29 апреля 2015 Финмаркет
Банки и платежные системы получат право блокировать операции по переводу денежных средств со счетов граждан при подозрениях на то, что трансакция является хищением. Такие поправки в закон "О национальной платежной системе" разработала межведомственная рабочая группа при ЦБ, куда помимо представителей регулятора входят представители Федеральной службы безопасности, Министерства внутренних дел, Росфинмониторинга, Федеральной налоговой службы, крупных банков. Об этом "Известиям" рассказал источник, близкий к ЦБ.
Согласно законопроекту, банк/платежная система вправе приостановить операцию по переводу до полной уверенности в том, что транзакция больше не несет рисков хищения. Источник, близкий к ЦБ, поясняет, что регулятора беспокоит объем хищений денег россиян с их банковских счетов и карт. За 2014 год регулятор зафиксировал "более 300 тыс. операций за год на сумму более 3,5 млрд рублей, из которых половины убытка удалось избежать", заявлял в этом месяце замглавы департамента национальной платежной системы Центробанка России Тимур Батырев. По словам источника, ЦБ беспокоит не только масштабы мошенничества, но и латентность этих нарушений: правоохранительные органы возбуждают уголовные дела только по 1-5% общего количества преступлений, связанных с хищением клиентских денег. Активность ЦБ в этом направлении анонсировал 22 апреля замначальника Главного управления безопасности и защиты информации Банка России Артем Сычев, который заявил, что регулятор занимается разработкой законодательных инициатив для борьбы с рисками электронной платежной индустрии.
"В настоящее время законопроект проходит обсуждение в рамках межведомственной группы при Банке России, - сообщили "Известиям" в пресс-службе ЦБ. - Решение о дальнейшей судьбе проекта будет приниматься по его результатам. Законопроект не является самодостаточной мерой для снижения уровня хищений. Это лишь элемент из комплекса мероприятий, направленный прежде всего на формирование законодательной основы для профилактики покушений на хищения денежных средств со счетов клиентов с использованием электронных средств платежа, включая банковские платежные карты. Способствовать снижению темпов роста правонарушений, связанных с неправомерным распоряжением финансовыми средствами, будет также оперативный обмен информацией об инцидентах, связанных с информационной безопасностью, в рамках создаваемого Банком России центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере".
Сейчас банк не вправе отказаться от исполнения платежного решения клиентов, так как на момент его выставления для банка они являются подлинными, поэтому планируется ввести инструменты для предотвращения несанкционированных списаний со счетов клиентов - 90-95% хищений денег происходит именно с карточных счетов россиян, а не классических депозитных. Чтобы увести средства во втором случае, мошенникам нужно взломать личный кабинет в интернет-банке, что сложно в силу его более высокой защиты (одноразовые пароли). При этом украденное с карточных счетов банки обязаны возмещать клиентам с 1 января 2014 года, по закону об НПС (161-ФЗ) - если пострадавший клиент обратился в банк в течение суток.
Правда, законом не предусмотрены четкие сроки возврата денег клиенту, и в данном случае расторопность банка показывает, насколько ему важен клиент. У банков есть 30 дней для того, чтобы провести расследование по факту заявления граждан о несанкционированных списаниях (если речь о трансакциях, совершенных на территории РФ) и 60 дней - в случае с трансграничными операциями. В ходе расследования банки оценивают, насколько тщательно клиент соблюдал правила безопасности. Если установлен факт мошенничества в случае с карточным/депозитным счетом, банк обращается в правоохранительные органы с заявлением о возбуждении уголовного дела.
В Госдуме поддержали законопроект.
По оценкам экспертов, 57% несанкционированного использования банковских карт клиентов происходит в результате фишинга (кража паролей карт через сайты-подделки) или скимминга (установка на банкоматы банков оборудования, позволяющего считать PIN-код и другие данные владельцев "пластика").
На текущий момент у банков наработаны типичные сценарии выявления мошенников, говорит руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании "Инфосистемы Джет" Алексей Сизов.
http://www.finmarket.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
Согласно законопроекту, банк/платежная система вправе приостановить операцию по переводу до полной уверенности в том, что транзакция больше не несет рисков хищения. Источник, близкий к ЦБ, поясняет, что регулятора беспокоит объем хищений денег россиян с их банковских счетов и карт. За 2014 год регулятор зафиксировал "более 300 тыс. операций за год на сумму более 3,5 млрд рублей, из которых половины убытка удалось избежать", заявлял в этом месяце замглавы департамента национальной платежной системы Центробанка России Тимур Батырев. По словам источника, ЦБ беспокоит не только масштабы мошенничества, но и латентность этих нарушений: правоохранительные органы возбуждают уголовные дела только по 1-5% общего количества преступлений, связанных с хищением клиентских денег. Активность ЦБ в этом направлении анонсировал 22 апреля замначальника Главного управления безопасности и защиты информации Банка России Артем Сычев, который заявил, что регулятор занимается разработкой законодательных инициатив для борьбы с рисками электронной платежной индустрии.
"В настоящее время законопроект проходит обсуждение в рамках межведомственной группы при Банке России, - сообщили "Известиям" в пресс-службе ЦБ. - Решение о дальнейшей судьбе проекта будет приниматься по его результатам. Законопроект не является самодостаточной мерой для снижения уровня хищений. Это лишь элемент из комплекса мероприятий, направленный прежде всего на формирование законодательной основы для профилактики покушений на хищения денежных средств со счетов клиентов с использованием электронных средств платежа, включая банковские платежные карты. Способствовать снижению темпов роста правонарушений, связанных с неправомерным распоряжением финансовыми средствами, будет также оперативный обмен информацией об инцидентах, связанных с информационной безопасностью, в рамках создаваемого Банком России центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере".
Сейчас банк не вправе отказаться от исполнения платежного решения клиентов, так как на момент его выставления для банка они являются подлинными, поэтому планируется ввести инструменты для предотвращения несанкционированных списаний со счетов клиентов - 90-95% хищений денег происходит именно с карточных счетов россиян, а не классических депозитных. Чтобы увести средства во втором случае, мошенникам нужно взломать личный кабинет в интернет-банке, что сложно в силу его более высокой защиты (одноразовые пароли). При этом украденное с карточных счетов банки обязаны возмещать клиентам с 1 января 2014 года, по закону об НПС (161-ФЗ) - если пострадавший клиент обратился в банк в течение суток.
Правда, законом не предусмотрены четкие сроки возврата денег клиенту, и в данном случае расторопность банка показывает, насколько ему важен клиент. У банков есть 30 дней для того, чтобы провести расследование по факту заявления граждан о несанкционированных списаниях (если речь о трансакциях, совершенных на территории РФ) и 60 дней - в случае с трансграничными операциями. В ходе расследования банки оценивают, насколько тщательно клиент соблюдал правила безопасности. Если установлен факт мошенничества в случае с карточным/депозитным счетом, банк обращается в правоохранительные органы с заявлением о возбуждении уголовного дела.
В Госдуме поддержали законопроект.
По оценкам экспертов, 57% несанкционированного использования банковских карт клиентов происходит в результате фишинга (кража паролей карт через сайты-подделки) или скимминга (установка на банкоматы банков оборудования, позволяющего считать PIN-код и другие данные владельцев "пластика").
На текущий момент у банков наработаны типичные сценарии выявления мошенников, говорит руководитель направления по борьбе с мошенничеством Центра информационной безопасности компании "Инфосистемы Джет" Алексей Сизов.
http://www.finmarket.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу