Каждый год российские банки увеличивают вложения в так называемую кибербезопасность. Связано это, в первую очередь, говорят специалисты, с активностью хакеров, которые промышляют хищением денег со счетов граждан. Центробанк обязывают финансовые структуры защищать данные клиентов.
Насколько защищены банки сегодня и стоит ли быть спокойными жителям Башкортостана — об этом мы поговорили в эфире передачи «Интервью» на телеканале БСТ с заместителем управляющего национальным банком Республики Башкортостан Егором Михтанюком.
Начать нашу программу предлагаю всё-таки с разговора о самой последней новости. Буквально с сегодняшнего дня вступил в силу закон о противодействии хищению денежных средств со счетов клиентов.
Согласно этому документу, кредитные организации, то есть банки, будут обязаны приостанавливать все безналичные платежи, переводы, если возникают подозрения, что к счету получил доступ злоумышленник.
Как это отразится на жизни держателей карт? Можно ли теперь быть уверенными, что деньги у граждан точно не своруют?
Да, действительно, с сегодняшнего дня вступил в действие этот закон. Он разработан при участии Банка России. Основная его цель — создать правовой механизм по противодействию хищениям в области удаленного банковского обслуживания.
Признаки, по которым будут относиться операции к разряду подозрительных, будут разрабатываться банком России, публиковаться на своём сайте в сети интернет. При этом, кредитные организации смогут дополнять, уточнять, исходя из своих правил управления рисками, эти признаки.
Кредитные организации теперь будут обязаны отслеживать нетипичное поведение своих клиентов, нетипичное финансовое поведение.
Например, если с одной банковской карты веером идет крупная рассылка платежей на множество других карты, либо если с одной карты осуществляются подряд платежи из разных регионов — это может свидетельствовать о том, что злоумышленники сделали копию с вашей карты, и похищают средства. Кстати, право блокировать подозрительные транзакции было у банков и раньше. Те банки, которые заботились о безопасности своих клиентов, этим правом пользовались.
Теперь, по закону, все кредитные организации будут обязаны такой деятельностью заниматься. Но суть закона конечно не в том, чтобы блокировать карты или транзакции, а в том, чтобы, выявив подозрительную операцию, установить, действительно ли ее совершает клиент, установить ее правомерность. В конечно итоге повысить безопасность платежей клиентов.
А, кроме того, кредитные организации теперь будут обязаны сообщать банку России обо всех фактах попыток хищения с карт. Банк России будет использовать эту информацию для того, чтобы уточнять признаки отнесения операции к подозрительным. Здесь, конечно, речь не идет о формирование каких-то чёрных списков, как иногда говорят.
Это будет информация, доступная всем кредитным организациям на сайте Банка России. Кроме того, кредитные организации будут сообщать о суммах, на которые покушались злоумышленники, о суммах, которые фактически удалось похитить. Но и самое главное, о суммах, которые удалось вернуть клиенту.
Банк России будет отслеживать, как банк исполняет свои обязанности возвращать похищенные средства, если они похищены не по вине клиента.
Если мы говорим об этом странном поведении, как в законе прописано. Что можно все-таки считать странным поведением?
Это будет обязанностью банков, они должны будут отслеживать поведение своих клиентов. Конечно, клиенты могут предупреждать о таких ситуациях, чтобы блокировки не произошло.
Я имею ввиду, не будет массовой блокировки карт?
Я думаю, что не будет. Начнем с того, что будут опубликованы признаки, то есть эта работа начнётся постепенно.
Можно ли снизить риск блокировки карты?
Во-первых, необязательно всё-таки речь идёт о блокировке. Банки будут сами определять, как они будут приостанавливать эти транзакции, и их реакция — это будет реакция на нетипичное поведение клиента. Соответственно, можно предвосхитить эту реакцию.
Например, если вы собираетесь выезжать за границу, и собираетесь там рассчитываться картой, либо если вы планируете какую-то крупную нетипичную для вас покупку с этой карты. Имеет смысл свой банк об этом предупредить, чтобы избежать его реакции.
Кроме того, чтобы обезопасить себя от недоразумений, нужно соблюдать такие элементарные правила. Например, выезжая за границу, брать с собой не одну карту, а карты разных платежных систем, разных банков, какую-то часть средств брать с собой в наличной валюте.
Рассчитываясь картой, не стоит передавать ее в руки незнакомым людям. Все операции должны совершаться в вашем присутствии, или вами лично.
Пользоваться сервисами уведомлений, SMS-уведомлениями, чтобы быть всё время в курсе операций, которые по вашему счёту происходят. Также необходимо быть на связи, потому что, по новому закону, увидев подозрительную операцию, банк будет незамедлительно пытаться с вами связаться.
Делать это он будет способом, предусмотренным в договоре. Это могут быть и телефонный звонок, сообщение на электронную почту, и еще какие-то сообщения. Если ему не удастся с вами связаться, то он может приостановить подозрительную транзакцию на срок до двух рабочих дней.
Если за это время вы не выходите на связь, эта блокировка снимается, и транзакция проводится.
Чтобы зрителям были понятны масштабы угрозы с которой борется этот закон, за 2017 год было зафиксировано порядка 300 тысяч попыток хищения средств с банковских карт, и клиенты на этом потеряли около 1 млрд рублей.
300 тысяч — эта цифра очень серьезная, или пока все под контролем, и не вызывает опасений?
