BLOG

Идентификатор устройства из 375-П

Этот пост про идентификатор устройства из 375-П, который необходимо собирать и анализровать после вступления в силу 4758-У.

В документе


Методические рекомендации о подходах к управлению кредитными организациями риском легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма от 21 июля 2017 N 18-МР


в пункте <4> 2 сказано, что


2. Обращаем внимание на установленную подпунктом 2.6.3 пункта 2.6 Положения Банка России от 09.06.2012 N 382-П … обязанность кредитных организаций располагать идентификационной информацией об устройстве, которой в зависимости от технической возможности является IP-адрес, MAC-адрес, номер SIM-карты, номер телефона и (или) иной идентификатор устройства (далее - идентификатор устройства), с которого клиент получает доступ к автоматизированной системе, программному обеспечению с целью осуществления переводов денежных средств.

При этом в рамках управления риском ОД/ФТ при проведении процедур по выявлению клиентов, проводящих сомнительные операции, рекомендуем осуществлять контроль идентификатора устройства, с которого осуществлен доступ клиенту к автоматизированной системе, программному обеспечению с целью осуществления переводов денежных средств, на предмет его совпадения с идентификаторами устройств других клиентов кредитной организации, в том числе тех клиентов, счета которых были закрыты в рамках реализации "противолегализационных" мероприятий, а при их совпадении:


Как видно идентификатором устройства может являться не только его уникальный адрес (типа MAC или что-то действительно уникальное), но и IP-адрес, например, т.к. все зависит "от наличия технической возможности".

0 views

© 2019 by Information Security Hamsters community