Банкам придется подумать о защите платежей через интернет и банкоматы

Банкам придется подумать о защите платежей через интернет и банкоматы

Центробанк вменил в обязанность банкам усиление контроля над защитой информации при проведении их клиентами денежных переводов при помощи интернета (когда ими используются классический интернет-банк на сайте финансовой организации и мобильные приложения, устанавливаемые на смартфоны), а также операции, осуществляемые в банкоматах и терминалах.

Перечень новых требований регулятора изложен в Указании ЦБ № 3361-У, которое регламентирует порядок защиты информации при денежных переводах. Указание вступит в законную силу через шесть месяцев.

Согласно новым указаниям регулятора, банкам вменено в обязанность информирование граждан о том, что в Сети появились ложные (фальсифицированные) ресурсы и программные обеспечения (ПО), имитирующие программный интерфейс интернет-банкинга тех или иных банков. Вместе с тем банкам предписано размещать на лицевой панели банкоматов и терминалов или вблизи от них полное своё наименование, идентификатор устройства, телефоны и адреса электронной почты, чтобы клиента при необходимости могли связаться с банком. Наряду с этим, банкоматные устройства должны содержать информацию об алгоритме действий клиента при нарушении работы устройства или если, например, было выявлено нарушение защиты информации. Один пункт налагает запрет после 1 июля 2015 года банкам на выдачу карт без микропроцессоров (чипов). До этого срока достаточно, чтобы на «пластике» была магнитная полоса.

К таким мерам Центробанк решил прибегнуть в связи с увеличением случаев мошенничества. Эксперты оценивают, что 57% несанкционированных использований банковских карт клиентов приходится на фишинг (доступ к клиентским паролям и логинам при помощи созданного сайта-имитатора) или скимминг (считывание магнитной дорожки карт в банкоматных устройствах). По мнению аналитической компании FICO, потери от мошенничеств с картами достигают 0,01% от всех операций по картам. По информации Центробанка, в течение II квартала текущего года объем операций по картам отечественных банков достиг отметки в 7 трлн рублей. В итоге, суммарный объем потерь банков и их клиентов от действий мошенников составил примерно 700 млн рублей.

Фишинг относится к наиболее распространенному виду мошенничества в Интернете, где с завидной регулярностью можно наблюдать появление сайтов-двойников крупных финансовых организаций, создание которых ставит целью получить логины/пароли клиентов. Атаки пережили, в частности, такие крупные финансовые структуры, как Сбербанк, Альфа-банк и Райффайзенбанк. Клиентские потери выливались в десятки миллионов рублей. Данный вид мошенничества сводится к тому, что мошенниками копируется один в один сайт какого-нибудь онлайн-банка, потом осуществляется массовая рассылка писем (о будто бы появившихся проблемах), в этих письмах содержится просьба ввести в высланную форму логин и пароль для входа в Интернет-банк. Если клиент так и поступает, то в скором времени он понимает, что с его счета были похищены деньги.

Весьма большое распространение получил другой вариант офлайн-мошенничества — скимминг (на банкомат мошенники устанавливают устройство, которое считывает данные карт). По подсчетам Центробанка, количество скимминговых мошенничеств, в среднем за один квартал увеличивается на 23%. Если судить по последней информации компании FICO, Россия занимает 5-е место в мире по потерям от действий мошенников— в 2012 году объем потерь составил 91,4 млн евро, или 6% от потерь во всем мире. При этом, по данным ЦБ на 1 июля текущего года, количество банковских карт в нашей стране составляло 220,6 млн штук, то есть за год увеличилось на 7%.

В своем указании Центробанк напомнил банкам о том, что необходим переход к выпуску с 2015 года только карт, оснащенных чипами. Это требование было озвучено регулятором еще летом прошлого года. Требование было аргументировано тем, что карты, оснащенные чипами, имеют более совершенную защиту. На сегодняшний день по данным ЦБ платежные карты с чипом выпускаются в 16,9% банках, еще в трети банков (31,3%) выпускаются оба вида карт — с микропроцессорами и с магнитными полосами, но в большинстве (49,4%) банков чипы вообще не используются. Проблема в том, что по своей себестоимости чиповые карты дороже «пластика», имеющего магнитную полосу. В среднем сейчас стоимость карты без чипа составляет примерно 0,3–0,4 долл., с чипом — 1,3–1,4 долларов.

