Поправки к банковскому законодательству (Федеральный закон от 27.06.2018 № 167, вступил в силу в конце сентября) закрепили за кредитными организациями право блокировать карты и приостанавливать денежные переводы, когда возникает подозрение, что они совершаются без согласия владельца карты.
Никаких полезных новаций закон не принес, а создал проблемы.
«Банки и раньше могли законно блокировать карты, так как, согласно договорам с клиентами, карты являются собственностью банка. Появились скорее проблемные моменты, связанные с невозможностью приостановки операций, совершенных с использованием карт, так как в силу технологий, используемых международными платежными системами, операции, работающие в режиме реального времени, можно либо провести, либо не провести, но никак не приостановить на время», — говорит Алексей Голенищев, руководитель дирекции электронного бизнеса «Альфа-Банка».
Признаки подозрительных операций
Самая частая причина блокировки карты — подозрение на несанкционированное использование, то есть не держателем карты, а третьим лицом. Избежать этого можно, если неукоснительно соблюдать правила безопасного пользования картами, добавляет Алексей Голенищев.
Банк России в приказе от 27 сентября 2018 года № ОД-2525 выделяет три признака подозрительных операций. Для каждого из них ЦБ ведет специальные базы данных лиц и устройств, замеченных в мошеннических операциях (в соответствии с ч. 5 ст. 27 ФЗ № 161 «О национальной платежной системе» от 27 июня 2011 года). Попадание в черный список гарантирует проблемы с переводом средств и блокировку карты.
Первый признак — совпадение информации о получателе средств с информацией из базы ЦБ. Например, получатель средств — известный ЦБ мошенник, его персональные данные, включая номер карты внесены в черный список.
Второй признак — устройство внесено черный список ЦБ, например, телефон, на который устанавливается мобильное приложение клиент-банк. Банки очень много знают об устройствах, используемых для совершения операций: мак-адреса, марки и версии операционных систем. Если прежде с помощью определенного устройства пытались вывести деньги без согласия клиента и эту операцию обнаружил банк, то устройство включено в базу ЦБ.
Третий признак — самый всеобъемлющий: необычные операции клиента по переводу денежных средств. Например, необычное время и место операции, необычная сумма или периодичность перевода.
«Третий признак самый неопределенный. Его можно трактовать буквально — любая операция, отличная по указанным в нормативном акте параметрам (время, место, устройство, сумма, периодичность, получатель) от ранее совершенных операций. Либо данный признак можно трактовать как отклонение от обычного «профиля» клиента. Однако как формировать данный профиль, какое отклонение считать несоответствием, не определено, — замечает Николай Пятиизбянцев, начальник отдела департамента защиты информации «Газпромбанк». — Например, клиент один раз в месяц снимает заработную плату в одном и том же банкомате. Что считать обычным местом: данный банкомат (операцию из любого другого блокировать), любой банкомат в городе, любой банкомат в стране, любой банкомат на Земле? Таким образом, банк может создать профиль (вся Земля), который не выявит подозрительных операций».
По третьему признаку банк может заблокировать большинство операций по карте.
Если банк заподозрил
Если один из трех признаков сработал, то банк обязан временно заблокировать карту, говорит Владимир Журавлев, директор департамента информационной безопасности банка «Открытие».
После блокировки банк должен связаться с клиентом. Клиенту достаточно просто подтвердить легитимность операции — и нет проблем. Если не удалось связаться с клиентом, то банк обязан разблокировать карту через два дня, уточняет Николай Пятиизбянцев.
Атаки растут, потери падают
Опрошенные МГ банкиры сходятся во мнении, что число попыток хищений средств растет. Злоумышленники добывают необходимые для хищений реквизиты карт путем телефонного мошенничества, на фишинговых сайтах (специально разрабатывается с целью хищения личных данных пользователя: логина, пароля, пин-кода и пр.), с помощью вредоносного программного обеспечения, внедренного на компьютеры и мобильные устройства клиентов, перечисляет Владимир Журавлев.
Общая сумма потерь клиентов неуклонно снижается, уточняет Алексей Голенищев, руководитель дирекции электронного бизнеса «Альфа-Банка», благодаря усилиям банков, в том числе благодаря эффективной работе фрод-мониторинга — системы оценки транзакций. Такие системы в момент совершения оплаты с помощью банковской карты анализируют множество показателей: страна, где совершается платеж; страна регистрации банка, выпустившего карту; размер платежа; количество транзакций по карте; история транзакций; IP-адрес компьютера и т.п.
