Вступивший в силу 26 сентября закон, согласно которому российские банки могут блокировать сомнительные операции и карты клиентов, вызвал волну обсуждения среди населения. Кто-то боится совершать операции по карте вовсе, кто-то считает, что цель закона — усиление контроля за гражданами. Есть ли основания у этих страхов? Изменится ли что-то в жизни держателей банковских карт?
Цель — безопасность
Сразу развеем миф: никто не ставил цель контролировать каждый финансовый шаг граждан. Куда важнее и для законотворцев, и для финансистов обеспечить безопасность операций по картам. И это — не прихоть.
— Количество кибермошенничеств в мире растет, появляются новые способы и схемы, в том числе с использованием банковских карт. Поэтому новый закон направлен в первую очередь на защиту держателей карт от действий мошенников, — отмечает Олеся Гребнева, управляющий банковским бизнесом группы «Открытие» в Томской области.
— Надо отметить, что все крупные банки и до издания закона № 167-ФЗ вели фрод-мониторинг и приостанавливали операции, имеющие признаки несанкционированных клиентом. Поэтому количество обращений по поводу приостановки операций вряд ли увеличится.
Подтвердили это и в Сбербанке. Как отметили специалисты томского отделения, уже несколько лет в банке существует система фрод-мониторинга, основанная на искусственном интеллекте, которая отслеживает и блокирует подозрительные операции в режиме онлайн. Сегодня эффективность системы превышает 97 %, это один из лучших мировых показателей. Так что после принятия нового закона по сути уже действующая система будет использоваться для исполнения его требований.
Цифра
961 млн рублей украли мошенники с карт россиян в 2017 г., по данным Центра мониторинга и реагирования на компьютерные атаки (FinCert), созданного ЦБ РФ. Почти 3/4 суммы были похищены при проведении интернет-операций.
Предъявите основания
В настоящее время не существует универсального для всех банков перечня основных признаков совершения перевода без согласия плательщика. Поэтому закон предусматривает право для кредитных организаций устанавливать свои признаки совершения таких операций. Как отмечает Олеся Гребнева, в первую очередь банк должен приостановить операцию, если информация о получателе перевода уже содержится в базе случаев и попыток хищений, которая ведется Банком России. Второй признак — совпадение информации о параметрах устройства, которое используется для совершения перевода через информационную систему (например, интернет-банк), с информацией о параметрах устройств из базы данных.
Третий — несоответствие характера, объема и параметров совершаемых транзакций тем, которые обычно проводит клиент. Параметрами, на которые банки обращают внимание, являются также время, день и место проведения операции. Банк может применять дополнительные правила мониторинга, учитывающие особенности его банковских продуктов и специфику обслуживания клиентов.
Как это выглядит на практике? Например, вряд ли владелец карты, который знает ПИН-код и сумму остатка, будет через малые промежутки времени совершать покупки в одном магазине. Зато мошенники, у которых нет такой информации, — вполне (без ввода ПИН-кода картой с бесконтактной технологией оплаты можно рассчитаться за покупки только на сумму до тысячи рублей). Подозрительно выглядит и ситуация, когда предпоследний платеж по карте осуществлялся в Томске, а через пару часов этой же картой пытаются рассчитаться в Паттайе. Или когда клиент пытается в день перечисления зарплаты снять всю сумму в банкомате другого банка (несмотря на комиссию). И это только небольшой список примеров. Такие действия банк воспринимает как подозрительные и до выяснения обстоятельств блокирует карту.
А если ошибка?
Конечно, в жизни бывают ситуации, когда кажущуюся подозрительной операцию проводит настоящий владелец карты. В большинстве случаев вопрос решается оперативно.
— При выявлении названных признаков при проведении операции банк должен незамедлительно связаться с клиентом для выяснения всех вопросов. Если же связаться с клиентом не удалось, банк вправе приостановить такую операцию на срок до двух суток. В течение этого времени клиент может отменить платеж. По истечении указанного срока счет автоматически разблокируется и деньги уйдут по указанным реквизитам. Если операции по картам приостановлены, а клиент сразу же позвонил в банк и сообщил, что никаких мошеннических действий не производилось, он вновь получит доступ к своим денежным средствам сразу же после подтверждения легитимности операций, — уточняет Олеся Гребнева.
Однако бывают ситуации, когда сотрудники банка не могут своевременно связаться с клиентом, например, если он находится за границей и пользуется местной сим-картой. При этом некоторые страны, по мнению банков, входят в зону риска по операциям с картами. Чтобы не оказаться без доступа к собственным средствам, находясь за рубежом, перед поездкой лучше сообщить банку, куда вы направляетесь и сколько планируете там пробыть. Если карту заблокировали, вам придется звонить в банк и доказывать, что это вы (назвать свои паспортные данные и кодовые слова, чтобы эксперт банка вас идентифицировал). При звонках в зарубежном роуминге это может обойтись недешево.
Закон
С 2014 г. закон «О национальной платежной системе» обязывает банк вернуть похищенные с карты средства. Но только при соблюдении ряда условий: клиент должен сообщить о краже в течение суток после получения от банка уведомления об операции. Компрометация данных карты не должна произойти по вине клиента (когда владелец карты сам называет злоумышленникам CVV, ПИН-код и т. д.) — в этом случае опротестовать операцию и вернуть деньги нельзя.
Мошенники в тренде
Не исключено, что мошенники воспользуются лазейкой, связанной с потенциальной угрозой блокировки карты, а также тем, что формально у банков появился дополнительный повод для звонка. Эксперты уже зафиксировали случаи получения гражданами СМС с угрозой блокировки карты. Однако никаких данных по счету в сообщениях не содержится: получателю предлагается лишь номер телефона, по которому нужно позвонить, чтобы узнать подробности.
Чтобы не попасться на удочку предприимчивых мошенников, о базовых принципах безопасности стоит помнить всегда. В первую очередь аферистов интересуют данные, которые можно использовать для получения доступа к средствам: ПИН-код, CVC-код, расположенный на обороте карты, а также пароль подтверждения из СМС. Какие бы аргументы ни выдвигали мошенники, нужно держать в голове, что банки никогда не запрашивают такие данные, а напротив, не устают напоминать клиентам о том, что сообщать их не следует никому и ни при каких обстоятельствах.
Если у вас возникли малейшие подозрения, откажитесь предоставлять информацию — лучше прервать разговор с реальным сотрудником банка, чтобы потом самому перезвонить на горячую линию и уточнить информацию, чем из вежливости предоставить доступ к своим деньгам мошеннику.
Новый закон работает уже несколько недель, но большинство пользователей карт, скорее всего, этого даже не заметили: для них практически ничего не изменилось. Зато он будет стимулировать банки совершенствовать свою систему фрод-мониторинга. А это — шаг в сторону безопасности операций по картам.