Возможно, если сопоставлять, цифра не очень серьезная, но, если вы встанете на место человека, у которого похитили средства для него это 100 процентов, он потерял свои средства уже. Поэтому, о каких бы цифрах не шла речь, важно с этим бороться и противодействовать.
Не боитесь ли вы того, что люди начнут массово звонить в банк и говорить: «Сейчас я буду оплачивать посылку на «Алиэкспрессе», я никогда так не оплачивал, так что вы меня не блокируете»
Мы этого не узнаем, пока не начнется практика применение этого закона. Банк России будет держать это под контролем или наблюдать за процессом происходящим в случае необходимости будут носить какие-то уточнения и признаки операции может быть и сам законодательный акт.
Ещё одно важное нововведение, которое начало действовать с 30 июня этого года — дистанционное обслуживание в банках. Он вступил в силу и заработал в банках.
Механизм удаленной идентификации, распознавания, когда нужно прийти чтобы пополнить счет или получить кредит, мы всё-таки идем в банк с документами, говорим, что: «Я Иванов Иван Иванович, пожалуйста, подтвердите».
Здесь начинает действовать удаленная идентификация. Хотим уточнить, насколько безопасен этот механизм, и на что он направлен?
Речь идет об удаленной биометрической идентификации. Этот механизм позволит существенно повысить доступность финансовых услуг, особенно для малоподвижных, маломобильных граждан, пенсионеров. Теперь они смогут независимо от времени суток, независимо от удалённости банковского офиса, получать необходимые услуги.
Технология защищена по самым высоким стандартам информационной безопасности, ее гораздо сложнее обмануть, чем человека. Самое главное, что у нее очень высокая точность распознавания. Для ее работы используются две базы данных. Одна из них — это уже недавно внедренная единая система идентификации и аутентификации.
Там хранятся паспортные данные, СНИЛС и так далее.
И вторая – это единая биометрическая система, где хранятся уже биометрические данные. При этом, во втором случае данные хранятся без привязки к персональным данным, что также повышает защищенность этой системы.
Как обычному гражданину оформить доступ к такому механизму?
Чтобы получить такую услугу, клиент должен один раз обратиться в свой банк. Сотрудники банка проведут так называемую первичную идентификацию. Для этого они зарегистрируют клиента в единой системе идентификации, аутентификации. Ваш СНИЛС, ваш паспорт будет там зарегистрирован.
Если же вы раньше пользовались Госуслугами, то будет использована действующая запись. Далее сотрудник банка примет от вас ваши биометрические данные на текущий момент — это ваше видеоизображение, и запись вашего голоса. В дальнейшем вы получите уведомление о том, что ваши данные зарегистрированы.
Используя любое устройство: телефон, планшет, компьютер, подключенные к интернету, и оснащенная видеокамерой и микрофоном, вы сможете получать банковские услуги. Для этого нужно будет зайти на сайт вашей кредитной организации, запросить необходимую вам услугу.
Система переведет вас в единую систему аутентификации, идентификации, запросит логин, пароль. После этого уже вы перейдете в биометрическую систему, которая на ваш экран вашего устройства выведет некий набор знаков и цифр. Их нужно зачитать на камеру.
Эта запись будет направлена в единую биометрическую систему, сверена с хранящимися там данными. Если будет совпадение, то вы будете идентифицированы и, соответственно, получите доступ к необходимой Вам услуге.
Насколько безопасна система?
Специалисты, оценивая параметры этой системы, говорят, что точность распознавания этой системы один случай на 10 миллионов. Это достаточно высокая точность. Человека проще обмануть, загримировавшись, подделав подпись, паспорт.
Как много банков уже этот удаленный доступ? Сколько банков сегодня уже задействованы?
Несколько банков в Уфе уже это делают. В целом, по стране, это порядка 15 кредитных организаций, представленных в 81 регионе. По планам, до конца года ожидается, что около 20% кредитных организаций будут подключены к системе. К середине следующего года — порядка 60%. И в 2019 году планируют полностью завершить внедрение этой услуги в кредитных организациях.
Это будет приоритетной мерой. Будет ли обязанность оцифровать всех клиентов?
Пока такой задачи нет. Естественно, все имеющиеся на текущий момент способы идентификации, сохраняются. Клинту просто станет удобнее пользоваться этой системой.
С вашей точки зрения, актуальна ли эта система?
Вы видите, сколько у нас попыток действий злоумышленников. Они получаются получить доступ таким образом. Поэтому дополнительная защита при идентификации — уже назревший вопрос.
Какие схемы у мошенников наиболее популярны?
Самое распространенная схема — это когда злоумышленник пытается захватить управление вашим устройством: планшетом, ноутбуком, компьютером, телефоном. Для этого ему необходимо, чтобы на ваше устройство попал вредоносный вирус. Делается это разными способами. Это может быть заражённая флешка какая-то, это может быть ссылка на вредоносный сайт.
Сайт, с которого на ваше устройство закачается вредоносный код, может прийти сообщение по электронной почте, содержащие вредоносный код. Захватив управление вашим устройством, вредоносный код сможет перехватывать всё, что вы вводите в интернете: ваши логины и пароли, в том числе для входа в ваши банковские системы.
Вирус может перехватывать реквизиты вашей банковской карты, когда вы рассчитываетесь в интернет-магазинах. Вся эта информация уйдет к злоумышленнику, который, таким образом, получит доступ ко всем вашим счетам. Кроме того, это может быть схема, когда вирус перехватывает управление вашим мобильным приложением.
