Банки узнают об операциях с сим-картами клиентов (законопроект)

СМС закон не писан

Госдума в первом чтении приняла законопроект, предусматривающий создание единой информационной системы, с помощью которой банки и другие финансовые организации смогут проверять сведения о владельцах сим-карт — физических лицах, ИП и юрлицах. ​Законопроект позволит бороться с теми, кто получает услуги у финансовых организаций, используя сим-карты, купленные незаконным путем. Документ критикуют в правительстве и Минкомсвязи и требуют ко второму чтению внести поправки.

Что предлагают депутаты

  • Доступ к единой информационной системе, позволяющей проверять сведения о владельцах сим-карт, получат Банк России, банки, операторы платежных систем, некредитные финансовые организации, а также госорганы и компании, которые будут определены правительством и согласованы с ЦБ.
  • Финансовые организации смогут сверять предоставляемые клиентом данные со сведениями, которые он передал оператору связи (указал в своем абонентском договоре). Операторы связи будут по запросу через информационную систему предоставлять подтверждение достоверности сведений, которые клиент передал банку. Это номер телефона, ФИО, номер паспорта. Кроме того, финорганизации смогут запрашивать подтверждение сведений о том, когда человек менял сим-карту, номер телефона, отказывался от услуг конкретного оператора, подключал переадресацию звонков или текстовых сообщений, и, наконец, дату смены телефона.
  • Предполагается, что данные о владельцах сим-карт не будут храниться в этой информационной системе. Она будет представлять собой шлюз, как описывают это депутаты, для передачи запросов от пользователей системы операторам связи. Все сообщения в этом шлюзе будут зашифрованы.
  • Операторов связи обяжут присоединить собственные информационные системы к новой базе. Согласия самих абонентов на передачу их данных не потребуется, так как через систему сведения будут только проверяться.
  • Создатель базы будет выбран правительством, на эту роль не смогут претендовать операторы связи или аффилированные с ними компании. Эта структура должна будет поддерживать ее работу и гарантировать защиту информации.
  • Подрядчик еще не определен, но система обмена данными абонентов уже разработана — программное обеспечение создали специалисты ФГУП «Центральный научно-исследовательский институт связи» при Минкомсвязи. «ФГУП «Центральный научно-исследовательский институт связи» такую платформу практически создал и протестировал с рядом организаций, она довольно эффективно работает, поэтому вполне потом может быть привлечена правительством для того, чтобы использовать ее на территории нашей страны», — говорил глава думского комитета по финрынку Анатолий Аксаков.

Зачем это нужно

Проблема с использованием незаконно купленных сим-карт масштабна, пишут депутаты в пояснительной записке. Они, в частности, ссылаются на статистику Роскомнадзора, согласно которой только в июле во время одной из проверок совместно с полицией было изъято более 20,7 тыс. сим-карт, предназначавшихся для незаконной продажи.

Используя незаконно купленные сим-карты, люди обходят ограничения, установленные законом «О противодействии легализации доходов и финансирования терроризма. » (115-ФЗ). Например, при оформлении небольших денежных переводов проводится упрощенная идентификация клиентов, для которой используется подтверждение по номеру мобильника. Смысл такой проверки отпадает, если используется номер, который был куплен без паспорта.

Читайте также:  Пятое снижение ключевой ставки в 2020 году

Еще депутаты ссылаются на жалобы людей, которые получают смс с требованиями об уплате задолженности за неизвестное им третье лицо. С такими проблемами сталкиваются граждане, купившие у операторов «токсичные» сим-карты, которыми до этого пользовались другие абоненты.

Кто и почему критикует законопроект

Предложения депутатов раскритиковали в правительстве. В своем отзыве оно указало, что пока что из документа невозможно определить:

  • какого типа будет система — государственная или иная;
  • источники финансирования ее создания и эксплуатации;
  • критерии выбора правительством оператора и порядок оформления отношений с ним.

В законопроекте также не прописано, будут ли личные данные пользователей храниться в системе (это указано только в пояснительной записке). А положения закона, которые регулируют передачу данных физлиц без их согласия и использование предоставленной операторами информации о владельцах сим-карт, нужно соотнести с нормами закона «О персональных данных» и 115-ФЗ, отмечено в отзыве правительства.

Еще одна норма документа не соответствует действующему законодательству. Депутаты предлагают правительству и ЦБ определить тарифы за обмен сведениями в единой информационной системе. Но государственное регулирование тарифов возможно только для субъектов естественных монополий, к которым операторы связи не относятся, заметили в кабмине.

