Календарь мероприятий


Банки попросили блокировать сомнительные операции без ответа клиентов

Сейчас банки должны возобновлять подозрительные операции спустя два дня блокировки, даже если не удалось подтвердить легитимность перевода у клиента. Банки считают этот срок недостаточным и просят исключить данную норму из закона
Банки предложили ЦБ блокировать денежные переводы с признаками совершенных операций без согласия клиента, если тот не вышел на связь с банком. Об этом говорится в сводном документе предложений участников платежного рынка для "регуляторной гильотины" ЦБ. Подлинность документа РБК подтвердили три источника на платежном рынке.
По действующему законодательству банк должен возобновить проведение сомнительной операции, если клиент не вышел на связь в течение двух рабочих дней. Банки предлагают исключить эту норму из закона "О национальной платежной системе".
"Исходя из практики это нецелесообразно, поскольку за два рабочих дня клиенты могут не успеть понять, что стали жертвой мошенничества", - указано в обосновании предложения, автором которого является Тинькофф Банк. Представитель группы "Тинькофф" подтвердил, что она выступила с такой инициативой.
В ответ на это ЦБ рекомендовал Ассоциации ФинТех (АФТ) подготовить и предоставить дополнительную аргументацию. АФТ это сделала, сказал РБК ее представитель. Предложения банков - участников ассоциации будут рассмотрены при обсуждении сокращения избыточных норм, добавил представитель ЦБ.
Как работает механизм
В сентябре 2018 года банки получили право блокировать денежный перевод клиента-физлица на два дня, если он содержит признаки совершения операции без согласия клиента. За этот срок банк должен получить от клиента подтверждение операции - если связаться с клиентом не удалось, то банк все равно должен возобновить операцию и перевести деньги получателю, даже если он уверен в том, что перевод осуществляется мошенниками. В законе не прописано, каким образом следует получить подтверждение, но обычно банки получают его с помощью телефонных звонков.
Банки начали обсуждать изменение этой законодательной нормы в прошлом году на площадке Ассоциации банков "Россия" (АБР), но тогда они предлагали увеличить срок, за который надо связаться с клиентом. ЦБ отмечал, что увеличение срока приостановки транзакций не принесет положительного эффекта. Как пояснил РБК вице-президент АБР Алексей Войлуков, из-за пандемии коронавируса обсуждение этой инициативы затянулось, но банки также начали рассматривать возможность совсем блокировать подозрительные операции. "Банки - участники ассоциации отмечали, что им приходится проводить операцию, если клиент не вышел на связь, даже если они на 100% уверены, что она мошенническая", - говорит Войлуков.
Признаки сомнительных операций установлены ЦБ, в том числе:информация о получателе средств содержится в базе ЦБ о случаях и попытках перевода средств без согласия клиента;параметры устройства, с которого совершается перевод, содержатся в этой же базе;проведение операции нехарактерно для обычного поведения пользователя: например, отличаются время, место осуществления операции, устройство, с которого она совершается, сумма перевода, частота проведения транзакций и т.д.
Мнения банков
ВТБ, Почта Банк, Промсвязьбанк, Райффайзенбанк и МКБ поддерживают эти предложения, сообщили РБК их представители. Если клиент не вышел на связь за два дня, сохраняется высокий риск того, что операция была совершена злоумышленником, говорит представитель ВТБ. "Часто при мошенничестве клиенты не обращаются в банк для отказа от операций в течение двух дней, так как они ее не совершали и не следят за сообщениями. По закону такие операции возобновляются, и средства уходят мошенникам", - говорит вице-президент, директор по безопасности Почта Банка Станислав Павлунин. Также из закона следует исключить норму о возобновлении операции после связи с клиентом, так как мошенник может прикинуться клиентом, предварительно разузнав у него нужные данные, позвонить в банк и попытаться разблокировать операции, продолжает Павлунин.
При подозрительных операциях не следует их разблокировать до подтверждения клиента, говорит директор департамента платежных карт ПСБ Александр Петров. "Необходимо четко описать в ФЗ процесс по подтверждению клиентом операций, имеющих признаки совершения без ведома клиента", - считает руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев. Опыт Промсвязьбанка показывает, что более чем в 95% случаев эти меры обоснованны: вызвавшая подозрения операция действительно инициирована мошенниками, а не держателем карты, продолжает Петров: "Случаи, когда с клиентом в течение двух дней нет связи, довольно редки, однако бывают: клиент находился за границей, телефон был не в роуминге, не было связи и прочее".Мошенническими из всего массива подозрительных операций являются менее 1%, при этом банку удается связаться с клиентом максимально оперативно, говорит директор департамента информационной безопасности МКБ Вячеслав Касимов.
Сложности подтверждения
Довольно часто встречаются случаи, когда банк за отведенное время не получает подтверждение от клиента о сомнительных операциях по нескольким причинам, говорит начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов: "Во-первых, клиент может находиться за границей, в труднодоступной местности и просто не иметь возможность ответить на звонок банка. Во-вторых, целевые атаки на крупных клиентов могут сопровождаться действиями, препятствующими такой связи клиента и банка: от переадресации до намеренных звонков от злоумышленника под видом сотрудника кредитной организации, чтобы клиент воспринимал звонок реальной службы безопасности как мошеннический".
Некоторые пользователи могут быстро распознать мошенничество, но иногда на это уходит несколько недель, отмечает ведущий эксперт "Лаборатории Касперского" Сергей Голованов. Кроме того, сейчас клиенты очень подозрительно относятся к телефонным звонкам из банков, поэтому могут сбросить даже реальный звонок, добавляет заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин.
Источник: РБК: https://www.rbc.ru/finances/11/06/2020/5ee0fdd39a7947cd0c067b84

 

11.06.2020

Обсудить в нашей группе на Facebook
Обсудить новости на нашей странице на VKontakte


Новости ББТ
31.10.2024
Обновление раздела ББТ "Информационная безопасность банка" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Противодействие легализации" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Внутренний контроль в банке" от 31.10.2024
31.10.2024
Обновление раздела ББТ "Кредитные операции в банке" - от 31.10.2024
31.10.2024
Обновление раздела ББТ "Противодействие НИИИ/МР" от 31.10.2024 Все новости
Наши мероприятия
26.11.2024
26.11.2024 - "Первая работа. Путеводитель"
25.11.2024
25.11.2024 - "Как ключевая ставка Банка России позволяет управлять инфляцией"
22.11.2024
22.11.2024 - "Инфляция и рынок труда"
05.11.2024
05.11.2024 - "Розничные инвесторы и торговля на бирже"
22.10.2024
22.10.2024 - "Основы потребительского кредитования. Обзорная лекция" Все новости
Новости для банков
09.07.2024
ВНИМАНИЮ КЛИЕНТСКИХ И ЮРИДИЧЕСКИХ СЛУЖБ БАНКОВ
25.12.2024
Граждане и бизнес оплатили QR-кодом покупки на сумму 2,6 трлн рублей
25.12.2024
ЦБ не ждет значимого снижения продаж валюты экспортерами из-за смягчения мер по репатриации
25.12.2024
В ЦБ увидели риски чрезмерно быстрого замедления кредитования
24.12.2024
Банки будут обязаны тормозить на два дня подозрительные операции с цифровыми рублями Все новости
Новости библиотеки
18.03.2019
Очередное обновление Электронной Библиотеки Банка от 18.03.2019
12.02.2019
Очередное обновление Электронной Библиотеки Банка от 12.02.2019 Все новости