Банкам разрешат блокировку карточных операций

Стало известно о разработке законопроекта по упреждающей блокировке операций, совершаемых по счетам карт, имеющих признаки мошеннических действий. В настоящее время банки могут вмешаться только если потерпевший составит соответствующую жалобу. 

Банкам и платежным системам будет предоставлено право осуществлять блокировку операций, связанных с денежными переводами со счетов граждан, если на эти операции падет подозрение в хищении. Ряд поправок в закон «О национальной платежной системе» разработан межведомственной рабочей группой при Центробанке, куда наряду с представителями регулятора входят и представители ФСБ, ФНС, Росфинмониторинга, ряда крупных финансовых организаций.

В соответствии с законопроектом, банкам или платежным системам предоставляется право на приостановку операции по денежному переводу до того момента, пока они будут полностью уверены, что в данной транзакции нет риска хищения. По словам близкого к ЦБ источника, регулятор обеспокоен объемами хищений денежных средств жителей страны с их карточных и банковских счетов. По словам заместителя главы департамента национальной платежной системы ЦБ России Тимура Батырева, в 2014 году регулятором было зафиксировано свыше 300 тыс. операций  на сумму порядка 3,5 млрд рублей, из которых он смог пресечь убытки только половину . ЦБ обеспокоен не только масштабами мошеннических действий, но и латентностью нарушений такого рода: правоохранительными органами возбуждаются уголовные дела всего по 1–5% от всех преступлений, связанных с хищением денежных средств банковских клиентов. Об активности ЦБ в этом направлении 22 апреля говорил и заместитель начальника ГУ безопасности и защиты информации Банка России Артем Сычев, заявивший, что регулятор разрабатывает законодательные инициативы, направленные на борьбу с рисками в сфере электронных платежей.

По словам представителя пресс-службы ЦБ, сейчас законопроект находится в стадии обсуждения. Дальнейшая судьба проекта прояснится по его итогам. Законопроект - это не самодостаточная мера, которая могла бы снизить уровень хищений. Это один из элементов, входящих в  комплекс мероприятий, направленных, в первую очередь, на то, чтобы  сформировать законодательную основу для профилактики попыток хищений денежных средств с клиентских счетов, предусматривающих использование электронных средств платежа, в т.ч. и платежные карты, выпущенные банками. Кроме того, помогать в снижении темпов роста правонарушений (а именно - неправомерное распоряжение финансами) будет и оперативный обмен сведениями об инцидентах в сфере информационной безопасности.

В настоящее время банк не  имеет права не исполнять платежные решения клиентов, поскольку на момент их выставлений для банка они - подлинные. В связи с этим запланировано введение инструментов, способных предотвратить несанкционированные списания с клиентских счетов — 90–95% денежных хищений относятся именно к карточным счетам россиян, а не к классическим депозитным. Во втором случае для увода средств, мошенникам придется взламывать личный кабинет клиента в интернет-банке, что не так просто в силу того, что у него более высокая защита (применяется одноразовый пароль). При этом с 1 января 2014 года похищенные деньги со счетов карт банки обязаны возместить клиентам, по по закону о НПС (161-ФЗ) — если пострадавший клиент обратится в банк в течение первых 24-х часов.

Но закон не предусматривает четких сроков возврата клиенту денег, и в этом случае то,насколько расторопен банк - это показатель его отношения к клиенту и его важности. Банкам отведено 30 дней на то, чтобы расследовать случившееся на основании заявления гражданина о несанкционированных списаниях (трансакции, совершенные на территории страны) и 60 дней — применительно к трансграничным операциям. При расследовании банки дают свою оценку тому, насколько тщательно клиентом были соблюдены правила безопасности. Если факт мошенничества удалось установить в случае с карточными или депозитными счетами, банк направляет обращение в правоохранительные органы в виде заявления с просьбой возбудить уголовное дело.

Государственная дума выразила поддержку законопроекту.

