Установлены признаки не санкционированных клиентом денежных переводов

С 26 сентября вступили в силу новые основания для блокировки счета клиента: удастся ли справиться с мошенничеством?

ArturVerkhovetskiy / Depositphotos.com

Начиная с 26 сентября у банков появилась возможность блокировать операции по счету в случае, если они посчитают, что какая-либо из них является нетипичной и подозрительной для клиента (ст. 3 Федерального закона от 27 июня 2018 г. № 167-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств”). Текущие изменения направлены на борьбу с хищениями и профилактику мошеннических преступлений. При этом эксперты считают, что у новых изменений есть как плюсы – уже упомянутая борьба с мошенничеством, так и минусы – появление новых способов хищения денежных средств с банковских карт. Рассмотрим более подробно преимущества и недостатки вступивших в силу изменений.

Порядок действий операторов по переводу денежных средств

Теперь операторы по переводу денежных средств при выявлении ими операции, имеющей признаки осуществления транзакции без согласия клиента, обязаны до осуществления списания денежных средств с банковского счета клиента приостановить исполнение распоряжения о совершении операции на срок до двух рабочих дней (ч. 5.1. ст. 8 Федерального закона от 27 июня 2011 года № 161-ФЗ “О национальной платежной системе”, далее – Закон № 161-ФЗ). Однако оператор должен будет сообщить клиенту о том, что исполнение распоряжения приостановлено, и получить подтверждение на его выполнение или отмену (ч. 5.2. ст. 8 Закона № 161-ФЗ). При неполучении ответа от клиента оператор по истечении двух рабочих дней возобновит исполнение распоряжения, исходя из дословного толкования указанной нормы – переведет деньги (ч. 5.3. ст. 8 Закона № 161-ФЗ). Очевидно, что на практике именно этот спорный момент будет вызывать наибольшие опасения, как у самих клиентов, так и у банков. Опрошенные порталом ГАРАНТ.РУ сотрудники банков утверждают, что оператор по переводу денежных средств, решая вопрос, перевести денежные средства по истечении указанного срока или заблокировать карту, будет руководствоваться договором, заключенным между клиентом и банком, и внутренними документами. При этом, если в них будет прямо указано, что, в случае признания операции подозрительной, банк имеет право осуществить блокировку, то этим правом он и воспользуется.

Если клиент банка при подтверждении операции сообщит, что операции по счету осуществлял не он, то в этом случае оператор не произведет транзакцию и сообщит о нарушении в собственную службу безопасности, Банк России и Росфинмониторинг. Напомним, что за мошенничество с использованием электронных средств платежа предусмотрена уголовная ответственность, если лицо, инициировавшее операцию, удастся установить (ст. 159.3 Уголовного кодекса) – для возбуждения уголовного дела необходимо обратиться с соответствующим заявлением в правоохранительные органы.

Банк России будет формировать и осуществлять ведение базы данных обо всех случаях или попытках осуществления переводов без согласия клиента после получения информации от операторов по переводу денежных средств, операторов платежных систем и услуг платежной инфраструктуры.

“Большинство банков уже сегодня проводят поведенческий анализ транзакций клиентов с помощью специальных автоматизированных систем, которые дополнительно усиливаются ручным разбором подозрительных операций”, – отметил начальник управления расследования мошенничества “Ренессанс Кредит” Сергей Афанасьев. Эксперт считает, что нововведения, помимо основной цели – борьбы с мошенничеством, также преследуют цели стандартизации работы всего банковского сообщества в целом, в том числе внедрения уже применяемых технологий в тех организациях, которые только выходят на рынок выпуска банковских карт, или где такие технологии еще не применяются.

Критерии подозрительных и нетипичных для клиентов операций

В первую очередь необходимо отметить, что для юридических лиц разработаны требования к правилам внутреннего контроля кредитной организации в целях противодействия легализации преступных доходов и финансированию терроризма. Данные перечни постоянно дополняются документами (положение Банка России № 375-П, письмо Банка России от 10 июня 2013 г. № 104-Т, письмо Банка России от 19 июня 2013 г. № 110-Т, письмо Банка России от 31 декабря 2014 г. № 236-Т), кроме того, банки применяют правила внутреннего контроля. Так, в письме Банка России от 10 июня 2013 г. № 104-Т указано, что банкам необходимо учитывать особенности обслуживания клиентов с использованием технологии дистанционного доступа к банковскому счету (включая интернет-банкинг). Кредитные организации, предоставляющие возможность дистанционно распоряжаться денежными средствами, находящимися на счете, используют аналог собственноручной подписи, коды, пароли и иные средства, в случае выявления сомнительных операций клиентами принимают только надлежащим образом оформленные расчетные документы на бумажном носителе. А также в случае выявления таких фактов обеспечивают повышенное внимание к операциям указанного лица и направляют информацию о них в Росфинмониторинг, а все имеющиеся данные о клиенте и контрагентах – в территориальное учреждение Банка России по месту нахождения.

Признаки перевода денежных средств без согласия клиента в отношении физических лиц должны быть определены Банком России, но на данный момент соответствующие разъяснения отсутствуют.

На основе анализа перечней для юридических лиц партнер юридической фирмы 2b Law office Мария Ивашнёва выделяет шесть потенциальных критериев, по которым операции будут подпадать под подозрительные и нетипичные:

  • место совершения операции: если, например, гражданин находится в России, а платеж совершен за границей, где ранее он не проводил операций по счету;
  • время совершения операции: если транзакции проводятся ночью в районе, расположенном далеко от места постоянного проживания клиента;
  • сумма операции: увеличение сумм транзакций по сравнению с операциями, которые обычно совершает гражданин, также может повлечь блокировку счета;
  • способ совершения операции: например, использование платежных систем или расчеты через мобильное приложение. Ведущий аудитор компании “Аудит Эксперт” Ольга Легонькова подтверждает, что блокировке могут быть подвергнуты платежи, осуществляемые через мобильное приложение, с блокировкой доступа в него, а также предоплаченные банковские карты;
  • частота и регулярность операций: если клиент снимает крупные суммы денежных средств через короткий промежуток времени;
  • снятие наличных денежных средств в случаях превышения стандартных сумм или совпадения даты зачисления и снятия денежных средств.

Отрицательные черты нововведений создадут неудобства для клиентов банков

Однако ряд экспертов отмечают и отрицательные стороны, с которыми могут столкнуться клиенты банков. Так, юрисконсульт компании “Мой Семейный юрист” Юлия Казакова считает, что банк сможет создать дополнительные неудобства для клиента в случае, если последнему не удастся сразу связаться с кредитной организацией. Ведущий юрист Европейской Юридической Службы Геннадий Локтев добавляет, что могут возникнуть сложности с подтверждением операции, так как банки будут действовать в рамках закона и заключенного договора, а клиент по техническим причинам не сможет подтвердить операцию.