Он подменяет реквизиты в ваших транзакциях, может сгенерировать транзакцию без вашего ведома, заблокировав уведомления о совершаемых операциях. Банк России предъявляет кредитным организациям требования, чтобы вопросы информационной безопасности были решены на этапе, начиная с создания приложения.
Кредитная организация, предоставляя услугу, обязана проинформировать о правилах поведения, как соблюсти безопасность, чтобы избежать хищения средств.
Всегда ли банки соблюдают свои обязанности?
Будем надеяться, что они всегда это соблюдают. Как минимум, они прописывают это в своих договорах. Соответственно, вы должны внимательно читать, и ответственно относиться к этим инструментам.
Каким образом людям защитить свои денежные средства?
Для этого нужно соблюдать правила электронной гигиены. Не следует устанавливать приложения из неофициальных магазинов, бездумно переходить по ссылкам в Интернете, открывать подозрительные письма от незнакомых людей. На все устройства нужно ставить антивирусное программное обеспечение.
Насколько безопасны те или иные инструменты для скачивания приложений?
Если люди скачали приложение из неизвестного источника, оно может содержать вредоносный код. Это довольно распространенная ситуация.
Насколько сегодня актуальна социальная инженерия?
К сожалению, остается актуальной. Продолжают приходить массовые рассылки, в которых предупреждают о том, что ваша банковская карта заблокирована. Часто в этих рассылках фигурирует Банк России.
Стоит отметить, что Банк России не работает с физическими лицами и никогда не рассылает сообщения. В сообщении также содержится телефон. Это телефон злоумышленника.
Если вы туда позвоните, он средствами вербального воздействия попытается вас вынудить или уговорить на то, чтобы вы ему дали реквизиты вашей банковской карты, либо предложит подойти к банкомату и совершить какие-то действия, в результате чего вы потеряете средства.
Не следует этого делать, поскольку, если вы сами совершаете операции, сами отдаете свои реквизиты, банк вправе не возвращать вам средства. Останется только обратиться в полицию.
Массовость приводит к тому, что довольно широкая категория граждан страдает от таких событий. Особенно важно объяснять дедушкам и бабушкам, как действовать в такой ситуации, если получаете такое уведомление. Если вы сами засомневались, просто позвоните в ваш банк: телефон указан на обороте карты, либо в договоре.
На протяжении 7-8 лет говорится о том, что не следует передавать никому свои данные. Граждане ведутся на такие виды мошенничества?
К сожалению, продолжают граждане страдать от мошенников. Граждане доверяют сообщениям. Особенно это касается пожилых людей, для которых эти технологии непривычны.
Что делать гражданам, которые столкнулись с мошенничеством?
Если по вашей карте совершена операция без вашего ведома, то нужно позвонить в свой банк. Уведомляете о мошенничестве и блокируете карту, поскольку если там еще остались средства, это позволит остановить дальнейшие хищения.
После этого нужно обратиться в офис вашего банка, запросить выписку по этой карте, и написать заявление о несогласии с операцией мошеннической. Одну копию нужно оставить у себя, после этого обратиться в правоохранительные органы. Банки обязаны рассмотреть ваше обращение в течение 30 дней.
Если это была международная транзакция, срок увеличивается до 60 дней.
Можно ли говорить о том, что пострадавшие граждане получат компенсацию? Какой процент людей получили компенсацию?
Такой статистикой я не обладаю. По вашему заявлению банк обязан провести расследование, по результатам он примет соответствующее решение. Вы можете рассчитывать на возврат средств, если вы не нарушали правила пользования данным банковским продуктом, правила информационной безопасности, и обратились с заявлением не позже одного рабочего дня с момента уведомления.
Если же хищение состоялось в результате вашей неосмотрительности или вы сами отдали реквизиты, то банк может и не возвратить потерянные средства.
Банки больше на стороне клиентов?
По закону, банки обязаны возвращать средства, если они не смогут доказать, что клиент сам в этом виноват. Если есть несогласия, клиент может обратиться в суд или Роспотребнадзор.
Насколько угрозы растут и насколько банки могут отражать различные хакерские атаки?
Это двусторонний процесс. Безусловно, банки совершенствуют все свои системы защиты, они растут в этом вопросе. С другой стороны, и хакеры тоже придумывают новые способы. Хакер обращает свое воздействие не столько на банк, сколько на клиента, которого может разными способами обмануть.
Кто выигрывает в этой борьбе? Банки?
Я думаю, что добро побеждает.
Банкам дали законное право на блокировку карт: Последствия для потребителей
Документ, нацеленный на предотвращение хищения денежных средств с банковских карт, легализует уже существующую практику блокировки подозрительных операций кредитными организациями и устанавливает правила игры на этом поле.
Правда, эксперты подчеркивают, что вместе с правом по приостановке операций российские банки обрели обязанность отслеживать сомнительные транзакции. И профучастникам рынка очевидно, что эту обязанность придется исправно выполнять.
Согласно принятым депутатами законопроекту, банк сможет приостанавливать перевод на срок до 2 рабочих дней, если у кредитной организации появились подозрения, что операция прошла без согласия владельца счета. В случае подозрительных операций по счетам юридических лиц, у банка есть 5 рабочих дней на приостановку транзакций.
Помимо этого банки получают возможность блокировки электронных кошельков, мобильных приложений и предоплаченных банковских карт. При этом банк должен будет проинформировать клиента о своих подозрениях, чтобы тот имел возможность подтвердить правомерность операции или заявить о краже.
