Главная
→
О продукте
→
IMSI

Функционал
проверки IMSI

IMSI – что это?

IMSI (International Mobile Subscriber Identity) — это уникальный идентификатор SIM-карты, который позволяет понять, была ли заменена SIM-карта у абонента.

Проверка IMSI особенно важна при отправке одноразовых паролей (OTP), чтобы избежать мошеннических схем.

Дополнительно может использоваться IMEI (International Mobile Equipment Identity) — уникальный идентификатор устройства. Сравнение текущего IMEI с предыдущим позволяет выявить случаи, когда SIM-карта была переставлена в другое устройство — это дополнительный фактор, который усиливает защиту от мошенничества и позволяет гибко управлять рассылкой чувствительных данных.

Приобрести функционал проверки IMSI

Как работает проверка IMSI

Постановка абонентов на мониторинг IMSI

Абоненты, для которых требуется отслеживание изменения IMSI, ставятся на мониторинг у операторов.

Замена SIM карты

При замене SIM карты абонента, находящегося на мониторинге, оператор оповещает Сервер уведомлений о факте изменения IMSI. Номер телефона абонента помещается в список номеров, сменивших SIM карту.

Отправка сообщений

При отправке сообщения осуществляется поиск номера получателя в списке номеров, сменивших SIM карту. Необходимость проверки изменения IMSI при отправке сообщения настраивается в шаблоне и доступна для всех каналов коммуникаций Сервера уведомлений. Если номер получателя найден в списке сменивших SIM карту, сообщение не отправляется. Вместо него отправляется служебное сообщение с информацией о необходимости для прохождения идентификации абонентом, например, обратившись в колл-центр.

Подтверждение измененного IMSI

После прохождения идентификации, номер абонента удаляется из списка сменивших SIM карту. Отправка сообщений абоненту возобновляется.

Зачем нужна проверка IMSI?

Согласно требованиям Банка России (Положение 851-П, п. 8.4), финансовая организация обязана учитывать признаки изменения SIM-карты при принятии решений по операциям.

Предоставляем функционал, который помогает выполнить это требование — независимо от того, используется ли платформа как SaaS или on-premise.

Положение Банка России № 851-П (вступает в силу с 1 октября 2025 года):

п. 7.11 — банк обязан хранить сведения, позволяющие идентифицировать абонента и устройство, включая IMSI, IP, MAC-адрес, и использовать их при анализе операций.

п. 8.4 — банк должен оперативно реагировать на аномалии, включая смену SIM-карты или устройства. Это требует мониторинга как IMSI, так и IMEI.

❗️ Прямого упоминания IMEI в 851-П нет, но его использование соответствует духу положения и усиливает устойчивость к мошенничеству (например, при SIM-swap атаках или подмене устройства).

пп. 5.6–5.9 — обязательна двухфакторная аутентификация, где один из факторов может быть привязан к устройству (например, по IMEI или IMSI). Смена SIM или телефона — это фактор риска, требующий анализа и, при необходимости, ограничения операций.

❗️Без этих механизмов финансовая организация) может быть признана не соответствующим требованиям информационной безопасности, что может повлечь надзорные меры со стороны Банка России.

Положение № 821-П (для цифрового рубля и мультиканальных сервисов):

Требуется контроль и логирование параметров канала связи, в том числе IMSI как уникального сетевого идентификатора клиента.
IMEI также может использоваться для защиты цифрового профиля, особенно в каналах Call, Push и SMS.

❗️Функционал проверки IMSI — это не просто антифрод. Это техническое требование Банка России. Его отсутствие может быть расценено как несоблюдение положений регулятора в области информационной безопасности.

Что предлагаем?

Платформа с IMSI-мониторингом, готовая к использованию.
Без дополнительных комиссий за трафик, без скрытых платежей.
Без зависимости от стороннего провайдера.
Подходит даже для небольших объёмов.
Возможны два варианта развертывания: SaaS или on-premise у Заказчика.