Законопроект критиковали и в Минкомсвязи, писал «Интерфакс» со ссылкой на отзыв ведомства. В ведомстве отмечали, что передача данных об абоненте без его согласия противоречит закону «О персональных данных», а некоторые пункты документа дублируют закон «О связи».

Счетная палата в своем отзыве указала, что предполагается создать федеральную информационную систему, для чего могут потребоваться дополнительные ассигнования из бюджета. В законе о бюджете на 2019-й​ и плановый период 2020 и 2021 годов не запланировано трат на создание такой системы, замечают в СП.

Несмотря на все замечания, правительство поддержало принятие законопроекта при условии, что его доработают ко второму чтению. В заключении комитета по финансовому рынку есть предложения изменить ряд положений. Например, депутаты соглашаются, что нужно детализировать порядок направления запросов в единую информационную систему, а ​перечень сведений, которые можно будет сверять с данными операторов связи, придется уточнить.

Что говорят сотовые операторы

Крупнейшие российские операторы связи не видят большой необходимости в принятии законопроекта. Представитель «Т2 РТК Холдинга» (бренд Tele2) Ольга Галушина сказала РБК, что законопроект о создании единой системы проверки сведений «предполагает неоправданно избыточное регулирование». «В настоящее время информационный обмен успешно осуществляется в рамках рыночных соглашений в полном соответствии с действующим законодательством», — заметил представитель «МегаФона» Дмитрий Лукьянчиков.

В МТС поддерживают замечания к нынешней версии законопроекта, но документ следует доработать, говорит представитель МТС Алексей Меркутов. «На наш взгляд, необходим компромисс при учете интересов всех сторон, которые могли бы на принципах добровольности прибегать как к услугам единой системы, так и заключать двусторонние соглашения», — пояснил он.

В «ВымпелКоме» считают, что операторы связи и банки должны иметь возможность самостоятельно определять варианты взаимодействия друг с другом. «Создание единой системы не является необходимым и может привести к монополизации», — сказал РБК руководитель по взаимодействию с федеральными органами исполнительной власти «ВымпелКома» Виталий Недыхалов.

Банки узнают об операциях с сим-картами клиентов (законопроект)

С началом нового 2014-го года в силу вступил целый ряд новых законов, связанных с банками, в т.ч. и закон №161-ФЗ “О национальный платежной системе”, который в СМИ и на web-форумах был подан как закон, по которому банки обязаны бесплатно информировать клиентов о платежах по банковским картам, а также быстро возмещать денежные средства, похищенные у клиентов.

2 января совершил я интернет покупку посредством карты. Соответствующий платеж прошел успешно. Однако никакого уведомления о совершенной транзакции я от банка до сих пор не получил.

Впрочем, была SMS’ка с одноразовым паролем, необходимым для подтверждения платежа.Но её прислал не банк, а “посредник-безопасник”, стоящий между между банком и интернет-магазином.

[неверно, защиту 3Ds не передаётся неким посредникам, она подключается конкретным банком для пластиковых карт – ком. админ-ра]

3 января мой знакомый совершил интернет-покупку в этом же интернет-магазине. И в этом случае соответствующий платеж прошел успешно. Причем даже без использования одноразового пароля, необходимого для подтверждения платежа. Так что изменилось после вступления в силу 161-ФЗ?

Статья 9 данного закона называется так:
Порядок использования электронных средств платежа.

А часть 4 этой статьи гласит: “Оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом”.

Обратите внимание, не просто обязаны , а, скажем так, должны в какие-то сроки каким-то образом клиента об операциях уведомить.

Всё это возможно и давно банками предоставляется, либо платные/бесплатные в зависимости от банка SMS, либо бесплатные ежемесячные e-mail-уведомления, а также возможны бумажные выписки по счетам, обычно по кредитным договорам. Не забываем и про интернет-банки, – это тоже самое уведомление об операциях.

Получается так – у вас есть договор с банком, в нём должны быть прописаны возможные варианты Вашего оповещения, Вы сам выбираете то, что для вас приемлемо.

И еще

Вступило в силу требование к банкам возвращать людям деньги, списанные с “пластика” без согласия клиентов.

Оно обязывает возмещать клиенту списанную сумму, если он в течение суток после получения уведомления обратился в банк и заявил, что операция по карте была совершена без его согласия.

Если же банк не известил клиента о транзакции, он должен вернуть деньги независимо от того, сообщал держатель карты о несогласии со списанием или нет.

Причем на форумах подали эту информацию, мол, клиент обратился и сразу деньги вернут. Вам в это верится?

Будь готов!

Как банки отреагировали на новый закон и что предприняли?

Банка “Петрокоммерц”. При выборе метода оповещения склоняются к смс-оповещениям на мобильный, но не исключают рассылку на электронную почту. Готовы прибегнуть к ограничению основных возможностей/операций и даже к блокировке карты в случае отказа в содействии выполнению закона.

Банк “Интеркоммерц”. Считают, что самый оперативный, удобный и максимально привычный метод – это уведомления по смс. При необходимости индивидуального подхода к клиентам не исключают возможность оповещения на электронный адрес.

Банк ВПБ. Просто цитата:
“Банк обязуется информировать Клиента о каждой Операции, совершенной по Счету с использованием Карты, путем направления уведомления через систему «Интернет-банк» и при личном обращении Клиента каждый рабочий день в офис Банка. При этом уведомление, направленное через систему «Интернет-Банк», считается полученным Клиентом с момента его размещения Банком в системе «Интернет-банк»”.

Банк “Ситибанк”. Ответственно подошли к выполнению закона, заранее разослав предупреждение о новых требованиях, и необходимостью предоставления мобильного номера. Методом оповещения так же выбрали смс услуги:

“До 31.12.2013 Вам будет подключено бесплатное обязательное SMS-оповещение об операциях с использованием кредитной карты и других электронных средств платежа.”

“МДМ Банк”. При обслуживании клиентов запрашивают мобильные номера, при отсутствии – иные контактные данные. Для работы в ИБ также запрашивается мобильный телефон. При отказе предоставления контактных данных отказывают в открытии счетов. SMS подорожали (ок. 60 руб), но возможны бесплатные мгновенные e-mail уведомления о каждой операции по карточному счету, при подключении интернет-банка и указании своего e-mail.

Банк “Ренессанс-кредит”. По умолчанию стали рассылать уведомления на e-mail, правда, как-то через раз. Желающие могут подключить смс-уведомления, но за абон.плату.

“ТКС Банк”. Ничего не меняется, уведомление об операциях осуществляется посредством ИБ/Мобильного банка, SMS, выписок. Допускается смотреть только ежемесячную выписку. Цитата от ПБ:

161-ФЗ, вступивший в силу без каких-либо поправок, не обязывает Вас, как клиента банка, ежедневно проверять ИБ/МП, и мы не обязываем. Как клиент, Вы обязаны ознакомиться с информацией в счете-выписке не позднее определенного срока, а ИБ/МП/ЦОК являются альтернативными способами, которые мы Вам предлагаем.

Где халява?!

Если вы ждали, что все банки сейчас отменят плату за SMS-информирование, то спешу вас разочаровать.

В ТКС Банке бесплатно только смс о поступлении средств.

В Банке Авангард SMS-информирование как было, так и осталось бесплатным.

Банк Кредит-Москва разослал уведомления о том, что до 01.01.2014 всем будет подключено обязательное бесплатное SMS информирование о совершенных операциях.

Про Ситибанк уже написал выше, бесплатные SMS.

У Альфа-Банка, Сбербанка, Росбанка всё по старому.

По неподтвержденной информации:

GE Money Банк начал рассылать бесплатные смс об операциях совершенных в предыдущий день. В одной сводной смс указываются списком все проведенные за день операции (место/сумма), при этом доступный остаток по карте не указывается.

В Росинтербанке надо идти писать заявление на подключение бесплатного информирования. Иначе грозятся заблокировать карточку. Но если лень, можно распечатать форму, заполнить и отправить на info@rosinterbank.ru.

Банки РФ, выбравшие бесплатные SMS-рассылки прогнозируют определенный рост дополнительных затрат на рассылку смс-уведомлений. При этом, очевиден тот факт, что после принятия данного закона значительно возрастут затраты на обслуживание клиентской поддержки, на проведение “антифродовых” расследований.

Банки проверят мобильные номера клиентов

Уже в этом году должен появиться механизм, позволяющий банкам выяснять, принадлежит ли мобильный номер конкретному гражданину. Оператором этой системы может стать Институт связи (ЦНИИС). Об этом рассказал «Известиям» глава Национального совета по финансовому рынку (НСФР) Андрей Емелин. Благодаря новому методу проверки можно будет уменьшить риски краж персональных данных клиентов кредитных организаций. Это также поможет оградить их от общения с коллекторами по чужим долгам.

