которой на одном из этапов используется пароль (код подтверждения), имеющий ограниченный срок действия и ограничение на число использований. При этом пароли должны доводиться до клиента в совокупности с информацией о совершаемой операции (например, сумме операции, получателе и пр.) и доставляться до клиента по альтернативному каналу связи, например через СМС-сообщения. Таким образом, динамическая аутентификация обеспечивает дополнительную безопасность и подтверждает то, что именно этот клиент входит в систему, а не кто-то другой. В пункте 7 письма Банка РФ N 146-Т указано, что необходимо информировать клиента обо всех неудачных попытках получить доступ к РПУ, предоставлять ему возможность приостанавливать или иным образом ограничивать доступ к ним, а также рекомендуется оповещать клиента и о возможной приостановке получения РПУ, происходящей по инициативе кредитной организации (с пояснением причин), а также о способах и сроках их возобновления (п. 8 письма Банка РФ N 146-Т). С судебными спорами, на наш взгляд, связана и рекомендация Банка РФ по установлению для клиентов лимитов по указанным операциям (п. п. 11 — 13 письма Банка РФ N 146-Т). В пункте 14 письма Банка РФ N 146-Т предпринята попытка повышения популярности ДБО среди населения — указано на возможность страхования рисков плательщика. Таким образом, рекомендации, данные операторам по переводу денежных средств Банком РФ в письме N 146-Т, имеют большое значение, особенно ввиду несовершенства правового регулирования этой сферы. Например, в действующем законодательстве РФ не закреплено, кто несет материальную ответственность в случае атаки так называемых хакеров; это приходится делать судебным органам. Кроме того, из-за дорогого производства наличных денег, а также в целях увеличения прозрачности платежей в РФ планируется частичный или полный переход на карточную (безналичную) систему: в настоящее время широко обсуждается проект Федерального закона «Об ограничении наличного денежного оборота» <5>. ——————————— <5> Рубли разменяем на карточки? Интервью с А. Г. Аксаковым // Эж-Юрист. 2013. N 8.
——————————————————————