Определенные трудности могут коснуться и путешествующих клиентов. Нетипичным банк может посчитать место, где клиент расплачивается картой. Так, начальник отдела фрод-мониторинга Бинбанка Алла Сазонова отмечает, что если клиент выезжает из России впервые, либо едет в страну, где ранее не был, необходимо будет предупредить об этом банк заблаговременно по телефону или с помощью электронных способов связи не позднее одной недели до даты предполагаемой поездки. Эксперт утверждает, что базовым каналом информирования клиента, скорее всего, станет смс-сообщение о блокировке карты по номеру телефона, который имеется в базе банка, с просьбой связаться с банком и подтвердить легитимность операции по карте. В свою очередь, адвокат Адвокатского бюро “Матюшенко и партнеры” Алексей Вдовин обращает внимание на то, что любую операцию или действие клиента можно будет отнести к категории нетипичной или подозрительной: дорогая покупка, вход в личный кабинет с нового устройства, большое количество совершаемых переводов с одной банковской карты на другие карты, одновременно и на крупные для этого клиента суммы, оплата одной и той же картой товаров и услуг в разных городах либо слишком удаленных друг от друга местах через короткий промежуток времени, даже нехарактерная для данного человека манера нажатия клавиш. В случае, если банки будут связываться с клиентами по телефону, то банку необходимо будет предоставить клиенту критерии, по которым сотрудника кредитной организации нельзя будет принять за мошенника.

Однако, Алексей Вдовин обращает внимание на то, что банки, в зависимости от деятельности, могут устанавливать дополнительные признаки совершения переводов денежных средств без согласия плательщика, о которых клиенту банка необходимо будет узнавать дополнительно. Эксперт считает, что это может повлечь за собой негативную практику их расширительного толкования кредитными организациями.

Несмотря на то, что изменения только вступили в силу, мошенники уже нашли новый способ обмана: они рассылают смс-сообщение с информацией о том, что банк заблокировал карту в связи с подозрительностью последней проведенной операции, и указывают номер телефона, по которому необходимо связаться с сотрудником банка для подтверждения транзакции. После того, как владелец карты связывается с мошенниками и сообщает им все данные карты, включая код безопасности CVV2/CVC2, у последних появляются возможности для хищения денежных средств.

В свою очередь, портал ГАРАНТ.РУ рекомендует перезванивать в банк только по заранее известному номеру телефона, который необходимо заблаговременно сохранить в телефонной книжке.

Эксперты сходятся во мнении, что банкам, операторам платежных систем и кредитным организациям необходимо улучшить не только техническую сторону в данном вопросе, но и пресечь любые попытки мошенников узнать личную информацию о владельце карты. Так, руководитель юридической практики компании “Прифинанс” Давид Абрамян считает, что необходимо сделать обязательным применение технологии 3D-Secure, то есть при осуществлении покупок онлайн интернет-магазин помимо данных банковской карты будет запрашивать еще и одноразовый пароль. Управляющий партнер юридической компании “Юристат” Валерий Новиков предлагает использовать биометрические данные, сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность для идентификации клиента при проведении банковских операций.

***

Подводя итог, эксперты указывают, что нововведение должно существенно повлиять на уменьшение количества хищений денежных средств. Если раньше у операторов не было списка подозрительных действий относительно счетов клиента, то теперь каждый оператор сможет отслеживать движение средств, и при необходимости блокировать перевод до получения согласия со стороны владельца счета. При этом, если по каким-то причинам не удастся связаться с ним, то денежные средства так и не будут списаны. Однако на данный момент, при отсутствии критериев нетипичности и подозрительности операций, указанных Банком России, сложно говорить о практической реализации закона, который в дальнейшем будет подлежать дополнению и развитию в ходе правоприменения.

Новые правила блокировки банковских операций

С двадцать шестого сентября 2018 года банки получили право приостанавливать зачисление средств получателю на срок до 2 дней при подозрении в том, что транзакция проводится без согласия владельца счета. Правила применяются к счетам как физических, так и юридических лиц. Они направлены на защиту денег на счетах клиентов от кражи мошенниками. При этом функцию по выявлению несанкционированных списаний возложили и на организации. Они должны фиксировать такие транзакции и немедленно сообщать о них в свой банк. Тогда деньги успеют спасти. В противном случае банк помочь компании уже не сможет. Подробности нового закона, комментарии к нему и примеры из практики читайте ниже.

Банки будут блокировать переводы без согласия клиента на два рабочих дня

Новые правила предусматривают следующий пошаговый алгоритм.

Шаг 1. Если банк выявляет, что перевод со счета клиента пытаются провести без его согласия, то банк обязан приостановить списание средств со счета на срок до 2 рабочих дней.

При этом Банк России должен установить и разместить на своем сайте признаки совершения операции без согласия клиента. Процедуру же выявления данных признаков каждый банк должен прописать в своем регламенте.

Шаг 2. После приостановки перевода банк обязан в порядке, установленном договором с клиентом:

а) незамедлительно запросить у клиента подтверждение на выполнение операции;

б) сообщить, что ему рекомендуется предпринять, чтобы подобная ситуация не повторялась.

Шаг 3. При получении от клиента подтверждения, банк обязан незамедлительно провести операцию.

При неполучении – провести ее по истечении 2 рабочих дней после того, как у клиента было запрошено подтверждение и он получил вышеуказанные рекомендации.

В свете изложенного попробуем прояснить несколько моментов.

Что изменилось?

Во-первых, описанная процедура теперь обязательна для банков. Многим наверняка известно, что подобный алгоритм уже довольно давно применяется некоторыми банками (например, Сбербанком). Поэтому логичен вопрос: что же изменилось с принятием данного закона? Новшество в том, что теперь применение этого алгоритма стало обязанностью всех банков, а не их правом, как прежде.

Во-вторых, блокироваться будет конкретная операция, а не счет целиком. Новые нормы обязывают банки приостанавливать именно подозрительную операцию или их череду, а не блокировать весь счет, что ранее практиковалось.

Признаки проведения операции без согласия клиента уже существуют?

Пока нет. Конкретный срок для их публикации на сайте ЦБ РФ в законе не прописан. В связи с этим логично было ожидать их появления ко дню вступления данного закона в силу – 26.09.2018. Однако к этому дню список не был обнародован.

По неофициальной информации от чиновников Центробанка, такими признаками могут быть:

  • нетипичность перевода, то есть физлицо или компания такие обычно не совершает;
  • перевод со счета компании сразу нескольким физлицам, причем в другой регион;
  • платеж с неясным назначением;
  • перевод, имеющий признаки внедрения мошенников в программное обеспечение мобильного телефона, планшета, компьютера или банкомата.

В качестве примера нетипичной операции можно привести реальный случай: банк зафиксировал,что в 4 часа ночи через карту гражданина было приобретено сразу 10 дорогих мобильных телефонов, причем на них была истрачена вся сумма, которая имелась на карте. Выяснилось, что у человека украли сумку, где находился телефон и банковская карта. В течение суток он обратился в банк с заявлением о том, что покупки были совершены без его согласия, и банк вернул ему деньги. Такая возможность существует по закону о национальной платежной системе (ч. 11, 12 ст. 9 Закона от 27.06.2011 № 161-ФЗ).

Каким способом банк должен запрашивать подтверждение?

Это устанавливает банк. В законе не прописано, каким способом банк должен направлять клиенту запрос на подтверждение и как получат его в ответ. Поэтому данный вопрос каждому банку нужно решать самостоятельно, прописывать это в своих документах и в договоре с клиентом (ч. 4 ст. 9 Закона № 161-ФЗ).

Вероятно, что будут использоваться уже применяемые способы:

  • через систему «онлайн-банк» (если она установлена у клиента);
  • посредством СМС-сообщений;
  • через электронную почту;
  • по телефону.

Касается ли это снятия наличных в банкомате?

Нет, не касается.

В новых нормах используется формулировка «Перевод денежных средств». Под ним в законе «О национальной платежной системе» понимается именно безналичный перевод со счета на счет, и только он (п. 12 ст. 3). Поэтому к снятию денег из банкомата кем-то другим, а не владельцем карты, новые правила блокировки операции применяться не должны.