В 2018 году банки смогут отслеживать «чистоту» использования мобильных номеров их клиентами. То есть устанавливать, принадлежит ли номер сотового телефона конкретному гражданину. Это станет возможно благодаря созданию системы проверки телефонов, рассказал «Известиям» председатель НСФР Андрей Емелин. По его словам, участники совета решили запустить ее на базе ЦНИИС. В институте рассказали, что такие обсуждения велись, не уточнив детали.

По словам главы НСФР, процесс будет устроен следующим образом. Банк передает в ЦНИИС в зашифрованном виде сведения о клиенте — ФИО, номер паспорта и номер телефона. Затем оператор направляет данные для сверки в сотовую компанию и дает ответ кредитной организации, достоверна ли ее информация.

Выбор института в качестве площадки для создания системы обусловлен тем, что он уже выступает оператором базы данных перенесенных абонентских номеров. Ее создали в декабре 2013 года, когда россиянам разрешили менять сотовую компанию, сохраняя номер телефона. За четыре года этой услугой воспользовались более 7,5 млн абонентов. В работу ЦНИИС легко встроить системы передачи данных от банков, отметил Андрей Емелин. Но в этом случае еще одна база данных создаваться не будет. Такое решение приняли, чтобы избежать рисков утечки персональных данных и хакерских атак.

Читайте также:  Установлены порядок и форма уведомления банками ФНС об имеющихся у них банкоматах

Мониторинг номеров нужен и банкам, и клиентам, убежден глава движения «СтопСпам» Денис Калугин. Институт проверки «чистоты» номеров поможет снизить риски мошенничества при обслуживании клиентов кредитных организаций. Хакеры часто делают дубликаты SIM-карт и крадут данные о счетах граждан, пояснил финансист.

Также система поможет защитить граждан от общения с коллекторами по чужим долгам. Ежемесячно взыскатели отправляют 100 млн SMS. Треть из них попадает к совершенно другим людям, доставляя им серьезные неудобства, пояснила управляющий партнер аудиторской компании «2К» Тамара Касьянова.

Она добавила, что нововведение позволит при смене владельца мобильного номера сразу же отключать SMS-уведомления от банков и рассылки, предназначенные предыдущему владельцу. Это предотвратит лишние траты клиентов кредитных организаций на информирование.

В ЦБ, Минкомсвязи и МТС не ответили на вопрос «Известий», поддерживают ли инициативу участников финрынка. Банкиры и сотовые операторы в целом позитивно отнеслись к идее.

Директор Азиатско-Тихоокеанского банка по розничным кредитным рискам Олег Коротун отметил, что система проверки номеров нужна для дополнительной идентификации граждан, которые обращаются в кредитную организацию удаленно. Она будет актуальной и при выдаче займов, добавил он.

Если удастся связать номер мобильного телефона с паспортом, то кредитные организации смогут упростить и улучшить дистанционное обслуживание клиентов. Это подстегнет рост продаж банковских продуктов, считает начальник отдела мобильных сервисов Бинбанка Алексей Курзяков.

— Мы изначально выступали за прямое взаимодействие банков и операторов, — отметили в пресс-службе «Билайна».

Наряду с плюсами создания системы проверки номеров в «Мегафоне» видят и минусы. Они касаются информационной безопасности. Ведь всем банкам и операторам связи придется обмениваться сведениями. Кроме того, неясен механизм финансирования такой системы, а также тарификации централизованного обмена.

Запуск специальной системы проверки телефонов банковских клиентов может стать еще одной мерой в борьбе с хакерами и недобросовестными клиентами банков. Ранее депутаты Госдумы приняли закон, который обязывает сотовых операторов блокировать по требованию правоохранительных органов номера телефонных террористов. Также нормативный акт требует предоставлять правоохранителям в неизменном виде код абонента или телефонный номер.

С 26 сентября вступили в силу новые основания для блокировки счета клиента: удастся ли справиться с мошенничеством?

ArturVerkhovetskiy / Depositphotos.com

Начиная с 26 сентября у банков появилась возможность блокировать операции по счету в случае, если они посчитают, что какая-либо из них является нетипичной и подозрительной для клиента (ст. 3 Федерального закона от 27 июня 2018 г. № 167-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств”). Текущие изменения направлены на борьбу с хищениями и профилактику мошеннических преступлений. При этом эксперты считают, что у новых изменений есть как плюсы – уже упомянутая борьба с мошенничеством, так и минусы – появление новых способов хищения денежных средств с банковских карт. Рассмотрим более подробно преимущества и недостатки вступивших в силу изменений.

