тестовый баннер под заглавное изображение
Если операция будет признана «нетипичной» для клиента, то ему будет ограничена выдача наличных суммой в 50 тыс. рублей на 48 часов. Как будут работать новые правила, «МК» рассказал эксперт по информационной безопасности Антон Редозубов.
— Ознакомившись со списком, я увидел, что часть пунктов уже внедрены в настоящий момент и работают в рамках правил антифрода – антимошеннических мер.
— На самом деле введенные правила снижают риск произвольной блокировки денег банками, поскольку они обязаны теперь учитывать девять факторов, а не действовать по внутренним и не до конца известным алгоритмам, которые разнятся от банка к банку.
— Я вижу главный минус в том, что не описан способ снятия ограничений. Вероятнее всего, банки сами будут предлагать способы подтверждения. Кроме того, возможны частые ложные срабатывания, особенно у социально активных групп населения — у путешественников, владельцев большого количества банковских карт или клиентов редких банков, вынужденных пользоваться случайными банкоматами поблизости от своего местоположения, а не теми, что предоставляет их банк.
— Да. Например, в одном из пунктов говорится, что операция является подозрительной, если есть информация о возможном осуществлении операции без добровольного согласия клиента, «о факторах риска компрометации данных электронного средства платежа, направленной в авторизационных сообщениях оператором услуг платежной инфраструктуры, если это предусмотрено правилами платежной системы». Этот пункт раскрывает взаимодействие между банками и платежными системами в создании единой антифрод-защиты. Есть также пункты, которые отражают новое явление для банковской сферы —проактивную защиту, когда анализируется большое количество данных о пользователях, где идет обмен данными с операторами связи, где проверяются ip-адреса и многое другое. Здесь действия банков направлены на предотвращение краж денег мошенниками еще до совершения ими преступления.
— Да, такие признаки повысят защиту граждан и их счетов от аферистов. Плюс именно в том, что идёт воздействие на те шаги, которые сильно мешают работе преступников, но очень редко влияют на добросовестного клиента банка. И все же я должен предупредить, что это создаст трудности потребителям, так как у нас есть прямая связь: «больше безопасности — меньше удобства». А в какой-то момент слишком высокий уровень безопасности начинает вредить, но это не текущий вариант. Крайней мерой здесь было бы предложение переходить на бумажные платёжки и сберкнижки, что будет шагом назад в прошлое и как бы признанием победы преступников в IT-пространстве, что в принципе недопустимо. А ещё это резко замедлит бизнес-процессы и операции, от чего и клиенты, и сами банки давно отвыкли. Пока вопрос больше в том, как именно будет подтверждаться «наличие информации» в пунктах ЦБ. Ждем разъяснение регулятора или, возможно, каждый банк разработает свои протоколы.
— Нет, не откажут. В приведённом вами примере для гражданина ничего не изменится. Единственный факт, который выбивается из обычно совершаемых действий — это разовое снятие 110 тыс. рублей вместо 50 тыс. рублей. Он явно не является значимым признаком. Вот если там будут какие-то другие факты, или сумма будет в 10 раз больше, или запросов на снятие будет 10 вместо одного, тогда банк может ввести временный лимит на 48 часов. При этом его карта заблокирована не будет, но будет ограничен лимит на выдачу наличных денег в банкомате суммой до 50 тыс. рублей в сутки. К сожалению, пока не описан механизм снятия этого ограничения, например, при обращении в отделение банка, из-за чего невозможно сказать как будет происходить эта проверка. Однако, даже при таком временном ограничении, в отделении банка клиент может получить требуемую сумму.
