С октября 2022 года россияне смогут ограничивать банковские онлайн-операции
Глава департамента информационной безопасности Банка России Вадим Уваров заявил, что уже с октября вступают в силу поправки к законодательству, на основании которых российские финансовые учреждения обязаны обеспечивать максимальную безопасность денежных средств клиентов.
Как сообщает akket.com, суть новшеств сводится к тому, что россияне получают законное право обратиться в свой банк с требованием установить запрет на совершение тех или иных операций. И если вдруг мошенники получат доступ к деньгам на персональной карте клиента, то они не смогут ничего украсть, так как при попытке выполнить денежный перевод произойдет блокировка, а спустя какое-то время и вовсе отмена операции.
К примеру, клиент банка сможет потребовать от банка отклонять все платежи в адрес физических лиц, либо все переводы на сумму свыше определенного лимита в течение месяца. Установить такое ограничение можно посредством подачи письменного заявления в банк, и точно также его можно снять, отозвав ограничение. Особенно полезной новая возможность может оказаться для пенсионеров.
Новый способ защиты денег: россияне смогут ограничивать операции в своем онлайн-банке
Банковские клиенты с октября смогут устанавливать запрет на онлайн-операции или лимиты по ним, а для дополнительной защиты граждан от действий мошенников банки должны будут проводить идентификацию всех устройств, с которых их клиенты совершают онлайн-операции, подтверждать их телефонные номера и адреса электронной почты. Центробанк опубликовал во вторник соответствующее указание, зарегистрированное Минюстом, а позже — релиз с разъяснениями для граждан.
Указанием вносятся поправки в положение регулятора от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». Указание должно вступить в силу 1 октября этого года.
Наш клиент?
Один из вносимых в положение № 683-П новых пунктов предполагает, что технология обработки защищаемой информации, применяемая при идентификации, аутентификации и авторизации клиентов при совершении действий в целях осуществления банковских операций, «должна дополнительно обеспечивать идентификацию устройств клиентов при осуществлении банковских операций с использованием удаленного доступа клиентов к объектам информационной инфраструктуры кредитных организаций».
Так, если банковская операция проводится через мобильную версию приложения, банки в рамках реализуемой системы управления рисками должны «обеспечить проверку использования клиентом — физическим лицом абонентского номера подвижной радиотелефонной связи в случае его использования во взаимоотношениях с кредитной организацией и использовать полученные сведения при анализе характера, параметров и объема совершаемых их клиентами операций».
В новой редакции положения № 683-П также говорится, что «кредитные организации должны реализовывать механизмы подтверждения использования клиентом адреса электронной почты (в случае его использования во взаимоотношениях с кредитной организацией), на который кредитной организацией направляются уведомления о совершаемых банковских операциях, справки (выписки) по совершенным банковским операциям».
Национальный совет финансового рынка в июле 2020 года попросил регулятора исключить из проекта указания требование об обязательном подтверждении банками электронной почты клиентов из-за затратности процесса и его влияния на скорость оказания услуг, напоминает «Интерфакс» в материале на эту тему.
Спасительные лимиты
Еще одно положение, которое вносится в документ, гласит, что банки для противодействия переводу денежных средств без согласия клиента могут на основании заявления последнего устанавливать в отношении операций с удаленным доступом лимиты, например по максимальной сумме одной операции или операций за период времени. Ограничения могут распространяться на все операции клиента или на определенные виды, в том числе можно будет установить полный запрет на определенные операции.
«Установить запрет на дистанционные каналы можно в отношении отдельных услуг, например переводов, онлайн-кредитования, или на все операции. Чтобы воспользоваться бесплатным сервисом, клиенту нужно написать заявление в свой банк. Форму документа и порядок его направления определяет кредитная организация. При этом отменить запрет или изменить параметры онлайн-операций клиент банка может в любое время без ограничений», — разъясняется в релизе ЦБ.
По словам директора департамента информационной безопасности Банка России Вадима Уварова, такая превентивная мера особенно актуальна, например, для пожилых граждан, которые могут быть в большей степени подвержены влиянию кибермошенников. «Если был установлен запрет на дистанционные операции, то мошенникам не удастся оформить онлайн-кредит или похитить ваши деньги, даже если они смогли получить доступ к вашему онлайн-банкингу», — подчеркивает Уваров.
Чем чреваты «дыры» в защите
В мае ЦБ сообщил, что количество и объем операций по переводу средств без согласия клиента выросли в России в I квартале по сравнению с аналогичным периодом 2021 года (так, за отчетный период было проведено около 258,1 тыс. операций без согласия клиента против 237,7 тыс. за аналогичный период прошлого года, а их объем увеличился с 2,873 млрд до 3,294 млрд рублей), при этом доля социальной инженерии в них снизилась, а также уменьшилась доля средств, которые банки возвратили клиентам.
Ранее стало известно о планах Центробанка установить для кредитных организаций обязательный срок возврата денег, украденных мошенниками у их клиентов: 30 дней в случае перевода, который не был санкционирован клиентом.