Кроме того, если по физическим лицам механизм возврата средств уже проработан, и этот процесс ограничен 30 днями, то ситуацию с юридическими лицами регламентирует как раз новое законодательство. Документ предлагает упрощенный механизм досудебного возврата средств в случае проблемных транзакций юрлица и тем самым восполняет пробел в законодательстве.
Отметим, что дать право банкам блокировать все сомнительные операции и переводы без предупреждения клиентов Минфин предложил еще в 2017 году, и в начале 2018 года соответствующие поправки в закон о Национальной платежной системе (НПС) прошли первое чтение в Госдуме.
www.globallookpress.com
Основанием для появление поправок стало два взаимосвязанных фактора: рост количества несанкционированных операций — в 2016 году было совершено порядка 300 тыс. операций с картами на сумму свыше 1 млрд рублей – и «отсебятина» со стороны банковского сообщества, вызванная отсутствием четкого регламента действий в случае подозрений на незаконные транзакции.
- При этом Банк России прогнозирует в 2018 году дальнейший рост количества криминальных операций, в том числе в секторе дистанционного банковского обслуживания (ДБО).
- Криминал был, не было закона
- Сталкиваясь с подозрительными транзакциями, российские банки довольно часто принимали решение по блокировке карты в отсутствии права по приостановке транзакций в секторе ДБУ.
Как отметил директор по мониторингу электронного бизнеса Альфа-Банка Алексей Голенищев, право блокировать карту клиента у банка есть и сейчас, поскольку она является собственностью банка. «А вот право приостанавливать транзакции для сервисов дистанционного банковского обслуживания, как интернет-банк, мобильный банк, переводы — это, действительно, необходимая практика», — цитируем эксперта по ТАСС.
До принятия поправок единого законодательного правила в этой сфере не было, и сектор контроля за правомерностью транзакций был отдан на откуп самих банков. Кредитные учреждения сами составляли собственный регламент управления рисками, где предусматривали подобные вещи, отметил в беседе с «Царьградом» аналитик ГК «Финам» Алексей Коренев.
Остановите афериста: Чубайс решил «присвоить» деньги будущих пенсионеров
«Если банк видел, что операция по тем или иным счетам носит признак криминальной или подозрительной, кредитная организация связывалась с клиентом и уточняла, действительно ли клиент совершал операцию, или платеж исполняется без его ведома, — рассказал аналитик. – Это касалось не только снятия денег с помощью банковской карты, но и зачисления больших сумм от физлица на физлицо».
По его словам, подобные действия банки совершали исключительно по собственной инициативе. Зато теперь отслеживание криминальных транзакций и их блокировка приобретает обязательный порядок, подчеркнул эксперт.
- Кто тут подозрительный?
- При этом «вишенкой на торте» принятых поправок являются критерии отнесения транзакций к подозрительным, которые должен в самое ближайшее время представить Банк России.
- Профучастники рынка волнуются: не станут ли признаки основанием для блокировок «хороших» операций, и не приведет ли данная мера к выходу клиентов в наличность?
Опасения высказывают и представители малого бизнеса. По их словам, при осуществлении своей деятельности бизнес выполняет большое количество переводов, которые банк может счесть подозрительными. Кроме того, с 1 июля предприниматели переходят на «онлайн-кассы», а это означает что количество «подозрительных» операций может вырасти в разы.
www.globallookpress.com
Закон вступает в силу спустя 90 дней после опубликования, рассказывает А.Коренев. По его словам, до этого момента банки должны успеть привести в соответствие с новыми требованиями ЦБ свои внутренние регламенты. «Я думаю, что признаки появятся в самое ближайшее время», — сказал эксперт, указав, что банковские регламенты – дело небыстрое.
«Мы ждем пояснений от Центробанка, где будет, во-первых, указан полный перечень подозрительных транзакций или их признаков, а во-вторых, обозначены механизмы пользования единой базой данных. Следующего хода мы ждем от Банка России», — заключил А.Коренев.
Добровольно-принудительный порядок
Комментируя новый закон, эксперты подчеркивают: с его появлением контроль за операциями в сфере дистанционного банковского обслуживания переходит на государственный уровень.
«Документ закрепляет право банка приостанавливать подозрительные операции, но если вчитаться, он является обязательным для кредитных учреждений, подчеркнул А.Коренев. — То есть все же, речь идет не о праве, а об обязанности мониторить операции клиентов на предмет выявления подозрительных действий».
При этом у российских банков был инструмент по блокировке подозрительных счетов на законных основаниях. Речь идет о ФЗ-115 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Не создают ли «блокировочные» законы избыточное регулирование?
По словам А.Коренева, ФЗ-115 имеет более широкий периметр действия, и касается не только транзакций по банковским картам, но и распространяется на все прочие операции в финансовой сфере.
«Под действие этого закона чаще всего подпадают брокерские операции, когда выявляются сделки, подозрительные с точки зрения экономической целесообразности, то есть «отмывание» средств, незаконный вывод активов и так далее», — рассказал он.
Если в рамках 115-го закона отслеживались только крупные операции, то новый документ распространяется на более частные случаи, подчеркнул эксперт.
«Я не думаю, что со вступлением поправок в силу что-то усложнится, просто одно из направлений борьбы с криминалом, касающееся операций с дистанционным обслуживанием, будет более четко регламентировано», — заключил А.Коренев.
