На минувшей неделе вступили в силу поправки в закон, обязывающие банки на срок до двух рабочих дней блокировать карты и операции по переводу со счетов клиентов при возникновении подозрений о том, что операция совершена несанкционированно.
После этого Центральный банк России назвал признаки операций, которые могли быть совершены без согласия клиента банка.
Данные опубликованы на сайте Центробанка.
Первый признак, из-за которого карту могут заблокировать, это совпадение информации о получателе перевода с данными базы ЦБ о случаях и попытках хищений.
Второй — совпадение параметров устройства, с которого совершается перевод, с данными устройства из базы.
Третий — несовпадение характера, параметра, объема, места совершения операции или устройства, с которого она проводится, с данными об обычных для клиента транзакциях.
В сообщении ЦБ уточняется, что параметрами, на которые нужно обратить внимание, это время, день и место проведения операции.
При этом потенциально несанкционированной операцией может оказаться и та, где перевод не соответствует обычной деятельности клиента. Может быть, это слишком большая сумма денег, либо она не вписывается в стандартную для клиента периодичность.
При этом ЦБ "не устанавливает для банков порядок выявления таких транзакций". Это значит, что технические и организационные процедуры, которые должны быть совершены для проверки подлинности платежного поручения, операторы платежей выбирают сами.
Если банк сочтет, что операция содержит признаки, которые указывают на вероятность ее проведения злоумышленниками, он должен незамедлительно связаться с клиентом для выяснения всех вопросов. А в случае если связаться с клиентом не удалось, банк вправе приостановить такую операцию на срок до двух суток", —
резюмировал регулятор.
Заместитель директора департамента информационной безопасности Банка России Артем Сычев около недели назад утверждал, что внедрение в работу перечня признаков перевода средств без согласия владельца счета не вызовет трудностей у российских банков. Согласно его оценке, в обозначенных ЦБ признаках уже "обобщен опыт кредитных организаций по антифроду".
Между тем, как объясняют эксперты, речь идет не о каких-то новых практиках, а о более четком определении ответственности, которую несет или не несет банк за возможные мошеннические операции.
В договорах с клиентами … прописано, что карточка является собственностью банка и банк имеет возможность по соответствующим условиям договора карточку блокировать. Поэтому возможность эта, в общем-то, и была у банка. Другое дело, что закон разрешает блокировать вообще электронное средство платежа, это могут быть средства доступа к дистанционным сервисам банка, то есть не только карты. Ну а клиенты, возможно, теперь будут более информированы в связи с появлением данного закона, что банк имеет законные основания совершать такие действия, и, во-первых, с точки зрения безопасности должны вести себя более обдуманно, не сообщать никому критически важные данные карты, логин и пароль, кодовые слова. Ну и стараться всегда обеспечивать возможность связи с клиентом, чтобы банк всегда мог выйти на клиента, подтвердить либо не подтвердить операцию", —
цитирует BFM руководителя дирекции мониторинга электронного бизнеса Альфа-банка Алексея Голенищева.
Как объяснил эксперт, если случилась рисковая операция, банк ее выявил, но в течение двух дней не смог связаться с клиентом (например, клиент попал в больницу, уехал за границу, выключил телефон), то банк согласно закону должен разблокировать карту.
Соответственно, если эта операция была мошеннической, то мошенничество может через два дня продолжиться и банк за это не будет нести никакой ответственности», —
резюмировал Голенищев.
Источник: