Банковская карта принадлежит не клиенту, а банку, который вправе совершать с ней любые обоснованные действия, будь то блокировка или сокращение лимитов. Все банки именно так и поступают, утверждает начальник управления банковских карт ВТБ 24 Александр БОРОДКИН. В интервью Банки.ру он объяснил, почему от карты нельзя требовать максимальной безопасности, как часто клиенты опротестовывают операции и нужно ли рассказывать банку, какую страну собираешься посетить.
— Недавно стало известно, что Минфин и ЦБ подготовили поправки к закону «О НПС», согласно которым банки получат право приостанавливать на два дня трансакции или блокировать карту, если есть подозрение, что операция совершается без согласия клиента. Стоит ли ожидать клиентам каких-то изменений во взаимоотношениях с банками?
— Во всех банковских договорах по карточным продуктам, которые я когда-либо читал, написано, что владельцем карт является банк, а не клиент. А значит, банк вправе по собственной инициативе предпринимать различные действия, в том числе блокировать карту, увеличивать или уменьшать лимиты по ней. И практика рынка показывает, что именно так банки и поступают. Предположим, у финансового института есть подозрение, что операцию совершает не клиент. Сначала банк блокирует карту или конкретную операцию, а потом пытается связаться с клиентом, чтобы выяснить, его ли это была транзакция или нет. И не существует ничего, что препятствовало бы такой практике. Кроме, разумеется, бизнес-смысла. Все банки заинтересованы в клиентах и ответственно подходят к блокировке карт.
Говоря о банковских картах, люди часто забывают, что этот платежный инструмент задумывался не для того, чтобы обеспечить максимальную безопасность, а для того, чтобы обеспечить максимальное удобство. Если клиенту нужна максимальная безопасность, он входит в банк по паспорту, приносит с собой договор, вводит дополнительные идентификационные коды. Вот это называется максимально безопасным хранением средств. Банковская карта — это инструмент, с одной стороны, легкого доступа к средствам, а с другой стороны — безопасного доступа. Вот эта развилка всегда над нами довлеет. Банки обладают необходимыми и достаточными для безопасности средствами, но они несовершенны. Если банк заблокировал вашу карту, значит она скомпрометирована, ею больше нельзя пользоваться. Услышьте это, пожалуйста.
Минфин и ЦБ при участии банков подготовили новые поправки к закону «О национальной платежной системе» по защите клиентов банков от несанкционированных операций. Предлагаемые изменения дают банку право приостанавливать на два дня трансакции или блокировать карту, если есть подозрение, что операция совершается без согласия клиента, причем даже при условии, что был введен верный пин-код или использована реальная электронная подпись, пишет «Коммерсант».
14.07.2016 08:19— Часто ли банки блокируют операции при правильно введенном ПИН-коде?
— Такое бывает, и нередко. Более того, на рынке распространена следующая практика: если в короткий период времени идут трансакции из мест, перемещение между которыми быстро невозможно, то банки блокируют карту, вне зависимости от того, с ПИНом была операция или без. При скимминге может быть скомпрометирована не только карта, но и ПИН-код.
— Как часто клиенты опротестовывают операции, проведенные с ПИНом?
— Клиенты вообще крайне редко оспаривают операции в сравнении с их общим количеством. А уж оспариваний с вводом ПИНа совсем немного. Каждый случай разбирается детально. Иногда определяется, что действительно имел место скимминг и карта была скомпрометирована. Иногда выясняется, что операции совершал сам клиент, просто забыл об этом. Нужно понимать что банки — институты коммерческие. Они смотрят не только на то, нарушил клиент договор или нет, обеспечив безопасное использование карты, но и на экономическую целесообразность сотрудничества с данным клиентом. И зачастую получается, что клиент нарушил требования договора, хранил карту вместе с ПИНом в кошельке, который украли, а карта так и осталась незаблокированной. В таких случаях иногда бывает проще вернуть денежные средства клиенту, повысив его лояльность.
— Какова доля операций по карте, которые банк блокирует?
— Это даже не сотая часть процента. Это меньше.
— Как часто банк блокирует операции исходя из требований 115-ФЗ?
— Сомнительными операциями считаются те, которые предусматривают снятие больших сумм наличными, а происхождение этих средств банку не совсем ясно. То есть речь идет об обналичивании средств с использованием банковских карт. У каждого банка стоят определенные фильтры на подобные операции. Специфика нашего банка, ВТБ 24, в том, что у нас очень мало клиентов, которые снимают наличные. Основной массив клиентов пришел к нам за программами лояльности, а не для того, чтобы снимать наличные. Блокировки по 115-ФЗ у нас есть, но их количество минорно даже по сравнению с фродовыми операциями. Проблема связана не столько с банковской картой и ее использованием, сколько с историей происхождения и вывода средств со счета.
Предложенные банкирами поправки к закону «О национальной платежной системе» предполагают необходимость уведомлять кредитную организацию о планируемых «нетипичных» для клиента приобретениях, поездках, а также о смене технических параметров своего оборудования. Цель поправок — усовершенствовать защиту клиентов кредитных организаций от хакерских атак, рассказала корреспонденту RNS председатель правления Национального платежного совета Алма Обаева, принимающая участие в разработке рекомендаций, в кулуарах Санкт-Петербургской международной банковской конференции.
15.07.2016 19:03— Стоит ли банкам требовать от клиентов информирования о крупных покупках и о выезде за границу, как предлагает председатель НПС Алма Обаева?
— Я думаю, проще это отдать на откуп экономике. Выживут те банки, которые смогут предоставить более качественный сервис. А в чем он будет заключаться — будем ли мы спрашивать, в какую страну вы едете, или мы будем предугадывать, в какую страну едет клиент, — это уже наше личное дело. Клиент всех рассудит и уйдет в тот банк, где ему удобно. Мы в ВТБ 24 просим наших клиентов сообщать о планируемых поездках, но не обязуем их.
— Банки свои действия объясняют защитой клиентов, однако клиенты не всегда это ценят. Как часто клиенты уходят из банка из-за необоснованной, по их мнению, блокировке карт?
— Редко. Причина простая. Блокировка карты всегда возникает при нетипичных случаях. Например, клиент пересек границу России, провел операцию, потом, через короткое время, сделал покупку уже в России. Клиенту блокируют карту, пытаются дозвониться до него, не дозваниваются, и клиент оказывается с заблокированной картой на руках. Стандартная ситуация — клиент одним звонком в банк может снять блокировку с карты. Да, у клиента иногда возникают нехорошие случаи. Более того, банк может обнаружить компрометацию постфактум — например, выяснилось, что на банкомате стояло скимминговое устройство. И банк уведомляет другие банки, чьи карты прошли через этот банкомат, о том, что карты могут быть скомпрометированы. А дальше ситуация простая: карта блокируется, но чтобы клиент не остался без средств, он может позвонить в банк и на короткий момент разблокировать ее, чтобы снять деньги. Эту карту уже нельзя держать открытой по правилам безопасности. Это как держать открытым кошелек, к которому есть у всех доступ.
Беседовала Наталья РОМАНОВА, Banki.ru
Комментарии
Стандартная ситуация это когда, особенно в выходные, клиент висит на телефоне минут 10, потом попадает на "говорящую голову", которая ничем ему помочь не может, потому что выходной и все специалисты отсутствуют, а у "говорящей головы" нет ни доступов, ни инструкций, и клиент посылается в отделение банка, где надо написать какое-то заявление (а какое именно - в отделении никто не знает), которое, может быть, если повезет и не потеряют, будут рассматривать 3, 14, 45 дней (конечно же, по правилам банка, ЦБ, платежных систем и прочего).
Не упал бы уровень персонала ниже уровня подмастерья на стройке, никто бы из клиентов и не боялся такой "заботы о них же самих", а только говорили бы "да, да, ой как хорошо придумали, мои деньги будут в безопасности"!
Интервью в стиле "карта - банка, что хотим с ней, то и делаем". Нагло и по-жлобски. Лучше б вообще не печатали.
Оспариваете операцию операцию по оплате в интернете? - Отвечает банк.
Оспариваете операцию операцию по оплате в интернете с использованием 3D-Secure? - Отвечает продавец
Какой вариант выберет банк для работы с клиентами и будет всячески рекламировать? Конечно тот, что освобождает банк от ответственности. Попробуйте отключить 3D-Secure в банке, выпускающем карты, предусматривающем его использование... Вас ожидает увлекательный квест. А если все-таки это удастся сделать, то Вы с удивлением порой обнаружите, что вместе с 3D-Secure вам отключили делать любые операции, при которых не вводится ПИН. То есть Вы можете снимать только нал в банкомате и платить в принимающем ПИН терминале. Прощайте все оффлайн авторизации, покупки в интернете и т.д.
Банку в целом наплевать, что для использования технологии клиент должен намертво быть привязан к телефону, на который приходит СМСка. Обеспечивать помимо безопасности карты безопасность и исправное техническое сосотояние телефона, заботиться о том, чтоб СИМка регистрировалась в любых сетях, где только может появиться клиент, чтоб на телефонном счете всегда был положительный баланс. Каковой баланс клиент опять-таки не может пополнить без помощи той самой карты, которая не работает без 3D-Secure. Банку наплевать, что появляется куча новых дыр для утечки пароля за счет введения нового звена авторизации. Клиент берет на себя ответственность за работу роуминга сотового оператора, сотовых операторов любых стран, где клиент окажется. Все это проблемы клиента, банку плевать. Самое главное- прикрыта филейная часть банка.
Тоже самое касается и блокировки по сомнительным транзакциям. Случилась у вас транзакция в центре Москвы, а потом через три часа в Дубае- получите блок карты. То, что вы делали покупку на борту самолета Emirates, вы дожны будете объяснять "девочке" в кол-центре где-то в Рязани, дозваниваясь в 8(800).. (фигу! не работает из-за границы!), +7495...(никакой бесплатности, платите за роуминг!), слушайте музыку ("Вы ... -ый в очереди! Ваш звонок очень важен для нас!"), судорожно вспоминаете кодовое слово, которое писали на заявлении один раз год назад, когда открывали карту. А потом связь рвется по неведомой причине и Вы продолжаете биться заново за связь с неведомой, уже другой!, девицей в колл-центре, которая снова строго спрашивает подробно все Ваши ланные, кодовое слово. И стоите Вы в дубайском аэропорту и орете всю эту секретную информацию в трубку на радость любому аферисту, который стоит рядом и может не сомневаться, что карта, которая приатачена ко всей этой информации лежит у Вас в кармане. И скоро будет разблокирована вами самим. И Вы, покормив семью, наконец-то, улетите дальше на Мальдивы. И обнаружите пропажу карты только через пять часов, за которые тип, который слушал Вашу беседу с банком и спер ту самую карту, которая теперь уже точно не заблокирована и на котрой точно есть деньги на недешевый отдых, успел при помощи этой карты скупить половину дубайского дьюти-фри и улететь со всем этим добром в свой Найроби.
Нравится сценарий? Это банк заботится о Вашей безопасности....
Не надо иллюзий. Банку плевать на Вашу безопасность. Единственная безопасность о которой банк заботится, это его собственная.
Тоже самое касается блокировки крты по сомнительным операциям, связанным со 115-ФЗ. " Сомнительными операциями считаются те, которые предусматривают снятие больших сумм наличными, а происхождение этих средств банку не совсем ясно. То есть речь идет об обналичивании средств с использованием банковских карт." Банк даже не стесняется своего лукавства: когда деньги поступают на счет клиента у банка ничто не вызывает сомнения. Сомнения начинают возникать, когда клиент из банка деньги выводит. Отчего же банк не интересуется происхождением средств в тот момент, когда они поступают на счет клиента, а начинает блокировать карту тогда, когда деньги выводятся? У банка возникет помутнение разума? До момента, когда человек подошел к банкомату сомнения не было в происхождении средств, а тут усомнились? А в случае, если происхождение денежных средств банку понятно, он, банк, не будет препятствовать снятию больших объемов наличных? Тгда почему же об этом не написано в тарифах и заградительные комиссии распространяются на любой большой объем нала? Не связано ли это как-то с тем, что клиента вынуждают платить наружу безналом и уплачивать при этом безумные комиссии за внешний платеж? Не связано ли это с тем, что наличноденежные операции всегда в зоне риска и банк стремится защитить СЕБЯ от негативных последствий таких операций? Собственно, на клиента, отмывание и финансирование терроризма банку снова наплевать. На что банку не наплевать, так это на свою прибыль, предписания ЦБ и возможные штрафы. Всякому, кто читал тарифы ВТБ 24, легко понять, что тарификация там простая- вход рубль, выход -два.
Единственная безопасность, которая небезразлична банку, это безопасность самого банка.
На самом деле всё с точностью до наоборот. По стандартным операциям в интернете отвечает продавец, по операциям с 3D-Secure ответственность переносится на банк, выпустивший карту.
Вы конечно же сможете рассказать, в чем заключается эта ответственность?
— Это даже не сотая часть процента. Это меньше.
В процентном отношении получается совершенно мизерная часть, но когда в это количество попадаешь ты лично, тебе кажется, что блокируют чуть ли не каждую вторую карту