Ремень безопасности
Несмотря на отсутствие информации о сути поправок, а именно перечня операций, которые Банк России счел бы подозрительными, эксперты позитивно оценивают законопроект.
«Это сделано однозначно в интересах банковских клиентов, — сказал А.Коренев.
— Конечно, многие потребители услуг кредитных организаций будут ворчать, что у них в самый ответственный момент заблокировали перевод за границей, и так далее.
Мы так устроены, что пока у нас деньги не украли, нас раздражает излишний контроль. При этом, при пропаже средств клиент хватается за голову и думает: уж лучше бы меня 20 раз побеспокоили».
По его словам, «это из разряда таких вещей как мотоциклетный шлем или ремень безопасности в автомобиле». Эти средства мешают, но в конечном итоге, когда-нибудь могут спасти, отметил аналитик.
www.globallookpress.com
Тем не менее, рассчитывать на скорое решение проблем с кражей банковских средств не стоит. Какими бы прогрессивными ни были критерии для блокировки транзакций, все предусмотреть невозможно, считают эксперты. Всегда найдутся лазейки, которые злоумышленники найдут, чтобы эти критерии обойти.
Перечень Банка России будет дорабатываться, да и платежные системы не стоят на месте, рассуждают эксперты. Будут совершенствоваться технологии оплаты, будут модернизироваться и регламенты по выявлению незаконных операций, но добиться полной победы все равно не просто.
Как всегда, это будет вечная борьба мошенников с регулятором, и эффективность подобных запретов носит временный характер. Все заинтересованные стороны беспрерывно совершенствуются и стимулируют прогресс друг друга, подчеркнули эксперты.
Вступил в силу закон о противодействии хищению денежных средств с банковских счетов
© ООО «НПП «ГАРАНТ-СЕРВИС», 2019. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.
Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.
Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.
ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected]
8-800-200-88-88 (бесплатный междугородный звонок)
Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]
Отдел рекламы: +7 (495) 647-62-38 (доб. 3161), [email protected] Реклама на портале. Медиакит
Если вы заметили опечатку в тексте,выделите ее и нажмите Ctrl+Enter
МОСКВА, 28 июн — РАПСИ. Президент РФ Владимир Путин подписал закон, направленный на противодействие хищению денежных средств при совершении операций с использованием систем дистанционного банковского обслуживания (ДБО). Текст документа опубликован на официальном интернет-портале правовой информации.
Согласно документу, устанавливается порядок действий банков при выявлении признаков совершения перевода денежных средств без согласия плательщика.
С целью предотвращения несанкционированного списания денежных средств закрепляется обязанность банка (оператора по переводу денежных средств) приостановить на срок не более двух рабочих дней исполнение распоряжения, а также заблокировать на такой же срок электронное средство платежа при выявлении обязательных признаков совершения перевода денежных средств без согласия клиента. Указанные признаки определяются Центральным банком (ЦБ) РФ.
Наряду с этим, банку предоставляется право совершать аналогичные действия при выявлении дополнительных признаков совершения перевода денежных средств без согласия плательщика.
Данные признаки банки будут вправе устанавливать самостоятельно в соответствии с требованиями ЦБ.
После приостановки перевода денежных средств и блокировки электронного средства платежа банк будет обязан незамедлительно запросить у клиента подтверждение о возможности исполнения платежного поручения (возобновления использования электронного средства платежа).
При получении подтверждения клиента банк обязан будет исполнить распоряжение (возобновить использование электронного средства платежа) незамедлительно, при неполучении — совершить аналогичные действия по истечении двух рабочих дней.
Кроме того, вводится особый порядок действий банка, нацеленных на возврат денежных средств законному владельцу в случае осуществления несанкционированного списания со счета клиента. Указанный порядок предназначен только для защиты юридических лиц, так как процедура возврата денежных средств физическому лицу уже была ранее урегулирована законодательством.
Законопроектом также закрепляются полномочия ЦБ по формированию и ведению базы данных о случаях совершения перевода денежных средств без согласия клиента и определению порядка направления и получения операторами по переводу денежных средств, операторами платежных систем и операторами платежной инфраструктуры информации из указанной базы данных.
Документ вступит в силу по истечении 90 дней после его официального опубликования.
[3]
Законопроект о блокировке мошеннических операций с финансовыми счетами подготовлен ко второму чтению
- Законопроектом предусматривается в числе прочего:
- установление Банком России признаков осуществления перевода денежных средств без согласия клиента;
- обязанность оператора по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента;
- определение оператором по переводу денежных средств в документах, регламентирующих процедуры управления рисками, процедур выявления операций, соответствующих признакам осуществления переводов денежных средств без согласия клиента, на основе анализа характера, параметров и объема совершаемых его клиентами операций (осуществляемой клиентами деятельности);
порядок действий оператора по переводу денежных средств после приостановления распоряжения о совершении подозрительной операции (в т.ч. незамедлительное возобновление исполнения распоряжения после получения от клиента подтверждения возобновления исполнения распоряжения);
- обязанность операторов по переводу денежных средств, операторов платежных систем, услуг платежной инфраструктуры реализовывать мероприятия по противодействию осуществлению переводов денежных средств без согласия клиента в порядке, установленном Банком России;
- формирование и ведение Банком России базы данных о случаях или попытках осуществления переводов денежных средств без согласия клиента;
- обязанность операторов по переводу денежных средств, операторов платежных систем, услуг платежной инфраструктуры направлять в Банк России информацию обо всех случаях или попытках осуществления переводов денежных средств без согласия клиента по форме и в порядке, которые установлены Банком России;
- нераспространение банковской тайны на ситуации, когда раскрытие информации об операциях и счетах клиентов осуществляется через Банк России в целях предотвращения совершения и выявления операций, совершаемых без согласия клиента.