Получаете контроль, прозрачность и предсказуемую модель расходов.

Проблемы при использовании агрегаторов

Прямые договоры все равно требуются

Провайдеры/агрегаторы не избавляют Заказчика от необходимости заключать отдельные договоры с МТС, МегаФон и Билайн. Они лишь предоставляют технический интерфейс, но юридическая работа в любом случае ложится на Заказчика.
Высокий порог входа

Провайдеры/агрегаторы зарабатывают на трафике, поэтому не заинтересованы в сотрудничестве с небольшими Заказчиками (значительные минимальные чеки ). Нет гибких моделей оплаты.
Зависимость от провайдера

При использовании провайдера/агрегатора Заказчик часто привязан к его API, инфраструктуре и условиям SLA. При смене поставщика SMS - потребуется полная переработка интеграции для IMSI.

Повышенные риски безопасности

Передача чувствительных данных через стороннюю инфраструктуру и цепочку поставщиков увеличивает угрозу утечки персональной информации и усложняет контроль за каналами.
Ограничения по ИНТЕГРАЦИИ

Подавляющее большинство агрегаторов предоставляет мониторинг IMSI только в SaaS-формате. On-premise доступен только крупным Заказчикам.

Где помогает IMSI

Проверка IMSI (а также IMEI) позволяет в режиме реального времени определять, была ли заменена SIM-карта клиента, и принимать автоматические решения до отправки OTP или другого критически важного сообщения. Это ключевой элемент антифрод-защиты — особенно в эпоху SIM-swap атак, дубликатов SIM и компрометации устройств.

Перепродажа SIM с «историей»
Пользователь получает SMS или OTP, адресованные прежнему владельцу SIM-карты.
Проверка IMSI в связке с актуализацией базы позволяет избежать подобных утечек.
Подмена SIM через eSIM и учетную запись у оператора
Мошенник получает доступ к учетной записи клиента у оператора (например, через утечку или подбор пароля) и удалённо перевыпускает eSIM.
Жертва теряет связь, а злоумышленник — доступ к SMS и авторизации в банке.
Проверка IMSI позволяет обнаружить незапланированную замену SIM и временно заблокировать операции.

Дубликат SIM от сотрудника салона связи
SIM-карта восстанавливается без ведома клиента — например, через подставного сотрудника.
Проверка IMSI покажет замену, OTP (одноразовый пароль) не будет отправлен без дополнительной проверки.
Кража SIM через ремонт
Клиент сдает телефон в ремонт, где злоумышленник копирует SIM и использует ее для доступа к банку.
Мониторинг IMSI позволяет отслеживать факт смены IMEI устройства при помощи которого можно мониторить подобные ситуации. Функционал ограниченно доступен (не у всех операторов).
Замена устройства без замены SIM
SIM-карта остается прежней, но переносится на новое зараженное устройство (например, вирусом-трояном).
При параллельном мониторинге IMEI можно выявить факт смены оборудования и перед транзакцией предварительно связаться с клиентом.

Перевыпуск SIM при переходе к другому оператору (MNP / MVNO)
SIM-карта перевыпускается в рамках перехода к виртуальному оператору (например, через онлайн-оформление).
Злоумышленники используют это для обхода защиты, так как идентификация в MVNO слабее.
IMSI меняется — это фиксируется, и банк может запросить подтверждение перед транзакцией.
Доступ через массовую утечку персональных данных
Используя скомпрометированные паспортные данные, мошенники оформляют дубликат SIM-карты.
Получают доступ к SMS, восстанавливают пароли в банке, на госуслугах и в почте.
Мониторинг IMSI позволяет своевременно отреагировать на дублирование SIM.

