Почему Банк ЦентрКредит блокирует клиентов из-за AnyDesk и что говорит закон

«Вы перегибаете палку»: жалоба в Threads

В социальной сети Threads жалоба от пользователей в адрес официального аккаунта Банк ЦентрКредит. Поводом стало принудительное требование банковского приложения удалить с телефона программы удаленного доступа (Remote Desktop Control), такие как AnyDesk и TeamViewer, для продолжения работы.

Пользователь sayat.dospolov выразил недовольство новой политикой безопасности:

«Чтобы совершить какую-либо операцию в приложении @centercreditkz нужно удалить с телефона anydesk, TeamViewer. Я технический руководитель, мне нужен доступ к нашим устройствам и серверам 24/7. Понимаю безопасность и все дела, но вы перегибаете палку...»

В ответ официальный аккаунт Банка ЦентрКредит пояснил, что блокировка происходит автоматически, так как данными программами часто пользуются мошенники. Представители банка сослались на требования регулятора:

«Данные меры введены согласно постановлению Национального Банка Казахстана».

Finratings.kz разобрался: что говорит закон?

Редакция Finratings.kz решила проверить, действительно ли действия банка продиктованы требованиями сверху. Мы изучили нормативно-правовую базу и обнаружили документ, который объясняет ужесточение мер — Постановление Правления Агентства РК по регулированию и развитию финансового рынка (АРРФР) от 27 ноября 2023 года № 863.

Документ вводит понятие «Индикатор компрометации» (уникальная характеристика, указывающая на взлом) и обязывает банки применять «Стандартную процедуру реагирования» (неотложные меры по локализации инцидента). Программы удаленного доступа расцениваются регулятором как высокий риск перехвата управления устройством мошенниками.

Анализ условий Банка ЦентрКредит: на что вы согласились, скачивая приложение?

Finratings.kz пошел дальше и изучил «Стандартные условия предоставления комплекса банковских услуг»(Договор присоединения) АО «Банк CenterCredit», чтобы понять, как эти требования отражены в отношениях с клиентом.

Анализ документа показал, что банк юридически защитил свое право ограничивать доступ при малейшем подозрении на угрозу.

1. Право на блокировку без предупреждения

Согласно пункту 71 Договора, Банк имеет право:

«блокировать доступ Клиента/отказать в проведении операций в Системе, в случае выявления подозрительных/мошеннических операций... и/или в случаях выявления и подтверждения обоснованных фактов неправомерности проводимой операции».

Это означает, что наличие AnyDesk расценивается внутренней системой безопасности как "подозрительная операция" или подготовка к ней, что дает банку контрактное право заблокировать вход.

2. Запрет на "опасные" настройки и приложения

В параграфе 5, касающемся мер безопасности при использовании мобильного приложения, банк прямо указывает на обязанности клиента. Пункт 54 гласит, что клиент соглашается:

«Не изменять настройки безопасности мобильного устройства, установленные производителем».

Хотя AnyDesk является легальным ПО, в контексте банковской безопасности его работа (перехват экрана, удаленное нажатие кнопок) приравнивается к изменению контура безопасности устройства.

Кроме того, банк предупреждает:

«При установке на мобильное устройство нового приложения всегда необходимо обращать внимание на разрешения, которые оно требует для своей работы... Если разрешения вызывают подозрения... отказаться от его использования».

3. Клиент несет полную ответственность

Жесткость мер банка объясняется тем, что в конечном итоге ответственность за сохранность средств при взломе устройства лежит на клиенте.

«Клиент несет полную ответственность за понесенные убытки в случае несанкционированного доступа третьих лиц к Системе... и в случае понесенного ущерба... не имеет претензий к Банку».

Блокируя приложение при наличии программ удаленного доступа, банк фактически страхует не только себя, но и клиента от ситуации, когда доказать невиновность банка будет невозможно.

Вывод Finratings.kz

Действия Банк ЦентрКредит — это не просто исполнение внешнего постановления АРРФР, но и реализация условий Договора, к которому присоединяется каждый пользователь приложения.

1. Юридически: Банк действует в рамках пункта 71 своих Условий 5 и Постановления регулятора № 86.
2. Технически: Приложения для удаленного доступа создают "индикатор компрометации", на который система безопасности обязана реагировать блокировкой.
3. Самое важное: Удобство IT-специалистов принесено в жертву безопасности массового клиента. Тем, кому необходим AnyDesk для работы, придется использовать для банкинга отдельное устройство, свободное от софта для удаленного администрирования.

Материал носит информационный характер и основан на анализе открытых источников, законодательства РК и публичной оферты Банка ЦентрКредит.