МОСКВА, 17 янв – РАПСИ. Государственная Дума РФ одобрила в первом чтении правительственный законопроект, направленный на противодействие хищению денежных средств при совершении операций с использованием систем дистанционного банковского обслуживания (ДБО).
Согласно документу, устанавливается порядок действий банков при выявлении признаков совершения перевода денежных средств без согласия плательщика.
С целью предотвращения несанкционированного списания денежных средств предлагается закрепить обязанность банка (оператора по переводу денежных средств) приостановить на срок не более двух рабочих дней исполнение распоряжения, а также заблокировать на такой же срок электронное средство платежа при выявлении обязательных признаков совершения перевода денежных средств без согласия клиента. Указанные признаки определяются Центральным банком РФ.
Читайте так же: Образец договора на рекламные услуги
Наряду с этим банку предлагается предоставить право совершать аналогичные действия при выявлении дополнительных признаков совершения перевода денежных средств без согласия плательщика.
Данные признаки банки будут вправе устанавливать самостоятельно в соответствии с требованиями ЦБ.
После приостановки перевода денежных средств и блокировки электронного средства платежа банк будет обязан незамедлительно запросить у клиента подтверждение о возможности исполнения платежного поручения (возобновления использования электронного средства платежа).
При получении подтверждения клиента банк обязан будет исполнить распоряжение (возобновить использование электронного средства платежа) незамедлительно, при неполучении – совершить аналогичные действия по истечении двух рабочих дней.
Указанные выше положения законопроекта, как отметил профильный комитет Госдумы по финансовому рынку в заключении, касаются предотвращения несанкционированного клиентом снятия денежных средств и направлены на защиту, как физических лиц, так и юридических лиц.
Кроме того, вводится особый порядок действий банка, нацеленных на возврат денежных средств законному владельцу в случае осуществления несанкционированного списания со счета клиента. Указанный порядок предназначен только для защиты юридических лиц, так как процедура возврата денежных средств физическому лицу уже была ранее урегулирована законодательством.
Законопроектом также предлагается закрепить полномочия ЦБ по формированию и ведению базы данных о случаях совершения перевода денежных средств без согласия клиента и определению порядка направления и получения операторами по переводу денежных средств, операторами платежных систем и операторами платежной инфраструктуры информации из указанной базы данных.
Ранее комитет Госдумы по финансовым рынкам рекомендовал принять в первом чтении законопроект, указав при этом, что ко второму чтению необходимо разработать ряд поправок.
В частности, как отмечается в заключении, комитет считает, что необходимо дополнительно обсудить целесообразность предоставления банкам права самостоятельно устанавливать дополнительные признаки несанкционированного клиентом перевода денег.
Также необходимо уточнить, какие документы должны приниматься банком в качестве подтверждающих обоснованность перевода денежных средств и в какой срок осуществляется их возврат.
Согласно статистике ЦБ, которая приводится в пояснительной записке к законопроекту, в 2016 году было совершено порядка 300 тысяч несанкционированных операций с использованием платежных карт, эмитированных российскими кредитными организациями, на общую сумму более 1 миллиарда рублей.
По прогнозам Банка России и экспертов, в 2017–2018 годах ожидается дальнейших рост числа атак на счета клиентов, в том числе через платежные системы, платформы для оплаты госуслуг, средства мобильной связи и системы ДБО. При этом методы и технические средства, оборудование и программное обеспечение, используемые мошенниками для проведения несанкционированных операций, постоянно совершенствуются.
Путин подписал закон о блокировке карт при подозрении на хищение денег
Президент России подписал закон, позволяющий банкам на срок до двух рабочих дней блокировать кредитные карты и электронные переводы со счетов клиентов в случае подозрения на хищение с них средств
Владимир Путин подписал Федеральный закон о внесении изменений в отдельные законодательные акты в части противодействия хищению денежных средств. Документ, опубликованный на официальном портале правовой информации, д ает банкам право приостанавливать перевод денежных средств на срок не более двух рабочих дней при подозрении, что операция проводится без согласия плательщика.
Закон направлен на предотвращение несанкционированного клиентом снятия денежных средств с его счетов. Перечень основных признаков совершения перевода денежных средств без согласия плательщика устанавливается банками по согласованию с ЦБ.
Операторы платежных систем будут обязаны противодействовать осуществлению переводов денежных средств без согласия клиента в порядке, установленном Банком России, а также направлять в Банк России информацию обо всех случаях или попытках осуществления переводов денежных средств без согласия клиента, пишет ТАСС.
Закон вступит в силу через 90 дней после опубликования. В Совете Федерации уверены, что реализация положений закона позволит снизить количество мошеннических операций и хищения денежных средств со счетов юридических и физических лиц.
Вам позвонят: в России вступил в силу закон о временной блокировке карт
В среду, 26 сентября, вступил в силу новый закон, позволяющий банкам временно блокировать сомнительные операции по картам, а также приостанавливать действие самих карт на срок до двух рабочих дней.
Предполагается, что нововведение поможет защитить россиян от действий мошенников, однако не исключено, что в некоторых случаях последние, напротив, попробуют воспользоваться изменениями в законодательстве.