По словам заместителя председателя комитета ГД по экономической политике, инновационному развитию и предпринимательству Виктора Климова, данная инициатива вызывает только положительное отношение, так как проблема в самом деле серьезная и банки должны получить полномочия на блокировку переводов, вызывающих подозрения. Разумеется, присутствует риск, что какие-то из операций по факту будут признаны вполне обычными и нормальными, а клиентам придется испытать дискомфорт, но современный уровень коммуникаций позволяет с легкостью решить такой вопрос. Кстати, со стороны «Общероссийского народного фронта», внесен ряд важных поправок в законопроект правительства о скимминге — предложено введение уголовного наказания за кражу персональной информации как правило, в этом мошенниками как раз и помогает установленное скимминговое оборудование.

Эксперты оценили, что 57% несанкционированного использования клиентских карт является результатом фишинга (когда пароли карт мошенники крадут через сайты-подделки) или скимминга (на банкомат устанавливается оборудование, позволяющее считать PIN-код и другую информация о владельце карты).

По словам Наталии Крючковой, директора юридического департамента Национального совета финрынка, мы также поддержали законопроект, в новации есть консолидированная позиция участников финансового рынка и Банка России. НСФР - активный участник его разработки и мы стремимся к последовательному продвижению предлагаемой модели борьбы с сетевыми мошенничествами. Внедрение новации предполагает минимальные риски. Признаки несанкционированности той или иной операции определяют банки, уже давно активно работающие в направлении разработки этих признаков. В связи с чем риск того, что под блокировку попадет обычная операция, минимален. Операция может быть заблокирована только до зачисления денег на счет получателя, в противном случае нарушилось бы право собственности получателя перевода.

По словам руководителя направления по борьбе с мошенничеством Центра информационной безопасности компании «Инфосистемы Джет» Алексея Сизова, сегодня банки уже наработали комплект типичных сценариев, по которым можно выявить мошенников. Вариант классического анализа на активность мошеннического характера проводится следующим образом: у банков есть информация по актуальным рискам в конкретном объеме: точки компрометации карт (терминалы, банкоматы, интернет-ресурсы), атаки на интернет-банки. В большинстве банков используются системы, которые способны осуществлять  контроль профилей поведения клиентов, и оперативно выявлять операции, не вписывающиеся в это поведение. Кроме того, банки имеют решения, способствующие проведению анализа не только характера операции, но и контроля потенциального наличия и активности вредоносного программного обеспечения на устройствах пользователей.

По словам начальника аналитического управления банка БКФ Максима Осадчего, карту можно заблокировать и сейчас, если, допустим, в банкомате клиент часто неверно вводит PIN-код. Могут быть отклонены повторяющиеся многократно однотипные операции. К примеру, клиент слишком часто снимает наличные в банкомате или много раз повторяет покупки на интернет-сайтах за короткое время. Можно не авторизоваться после того, как совершен переход из какого-нибудь необычного места, допустим, клиент побывал в виртуальном казино. В авторизации будет отказано и в случае, когда человек снимает наличные в разных банкоматах за короткое время. Или если страна или город авторизации изменяются с интервалом в один-два часа.

Как считает первый заместитель председателя Локо-банка Ирина Григорьева, в 99 % не сможет пройти операция по получению клиентом наличности в Испании вечером через банкомат, если с утра по этой же карте деньги уже снимались, но во Вьетнаме. По словам Олега Илюхина, директора департамента информационных технологий СДМ-банка, в качестве ориентира операции, способной привести к денежным хищениям, берутся такой критерий, как подозрительность, разработанный Visa и MasterCard: это, допустим, когда по одной карте совершается много трансакций за небольшой промежуток времени или операции совершаются из разных стран в течение 1-го дня.

По мнению управляющего директора компании «Инвесткафе» Ивана Кабулаева, большая часть крупных банков сегодня осуществляют онлайн-проверку: к примеру, если житель России российской картой пробует совершить оплату за товар за рубежом, его карту могут даже заблокировать. В разряд типовых операций с повышенным риском может относиться, скажем, оплата картой, выпущенной в России, из Анголы товара на портале eBay в каком-нибудь английском городке. Мнения Ильи Медведовского, генерального директора Digital Security и директора департамента ДБО Бинбанка Александра Новикова идентичны в том, что. как они считают, благодаря новым поправкам ЦБ отстающим в техническом плане банкам придется задуматься над внедрением систем превентивного анализа транзакций.