Читайте также:  Отличие договоров банковского вклада и банковского счета

Компания может заблокировать несанкционированный перевод

Здесь следует пояснить, что в законе была и остается норма о том, что в случае утраты электронного средства платежа или его использования без согласия клиента клиент обязан направить в банк уведомление об этом. Сделать это нужно в предусмотренной договором форме и незамедлительно, максимум – на следующий день после получения от банка уведомления о совершенной операции.

Теперь в законе прописали, что должно происходить после того, как банк получит от компании такое уведомление, и каковы будут последствия для клиента и банка, если первый направит второму указанное уведомление слишком поздно.

Первый сценарий. Уведомление отправлено вовремя.

В этом сценарии события должны развиваться следующим образом.

Шаг 1. Банк, получив от своего клиента-юрлица указанное уведомление, должен незамедлительно направить в банк получателя средств уведомление о приостановлении их зачисления на счет получателя.

Шаг 2. Банк получателя обязан:

а) приостановить зачисление средств на срок до 5 рабочих дней (со дня получения уведомления);

б) незамедлительно сообщить об этом получателю средств и предложить ему представить в течение указанного срока документы, подтверждающие право на получение перевода.

Шаг 3. При получении от него таких документов банк должен зачислить денежные средств на счет.

В противном случае – вернуть средства компании-плательщику в течение 2 рабочих дней после истечения указанного 5-дневного срока. В свою очередь, банк компании-плательщика еще в течение 2 дней со дня получения средств должен зачислить их на счет компании.

Второй сценарий. Уведомление отправлено поздно.

Если банк получателя получит от банка плательщика уведомление о несанкционированном клиентом переводе уже после зачисления денег на счет получателя, то будет вынужден сообщить в ответ о невозможности приостановки зачисления средств.

При этом банк (ни тот ни другой) не будет нести ответственности перед клиентом-юрлицом за причиненные ему убытки, поскольку виновником их возникновения будут считаться сам клиент.

Совсем недавно произошел показательный случай несанкционированного списания средств со счета компании, в котором обвинили ее же саму: руководителю в течение одного дня пришло 39 СМС-сообщений о входе в «Клиент-Банк», но он в нарушение договора сразу не сообщил об этом в банк. В результате списанные со счета 7 млн рублей банк возмещать компании отказался, и суд его поддержал. Организация, правда, все-таки нашла виновного: взыскала все украденные деньги с гендиректора.

СХЕМА: «Алгоритм действий при списании средств со счета без вашего ведома»

Банки должны сформировать базу данных по переводам без согласия клиентов В закон «О национальной платежной системе» внесли еще несколько указаний о правах и обязанностях банков и их взаимоотношениях с Центробанком.

  • реализовывать мероприятия по противодействию переводам денежных средств без согласия клиента в порядке, установленном Банком России;
  • направлять в Банк России информацию обо всех случаях и попытках осуществления таких переводов по форме и в порядке, которые установлены Банком России.

Банки вправе:

  • получать от Банка России информацию, содержащуюся в общей базе данных о подобных случаях и попытках. Соответственно, формирование и ведение такой базы является новой обязанностью регулятора.

ФЕДЕРАЛЬНЫЙ ЗАКОН от 27.06.2018 № 167-ФЗ
«О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств»

Центробанк уже подготовил проект с правилами, по которым банки должны сообщать ему обо всех удачных и неудачных случаях переводов средств без согласия плательщика, и получать такую информацию из базы данных ЦБ РФ (проект размещен в СПС «КонсультантПлюс»).

В частности, указано, что банки будут сообщать регулятору по каждому случаю:

  • кто плательщик, в том числе номера его платежной карты, банковского счета, номер мобильного телефона, сумму операции, валюту операции, дату и время ее проведения;
  • параметры устройства, с использованием которого был осуществлен доступ к автоматизированной системе, программному обеспечению с целью проведения перевода без согласия клиента, в том числе сетевой адрес компьютера (IP) или другого коммуникационного устройства, IMEI мобильного гаджета, идентификатор банкомата, если он использовался для перевода;
  • кто получатель – аналогично информации о плательщике.

Подготовлен список с видами хакерских атак на банковские счета

За столь сложным названием в реальности скрывается список возможных вариантов незаконного доступа к счетам и картам клиентов банка:

1) атаки, связанные с изменением маршрутно-адресной информации, направленной на участников информационного обмена;

2) атаки, связанные с использованием вредоносного программного обеспечения применительно к объектам информационной инфраструктуры участников информационного обмена и их клиентов;

3) атаки, возникшие в результате побуждения клиентов к осуществлению операций по переводу денежных средств путем обмана или злоупотребления их доверием;

4) атаки типа «отказ в обслуживании» (DDOS-атаки) применительно к информационной инфраструктуре участников информационного обмена;

5) атаки, связанные с реализацией несанкционированного доступа к банкоматам и платежным терминалам операторов по переводу денежных средств;

6) компьютерные атаки, связанные с эксплуатацией уязвимостей информационной инфраструктуры участников информационного обмена и их клиентов;

7) атаки, связанные с подбором (взломом), компрометацией аутентификационных (учетных) данных;

8) атаки, связанные с реализацией спам-рассылки, осуществляемой в отношении участников информационного обмена и их клиентов;

9) атаки, связанные с выявлением взаимодействия объектов информационной инфраструктуры участников информационного обмена с командными центрами ботнет-сетей;

10) атаки, связанные с изменением (подменой) идентификатора мобильного абонента (IMSI) номера сим-карты, а также с заменой идентификатора мобильного оборудования (IMEI);

11) атаки, связанные с информацией, вводящей участников информационного обмена и их клиентов, а также иных лиц, взаимодействующих с ними, в заблуждение относительно принадлежности информации, распространяемой посредством сети Интернет, вследствие сходства доменных имен, оформления или содержания;

12) атаки, связанные с распространением информации, касающейся предложений и (или) предоставления на территории России финансовых услуг, лицами, не имеющими права их оказывать в соответствии с законодательством Российской Федерации;

13) атаки, связанные с размещением в сети Интернет информации, позволяющей осуществить неправомерный доступ к информационным системам участников информационного обмена и их клиентов, используемым при предоставлении (получении) финансовых услуг, в том числе путем неправомерного доступа к конфиденциальной информации клиентов;

14) атаки, связанные с изменением контента;

15) атаки, связанные со сканированием программных портов объектов информационной инфраструктуры участников информационного обмена лицами, не обладающими соответствующими полномочиями;

16) иные атаки, направленные на объекты информационной инфраструктуры участников информационного обмена и их клиентов.

Установлены признаки не санкционированных клиентом денежных переводов

Установлены признаки не санкционированных клиентом денежных переводов

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО “Сбербанк-АСТ”. Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

Программа, разработана совместно с ЗАО “Сбербанк-АСТ”. Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Обзор документа

Признаки осуществления перевода денежных средств без согласия клиента (утв. приказом Банка России от 27 сентября 2018 г. N ОД-2525)

1. Совпадение информации о получателе средств с информацией о получателе средств по переводам денежных средств без согласия клиента, полученной из базы данных о случаях и попытках осуществления перевода денежных средств без согласия клиента, формируемой Банком России в соответствии с частью 5 статьи 27 Федерального закона от 27 июня 2011 года N 161-ФЗ “О национальной платежной системе” (далее – база данных).

2. Совпадение информации о параметрах устройств, с использованием которых осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления перевода денежных средств, с информацией о параметрах устройств, с использованием которых был осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления перевода денежных средств без согласия клиента, полученной из базы данных.

3. Несоответствие характера, и (или) параметров, и (или) объема проводимой операции (время (дни) осуществления операции, место осуществления операции, устройство, с использованием которого осуществляется операция и параметры его использования, сумма осуществления операции, периодичность (частота) осуществления операций, получатель средств) операциям, обычно совершаемым клиентом оператора по переводу денежных средств (осуществляемой клиентом деятельности).

Обзор документа

Банк России определил признаки перевода денежных средств без согласия клиента.

Напомним, что с 26 сентября 2018 г. операторы по переводу денежных средств при выявлении ими признаков перевода денежных средств без согласия клиента обязаны приостанавливать выполнение такой операции.

О переводе денежных средств без согласия клиента можно говорить, если, во-первых, получатель средств числится в базе данных о случаях и попытках осуществления перевода денежных средств без согласия клиента (формируется ЦБ РФ). Во-вторых, когда параметры устройства, с использованием которого производится перевод, совпадают с параметрами устройства, внесенного в указанную базу данных.

Наконец, о несанкционированном переводе может идти речь, когда характер, параметры и (или) объем проводимой операции не соответствуют обычным операциям клиента. Например, не соответствуют время, место, сумма, периодичность осуществления операции; устройство, с помощью которого она выполняется; получатель средств.

Новые правила блокировки банковских операций

С двадцать шестого сентября 2018 года банки получили право приостанавливать зачисление средств получателю на срок до 2 дней при подозрении в том, что транзакция проводится без согласия владельца счета. Правила применяются к счетам как физических, так и юридических лиц. Они направлены на защиту денег на счетах клиентов от кражи мошенниками. При этом функцию по выявлению несанкционированных списаний возложили и на организации. Они должны фиксировать такие транзакции и немедленно сообщать о них в свой банк. Тогда деньги успеют спасти. В противном случае банк помочь компании уже не сможет. Подробности нового закона, комментарии к нему и примеры из практики читайте ниже.

Банки будут блокировать переводы без согласия клиента на два рабочих дня

Новые правила предусматривают следующий пошаговый алгоритм.

Шаг 1. Если банк выявляет, что перевод со счета клиента пытаются провести без его согласия, то банк обязан приостановить списание средств со счета на срок до 2 рабочих дней.

При этом Банк России должен установить и разместить на своем сайте признаки совершения операции без согласия клиента. Процедуру же выявления данных признаков каждый банк должен прописать в своем регламенте.

Шаг 2. После приостановки перевода банк обязан в порядке, установленном договором с клиентом:

а) незамедлительно запросить у клиента подтверждение на выполнение операции;

б) сообщить, что ему рекомендуется предпринять, чтобы подобная ситуация не повторялась.

Шаг 3. При получении от клиента подтверждения, банк обязан незамедлительно провести операцию.

При неполучении – провести ее по истечении 2 рабочих дней после того, как у клиента было запрошено подтверждение и он получил вышеуказанные рекомендации.

В свете изложенного попробуем прояснить несколько моментов.

Что изменилось?

Во-первых, описанная процедура теперь обязательна для банков. Многим наверняка известно, что подобный алгоритм уже довольно давно применяется некоторыми банками (например, Сбербанком). Поэтому логичен вопрос: что же изменилось с принятием данного закона? Новшество в том, что теперь применение этого алгоритма стало обязанностью всех банков, а не их правом, как прежде.

Во-вторых, блокироваться будет конкретная операция, а не счет целиком. Новые нормы обязывают банки приостанавливать именно подозрительную операцию или их череду, а не блокировать весь счет, что ранее практиковалось.

Признаки проведения операции без согласия клиента уже существуют?

Пока нет. Конкретный срок для их публикации на сайте ЦБ РФ в законе не прописан. В связи с этим логично было ожидать их появления ко дню вступления данного закона в силу – 26.09.2018. Однако к этому дню список не был обнародован.

По неофициальной информации от чиновников Центробанка, такими признаками могут быть:

  • нетипичность перевода, то есть физлицо или компания такие обычно не совершает;
  • перевод со счета компании сразу нескольким физлицам, причем в другой регион;
  • платеж с неясным назначением;
  • перевод, имеющий признаки внедрения мошенников в программное обеспечение мобильного телефона, планшета, компьютера или банкомата.

В качестве примера нетипичной операции можно привести реальный случай: банк зафиксировал,что в 4 часа ночи через карту гражданина было приобретено сразу 10 дорогих мобильных телефонов, причем на них была истрачена вся сумма, которая имелась на карте. Выяснилось, что у человека украли сумку, где находился телефон и банковская карта. В течение суток он обратился в банк с заявлением о том, что покупки были совершены без его согласия, и банк вернул ему деньги. Такая возможность существует по закону о национальной платежной системе (ч. 11, 12 ст. 9 Закона от 27.06.2011 № 161-ФЗ).

Каким способом банк должен запрашивать подтверждение?

Это устанавливает банк. В законе не прописано, каким способом банк должен направлять клиенту запрос на подтверждение и как получат его в ответ. Поэтому данный вопрос каждому банку нужно решать самостоятельно, прописывать это в своих документах и в договоре с клиентом (ч. 4 ст. 9 Закона № 161-ФЗ).

Вероятно, что будут использоваться уже применяемые способы:

  • через систему «онлайн-банк» (если она установлена у клиента);
  • посредством СМС-сообщений;
  • через электронную почту;
  • по телефону.

Касается ли это снятия наличных в банкомате?

Нет, не касается.

В новых нормах используется формулировка «Перевод денежных средств». Под ним в законе «О национальной платежной системе» понимается именно безналичный перевод со счета на счет, и только он (п. 12 ст. 3). Поэтому к снятию денег из банкомата кем-то другим, а не владельцем карты, новые правила блокировки операции применяться не должны.

Компания может заблокировать несанкционированный перевод

Здесь следует пояснить, что в законе была и остается норма о том, что в случае утраты электронного средства платежа или его использования без согласия клиента клиент обязан направить в банк уведомление об этом. Сделать это нужно в предусмотренной договором форме и незамедлительно, максимум – на следующий день после получения от банка уведомления о совершенной операции.

Теперь в законе прописали, что должно происходить после того, как банк получит от компании такое уведомление, и каковы будут последствия для клиента и банка, если первый направит второму указанное уведомление слишком поздно.

Первый сценарий. Уведомление отправлено вовремя.

В этом сценарии события должны развиваться следующим образом.

Шаг 1. Банк, получив от своего клиента-юрлица указанное уведомление, должен незамедлительно направить в банк получателя средств уведомление о приостановлении их зачисления на счет получателя.

Шаг 2. Банк получателя обязан:

а) приостановить зачисление средств на срок до 5 рабочих дней (со дня получения уведомления);

б) незамедлительно сообщить об этом получателю средств и предложить ему представить в течение указанного срока документы, подтверждающие право на получение перевода.

Шаг 3. При получении от него таких документов банк должен зачислить денежные средств на счет.

Читайте также:  Чеки банкоматов должны быть легко читаемы в течение как минимум 6 месяцев

В противном случае – вернуть средства компании-плательщику в течение 2 рабочих дней после истечения указанного 5-дневного срока. В свою очередь, банк компании-плательщика еще в течение 2 дней со дня получения средств должен зачислить их на счет компании.

Второй сценарий. Уведомление отправлено поздно.

Если банк получателя получит от банка плательщика уведомление о несанкционированном клиентом переводе уже после зачисления денег на счет получателя, то будет вынужден сообщить в ответ о невозможности приостановки зачисления средств.