Порядок действий операторов по переводу денежных средств

Теперь операторы по переводу денежных средств при выявлении ими операции, имеющей признаки осуществления транзакции без согласия клиента, обязаны до осуществления списания денежных средств с банковского счета клиента приостановить исполнение распоряжения о совершении операции на срок до двух рабочих дней (ч. 5.1. ст. 8 Федерального закона от 27 июня 2011 года № 161-ФЗ “О национальной платежной системе”, далее – Закон № 161-ФЗ). Однако оператор должен будет сообщить клиенту о том, что исполнение распоряжения приостановлено, и получить подтверждение на его выполнение или отмену (ч. 5.2. ст. 8 Закона № 161-ФЗ). При неполучении ответа от клиента оператор по истечении двух рабочих дней возобновит исполнение распоряжения, исходя из дословного толкования указанной нормы – переведет деньги (ч. 5.3. ст. 8 Закона № 161-ФЗ). Очевидно, что на практике именно этот спорный момент будет вызывать наибольшие опасения, как у самих клиентов, так и у банков. Опрошенные порталом ГАРАНТ.РУ сотрудники банков утверждают, что оператор по переводу денежных средств, решая вопрос, перевести денежные средства по истечении указанного срока или заблокировать карту, будет руководствоваться договором, заключенным между клиентом и банком, и внутренними документами. При этом, если в них будет прямо указано, что, в случае признания операции подозрительной, банк имеет право осуществить блокировку, то этим правом он и воспользуется.

Если клиент банка при подтверждении операции сообщит, что операции по счету осуществлял не он, то в этом случае оператор не произведет транзакцию и сообщит о нарушении в собственную службу безопасности, Банк России и Росфинмониторинг. Напомним, что за мошенничество с использованием электронных средств платежа предусмотрена уголовная ответственность, если лицо, инициировавшее операцию, удастся установить (ст. 159.3 Уголовного кодекса) – для возбуждения уголовного дела необходимо обратиться с соответствующим заявлением в правоохранительные органы.

Банк России будет формировать и осуществлять ведение базы данных обо всех случаях или попытках осуществления переводов без согласия клиента после получения информации от операторов по переводу денежных средств, операторов платежных систем и услуг платежной инфраструктуры.

“Большинство банков уже сегодня проводят поведенческий анализ транзакций клиентов с помощью специальных автоматизированных систем, которые дополнительно усиливаются ручным разбором подозрительных операций”, – отметил начальник управления расследования мошенничества “Ренессанс Кредит” Сергей Афанасьев. Эксперт считает, что нововведения, помимо основной цели – борьбы с мошенничеством, также преследуют цели стандартизации работы всего банковского сообщества в целом, в том числе внедрения уже применяемых технологий в тех организациях, которые только выходят на рынок выпуска банковских карт, или где такие технологии еще не применяются.

Критерии подозрительных и нетипичных для клиентов операций

В первую очередь необходимо отметить, что для юридических лиц разработаны требования к правилам внутреннего контроля кредитной организации в целях противодействия легализации преступных доходов и финансированию терроризма. Данные перечни постоянно дополняются документами (положение Банка России № 375-П, письмо Банка России от 10 июня 2013 г. № 104-Т, письмо Банка России от 19 июня 2013 г. № 110-Т, письмо Банка России от 31 декабря 2014 г. № 236-Т), кроме того, банки применяют правила внутреннего контроля. Так, в письме Банка России от 10 июня 2013 г. № 104-Т указано, что банкам необходимо учитывать особенности обслуживания клиентов с использованием технологии дистанционного доступа к банковскому счету (включая интернет-банкинг). Кредитные организации, предоставляющие возможность дистанционно распоряжаться денежными средствами, находящимися на счете, используют аналог собственноручной подписи, коды, пароли и иные средства, в случае выявления сомнительных операций клиентами принимают только надлежащим образом оформленные расчетные документы на бумажном носителе. А также в случае выявления таких фактов обеспечивают повышенное внимание к операциям указанного лица и направляют информацию о них в Росфинмониторинг, а все имеющиеся данные о клиенте и контрагентах – в территориальное учреждение Банка России по месту нахождения.

Признаки перевода денежных средств без согласия клиента в отношении физических лиц должны быть определены Банком России, но на данный момент соответствующие разъяснения отсутствуют.