Как будет работать новый механизм и что нужно знать, чтобы не стать жертвой аферистов, — в материале «Известий».
Изменятся сразу несколько действующих законов
Федеральный закон 167-ФЗ был подписан президентом России 27 июня 2018 года и вступает в силу спустя положенные 90 дней.
Он предполагает внесение поправок сразу в несколько действующих законодательных актов «в части противодействия хищению денежных средств», указывается в его названии.
В том числе изменения затронут законы «О банках и банковской деятельности», «О Центральном банке» и «О национальной платежной системе» — к нему относится большая часть пунктов нового документа.
Его главная задача — обеспечить клиентам отечественных банков (причем как физическим, так и юридическим лицам) дополнительную защиту от кибермошенников.
Новые нормы предписывают финансовым организациям следить за операциями по картам и по умолчанию блокировать те, которые кажутся им сомнительными. В первую очередь речь идет о временной блокировке отдельной операции, но в целом банки вправе временно заблокировать и саму карту.
После этого сотрудники банка обязаны сразу связаться с ее владельцем, сообщить о блокировке и попросить подтвердить совершение операции. Как только подтверждение будет получено, блокировку тут же снимут и средства со счета спишут.
Если выяснится, что владелец карты об операции ничего не знал, она будет отклонена. Если же связаться с держателем карты для подтверждения не получится, блокировку всё равно снимут и средства переведут, но только через два рабочих дня.
«Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента», — говорится в части 5(1) ст. 3 закона «О платежных системах» (пункт вступит в силу 26 сентября).
Для юридических лиц главное новшество заключается в том, что они теперь смогут приостановить операцию по переводу средств уже после того, как было сделано списание.
Для этого нужно будет сообщить о несанкционированной операции, после чего банк должен связаться с банком-получателем.
Зачисление средств на другой счет будет заблокировано на пять дней, в течение которых получатель платежа должен будет предоставить подтверждающие документы. Об этом говорится в ст. 11 того же «Закона о национальной платежной системе».
Кроме того, всю информацию обо всех попытках получить незаконный доступ к средствам клиентов банки должны будут передавать ЦБ, который для этого создаст собственную базу данных. Информация из нее смогут получать в том числе представители банковского сектора и платежных систем.
Сами меры уже действуют во многих банках
Фактически новый документ узаконивает на федеральном уровне процедуры, которые и без того так или иначе предпринимали большинство крупных банковских организаций.
Так, начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин в ответ на запрос «Известий» пояснил, что никаких принципиальных изменений в рабочие процессы вносить не потребуется, поскольку в организации «очень давно налажен процесс мониторинга операций наших клиентов». Об этом же изданию заявили и в ВТБ.
— ВТБ действует строго в соответствии с законодательством РФ. Вводимые изменения не окажут существенных изменений на актуальные процессы работы банка. В настоящее время для выявления подозрительных операций ВТБ использует круглосуточный мониторинг платежей, — отмечается в сообщении пресс-службы ВТБ.
В пресс-службе Райффайзенбанка не ответили на запрос «Известий». В Сбербанке изданию пояснили, что компания намерена использовать существующую систему фрод-мониторинга (комментарий был получен после публикации материала). По словам представителей компании, она позволяет выявлять мошеннические операции в абсолютном большинстве случаев.
— Наша система фрод-мониторинга, основанная на искусственном интеллекте, отслеживает подозрительные операции в режиме онлайн и блокирует их по мере необходимости. Мы пресекаем хищение в 97% случаев, — подчеркивают в банке.
Единые критерии разрабатывает ЦБ
По закону общий для всех перечень критериев сомнительных переводов разрабатывает Центробанк. Банки, в свою очередь, должны будут разработать собственные процедуры мониторинга операций, которые, возможно, осуществляются без согласия клиента.
В большинстве случаев, опять же, подобные внутренние процедуры у крупных банков существовали и ранее.
В частности, в Альфа-банке говорят, что «таких критериев у банка гораздо больше, чем описано у ЦБ», отмечая, что информация не публикуется в целях безопасности.
Пресс-служба ВТБ уточняет, что организация использует около 800 различных правил мониторинга для выявления операций, совершенных без согласия клиентов.
В самом тексте документа указываются только общие принципы — так, процедуры мониторинга, согласно документу, должны быть основаны «на основе анализа характера, параметров и объема совершаемых его клиентами операций (осуществляемой клиентами деятельности)».
Проще говоря, подозрения может (и, скорее всего, будет) вызвать всё, что отличается от обычного поведения владельца.
Например, если до сих пор этой картой пользовались только для проведения платежей по безналу или для совершения небольших операций на сумму 100–150 рублей в день, то снятие крупной суммы наличных или просто покупка на большую сумму в магазине (особенно если до этого покупки в нем не совершались) посчитают подозрительными.
Кроме того, никто не отменял и географический фактор: например, если вы только что платили в московском ресторане, а через час кто-то попытался совершить операцию из Индии, с Дальнего Востока или из Европы, этот платеж, скорее всего, заблокируют.
Мошенники тоже пытаются воспользоваться новым законом
Вероятнее всего, мошенники воспользуются лазейкой, связанной с потенциальной угрозой блокировки карты, а также тем, что формально у банков появился дополнительный повод для звонка, рассчитывая на то, что большинство клиентов, даже если слышали о нововведениях, подробно их не изучали.