При этом банк (ни тот ни другой) не будет нести ответственности перед клиентом-юрлицом за причиненные ему убытки, поскольку виновником их возникновения будут считаться сам клиент.

Совсем недавно произошел показательный случай несанкционированного списания средств со счета компании, в котором обвинили ее же саму: руководителю в течение одного дня пришло 39 СМС-сообщений о входе в «Клиент-Банк», но он в нарушение договора сразу не сообщил об этом в банк. В результате списанные со счета 7 млн рублей банк возмещать компании отказался, и суд его поддержал. Организация, правда, все-таки нашла виновного: взыскала все украденные деньги с гендиректора.

СХЕМА: «Алгоритм действий при списании средств со счета без вашего ведома»

Банки должны сформировать базу данных по переводам без согласия клиентов В закон «О национальной платежной системе» внесли еще несколько указаний о правах и обязанностях банков и их взаимоотношениях с Центробанком.

  • реализовывать мероприятия по противодействию переводам денежных средств без согласия клиента в порядке, установленном Банком России;
  • направлять в Банк России информацию обо всех случаях и попытках осуществления таких переводов по форме и в порядке, которые установлены Банком России.
  • получать от Банка России информацию, содержащуюся в общей базе данных о подобных случаях и попытках. Соответственно, формирование и ведение такой базы является новой обязанностью регулятора.

ФЕДЕРАЛЬНЫЙ ЗАКОН от 27.06.2018 № 167-ФЗ
«О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств»

Центробанк уже подготовил проект с правилами, по которым банки должны сообщать ему обо всех удачных и неудачных случаях переводов средств без согласия плательщика, и получать такую информацию из базы данных ЦБ РФ (проект размещен в СПС «КонсультантПлюс»).

В частности, указано, что банки будут сообщать регулятору по каждому случаю:

  • кто плательщик, в том числе номера его платежной карты, банковского счета, номер мобильного телефона, сумму операции, валюту операции, дату и время ее проведения;
  • параметры устройства, с использованием которого был осуществлен доступ к автоматизированной системе, программному обеспечению с целью проведения перевода без согласия клиента, в том числе сетевой адрес компьютера (IP) или другого коммуникационного устройства, IMEI мобильного гаджета, идентификатор банкомата, если он использовался для перевода;
  • кто получатель – аналогично информации о плательщике.

Подготовлен список с видами хакерских атак на банковские счета

За столь сложным названием в реальности скрывается список возможных вариантов незаконного доступа к счетам и картам клиентов банка:

1) атаки, связанные с изменением маршрутно-адресной информации, направленной на участников информационного обмена;

2) атаки, связанные с использованием вредоносного программного обеспечения применительно к объектам информационной инфраструктуры участников информационного обмена и их клиентов;

3) атаки, возникшие в результате побуждения клиентов к осуществлению операций по переводу денежных средств путем обмана или злоупотребления их доверием;

4) атаки типа «отказ в обслуживании» (DDOS-атаки) применительно к информационной инфраструктуре участников информационного обмена;

5) атаки, связанные с реализацией несанкционированного доступа к банкоматам и платежным терминалам операторов по переводу денежных средств;

6) компьютерные атаки, связанные с эксплуатацией уязвимостей информационной инфраструктуры участников информационного обмена и их клиентов;

7) атаки, связанные с подбором (взломом), компрометацией аутентификационных (учетных) данных;

8) атаки, связанные с реализацией спам-рассылки, осуществляемой в отношении участников информационного обмена и их клиентов;

9) атаки, связанные с выявлением взаимодействия объектов информационной инфраструктуры участников информационного обмена с командными центрами ботнет-сетей;

10) атаки, связанные с изменением (подменой) идентификатора мобильного абонента (IMSI) номера сим-карты, а также с заменой идентификатора мобильного оборудования (IMEI);

11) атаки, связанные с информацией, вводящей участников информационного обмена и их клиентов, а также иных лиц, взаимодействующих с ними, в заблуждение относительно принадлежности информации, распространяемой посредством сети Интернет, вследствие сходства доменных имен, оформления или содержания;

12) атаки, связанные с распространением информации, касающейся предложений и (или) предоставления на территории России финансовых услуг, лицами, не имеющими права их оказывать в соответствии с законодательством Российской Федерации;

13) атаки, связанные с размещением в сети Интернет информации, позволяющей осуществить неправомерный доступ к информационным системам участников информационного обмена и их клиентов, используемым при предоставлении (получении) финансовых услуг, в том числе путем неправомерного доступа к конфиденциальной информации клиентов;

14) атаки, связанные с изменением контента;

15) атаки, связанные со сканированием программных портов объектов информационной инфраструктуры участников информационного обмена лицами, не обладающими соответствующими полномочиями;

16) иные атаки, направленные на объекты информационной инфраструктуры участников информационного обмена и их клиентов.

ЦБ России установил критерии несанкционированных переводов

Критерии определения таких платежей установил ЦБ РФ.

Банк России, реализуя предоставленное ему ч. 5 ст. 27 закона «О национальной платежной системе» от 27.06.2011 № 161-ФЗ полномочие, определил признаки проведения переводов денежных средств без согласия клиента (приказ от 27.09.2018 № 2525).

К таким признакам отнесены:

  1. Совпадение данных о получателе перевода денежных средств и сведений о получателе перевода денежных средств без согласия клиента, содержащихся в базе данных о случаях и попытках осуществления перевода денежных средств без согласия клиента, ведущейся Банком России.
  2. Совпадение данных о параметрах устройств, при посредстве которых был проведен перевод денежных средств, с данными об устройствах, с использованием которых был осуществлен несанкционированный клиентом перевод, содержащихся в базе данных.
  3. Нетипичность перевода денежных средств для клиента (определяется по необычным для клиента параметрам перевода: времени или месте проведения операции, сумме перевода, периодичности переводов, получателе перевода, устройстве осуществления операции).

О законе от 27.06.2018 № 167-ФЗ, направленном на предотвращение несанкционированных денежных переводов, рассказывает наша заметка «Вступил в силу закон о противодействии хищению денежных средств с банковских счетов».

Российские банки получили с 26 сентября право приостанавливать сомнительные операции клиентов по карте, но не более, чем на два рабочих дня. В случае если клиент не подтверждает подлинность операции, кредитная организация должна будет об этом проинформировать Банк России.

Новация реализуется в рамках действующего с лета этого года закона о противодействии хищению средств с банковских карт. В ЦБ ранее отмечали, что главной целью нового закона является защита средств клиентов при совершении ими удаленных банковских операций и противодействие хищению. Кроме того, власти пытаются вывести “из тени” нелегальную трудовую деятельность и людей, которые не платят налоги с заработанного. Всего, по данным Центробанка, объем несанкционированного перевода денежных средств в российских банках в 2017 году составил 2,53 млрд рублей.

ОТДЕЛИТЬ ЗЕРНА ОТ ПЛЕВЕЛ

Для идентификации операции как сомнительной, необходимо, чтобы она соответствовала определенным критериям, которые сейчас разрабатывает регулятор. По мнению опрошенных “Прайм” экспертов, это главный момент, на который сейчас следует обратить внимание.

