Банки усилят защиту платежных операций, совершаемых через банкоматы и в Интернете

Банки усилят защиту платежных операций, совершаемых через банкоматы и в Интернете

Центробанк вменил в обязанность банкам принять меры по усилению контроля над защитой данных во время осуществления их клиентами денежных переводов в сети Интернет (при использовании интернет-банков на сайтах кредитных организаций и мобильных приложений, которые устанавливаются на смартфоны), а также при использовании банкоматов и терминалов.

Новые требования Центробанка содержатся в Указании ЦБ № 3361-У, которым регламентируется порядок защиты информации при денежных переводах. Указание вступит в силу через 6 месяцев.

Согласно новому указанию регулятора, банки обязаны ставить граждан в известность о появлении в Сети "левых" (сфальсифицированных) ресурсов и программных обеспечений (ПО), которые являются имитацией программного интерфейса системы интернет-банкинга различных банков. Кроме этого, банкам теперь следует размещать на лицевой панели каждого банкомата и терминала или поблизости от них своё наименование, наряду с идентификатором устройства, телефонными номерами и адресами электронной почты, чтобы клиенты могли связаться с банком. Вместе с тем, банкоматы должны содержать информацию об алгоритме действий клиента, если была нарушена работа банкомата или выявлено нарушение защиты информации. Одним из пунктов банкам запрещается после 1 июля 2015 года осуществлять выдачу карт, не имеющих микропроцессоров (чипов). До этого срока достаточно того, чтобы на «пластике» была магнитная полоса.

К таким мерам ЦБ подтолкнуло увеличение случаев мошенничеств. Эксперты уже оценили, что 57% случаев несанкционированных использований банковских карт клиентов связано с фишингом (доступом к паролям и логинам при помощи создаваемых сайтов-двойников) или скиммингом (считывание магнитных дорожек карт в банкоматах). Как отметили аналитики компании FICO, масштаб потерь от мошенничеств с картами достигает 0,01% от всех операций по картам. По информации Центробанка, во 2-м квартале текущего года объем операций по картам отечественных банков достиг 7-ми трлн рублей. В итоге, объем потерь банков и их клиентов от мошеннических действий составил порядка 700 млн рублей.

Фишинг относится к самым распространенным видам мошенничества онлайн. В Сети с завидной регулярностью появляются сайты, копирующие сайты крупных банков, цель создания которых — получить логины/пароли клиентов. Атаки пережили, в частности, Сбербанк, Альфа-банк и Райффайзенбанк. Объем потерь клиентов вылился в десятки миллионов рублей. Суть этого варианта мошенничества состоит в том, что злоумышленники один в один копируют сайт онлайн-банков, потом они рассылают письма (о якобы появившихся проблемах), в которых просят, чтобы клиенты ввели в высылаемую форму свои логин и пароль для входа в систему Интернет-банк. Если клиент так и поступает, то в скором времени он лишается своих денег, размещенных на банковском счету.

Еще один не менее распространенный способ мошенничества офлайн — скимминг (мошенники устанавливают на банкомат устройство, считывающее информацию с карт). Количество скимминговых преступлений, по подсчетам Центробанка, в среднем за один квартал увеличивается на 23%. По последней информации компании FICO, Россия занимает 5-е место в мире по потерям от мошенничеств в мире. При этом, по данным Центробанка на 1 июля текущего года, количество банковских карт в нашей стране составляло 220,6 млн шт., показав увеличение за год на 7%.

В своем указании Центробанк напоминает банкам о том, что с будущего года необходим переход на выпуск исключительно карт с чипами. Это требование было озвучено регулятором еще летом прошлого года, главным аргументом выступало то, что такие карты имеют высокий уровень защиты.

По словам начальника управления организации проектов банка «Интеркоммерц» Юрия Соловкина, увеличение дистанционных услуг банков и рост популяризации выхода в Интернет, разумеется, не остались без внимания мошенников: они, что называется, не покладая рук разрабатывают все новые и новые варианты мошенничеств, в то же время, совершенствуя старые. Оттого и логично столь высокое внимание Центробанка к этой проблеме.

По мнению старшего вице-президента Локо-банка Ирины Григорьевой, банкам следует регулярно мониторить интернет-пространство и выявлять новые сайты-муляжи, одно из средств информирования - те же буклеты с разъяснениями правил пользования картами, рассылка дополнительных сообщений по почте и пояснения для клиентов, на какие сообщения банка не нужно реагировать.

По мнению директора по процессингу Промсвязьбанка Александра Петрова, не стоит быть столь уверенными в высокой эффективности информирования клиентов по вопросам, связанным с сайтами-двойниками. Требуется повышение осведомленности клиентов о вероятности такого мошенничества и простейших мерах, которые помогли бы отличить настоящий сайт от сайта-подделки.

По словам директора департамента дистанционного банковского обслуживания Бинбанка Александра Новикова, информация о схемах мошенничеств может быть распечатана на чеках из банкоматов. Банки тоже сильно озаботились ростом активности криминальных элементов, поэтому принимаются серьезные меры, и все, что перечислено в документах ЦБ большинство банков практикуют. Основная причина успеха мошенничеств в том, что клиенты сами не соблюдают элементарные правила безопасности. Поэтому следует усилить меры. Но акцент должен быть сделан на повышении уровня грамотности граждан.

Сами финансисты высказываются, что, несмотря на то, что карты с чипами - удовольствие не их дешевых, осуществление полного перехода на них - насущная необходимость.

По словам Григорьевой, карты с чипами имеют мощную защиту от мошенников-скиммеров, устанавливающих в банкоматы или терминалы, принимающие карты, устройства, которые считывают информацию в банкоматы, терминалы. Дополнительная услуга, сегодня уже предлагаемая многими банками - это технология 3-D Secure. Для держателя банковской карты, поддерживающей 3-D Secure, в процессе оплаты онлайн к необходимым прежде сведениям добавлен дополнительный запрос на подтверждение владения картой, как правило, в виде одноразового кода подтверждения, который банк предоставляет через SMS-сообщение, отправляемое на номер сотового оператора связи, привязанный к карте. Один из минусов перехода к чиповым картам заключается в том, что точки продаж (в особенности, находящиеся в отдаленных местах) не готовы к приему карт с чипами, но стоит отметить, что количество таких таковых все же уменьшается.

Как полагает председатель Национального совета финансового рынка Андрей Емелин, сегодняшние требования Центробанка, комплекс новых мер предосторожности приведут к тому, что банкам придется сделать апгрейд своих устройств, а также дополнительно извещать граждан о реальности фишинговых атак. Это приведет банки к дополнительным расходам, что в итоге, неизменно скажется на повышении стоимости услуг для клиентов. Более действенно мерой было бы повысить финансовую грамотность россиян.

Москва