На основе анализа перечней для юридических лиц партнер юридической фирмы 2b Law office Мария Ивашнёва выделяет шесть потенциальных критериев, по которым операции будут подпадать под подозрительные и нетипичные:

  • место совершения операции: если, например, гражданин находится в России, а платеж совершен за границей, где ранее он не проводил операций по счету;
  • время совершения операции: если транзакции проводятся ночью в районе, расположенном далеко от места постоянного проживания клиента;
  • сумма операции: увеличение сумм транзакций по сравнению с операциями, которые обычно совершает гражданин, также может повлечь блокировку счета;
  • способ совершения операции: например, использование платежных систем или расчеты через мобильное приложение. Ведущий аудитор компании “Аудит Эксперт” Ольга Легонькова подтверждает, что блокировке могут быть подвергнуты платежи, осуществляемые через мобильное приложение, с блокировкой доступа в него, а также предоплаченные банковские карты;
  • частота и регулярность операций: если клиент снимает крупные суммы денежных средств через короткий промежуток времени;
  • снятие наличных денежных средств в случаях превышения стандартных сумм или совпадения даты зачисления и снятия денежных средств.

Отрицательные черты нововведений создадут неудобства для клиентов банков

Однако ряд экспертов отмечают и отрицательные стороны, с которыми могут столкнуться клиенты банков. Так, юрисконсульт компании “Мой Семейный юрист” Юлия Казакова считает, что банк сможет создать дополнительные неудобства для клиента в случае, если последнему не удастся сразу связаться с кредитной организацией. Ведущий юрист Европейской Юридической Службы Геннадий Локтев добавляет, что могут возникнуть сложности с подтверждением операции, так как банки будут действовать в рамках закона и заключенного договора, а клиент по техническим причинам не сможет подтвердить операцию.

Определенные трудности могут коснуться и путешествующих клиентов. Нетипичным банк может посчитать место, где клиент расплачивается картой. Так, начальник отдела фрод-мониторинга Бинбанка Алла Сазонова отмечает, что если клиент выезжает из России впервые, либо едет в страну, где ранее не был, необходимо будет предупредить об этом банк заблаговременно по телефону или с помощью электронных способов связи не позднее одной недели до даты предполагаемой поездки. Эксперт утверждает, что базовым каналом информирования клиента, скорее всего, станет смс-сообщение о блокировке карты по номеру телефона, который имеется в базе банка, с просьбой связаться с банком и подтвердить легитимность операции по карте. В свою очередь, адвокат Адвокатского бюро “Матюшенко и партнеры” Алексей Вдовин обращает внимание на то, что любую операцию или действие клиента можно будет отнести к категории нетипичной или подозрительной: дорогая покупка, вход в личный кабинет с нового устройства, большое количество совершаемых переводов с одной банковской карты на другие карты, одновременно и на крупные для этого клиента суммы, оплата одной и той же картой товаров и услуг в разных городах либо слишком удаленных друг от друга местах через короткий промежуток времени, даже нехарактерная для данного человека манера нажатия клавиш. В случае, если банки будут связываться с клиентами по телефону, то банку необходимо будет предоставить клиенту критерии, по которым сотрудника кредитной организации нельзя будет принять за мошенника.

Однако, Алексей Вдовин обращает внимание на то, что банки, в зависимости от деятельности, могут устанавливать дополнительные признаки совершения переводов денежных средств без согласия плательщика, о которых клиенту банка необходимо будет узнавать дополнительно. Эксперт считает, что это может повлечь за собой негативную практику их расширительного толкования кредитными организациями.

Читайте также:  Третий раз за год изменена ключевая ставка

Несмотря на то, что изменения только вступили в силу, мошенники уже нашли новый способ обмана: они рассылают смс-сообщение с информацией о том, что банк заблокировал карту в связи с подозрительностью последней проведенной операции, и указывают номер телефона, по которому необходимо связаться с сотрудником банка для подтверждения транзакции. После того, как владелец карты связывается с мошенниками и сообщает им все данные карты, включая код безопасности CVV2/CVC2, у последних появляются возможности для хищения денежных средств.

В свою очередь, портал ГАРАНТ.РУ рекомендует перезванивать в банк только по заранее известному номеру телефона, который необходимо заблаговременно сохранить в телефонной книжке.

