Банки получат право блокировать карты россиян для профилактики
Если у банков возникнут подозрения, что по карте клиента будут совершены подозрительные трансакции, которые могут повлечь хищения, они вправе заблокировать карту. Это следует из итоговой версии поправок в закон «О национальной платежной системе», которые разработала межведомственная рабочая группа при ЦБ — в нее входят представители Федеральной службы безопасности, Министерства внутренних дел, Росфинмониторинга, Федеральной налоговой службы и банковского сообщества.
Законопроект (копия есть у «Известий») вводит «порядок действий операторов по переводу денежных средств при выявлении несанкционированных операций». Как говорится в документе, «признаки совершения несанкционированных операций, а также порядок предоставления информации, содержащей указанные признаки, определяются оператором по переводу денежных средств». Законопроект разрабатывался с прошлого года, и в первых, весенних версиях, как писали «Известия», банки наделялись правом блокировать только отдельные операции по картам — теперь же добавилось право превентивной блокировки собственно карты.
«При выявлении признаков несанкционированных операций до осуществления списания денежных средств со счета оператора <...> оператор по переводу денежных средств вправе <...> : 1) приостановить перевод (списание) денежных средств на срок до трех рабочих дней или, если это предусмотрено договором об использовании персонифицированного электронного средства платежа, отказать в авторизации перевода (списания) денежных средств <...> 2) заблокировать персонифицированное электронное средство платежа в соответствии с условиями договора <...>», — сказано в законопроекте.
По словам одного из авторов законопроекта Андрея Емелина, председателя Национального совета финансового рынка (НСФР), законопроект будет вноситься в Госдуму правительством РФ в весеннюю сессию 2016 года — после окончательного согласования текста документа с заинтересованными ведомствами и получения позиции Совета безопасности по нему. Как следует из письма Центробанка Министерству финансов (копия письма есть у редакции), мегарегулятор поддерживает поправки в закон об НПС.
Как отмечает начальник аналитического управления банка БКФ Максим Осадчий, подозрения у банков могут вызывать ситуации, когда по карте клиента в банкомате вводится неверный PIN-код, совершаются однотипные многократно повторяющиеся трансакции (например, слишком частое снятие наличных в банкомате или многократно повторяемые покупки на интернет-сайтах за короткий промежуток времени).
По словам аналитика, подозрения у банков также вызывают попытки авторизации из виртуального казино или если наличные с карты снимаются в разных банкоматах за короткий промежуток времени. Или же если страна или город авторизации меняются с временным интервалом, скажем, в 1–2 часа. Все подобные подозрительные операции, а также фишинговые атаки на клиентов (кража их логинов и паролей через сайты-подделки) фиксируются информационными системами банков (фрод-мониторинг), и у банков есть возможность предотвратить несанкционированные списания с карт — по собственной инициативе, и эта сфера в настоящий момент законодательством слабо урегулирована. Так, по действующему законодательству банк не вправе не исполнить распоряжение клиента о переводе денежных средств: на момент его получения банком распоряжение считается подлинным.
— В этом году были приняты поправки в Уголовный кодекс, установившие ответственность за такие виды мошенничества, как фишинг и скимминг (максимальный тюремный срок — 10 лет, максимальный штраф — 1 млн рублей), — отмечает Емелин. — ЦБ создал Центр реагирования на компьютерные атаки. Основная цель нового законопроекта — создание третьего, собственно банковского элемента системы противодействия мошенническим списаниям с карт граждан, поскольку двух первых механизмов для борьбы с кибермошенниками недостаточно. Принципиально важно, чтобы банки имели правовые основания для предотвращения несанкционированных операций, а не действовали на свой страх и риск. Это особенно актуально, поскольку ЦБ собирается контролировать обоснованность приостановок операций по картам/блокировке карт, а также качество претензионной работы с клиентами в рамках надзорных проверок — помимо анализа бумажной отчетности банков по нарушениям, связанным с переводом денежных средств клиентов (банки сдают в ЦБ такие отчеты раз в месяц с 2013 года).
По оценкам банкиров, более половины случаев несанкционированного использования банковских карт клиентов происходит в результате фишинга или скимминга. Чтобы увести средства с классического депозита, мошенникам нужно взломать личный кабинет клиента в интернет-банке, что сложно в силу его более высокой защиты (одноразовые пароли). При этом по закону об НПС украденное с карточных счетов банки обязаны возмещать клиентам с 1 января 2014 года.
Правда, законом не предусмотрены четкие сроки возврата денег клиенту, и в данном случае расторопность банка показывает, насколько ему важен клиент. Формально у банков есть 30 дней на то, чтобы провести расследование по факту заявления граждан о несанкционированных списаниях (если речь о трансакциях, совершенных на территории РФ) и 60 дней — в случае с трансграничными операциями.
В ходе расследования банки оценивают, насколько тщательно клиент соблюдал правила безопасности. Если установлен факт мошенничества со стороны третьих лиц или клиента, банк обращается в правоохранительные органы с заявлением о возбуждении уголовного дела. Но это происходит в 1–5% случаев от общего количества преступлений, связанных с хищением клиентских денег, и у ЦБ есть подозрения, что банки замалчивают об инцидентах — особенно если клиенты самостоятельно не обращались в полицию.
Как указывает Алексей Сизов, руководитель направления противодействия мошенничеству центра информационной безопасности компании «Инфосистемы Джет», клиентоориентированные банки и сейчас блокируют карты розничных клиентов — но только в крайних случаях, при рисках мошенничества.
По словам адвоката Данила Левченко, законопроект подводит правовую основу под эти действия банков и дает им возможность использовать соответствующий инструмент для борьбы с хищениями. По мнению Левченко, главное, чтобы срок рассмотрения обращений граждан о разблокировке карты был коротким.
Более того, Левченко опасается, что банки начнут злоупотреблять правом безусловной блокировки карт, ведь она будет осуществляться по усмотрению банка.
— К сожалению, законопроект дает банкам право блокировки, но вовсе не обязывает их активно противодействовать мошенничеству, — отмечает Сизов. — И блокировка карты — это крайняя мера, которая может быть неэффективна. Раньше банки уделяли больше внимания обоснованию блокировки «пластика» и объясняли свои действия клиентам, а законопроект избавит их от соответствующей необходимости. Это означает, что, скорее всего, только клиентоориентированные банки сохранят активность при разъяснении клиентам причин блокировок.
Марина Агальцова, адвокат юридической группы AstapovLawyers, говорит, что пострадать от неоправданных блокировок и подозрительности банков могут клиенты, выехавшие за рубеж по делам или на отдых.
— Когда мы едем за рубеж, у нас практически все деньги хранятся на карточке — это удобно, так как позволяет не прятать деньги в личных вещах по старинке. Если человек находится за рубежом, блокировка карты связана с необходимостью дозвониться до банка (что при отсутствии денег на телефоне может быть очень проблематично) в нерабочее время (если человек находится в США, например). Нужно будет ждать как минимум несколько часов для разрешения проблемы. В итоге насколько это поможет национальной платежной системе — вопрос неоднозначный, так как прочувствовав все прелести этого нововведения, граждане будут использовать за рубежом карточки иностранных банков, — считает Агальцова.