Москва: +7 (495) 651-61-89 СПб: +7 (812) 309-88-55☎ Москва: +7 (495) 651-61-89 | ☎ СПб: +7 (812) 309-88-55

Мошенники в интернете: как ЦБ борется с ними

Соответствующие поправки в закон «О национальной платежной системе» будут внесены в Госдуму осенью. В Центробанке полагают, что клиенты должны будут сами звонить в банк и предупреждать о своих «нестандартных» операциях. Под такими операциями могут пониматься слишком большая сумма платежа, множество мелких платежей, нестандартное время или место совершения операций и многое другое.

Эта полумера

На самом деле в нормативном акте нет ничего нового.

Говорит генеральный директор ГК «Фаст Лейн» в России Владимир Княжицкий:

Банки обычно сами блокируют карты, когда по ним проходят подозрительные операции. У меня такое было несколько раз. Сначала заблокировали, потом разблокировали только после моего звонка и несколько раз звонили сразу после операции, которая вызывала вопросы. Новые поправки помогут бороться с рядом мошенников. По крайней мере, заплатить крупную сумму в «необычном направлении» будет затруднительно.

Однако главное – как банки будут внедрять эту идею на практике. Такие поправки нужны банкам, которые несут потери из-за компенсации похищенных средств своих клиентов, уверен гендиректор Группы компаний АФПБ Павел Бородкин:

Подобные, нормы, конечно, уменьшат количество мошеннических операция и хищений. А вот как его будут применять, это уже будет зависеть от конкретного банка. Если палку опять перегнуть, то в совокупности с нормами об обязанности объяснять происхождение средств и в подавляющем большинстве пострадают обычные граждане. Эта тенденция к ужесточению норм платежей и переводов в долгосрочной перспективе грозит вернуть нас к наличным операциям, хранению денег «под подушкой» и прочим прелестям зарождающегося капитализма.

Напомним, сейчас, согласно действующему закону, в случае несанкционированного списания средств мошенниками, банки обязаны вначале компенсировать убыток клиенту, потом уже разбираться в ситуации.

По мнению первого зампреда Сбербанка России Станислава Кузнецова, новые требования к защите клиентов кредитных организаций, предложенные Минфином и ЦБ, являются «полумерой в борьбе с киберпреступностью». Сегодня же необходимо выработать системный подход к решению проблемы.

Как работает сейчас?

Ведущий аналитик отдела развития «Доктор Веб» Вячеслав Медведев указывает:

Новые поправки – мера чисто технического характера. Дело в том, что в силу статьи 856 ГК РФ банк несет ответственность в случаях несвоевременного зачисления на счет поступивших клиенту денежных средств либо их необоснованного списания со счета, а также невыполнения указаний клиента о перечислении денежных средств со счета, либо об их выдаче со счета. Если же банк нарушил свои обязательства, то он должен заплатить проценты на непереведенную сумму. Банк не вправе определять и контролировать направления использования денежных средств клиента и устанавливать другие, не предусмотренные законом или договором банковского счета ограничения его права распоряжаться денежными средствами по своему усмотрению.

Однако в случае мошеннических переводов, как правило, отсутствуют явные признаки технической некорректности перевода. При этом платежный документ имеет все признаки подлинности, в частности: платеж проводится от нужной учетной записи, для создания сессии предъявляется действующий сертификат именно этого клиента, операции проводятся с IP-адреса клиента, электронная подпись проставляется при использовании соответствующего ключа.

«Получается, что формально банк обязан выполнить операцию», – поясняет Медведев. Чтобы предотвратить мошенническую операцию, банки используют так называемые антифрод-системы, на лету анализирующие информацию, указанную в ходе осуществления переводов и сопоставляющую ее с информацией о ранее сделанных операциях. Но в случае выявления подозрительных признаков операцию нужно приостановить – а это, как указано выше, сделать нельзя.

Вот эту-то техническую коллизию и разрешают готовящиеся нормативные акты.

Есть еще одна проблема. По словам Медведева, «согласно статистике ЦБ, значительная доля мошеннических операций от имени компаний и организаций могут быть обнаружена. А вот с операциями частных лиц совершенно иная проблема – бо́льшая часть мошеннических операций не блокируется. И помочь в этом задержкой операций, если они не обнаруживаются, нельзя».

Готовы ли банки?

Пока сложно оценить уровень готовности самих кредитных организаций к новым правилам с технической точки зрения: он различается от банка к банку.

Говорит руководитель проектов по информационной безопасности компании КРОК Павел Луцик:

Если при внедрении различных антифрод-систем провести качественную предварительную проверку защищаемых бизнес-процессов на устойчивость к возможным мошенническим действиям и доступность для обработки специалистами банка, то можно минимизировать количество и сроки блокирования клиентских операций. И, соответственно, снизить уровень недовольства клиентов, который может расти в случае частой блокировки.

При этом в случае принятия новых законодательных инициатив, вполне вероятно, с организационной точки зрения потребуется увеличение штата сотрудников подразделений банка, участвующих в принятии решения по подозрительным операциям, для более глубокой оценки рисковых операций.

Однако решение проблем безопасности должно быть не только на стороне банков. Клиентам также стоит соблюдать меры предосторожности. Подавляющая часть пользователей (и физических, и юридических лиц) совершено не представляют себе, как нужно защищаться. Бо́льшая часть из них полагает, что защититься можно, просто поставив антивирус и при этом работая с правами администраторов и открывая все ссылки подряд.

Между тем, на данный момент, согласно действующим документам регуляторов, банки уже должны включать в договоры с клиентами требования по мерам и средствам защиты, ответственность за несоблюдение этих обязанностей. Но, как показывает практика, клиенты не соблюдают эти положения договоров.

 

Ольга Плотонова

Источник: Рамблер.Финансы

http://finance.rambler.ru/news/2016-07-26/moshenniki-v-internete-kak-cb-boretsya-s/

Назад к списку новостей

Контакты пресс-службы

Тел.:+7 (812) 309-88-55

Эл. почта:pr@afpb.ru