Их повышенную активность эксперты зафиксировали еще в начале сентября, до вступления закона в силу. Так, эксперты «Российской газеты» описывают сценарий, при котором людям рассылались SMS с угрозой блокировки карты.
Отправителем значится Банк России, однако никаких данных по счету в сообщениях не содержится: получателю предлагается лишь номер телефона, по которому нужно позвонить, чтобы узнать подробности (нужно ли говорить, что звонить в этом случае нужно не по указанному в подозрительному сообщении номеру, а для начала в собственный банк).
Похожую схему, при которой злоумышленники пытаются получить информацию о карте, ссылаясь на действие нового (но еще не вступившего в силу) закона в телефонном разговоре, также описывает онлайн-журнал «Т-Ж», издание Тинькофф Банка.
Впрочем, в Сбербанке, в свою очередь, говорят, что не ожидают активизации каких-либо специфических видов мошенничества, связанных со вступлением в силу нового закона.
Тем не менее, помнить о базовых принципах безопасности стоит всегда.
В первую очередь, как правило, аферистов интересуют данные, которые можно использовать для получения доступа к средствам: PIN-код, cvc-код, расположенный на обороте, а также пароль из SMS-подтверждения, а вариантов «исполнения» может быть довольно много.
Действуя якобы от имени банка или ЦБ, мошенники могут предложить избежать блокировки карты или, наоборот, пригрозить блокировкой на более длительный срок в случае, если клиент откажется предоставлять информацию.
Здесь важно не только знать, что конкретно предусматривает новый закон, но и помнить о соблюдении базовых принципов финансовой безопасности.
Например, банки никогда не просят называть PIN-коды, cvc-коды и пароли из телефонных уведомлений — напротив, они не устают напоминать клиентам о том, что делать этого не следует ни при каких обстоятельствах.
Если у вас запрашивают эту информацию, есть все основания полагать, что с вами говорит мошенник.
И лучше перестраховаться, чем сообщить лишние данные
Если у вас возникли малейшие подозрения, откажитесь предоставлять информацию — лучше прервать разговор с реальным сотрудником банка, чтобы потом самому перезвонить на «горячую линию» и уточнить информацию, чем из вежливости предоставить доступ к своим деньгам мошеннику.
Кроме того, через два рабочих дня, если не последует реакции от клиента, операция всё равно будет разблокирована — то есть, скажем, если вам угрожают блокировкой на более длительный срок (и речь идет именно о ситуации, предусмотренной этим законом), вероятнее всего, с вами разговаривает мошенник.
Нововведения, правда, имеют и оборотную сторону: помните, что теперь банк по закону не обязан блокировать трансакцию больше чем на два рабочих дня, и не затягивайте с ответом, если вы операцию не совершали. Потому что в случае вашего молчания ее всё равно проведут и денег вы лишитесь.
Способ связи должен оговариваться в договоре с банком, но чаще всего используется стандартизированная схема из нескольких шагов.
— Первое — это, конечно, звонок. Если дозвониться до клиента не удается, то после блокировки карты мы направляем клиенту SMS и e-mail. Сейчас прорабатываем вопрос о добавлении push-уведомлений, — объясняет Владимир Бакулин, начальник управления мониторинга электронного бизнеса Альфа-банка.
В ВТБ используется примерно тот же набор — SMS, push-уведомления, а также сообщения в системе онлайн-банкинга и звонки из контакт-центра. Правда, как уточняют в пресс-службе, при необходимости банк может также запросить у клиента документы для подтверждения операции, прежде чем провести платеж.
В Сбербанке уточнили, что основным способом связи в данном случае является сообщение, которое банк отправляет клиенту — после этого тот сам должен будет связаться со специалистами компании. Входящий телефонный звонок используется только в случае с наиболее подозрительными операциями, при этом в ближайшее время его планируется автоматизировать.
— Уже совсем в скором времени исходящий звонок будет делать робот вместо человека. При таком звонке мы планируем сделать процесс более удобным для клиентов, — говорится в сообщении пресс-службы Сбербанка.
Всё хорошо, но стоит учесть подводные камни
Еще одна зона риска — вероятность если не технических ошибок, то несостыковок, связанных с человеческим фактором.
Например, вы действительно могли решиться на большую спонтанную трату (впрочем, возможно, в этом случае блокировка даст вам дополнительное время на то, чтобы еще раз просчитать все за и против).
Или заплатили за обед в центре Москвы, откуда прямиком отправились в аэропорт — и через несколько часов уже платили из другого города или даже из другой страны.
Всё это системе может показаться подозрительным, и вы неожиданно обнаружите, что ваша карта оказалась заблокированной в поездке — поскольку пока точно неизвестно, насколько оперативно банки смогут связываться с клиентами после блокировки и окажетесь ли вы в зоне доступа в нужный момент, лучше на всякий случай иметь при себе или вторую карту, или немного наличных. Или предупредить банк о своей поездке заранее — в некоторых организациях сделать это можно через приложение или интернет-банк.
А вот юридическим лицам стоит помнить про пункт 5 статьи 11 закона «О национальной платежной системе» — в нем подчеркивается, что, в случае если банк действовал четко по предусмотренной документом процедуре, никакой ответственности за возможные финансовые потери со стороны клиента он не несет. Поэтому пользоваться новыми возможностями по возврату средств на счет нужно с осторожностью — и внимательно следить за уведомлениями, которые поступают от финансовой организации.