“Факторов, на основании которых можно подозревать сомнительную операцию, очень много. Это могут быть, к примеру, частая повторяемость одной и той же выплаты, постоянные платежи одному и тому же лицу, очень большая выплата одному контрагенту. Все это может говорить о незаконной деятельности, скрытых трудовых отношениях и даже выводе средств. Но с таким же успехом нарушений может и не быть, а владелец карты ничего не нарушает”, — рассуждает руководитель консалтинговой группы “Логистика. Бизнес. Решения” Вячеслав Белобжецкий.

По мнению директора Центра экономических исследований университета “Синергия” Андрея Коптелова, критерии сомнительности — в первую очередь, операция, выполненная по карте в другой стране, несколько операций подряд на одну и ту же сумму и объем проводимых денежных средств в рамках одной операции.

“Уже сейчас со стороны многих банков существуют процедуры дополнительной проверки и даже приостановки платежей, в рамках которых операция приостанавливается на срок до одного дня, или даже блокируется, что требует от клиента банка повторного проведения операции, после снятия ограничения”, — отметил он.

Фактически, Банк России легализовал существующие банковские практики борьбы с мошенническими операциями и подвел под них нормативную базу, указывают эксперты. Однако алгоритм выбора сомнительных операций, который, без сомнения, будет осуществляться автоматически, пока находится в процессе разработки.

АТАКА НА ТЕНЕВОЙ БИЗНЕС

Если новация будет реализована в точном соответствии с законом, число злоупотреблений может быть минимальным, полагают эксперты. Среди недовольных могут быть представители малого и среднего бизнеса, использующие частные карты для предпринимательской деятельности. Это не вполне законно, и, скорее всего, им придется искать способы строить бизнес иначе.

Если мы говорим о неофициальной предпринимательской деятельности, то не следует забывать, что половина трудоспособного населения страны де-факто работает по черным или серым схемам, констатирует аналитик Райффайзенбанка Денис Порывай.

“Это десятки миллионов человек, которые в любом случае должны осуществлять финансовую деятельность. Если заблокировать всем банковские услуги, то они уйдут либо в не столь щепетильные банки, либо в кэш”, — полагает он.

По словам эксперта, новый закон являет собой часть плана по “закручиванию гаек” для неофициально трудоустроенных граждан. Правительство стремится увеличить собираемость налогов, для этого надо вывести этих людей “из тени”. Уже обсуждается (в перспективе) ограничение для них доступа к госуслугам, бесплатной медицине.

“Однако мы видим, что борьба идет со следствием, а не с причиной”, — считает Порывай. Вместо того, чтобы сделать работу “в белую” выгодной и перспективной, власти пытаются бороться с сокрытием доходов за “серыми” схемами.

ЛЕС РУБЯТ – ЩЕПКИ ЛЕТЯТ?

В целом эксперты не считают, что право блокировки сомнительных операций предоставит банкам дополнительные возможности “заработать” на клиентах. Вряд ли надежные и думающие о будущем кредитные организации станут блокировать средства клиентов под надуманными предлогами. Однако небольшие банки могут реализовывать подобные сомнительные бизнес-модели.

Конечно, под блокировку подпадет и некоторый процент корректных операций – по крайней мере, на первом этапе реализации нововведения. Однако при грамотном построении системы безопасности со стороны банков, риск блокирования корректных операций будет минимальный, уверен Коптелов. Приостановка операций на время, для дополнительной проверки, не должна негативно сказаться на бизнесе, а лишь повысит доверие к банковской системе.

В целом новация улучшит безопасность всей финансовой системы РФ, считает эксперт. К тому же, банки будут анализировать результаты приостановки сомнительных операций, что позволит им совершенствовать модели их выявления. В результате очень скоро объем приостановленных сомнительных операций станет меньше, при этом случаев блокировки мошеннических операций станет больше, что сделает систему контроля в целом эффективнее.

Для решения спорных ситуаций необходим четкий алгоритм, считает Белобжецкий. Речь идет о процедуре разблокировки карты – последовательность действий со стороны банка и клиента, сроки и т.п. Для каждого банка алгоритм может быть свой, либо возможны определенные общие правила. В любом случае, разработать и реализовать их должен регулятор. Задача же властей – сохранять стабильность и не менять правила игры. Тогда бизнес примет и приспособится ко всем единожды введенным требованиям, заключил эксперт.

Установлены признаки не санкционированных клиентом денежных переводов

В конце сентября вступят в силу изменения в ФЗ “О банках и банковской деятельности”, обязывающие банки блокировать карты и счета клиентов в случае выявления подозрительных операций по ним.

Поправки вступят в силу через 90 дней после подписания президентом закона об их внесении (27 июня). В соответствии с ними блокировка карт в случае проведения “операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента”, или попросту попытки кражи средств, станет не правом (как сейчас), а обязанностью банков.

Карты будут блокировать на срок до 2 дней. При этом сотрудник банка должен будет уведомить владельца карты о приостановке операций по телефону или электронной почте и запросить у него подтверждение операции, которую сочли подозрительной. Если подтверждение будет получено, операцию проведут и карту разблокируют. Если клиент не даст подтверждения, карту “разморозят” спустя 2 дня.

Помимо карт, принадлежащих гражданам, в законе предусмотрены меры и по работе с подозрительными операциями по счетам юридических лиц. Разумеется, там схема более сложная. В случае обнаружения несанкционированного списания средств компания уведомляет об этом свой банк, который в свою очередь направляет в банк, куда ушел платеж, уведомление о приостановлении зачисления средств на счет компании-получателя. Приостановка может продлиться до 5 банковских дней. За это время получатель должен по требованию своего банка предоставить подтверждение обоснованности платежа. Если получатель сможет подтвердить, что средства действительно предназначались ему, их зачислят на его счет. Если нет — их вернут плательщику. В случае, если компания-плательщик поздно заявила о необоснованном платеже и деньги уже зачислены на счет получателя, т.е. приостановка операции невозможна, банк получателя уведомляет об этом банк плательщика. При этом в законе указано, что компания-плательщик не вправе требовать со своего банка компенсации списанных средств.

Данные поправки были инициированы Банком России в целях борьбы с кражей средств со счетов граждан и юридических лиц. По данным, которые приводит “Российская газета”, только в 2016 году в России было совершено около 300 тысяч несанкционированных операций с платежными картами граждан на общую сумму более 1 млрд рублей. Сейчас каждую неделю совершается несколько тысяч (только в Сбербанке — до 8-9 тысяч) попыток хищения средств с принадлежащих гражданам карт — как посредством мошенничества с целью выманивания у людей логинов и паролей либо пин-кодов, так и с помощью DDoS-атак на компьютерные системы банков.

В законе отмечено, что “признаки осуществления перевода денежных средств без согласия клиента устанавливаются Банком России и размещаются на его официальном сайте”. Также банки будут обязаны сообщать в Банк России “обо всех случаях и (или) попытках осуществления переводов денежных средств без согласия клиента” — эта информация будет аккумулироваться в особой базе данных, которой смогут пользоваться в установленном порядке все банки.

Пока что критерии, исходя из которых банк сможет признать операцию подозрительной, находятся в стадии разработки. Банк России должен завершить ее до вступления поправок в силу, т.е. менее чем через 3 месяца. Как пояснил и.о. директора департамента информационной безопасности Банка России Артем Сычев, в разряд подозрительных точно включат многочисленные переводы от юрлица множеству физлиц в другие регионы, а также платежи с непонятным назначением.

Читайте также:  Банки узнают об операциях с сим-картами клиентов (законопроект)

Сейчас, пока нет точного списка признаков подозрительной операции, звучат самые разные предположения о том, какие критерии в него войдут. Так, называют “нетипичные” переводы, т.е. такие, которых владелец карты ранее не совершал. Также эксперты считают, что может быть определен и список операций, которые по умолчанию не будут восприниматься как подозрительные — например, переводы между родственниками либо переводы на незначительные суммы.

