Очень скоро отечественным банкам придется выполнять новые ужесточенные требования к безопасности платежей и переводов в электронном виде. Центробанк намерен сделать так, чтобы банки заручались предварительным согласием клиента на проведение операции, допустим, при помощи кода, направляемого в SMS-сообщении. Сегодня банки так и делают, но на добровольной основе, не все и не всегда. На то, чтобы выполнить новые требования, каждому банку в среднем придется потратить десятки тысяч долларов. По мнению экспертов, такая мера на небольшой период может помочь в замедлении роста мошенничеств.
По словам заместителя начальника главного управления безопасности и защиты информации ЦБ Артема Сычева, мы планируем внесение изменений в положение 382-П, чтобы принцип разделения контуров при формировании платежного поручения и его подтверждении, был разделен. Тогда для мошенников, захвативших один канал, станет невозможным завершение трансакции. Новация затронет не только компании, но и обычных граждан. Оплачивая покупку в интернете, клиенту нужно будет получить код подтверждения для его последующего ввода на сайте. В компаниях это подтверждение проводят с помощью специального устройства, на котором записаны реквизиты.
Правила, которые будут действовать для подтверждения операций, совершаемых онлайн, должны быть зафиксированы в банковской документации, а Центробанк проверит их техническую сторону. Чтобы успеть реализовать новую норму, банки смогут воспользоваться переходным периодом. Принудительным по своей форме опытом повышения безопасности платежей банкиры уже обладают — с 1 июля банкам разрешен выпуск только карт с чипом, выпуск магнитных карты возможен только в виде исключения.
Как уже было сказано выше, банки сегодня уже пользуются технологией подтверждения операций онлайн, но на добровольной основе, а потому не все банки её практикуют. Как считают эксперты, на это нужны дополнительные расходы – SMS-рассылка, доработка программного обеспечения и др., что в итоге выльется в довольно серьезную сумму. По словам вице-президента Альфа-банка Вилена Тимирязева, в настоящее время мы, будучи банком-эквайером для электронной коммерции, самостоятельно занимаемся определением индивидуальных настроек безопасности и времени, когда требуется дополнительно подтвердить оплату. На это влияет множество параметров, в частности, насколько надежна торговая точка. По словам вице-президента банка "Открытие" Юрия Божора, чаще всего технология востребована на ресурсах, где клиенты покупают товар в моментальном режиме, например, интернет-контент или переводы с одной карты на другую, оспаривание которых оперативно невозможно, в отличие, к примеру, от авиабилетов, которые, обычно, люди покупают заранее. Сайты перевозчиков оснащены мощными фрод-мониторинговыми системами, поэтому там использование дополнительных систем защиты считается излишним, так как любые дополнительные действия, которые покупатель должен совершить, ведут к резкому снижению процента конвертации конечных клиентов.
Банки России сталкиваются с новыми проблемами, реализуя налоговый закон FATCA (США). Меньше, чем через месяц окончится срок передачи информации о выявленных налогоплательщиках-американцах в Службу внутренних доходов США (IRS), финансовым регуляторам России так и не удалось прийти к договоренности, каким образом дать им на это отмашку. В таком положении банкам, ведущим себя осторожно и занимающим выжидательную позицию до последнего, придется взять на себя штрафные риски.
По мнению начальника управления режима информационной безопасности департамента защиты информации Газпромбанка Алексея Плешкова, инициатива Центробанка - это объективная необходимость. Сегодня возросло количество случаев совершения мошенничеств в отношении клиентов крупных финансовых учреждений — пользующихся системами ДБО, это относится к физическим и юридическим лицам. Свежая информация о числе инцидентов и объеме потерь в системе ДБО Центробанком пока не раскрывается, но в прошлом году выявили почти 5 тыс. попыток, связанных с осуществлением незаконных операций именно в дистанционном обслуживании в объеме 1,64 млрд руб., из которых свыше 80% (порядка 700 млн руб.) были успешными. Но и эти цифры не могут отразить весь масштаб проблемы, так как банки с неохотой делятся с ЦБ информацией по такого рода инцидентам. Артем Сычев озвучил, что каждые год рост объема мошеннических действий составляет почти 30%, тем самым он опережает темпы роста оборота платежей (10-15% в год), совершаемых в электронном виде.
Пока банкиры не могут сказать что-то конкретное об эффективности новых мер в борьбе с мошенничеством. По мнению Плешкова, на небольшой временной отрезок это приостановит рост мошенничеств, но только до тех пор, пока злоумышленникам не удастся найти обходные пути. Реализовать эту меру с большей эффективностью могут помешать и ряд других нюансов — допустим, если клиент не актуализировал свою контактную информацию. В этом случае банк формально продолжит выполнение своих обязательств по информированию клиента, но это будет неэффективно.