Сценарии использования IMSI

Проверка перед отправкой OTP (одноразового пароля)
Платформа проверяет, не менялась ли SIM и устройство с момента последней успешной отправки:
- Если IMSI и IMEI тот же → OTP отправляется через основной канал (Push, SMS).
- Если IMSI отличается → OTP блокируется или отправляется сообщение по другому шаблону, текст которого "Обратитесь в банк".
- Если IMEI отличается → OTP отправляется через надежные каналы, например, SMS.
Переключение на альтернативный канал — звонок с предзаписанным голосовым сообщением, либо звонок сотрудника.
Углубленный контроль при входе или транзакции
- При входе в приложение или переводе система сверяет текущие значения IMSI (SIM-карта) и IMEI (устройство) с последними зафиксированными.
- Если есть расхождения — включается дополнительная верификация: блокировка Push, переход на SMS или звонок.
- Если изменены и SIM, и устройство — возможна кража. Система инициирует звонок с распознаванием речи или перевод на оператора.
- Если изменилась только IMEI — возможна перепродажа устройства или перенос SIM на заражённый смартфон. Клиенту автоматически звонит банк.
Каскадная доставка с учетом риска
- Если SIM не менялась и Push доставлен → сообщение не дублируется через SMS.
- Если SIM заменена (или Push не доставлен) → переключение на резервный канал (SMS или звонок), в том числе с другим текстом и уровнем защиты.
Результат: экономия бюджета + защита от утечки кода на новое устройство.
Дополнительно
- Автоматическая проверка IMSI при попытке изменить номер телефона в профиле клиента или PIN-код карты.
- IMSI-сценарии сочетаются с Push SDK, SMS, звонками и т.д.
- Вся логика конфигурируется Заказчиком или задается через антифрод-маршруты.
- Возможна фильтрация по операторам, географии и типу номера (MVNO, roaming и т.д.)

Интеграционные возможности

Заказчик выбирает модель развертывания:

SaaS

Сервис доступен в защищенной инфраструктуре WINGS — быстрый старт без нагрузки на IT.
Облако по выбору

Возможно быстрое развертывание ПО в сегменте любого отечественного облака (VK Cloud, Selectel, Yandex Cloud и др.)
On-premise

Полный контроль — установка производится в контур Заказчика, с возможностью поддержки текущих интеграционных протоколов и API Заказчика (с целью минимизации изменений на стороне систем Заказчика).

Интеграция с операторами

Сервер уведомлений интегрируется с операторами сотовой связи / агрегаторами для отслеживания изменения IMSI.

Поддерживаются протоколы работы с крупнейшими операторами России (Beeline, Megafon, MTS, T2), MVNO и агрегаторами.

IMSI API

Сервер уведомлений предоставляет набор сервисов, которые позволяют:

Поставить номер
на мониторинг IMSI
Снять номер
с мониторинга IMSI
Удалить номер из списка сменивших SIM карту (после успешной идентификации абонента)

Документация

IMSI Service — описание и протокол взаимодействия
Документ содержит полное описание сервиса мониторинга IMSI в составе сервера уведомлений WINGS. Приведены поддерживаемые события от операторов, типы запросов (мониторинг, проверка, подтверждение), структура REST API, форматы ошибок и сценарии использования. Предназначен для специалистов, интегрирующих antifraud-механизмы на основе изменений IMSI в соответствии с требованиями 851-П.

Ссылка на скачивание документации:
https://disk.360.yandex.ru/i/RbnJtvi7eiLgZw

IMSI Service — спецификация API (OpenAPI 3.0)
Файл содержит машиночитаемое описание REST API сервиса IMSI в формате OpenAPI 3.0. Включает все эндпоинты для постановки, проверки, подтверждения и снятия с мониторинга IMSI; параметры запросов и ответов; коды ошибок. Используется для генерации клиентских SDK, настройки интеграции и проверки соответствия при внедрении сервиса.

Ссылка на скачивание документации:
https://disk.360.yandex.ru/d/Ei1zcDOtdQLnug

Остались вопросы?

Заполните форму

Мы перезвоним Вам в рабочее время и подробно ответим на все возникшие вопросы.

Функционалпроверки IMSI