Нововведения оценивает финансовый эксперт, руководитель пресс-службы Ассоциации кредитных и финансовых организаций Республики Башкортостан Дмитрий Рудзит: “Действительно, перечень причин, по которым можно усомниться в чистоте платежа, достаточно большой. С одной стороны, определение подозрительного платежа — чисто оценочная вещь, то есть будут сидеть специалисты и решать насколько платеж действителен. Здесь очень много будет зависеть от качеств человека, определяющего степень платежа. Есть риск уйти в субъективизм. Это уже закладывает определенный минус. Есть плюс — контроль. Да, безусловно, государству нужны деньги. Очень большие суммы ушли в тень, в том числе методом проведения серых, сомнительных платежей, которые прошли мимо казны, мимо налогов и мимо бюджетников. В этом смысле идея ЦБ проверять платежи — здравая, но как она будет реализована на практике, сказать трудно.”

Кандидат экономических наук Евгений Змиев (Краснодар) отмечает, что эти поправки могут создать серьезные проблемы для предпринимателей: “Скорее всего, предлагаемый пакет мер усилит административную нагрузку на бизнес либо заставит кампании оправдываться большим количеством документов, чтобы доказать, что они белые и все делают правильно, в ином случае транзакции будут заблокированы полностью. Если вдуматься в вопрос, то всегда борьба за безналичный расчет представлялась как абсолютно прозрачная, и вдруг ЦБ начинает еще усиливать меры контроля, блокировки и прочее. В безналичных платежах и так видно, кто, когда и откуда отправлял деньги, история платежей сохраняется. По подозрительным фактам и так можно разбираться. Блокирование платежей будет создавать проблемы для бизнеса, нежели противодействовать отмыванию доходов. Это неправильная практика. Она требует более внимательного пересмотра и снятия административных барьеров в отношении денежных расчетов.”

Кандидат экономических наук, профессор РАЕ Дмитрий Минин (Великий Новгород) ставит под сомнение целесообразность озвученных в законе мер: “Предложения ЦБ в отношении подозрительных платежей считаю спорными. Блокировать небольшие платежи физлиц довольно глупо. Понятно, что в нововведениях ЦБ четко просматривается цель борьбы с теневой экономикой, но лучше начать все-таки с больших финансовых потоков. Платежи на сумму до 30 тысяч вообще не стоит отслеживать. Мы движемся к цифровой экономике, а получается, что все требования и запреты тормозят это движение. Есть риск, что борьба с подозрительными платежами может дать обратный эффект: люди перейдут от расчета карточками к расчету наличными деньгами.”

Полную версию материала с развёрнутыми комментариями экспертов можно прочитать тут.
Повестка, тренды, мнения, эксклюзив. Неформально на Telegram-канале “Давыдов.Индекс”.

Уведомления

Мы добавили смайлики в комментарии

Мы сообщим вам, когда на ваш комментарий ответят

Мы сделали кнопку «Все новости»

Все новости

На трассе Полазна — Чусовой в ДТП пострадали двое взрослых и один ребенок

В Перми спасли трех рыбаков, вышедших на тонкий лед

Пермяк получил ожоги из-за лопнувшей трубы отопления. В бездействии обвинили управляющую компанию

Железнодорожную ветку между станциями Пермь-I и Пермь-II закроют на следующей неделе

«Похоже на то, что было в хостеле»: в Перми подвал жилого дома затопило кипятком

В Прикамье число заболевших гриппом и ОРВИ выросло до 16 тысяч человек

Постаревший Гарри Поттер и руки-базуки: 18 поводов пойти в кино в феврале

В Прикамье пассажир такси пострадал в ДТП с бензовозом

Халява, приди! Как студенту получить льготы и вернуть деньги за платную учебу

Жители двух районов Перми останутся без воды. Карта

Послеродовая депрессия и слухи о секте. Как жила семья из Кудымкара, где мать убила двоих детей

Готовим мороженое из жидкого азота в день рождения эскимо. Видеоинструкция

«Мама в шоке»: пермяк выиграл в лотерею миллион рублей

«Уралкалий» начал строительство второй очереди жилых домов для сотрудников в Березниках

«Нужны записи с регистраторов»: волонтеры просят помочь в поисках 20-летнего пермяка

УК «ЦУП» потребовала от депутата Заксобрания Дарьи Эйсфельд 31 миллион рублей

В Перми ищут очевидцев аварии, в которой погиб рабочий «Горсвета»

Авто: В Перми появился новый бренд «VERRA Автомобили с пробегом»

«Повторяет движение балерины»: в Перми показали, как будет выглядеть будущий Оперный театр

В Перми ищут водителя, который сбил женщину на пешеходном переходе и скрылся

В Перми СКР и прокуратура проверят обстоятельства ЧП на ТЭЦ-6, где двое рабочих получили ожоги

1 февраля в Перми начнется зачисление детей в первые классы. Что нужно знать родителям

Пермячка взыскала 70 тысяч рублей с УК за перелом руки: она упала на обледеневшей дорожке у дома

«Ожоги при работе с газовым оборудованием»: энергетики рассказали подробности ЧП на пермской ТЭЦ-6

В Пермском крае появится вторая вертолетная площадка для санавиации

В Перми на ТЭЦ-6 двое рабочих получили ожоги

Эротическое шоу и новый фильм с Камбербэтчем: куда сходить в Перми в выходные и на неделе

Гильотинные ножницы и котельная: пермские приставы рассказали, что арестовали за долги в 2019 году

Авто: Автобрюзга о легализации красивых номеров: хорошо, что появился налог на глупость

Управляющий пермским отелем «Карамель» мог скрыться за границей

Избегайте китайских продуктов: пермский микробиолог рассказал, как защититься от коронавируса

«Мне бутылка оказалась дороже»: пермячка хочет увидеть дочь, которую в 90-х забрали из детдома в США

Отдам кредит, недорого. Как выбраться из долгов, когда платить уже нечем

Январь 2020 года стал самым снежным в Перми за последние 19 лет

В Пермском крае началась регистрация на «Лыжню России». Где подать заявку

В Перми состоится премьера спектакля «Волнение» по новой пьесе Ивана Вырыпаева

Следственный комитет проверит обстоятельства гибели ребенка после операции в прикамской больнице

Детский омбудсмен Прикамья высказалась об убийстве двоих детей в Кудымкаре

УФАС: власти Перми незаконно запретили строительство жилого комплекса напротив ТРК «Семья»

Банковские платежи теперь блокируют чаще. По каким признакам банки понимают, что работают мошенники?

Разбираемся в нюансах законодательства со специалистами Центробанка

Банк может приостановить платеж, если он покажется слишком большим для определенного клиента

Фото: архив 59.RU

С сентября прошлого года банки обязали тщательнее проверять все операции частных клиентов. Сразу же пошли слухи о том, что теперь финансовые учреждения могут приостановить на неопределенный срок любую операцию по карте или счету. Даже если деньги перевели родители или один из супругов — другому.

Как избежать блокировки? Что делать, если ваш платеж приостановлен? За комментариями 59.RU обратился в краевое отделение Уральского главного управления Центрального банка РФ, специалисты которого подробно ответили на все вопросы.

— Почему банки начали блокировать карты клиентов?

