Министерство финансов Чувашской Республики

Есть приемы против взлома

За последние дни случилось сразу две громких "банковских" кражи. В первом случае хакеры "увели" у одного из банков 58 млн. рублей. Во втором - пострадала клиентка одного из крупнейших банков. С ее кредитной карты, по ее словам, украдена сумма, вдвое превышающая лимит. В обоих случаях проводится расследование. А что предпринимают сами банки, чтобы защититься от воров? Через три месяца вступает в силу закон, главная цель которого - противодействовать подобным хищениям. Банки будут обязаны приостанавливать операции по переводу денег, если такой перевод попадет в разряд подозрительных. Как будет работать новый порядок, каким образом он защитит клиентов банков от денежных потерь? На вопросы "РГ" ответил глава департамента информационной безопасности Банка России Артем Сычев.

РГ: Банки обязали приостанавливать денежные операции, если возникают сомнения в их законности. Но ведь и сейчас мы иногда сталкиваемся с тем, что банк может заблокировать карту, даже не предупредив об этом клиента. Что изменится?

Артем Сычев: Сразу уточним. Суть не в том, что банк обязан останавливать операции. Банк прежде всего обязан выявлять мошеннические операции по краже денег со счетов и противодействовать им. До сегодняшнего дня работа по антифроду, то есть выявлению мошенничества, была доброй волей. Теперь банки должны обеспечить контроль над операциями с точки зрения их безопасности для клиента. Это дает дополнительную защиту средств и интересов клиентов.

РГ: О чем идет речь? У меня, например, украли карту, пытаются ею воспользоваться. Как банк может отследить, что действует вор?

Артем Сычев: Один из признаков - платежное поведение клиента стало нетипичным. Например, обычно вы платите картой в продуктовом магазине условно в городе Н., а потом вдруг начинаете расплачиваться где-нибудь на другом конце света. Это может говорить о том, что с платежным инструментом что-то не так. И это повод для того, чтобы обратиться к клиенту и задать простой вопрос: вы совершали эту операцию или нет?

РГ: Какие еще факторы банки расценивают как подозрительные?

Артем Сычев: Их много. К тому же у каждого банка своя клиентская база, на которую он ориентируется, изучает поведение клиентов, реагирует на резкие отклонения в поведении. Например, сигналом может стать ситуация, когда с одной и той же карты идут переводы на большое число других карт. Причем одновременно и большими суммами. Это касается не только физических, но и юридических лиц. Или когда юрлицо перечисляет деньги на счета физических лиц в другие регионы со странными пояснениями по поводу назначения платежа. Или, скажем, ежемесячные траты у клиента составляли некую более-менее постоянную сумму, а потом вдруг счет быстро "зачищается".

Мы сформулируем основные признаки подозрительных операций (они будут публичными), а банки смогут взять их за основу и дополнить собственными критериями.

РГ: Эта работа направлена не только на клиентов-граждан, но и на организации тоже?

Артем Сычев: Конечно. От мошеннических действий, к сожалению, страдают не только граждане, но и предприниматели, в основном малый и средний бизнес. Так что закон направлен на защиту и их интересов тоже.

РГ: Как должен действовать банк? Он сначала блокирует карту, а потом связывается с клиентом? Или сначала связывается с клиентом?

Артем Сычев: Как технически организовать процесс, каждый банк решает сам. Но хочу заметить, что об обязательной блокировке карт речь не идет. Для связи с клиентом банки должны использовать все доступные средства: телефон, электронную почту. А в интересах клиента своевременно сообщать банку свои актуальные данные.

В законе есть важная новация, которая касается предпринимателей. Она позволяет быстрее возвращать украденные деньги клиенту. По действующему закону, банк - получатель средств не может вернуть деньги, даже если он убежден, что операция проведена мошенническим путем. Для возврата денег клиент должен обратиться в правоохранительные органы, дождаться результатов расследования и судебного решения. Новые правила позволят решать такие ситуации в досудебном порядке.

РГ: Все-таки неожиданная блокировка карты - это неприятно. Как вы думаете, участятся ли такие случаи?

Артем Сычев: Я понимаю, что подобные ситуации могут доставлять неудобство, иногда вызывают желание обвинить банк. С другой стороны, сами посудите, что неприятнее - лишнее беспокойство или риск потерять деньги. Что касается прогноза, я не думаю, что банки начнут приостанавливать платежи без достаточных на то оснований. Они не заинтересованы в потере клиентов.

РГ: Все-таки почему недостаточно в такой ситуации, когда карта заблокирована, звонка в банк? Ведь есть секретное слово, девичья фамилия матери и т.д., по которым можно судить, что звоню именно я, а не вор.

Артем Сычев: Здесь два момента. Банки сейчас чисто технически не имеют возможности провести обратную операцию. Но над этим большинство банков работает. Думаю, в ближайшее время таких проблем не будет. Второе. У банка не всегда есть возможность убедиться, что звонит действительно клиент. Нельзя исключить, что жертву вынуждают отдать деньги. Сколько бы мы ни предупреждали, но, к сожалению, распространены случаи, когда человек сам сообщает якобы оператору банка (а на деле мошеннику) кодовое слово, вводит пин-код и отправляет деньги, как он считает, по нужному адресу. А на деле они уходят на чужой счет.

РГ: Значит, нужны какие-то дополнительные системы безопасности, которые бы позволили дистанционно "узнать" клиента?

Артем Сычев: Конечно. Одна из таких мер защиты - это постепенное внедрение системы удаленной идентификации клиентов с помощью биометрии, когда они будут осуществлять ряд банковских операций. Такой закон вступил в силу с 30 июня.

Речь идет о комбинации двух факторов: изображения лица человека и электронного "отпечатка" его голоса. Подделать его крайне сложно.

РГ: Когда эта мера будет введена и можно будет идентифицировать личность по голосу, можно будет разблокировать счет заочно, с помощью телефонного звонка?

Артем Сычев: Я думаю, что к этому все и придет. Конечно, обещать пока рано. Но это та технология, которая однозначно поможет улучшить обслуживание клиентов и защиту их интересов.

Как избежать неоправданной блокировки карты

Когда вы выезжаете за границу, лучше всего заранее предупредить банк. Потому что географически разнесенные транзакции, особенно когда они проходят в короткий промежуток времени, действительно могут выглядеть подозрительно.

Имеет смысл поставить банк в известность, если вы собираетесь сделать какие-то очень крупные покупки, (по сравнению с обычными тратами).

Еще один конкретный совет: все банки предлагают шаблоны для перевода денежных средств. Лучше всего, если вы заранее эти шаблоны сформируете и будете ими пользоваться, ведь круг лиц и организаций, которым вы регулярно переводите деньги, ограничен. Операции с использованием шаблонов - это дополнительная информация для банка, что у клиента все в порядке.

Автор: Ирина НЕВИННАЯ



"Российская газета"
12 июля 2018
13:43
Поделиться