По словам начальника управления организации проектов банка «Интеркоммерц» Юрия Соловкина, увеличение услуг дистанционного обслуживания в банках и рост популярности выхода в Интернет-пространство, разумеется, привлекают внимание злоумышленников: они постоянно разрабатывают все новые и новые варианты мошенничеств, совершенствуют прежние. Поэтому логично повышенное внимание к этой проблеме со стороны Центробанка.

По мнению старшего вице-президента Локо-банка Ирины Григорьевой, банки должны регулярно мониторить интернет-пространство на предмет выявления поддельных сайтов, и одним из средств информирования могут стать буклеты, информирующие клиентов о правилах использования карт, дополнительные почтовые сообщения и пояснения клиентам, к каким сообщениям банка нужно отнестись с осторожностью.

По словам руководителя направления мониторинга платежных рисков банка «Траст» Вячеслава Андрианова, сегодня в банках налажен выпуск памяток для клиентов, а также размещение информации на своих сайтах, также совершаются рассылки клиентам по системе ДБО (интернет-банк), иногда формируется SMS-рассылка.

По мнению директора по процессингу Промсвязьбанка Александра Петрова, нельзя быть полностью уверенным в высокой эффективности информирования банковских клиентов о фальшивых сайтах. Скорее необходимо подумать о повышении осведомленности клиентов о вероятности таких видов мошенничеств и о самых простых мерах, позволяющих понять, что перед вами сайт-подделка.

На банкоматных устройствах, по словам Петрова, достаточно разместить номер телефона контактного центра с указанием звонить туда при появлении каких-нибудь подозрений.

По словам директора департамента дистанционного банковского обслуживания Бинбанка Александра Новикова, информации о мошеннических схемах может быть распечатана на чеках, которые получают клиенты из банкоматов, а также размещена в виде памятки около банкоматов. Банки также обеспокоены всплеском активности криминальных действий, поэтому стремятся оперативно принимать серьезные меры, и преимущественно, все перечисленные в документах Центробанка указания большинство банков практикуют. Основная причина мошенничеств заключается в том, что клиенты не соблюдают элементарные правила безопасности. Меры необходимо усиливать. Но сейчас главный акцент нужно сделать на повышении уровня грамотности клиентов.

Как говорят банкиры, несмотря на то, что карты с чипами существенно дороже, очевидна необходимость полного перехода на них. Карты, оснащенные чипами, имеют надежную защиту от мошенников, устанавливающих на банкоматы скиммеры, которые считывают информацию с карт. В банках уже активно используется дополнительная услуга - технология 3-D Secure. Для клиента, являющегося держателем карты банка, где поддерживается технология 3-D Secure, в ходе оплаты онлайн к необходимой раньше информации добавлен ещё один запрос на подтверждение владения картой, как правило, это одноразовые коды подтверждения, которые предоставляют банки через SMS-сообщения, отправляемые на номер сотового оператора связи, привязанный к карте. Один из минусов перехода к работе с чиповыми картами состоит в неподготовленности точек продаж (особенно, это относится к отдаленным регионам) — не все точки готовы к приему карт с чипами, но стоит отметить, что количество таких точек уменьшается.

Как считает председатель Национального совета финансового рынка Андрей Емелин, нынешние требования Центробанка вместе с новыми мерами предосторожности приведут к необходимости провести в банках апгрейд своих устройств, а также к ряду дополнительных действий для того, чтобы известить граждан о возможности фишинга. Это повлечет дополнительные расходы для банков, что, в конце концов, может оказать влияние на стоимость услуг для клиентов. Более действенно было бы повысить финансовую грамотность населения.

Москва