— Приостановка подозрительных транзакций и блокировка средства платежа — это один из механизмов, который позволяет защищать деньги клиентов на счетах, если банк подозревает, что контроль над средством платежа захватил мошенник. Блокировка касается именно средства платежа, а не средств на счете. Это может быть банковская карта или онлайн-банк, то есть тот «ключ доступа к счету», который, по мнению банка, оказался в руках мошенников. Многие банки, уделяющие повышенное внимание сохранности денег на счетах клиентов, и раньше приостанавливали подозрительные транзакции. То есть это не принципиально новый механизм, но сейчас все банки будут значительно активнее его использовать.

— Должен ли банк предупреждать клиента о том, что платеж приостановлен?

— Если банк сочтет, что некоторые признаки указывают на вероятность проведения операции злоумышленниками, он должен незамедлительно связаться с клиентом для выяснения всех вопросов и подтверждения ее легитимности. А если связаться с клиентом не удалось, банк вправе приостановить такую операцию на срок до двух суток. В этом случае клиент просто должен подтвердить, что именно он проводит операцию, и она будет совершена. Способ связи с клиентом (SMS, электронная почта, мобильная связь) прописывается в договоре. Чтобы избежать неудобств, лучше всегда быть на связи, особенно за границей.

Важно отметить, что речь не идет именно о блокировке: банки должны сами определить конкретный механизм защиты денег на счетах своих клиентов.

Другой важный момент: под видом кредитной организации клиенту банка могут позвонить мошенники. Работники банка ни при каких условиях не будут пытаться узнать у человека данные его карты: пин-код, CVV код, код из SMS с подтверждением. Это цель мошенников. Если под предлогом разблокировки карты неизвестные лица пытаются получить эту информацию, значит это мошенники!

Получив сообщение о блокировке карты, сразу же позвоните в банк. Но не по номеру телефона, который указан в сообщении (возможно, его отправил злоумышленник), а по номеру, который значится на оборотной стороне банковской карты или в договоре с банком.

— Что может стать поводом для приостановления платежа?

— Все признаки таких операций содержатся в приказе регулятора ОД-2525 от 27.09.2018 г. Документ утвержден Банком России в развитие закона № 167-ФЗ от 27.06.2018 г., вступившего в силу 26 сентября прошлого года. Закон обязывает все кредитные организации противодействовать несанкционированным операциям и защищать клиентов банков от хищения средств кибермошенниками.

В первую очередь банк должен решить вопрос о приостановке операции, если информация о получателе перевода уже содержится в формируемой Банком России базе данных о случаях и попытках хищений.

Второй признак, который указывает на то, что возможна кража денег, — совпадение информации о параметрах устройств, используемых для совершения перевода через информационную систему (например интернет-банк), с информацией о параметрах устройств из базы данных.

Третий признак — несоответствие характера, объема, а также параметров (время, день и место) совершаемых транзакций операциям, которые обычно проводит клиент. Операция может также рассматриваться как потенциально несанкционированная, если обычной деятельности клиента не соответствуют ее сумма и периодичность.

Подозрительной могут посчитать и операцию, совершаемую при помощи банкомата

Фото: Тимофей Калмаков

— Какие операции могут вызвать подозрение у банка?

— Например, случай, когда по одной и той же карте расплачиваются в отдаленных друг от друга местах через короткий промежуток времени. Это может быть признаком того, что злоумышленник сделал копию карты жертвы и пытается через нее обналичить деньги.

Другим критерием может быть нетипичный объем транзакции (конечно, у каждого клиента он свой).

Еще одним признаком может быть множество переводов с одной карты на большое число других, причем одновременно и на большие суммы. Или, например, когда со счета юридического лица идут одновременные переводы денег на счета физлиц в разные регионы с невнятным или подозрительным обоснованием платежа.

При этом регулятор не устанавливает порядок выявления таких транзакций для банков. Иными словами, технические и организационные процедуры проверки подлинности платежного поручения операторы платежей выбирают сами в рамках реализуемых ими систем управления рисками. Банки разрабатывают собственные признаки подозрительных транзакций, исходя из платежного поведения клиентов.

Кредитные организации должны сообщать в Банк России обо всех выявленных несанкционированных операциях. На основании полученной информации регулятор будет разрабатывать дополнительные критерии подозрительных транзакций и сообщать о них всем кредитным организациям, чтобы они могли использовать информацию для противодействия киберхищениям.

Фото: Дмитрий Гладышев

— Вы отметили, что одной из причин блокировки может стать перевод слишком большой суммы. Есть ли границы? Если перевод делает родственник, то сумма тоже важна?

— Клиенту имеет смысл предупредить банк перед тем, как он собирается оплачивать по карте крупную покупку или совершать крупный перевод (обычно это можно сделать в личном кабинете или с помощью call-центра банка. — Прим. ред.). Речь о покупке или переводе, которые можно назвать крупными именно для данного клиента, не типичных для него. В любом случае рекомендуем лишний раз перестраховаться и сообщить в свой банк о крупной транзакции, чтобы избежать лишних неудобств, связанных с ее приостановлением.

— На какой срок могут приостановить платеж?

— Банк имеет право произвести блокировку платежа на срок до двух рабочих дней с момента приостановления перевода.

— Как происходит блокировка платежа по карте?

— Банк, выпустивший карту, делает это автоматически. В день выполнения операции он приостанавливает распоряжение о ее совершении — если есть признаки осуществления перевода денежных средств без согласия клиента.

— Что делать, если клиент не согласен с блокировкой? Например, в случае, когда организация перевела ему долг, сумма оказалась больше привычной раз в пять-десять, и банк заблокировал перевод? Есть какая-то пошаговая инструкция?

— У любого платежного процесса существует две стороны: банк-отправитель денежных средств (в данном случае в нем открыт счет организации, давшей поручение банку о совершении перевода средств) и банк-получатель (банк клиента, которому организация перевела долг). В названном случае блокировка транзакции была произведена банком-отправителем, который обязан связаться с клиентом-организацией, чтобы незамедлительно уточнить его согласие на эту операцию. Организация должна подтвердить легитимность транзакции. В свою очередь, банк обязан незамедлительно продолжить ее исполнение и разблокировать карту.

— Если клиент доказал, что блокировка неправомерна, через какое время она будет снята?

— Клиенту нет необходимости доказывать неправомерность блокировки. Ему нужно лишь подтвердить легитимность транзакции, обратившись в банк, в котором у него открыт счет.

— Некоторые банки просят клиентов предупреждать о поездках за границу — чтобы платежи не были заблокированы. Обязательно ли это? Если клиент не предупредил банк, уехал в отпуск за границу и его карту заблокировали, то как разблокировать?

— Чтобы уменьшить риск приостановки транзакции, перед выездом за границу рекомендуем все-таки заранее предупредить свой банк о том, что в ближайшие дни вы будете совершать покупки или осуществлять иные операции за границей.

В случае блокировки карты или приостановления транзакции по счету необходимо связаться со своим банком, подтвердить легитимность операции и сообщить о своем местоположении и сроках пребывания на территории иностранного государства.

Если в срок до двух рабочих дней банку не удается связаться с клиентом для подтверждения транзакции, то через два дня он обязан ее осуществить.

Ранее мы разобрались со специалистами Сбербанка, зачем нужна страховка денег на карте и можно ли от нее отказаться. А Ирина Хакамада рассказала пермякам, как превращать эмоции в доход.

Подписывайся на наш канал в Telegram и читай главные новости Перми раньше всех. Есть новость — присылай фото и видео на почту Написать письмо или пиши нам в VK .

Ссылка на основную публикацию