Сбор геолокации банками Беларуси с 1 июля 2026: новые правила безопасности для пользователей

Технология «цифрового отпечатка» и состав собираемых данных

В основе новых требований лежит создание так называемого эталонного цифрового отпечатка устройства. При первом входе пользователя в систему дистанционного банковского обслуживания (ДБО) программные алгоритмы банка будут фиксировать и сохранять уникальный набор характеристик, используемых для идентификации легитимного доступа. В этот перечень входят модель мобильного устройства или компьютера, версия установленного программного обеспечения, специфические настройки браузера и, что наиболее важно, данные о географическом местоположении клиента.

Сбор этих данных станет обязательным для всех банков, работающих на территории страны. Наличие антифрод-системы, работающей по определенному набору правил и критериев, теперь будет жестко регламентировано. Основная задача такого подхода — создать многофакторный профиль безопасности, который позволит системе мгновенно распознавать отклонения от привычного поведения пользователя. До наступления установленного срока — 1 июля 2026 года — финансовые институты обязаны не только подготовить техническую базу, но и провести информационную кампанию среди клиентов, получив от них официальное согласие на сбор и обработку указанных сведений.

Алгоритмы реагирования антифрод-систем на подозрительную активность

Внедрение обязательного сбора геолокации позволяет автоматизировать выявление мошеннических схем, основанных на краже паролей и подмене личности. Антифрод-система банка будет сравнивать текущие данные входа с эталонным отпечатком. Если попытка авторизации происходит с незнакомого устройства или из географической точки, которая не соответствует обычному маршруту клиента, операция будет помечена как подозрительная.

Практическая реализация подразумевает использование правила «красной линии». Например, если клиент авторизовался в системе из Минска, а через короткий промежуток времени попытка входа зафиксирована из другого города или страны с использованием иного устройства, система автоматически заблокирует доступ или приостановит платеж. В таких случаях службы безопасности банка будут обязаны связаться с владельцем счета для подтверждения личности и легитимности проводимой операции. Это позволяет пресечь действия злоумышленников даже в тех ситуациях, когда им удалось получить доступ к логину и паролю пользователя, но они не могут имитировать его физическое местоположение и технические параметры привычного устройства.

Влияние на пользовательский опыт и использование нескольких устройств

Для добросовестных пользователей цифровых сервисов новые правила не накладывают ограничений на количество используемых гаджетов. Система позволяет формировать несколько эталонных отпечатков — например, для смартфона, домашнего ноутбука и рабочего компьютера. При первом использовании нового устройства у банка могут возникнуть дополнительные вопросы, однако после подтверждения личности система запомнит новый «отпечаток» и в дальнейшем будет воспринимать его как доверенный.

Вопрос использования банковских приложений за границей также остается открытым для клиентов. Пользователи смогут свободно распоряжаться средствами, находясь в зарубежных поездках, однако первый вход из новой страны может потребовать дополнительной верификации, если ранее такая геолокация не была зафиксирована в профиле клиента. Антифрод-системы будут анализировать совокупность факторов: не только местоположение, но и типичное поведение пользователя, характер совершаемых транзакций и технические параметры сессии.

Важным аспектом внедрения новых стандартов является вопрос конфиденциальности и защиты собранных данных. Банки будут использовать полученную информацию исключительно во внутренних системах безопасности для предотвращения хищений. Клиентам стоит отслеживать уведомления от своих финансовых организаций, так как отказ от предоставления согласия на сбор данных о геолокации и параметрах устройства может привести к ограничениям в использовании функций мобильного и интернет-банкинга после вступления правил в силу.