02.10.2018
02.10.2018. АПИ — Сведения о пытавшихся похитить средства с чужих счетов и используемых ими устройствах (компьютерах, смартфонах и иных) внесут в специальный «черный список». Критерии выявления подозрительных операций определил Банк России.
Вступивший с силу 26 сентября федеральный закон ввел специальную процедуру предупреждения несанкционированных переводов (антифрода). Банки обязаны выявлять совершаемые без волеизъявления законных владельцев счета транзакции и приостанавливать их исполнение. Самому клиенту будет предложено в двухдневный срок подтвердить операцию или отозвать ее. Сведения о попытках и случаях мошенничества кредитные организации должны вносить в единую базу данных.
Утвержденные Банком России критерии предусматривают признание подозрительными переводов, получатели которых уже включены в «черный список». Также должны блокироваться операции, совершаемые с устройств, параметры которых (IP-адрес, MAC и иные) совпадают с использованными аферистами.
Вместе с тем эксперты сомневаются в эффективности таких мер. Ведь очень часто хищения совершаются на анонимные электронные кошельки, владелец которых может указать любое вымышленное имя. Равно как для мошенника не составит труда изменить IP-адрес, MAC и иные признаки устройства.
Кроме того, Банк России рекомендует кредитным организациям выявлять нетипичные по характеру, объему, времени и месту проведения спорные транзакции, обычно совершаемые клиентом: «Операция может рассматриваться как потенциально несанкционированная, если обычной деятельности клиента не соответствуют ее сумма и периодичность. При этом регулятор не устанавливает для банков порядок выявления таких транзакций. Иными словами, технические и организационные процедуры проверки подлинности платежного поручения операторы платежей выбирают сами в рамках реализуемых ими систем управления рисками», – поясняют в Банке России.
«Если у банка нет антифрод-системы, он не отмониторил транзакцию и ваши деньги ушли злоумышленнику, банк обязан будет их вернуть», – констатирует первый заместитель директора Департамента информационных технологий Банка России Артем Сычев.
По данным регулятора, ежегодно фиксируется до 300 тысяч несанкционированных операций с использованием платежных карт более чем на миллиард рублей. В 93 процентах случаев они совершались с использованием электронных средств платежа без согласия клиента вследствие противоправных действий, потери или нарушения конфиденциальности.