Эксперты сходятся во мнении, что банкам, операторам платежных систем и кредитным организациям необходимо улучшить не только техническую сторону в данном вопросе, но и пресечь любые попытки мошенников узнать личную информацию о владельце карты. Так, руководитель юридической практики компании “Прифинанс” Давид Абрамян считает, что необходимо сделать обязательным применение технологии 3D-Secure, то есть при осуществлении покупок онлайн интернет-магазин помимо данных банковской карты будет запрашивать еще и одноразовый пароль. Управляющий партнер юридической компании “Юристат” Валерий Новиков предлагает использовать биометрические данные, сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность для идентификации клиента при проведении банковских операций.

***

Подводя итог, эксперты указывают, что нововведение должно существенно повлиять на уменьшение количества хищений денежных средств. Если раньше у операторов не было списка подозрительных действий относительно счетов клиента, то теперь каждый оператор сможет отслеживать движение средств, и при необходимости блокировать перевод до получения согласия со стороны владельца счета. При этом, если по каким-то причинам не удастся связаться с ним, то денежные средства так и не будут списаны. Однако на данный момент, при отсутствии критериев нетипичности и подозрительности операций, указанных Банком России, сложно говорить о практической реализации закона, который в дальнейшем будет подлежать дополнению и развитию в ходе правоприменения.

Какие операции банки должны считать подозрительными? Объясняет ЦБ

Мы уже рассказывали о новом законе, по которому банк может заблокировать операцию и карту на два дня. Но тогда еще не было признаков операций, которые нужно блокировать. О них можно было догадываться, но по закону Центробанк должен был утвердить их официально.

27 сентября он их опубликовал. Теперь есть перечень с признаками нетипичных операций. Если у какой-нибудь операции по вашей карте будет любой из этих признаков, банк ее не проведет, а карту заблокирует. Вот что это за признаки и как они помогут сохранить ваши деньги.

Новое устройство

Обычно вы рассчитываетесь бесконтактным платежом с Айфона 6, а тут вдруг кто-то привязал вашу карту к старому Андроиду. Банк это все видит, и это подозрительно. Банк перезвонит и проверит, ваш ли это Андроид. Это же касается и компьютеров: будете оплачивать покупку, сидя в гостях у друзей за их ноутбуком, — можете получить звонок от банка. По крайней мере, так в теории — на практике мониторинг может и не сработать.

Устройство использовали мошенники

Если когда-то с устройства пытались незаконно вывести деньги, банк это обнаружил, а клиент подтвердил, то это устройство попадет в базу ЦБ . Когда кто-то опять попытается вывести деньги через это устройство, банк это выловит. Даже если снимают деньги с другой карты.

Банки знают на удивление много об устройствах, с которых совершают операции, вплоть до мак-адресов и версий операционных систем. С другой стороны, хакеры могут научиться подделывать и прятать свои адреса. Так что еще неизвестно, кто кого.

Как хакеры крадут информацию у постояльцев гостиниц

Необычное время и место

Например, владелец карты живет в Москве и сегодня купил что-то в «Ленте». Через час он той же картой платит за смартфон в США в физическом терминале. Это повод позвонить и уточнить.

Необычная сумма или периодичность операции

Банк в курсе поступлений на карту, остатка по счетам и примерной суммы расходов. Если вдруг в день зарплаты клиент неожиданно тратит ровно весь остаток по карте, чего раньше никогда не было, — для банка это должно быть подозрительным.

Или вдруг с карты начнут переводить деньги на другую карту несколькими платежами с равными суммами — причем раньше на эту карту клиент никогда не переводил деньги, ее владелец живет в другой стране, а платежи проводят ночью. Это тоже повод запросить одобрение клиента.

Получатель — известный мошенник

Банк России будет вести базу данных с операциями, которые пытались совершить мошенники. Например, банк заметил нетипичную операцию по карте. Связался с клиентом — выяснилось, что деньги выводит мошенник. Платеж не проведут, а вся информация уйдет в ЦБ : кто, когда, на какой счет и каким способом пытался вывести деньги без согласия такого-то человека.

Доступ к этой базе будут иметь все банки.

Если выяснится, что получатель денег по какому-то платежу находится в этой базе, — это повод не проводить платеж, а сначала связаться с владельцем карты. Это еще не отказ в платеже, а только основание заподозрить что-то не то и спросить у клиента, в курсе ли он.

Пахадити. Так если это известный мошенник — почему он не сидит в тюрьме?

Так не работает. Все несколько сложнее.

Чтобы мошенника посадить, граждане должны пожаловаться на него в полицию, а следователь — найти его, собрать доказательства и передать дело в суд. Суд будет какое-то время изучать доказательства и принимать решение. При самом удачном стечении обстоятельств — человека нашли, доказательства собрали — это займет несколько месяцев. В некоторых случаях меры пресечения не подействуют, и даже если мошенника посадят, его сайт может по-прежнему работать. Или одного мошенника подменит другой.

Может быть, суд оправдает этого человека: окажется, что он не мошенник, а инфобизнесмен или что доказательств недостаточно.

Человек может оказаться гражданином другой страны. Или россиянином, который действует из другой страны. Или его вообще не найдут. Или найдут, но не докажут, что это его сайт. На все эти разбирательства уйдут месяцы.

А банки узнают о мошеннике почти сразу. Они добавят его в базу, и теперь все операции в его пользу клиенты должны будут подтверждать лично. Решение суда и наличие жалоб не имеет значения.

О каких блокировках идет речь?

26 сентября 2018 года вступил в силу закон о блокировках карт. Это не тот закон, по которому Росфинмониторинг заносит клиентов в так называемые черные списки, а банки не открывают счета.

Поправки внесли в закон о банках, ЦБ и национальной платежной системе. Суть изменений в том, что теперь у банков есть повод и обязанность блокировать некоторые операции по вашим картам. Это нужно, чтобы защитить деньги от мошенников, которые узнают реквизиты и пользуются картой. Владелец счета узнает об этом слишком поздно, и потом сложно вернуть деньги — а иногда это десятки тысяч рублей.

Теперь, если банк видит, что по счету проходит какая-то странная операция и для клиента это нетипично, он не проводит платеж, а связывается с клиентом. Если клиент все подтверждает, банк проводит операцию. Если не подтверждает — деньги остаются на карте.

Если клиент не ответит на запрос банка, подозрительный платеж тоже не проведут и поставят на паузу — но только на два дня. Потом банк обязан разморозить операцию — деньги уйдут.

А раньше не было таких правил?

Банки использовали антифрод-системы и раньше. Есть даже механизм возврата денег — чарджбэк. Но банк мог узнать об операции, когда деньги уже ушли. Мошенники ведь проводят операции так, что это может и не вызвать подозрений.

Иногда клиентам приходилось писать заявление в полицию или доказывать, что они не платили картой и не давали ее друзьям, которые поехали за границу. Банк не может возвращать деньги по первому требованию, особенно если на эти деньги купили товар и уже была отгрузка.

Зато банк теперь может не выводить эти деньги, если что-то кажется подозрительным. А клиент может отказаться от платежа: ему сообщат об операции вовремя, и деньги вообще никуда не уйдут. Тот, кто пытался их вывести, попадет в базу данных, и ему будет сложнее обкрадывать других людей.

Почитайте историю Петра Александрова на Фейсбуке. У него вывели с карты 84 тысячи рублей. Мошенники считали данные его карты в Америке, а использовали ее в Японии, пока Петр спал дома в Чувашии. Вернуть деньги удалось с большим трудом. У этой операции есть признаки из перечня ЦБ . Если бы тогда уже работал закон о блокировках, банк связался бы с Петром и операцию бы не провели.

Что делать, если банк запросит подтверждение операции?

В прошлый раз мы предупреждали о том, что закон еще не работает и им пользуются мошенники. Теперь закон вступил в силу. Банк может связаться с вами и запросить подтверждение операции. Но все равно будьте начеку:

  1. Убедитесь, что это точно банк. Если не уверены, ничего не отвечайте. Скажите, что перезвоните на горячую линию или напишете в официальный чат в приложении.
  2. Не бойтесь сказать банку, что вы сомневаетесь и хотите проверить. Банк предложит способ, как это сделать. Мошенник будет грозить блокировками и торопить вас.
  3. Не сообщайте данные карты, пин или код из смс. Банку они не нужны для проверки. Мошенник, который знает номер карты, имя и фамилию, не может сделать почти ничего. Если он знает код безопасности и код из смс, то легко украдет ваши деньги.
  4. Если вы совершаете операцию, подтвердите ее тем способом, который предложит банк. Этот запрос в рамках закона. Если не ответить, банк заблокирует и операцию, и всю карту на два дня.

Почитайте наши статьи про безопасность, чтобы никто не смог украсть у вас деньги:

Не игнорируйте запросы банка для подтверждения операций. Может быть, операцию и правда совершаете вы, а банку она кажется нетипичной. Это не капризы банка, а требование закона, которое он выполняет, чтобы защитить ваши деньги.

Ссылка на основную публикацию