С 2013 года в России вступят в силу поправки в закон о НПС, защищающие права клиентов, оспаривающих несанкционированные ими платежи и переводы. В Европе аналогичный документ приняли в 2007 году, после чего проблемы выплат банки решили с помощью страховых компаний. Как выяснил портал Банки.ру, Россия, скорее всего, не пойдет по европейскому пути.
В отдельных странах Евросоюза законы, защищающие права клиентов, пользующихся каналами ДБО, стали активно приниматься в начале 2000-х. В 2007 году Европейская комиссия приняла глобальную директиву о платежных услугах. Она вступила в силу 1 ноября 2009 года и, по мнению европейских экспертов, установила приблизительно такие же правила в отношении возврата похищенных со счетов средств, как и российский закон «О национальной платежной системе» (НПС), соответствующие положения которого вступают в силу в начале 2013 года.
Проблему возврата средств обманутым клиентам, которая стала настоящей головной болью для российских кредитных организаций, европейцы решили традиционным для развитых стран способом. «Риски, которым подверглись после вступления в силу европейской директивы, банки и карточные системы, как правило, перекладываются на плечи страховых компаний благодаря сложной многоступенчатой системе страховых продуктов», — рассказал Банки.ру эксперт по системам информационной безопасности финансовых структур Неманья Никитович, занимающий должность управляющего директора Optima Infosecurity (входит в Группу «Оптима»).
По словам Никитовича, европейским банкам не составило особого труда выполнить директиву 2007 года. Тому есть несколько причин. Во-первых, законы, защищающие права потребителей, в Европе принимать любят, так что можно сказать, что некоторый опыт в части защиты прав клиентов у европейских банков уже имелся. Новая директива фактически представляла собой концентрированную выжимку из законодательств различных стран ЕС. Кроме того, у кредитных организаций была возможность подключиться к процессу разработки общеевропейского нормативного документа, который начали создавать еще в 2001 году, а первую версию опубликовали в 2005-м.
Ну и наконец, после официального обнародования директивы (в 2007-м) банкам давалось еще два года на выполнение описанных условий. Таким образом, весь период адаптации к работе в новом юридическом поле занял 4 года.
Русифицированный европейский закон не приглянулся банкирам
Российские банкиры также принимали участие в подготовке документа о защите прав банковских клиентов — соответствующих пунктов закона «О национальной платежной системе». В отличие от европейских коллег, многие представители российских кредитных организаций оказались недовольны тем, как их требования были зафиксированы в законе.
«Как представитель кредитной организации я считаю, что закон закрепляет очень жесткие требования к банкам, касающиеся возврата платежей, к сожалению, пожелания банков не были учтены», — подтверждает такую точку зрения директор департамента правового сопровождения Хоум Кредит Банка Александр Гонтаренко.
«В настоящее время в законе много спорных моментов, которые требуют либо изменения, либо дополнительного разъяснения со стороны инициатора закона», — комментирует директор департамента розничных продуктов и технологий Промсвязьбанка Иван Пятков.
Тем не менее банкиры еще не потеряли надежды подправить неказистый с их точки зрения закон — рабочие группы действуют до сих пор и продолжают подавать предложения. Можно отметить, что представителей банков не устраивает в законе об НПС не только нехарактерная прежде для России жесткость в отношении банков, но и традиционная для нашей страны неоднозначность трактовки документа. «Если бы пункты закона четко регулировали практические аспекты — порядок, основания и сроки возврата денежных средств, а также учитывали как интересы клиентов, так и интересы кредитных организаций, то время, затраченное на подготовку к вступлению в силу закона, можно было бы сократить», — полагает начальник управления трансакционных и сберегательных продуктов Абсолют Банка Мария Коханюк.
Стоит отметить, что законом об НПС недовольны не все кредитные организации. В СМП Банке, например, считают, что в общем и целом нормы закона об НПС выглядят достаточно разумными. «Принятие закона в целом для банковской системы позитивно, поскольку устанавливает единые правила игры для всех», — поделилась с порталом Банки.ру мнением вице-президент СМП Банка Елена Дворовых.
Будь готов! Всегда готов!
С технической стороны подготовка европейских банков к вступлению в силу директивы 2007 года, защищающей права клиентов, «отзывающих» несанкционированные платежи, вылилась в усиление защиты трансакций и систем доступа в системы интернет-банкинга. При этом основной процесс урегулирования проблем с клиентами был решен за счет традиционных для развитых стран страховых продуктов. Европейские банки, как пояснил Неманья Никитович из Optima Infosecurity, выстроили систему многоуровневого страхования продуктов и сервисов путем перекладывания ответственности на плечи страховых компаний.
У российских банкиров оказались прямо противоположные мнения на счет того, пойдет ли местная банковская система по пути европейской и станет ли (после 2013 года) в нашей стране страхование от интернет-мошенничества и карточных махинаций таким же популярным, как за рубежом.
Елена Дворовых из СМП Банка уверена, что по уровню популярности страховок от мошенничества Россия будет догонять Европу, но потребуется длительное время, поскольку в стране «в принципе не развита культура страхования». Закон об НПС, по мнению Дворовых, станет неплохим катализатором, ускоряющим процесс популяризации страховок.
В Райффайзенбанке, напротив, нет уверенности в том, что Россия пойдет по европейскому пути продвижения страховых продуктов. По мнению начальника отдела банковского страхования Райффайзенбанка Романа Карандина, текущие страховые решения не в полной мере соответствуют требованиям и ожиданиям банков: с одной стороны, не все банки готовы делиться со страховщиком полной информацией, которая позволит сделать адекватную конфигурацию продукта, с другой — и сами страховщики по-прежнему очень осторожно оценивают для себя перспективы работы в этом сегменте
Клиентские же продукты (страховое покрытие рисков, связанных с мошенничеством (фишинг, скимминг), кражей или утерей карт, ограблением при снятии наличных), по мнению Романа Карандина вроде бы недороги и уже неплохо принимаются населением, но вступление в силу в 2013 году ряда положений закона об НПС может изменить ситуацию — продукты придется переделывать «
В Абсолют Банке так описали грядущие особенности страхования от мошенничества, связанные со вступлением в силу соответствующих пунктов закона об НПС: «В соответствии с законопроектом Абсолют Банк будет возмещать клиенту сумму совершенной без его согласия операции не во всех случаях. Поэтому часть рисков будет покрываться страхованием рисков банка (то есть банк будет возмещать клиенту, а банку будет выплачивать страховая компания), а часть — страхованием рисков клиента (возмещать клиенту будет страховая компания)».
Адександр Гонтаренко из Хоум Кредит Банка не думает, что 2013 год станет годом активного роста продаж страховок от мошенничества — не только в силу того, что россияне, в отличие от европейцев, недостаточно активно пользуются услугами страхования, но также по причине негативного отношения к банковскому страхованию со стороны российских регуляторов.
Страховка защите не помеха
Директива 2007 года, как уже говорилось, привела не только к развитию страховых продуктов, но и к усилению систем доступа к банковским интернет-сервисам, а также к улучшению средств защиты онлайн-трансакций. Как рассказал Банки.ру Неманья Никитович, в Евросоюзе были испробованы и применены самые различные меры защиты: авторизация по телефону, блокировка неиспользуемой карты, которую можно разблокировать только по звонку в колл-центр, онлайн-мониторинг попыток взлома системы, электронные сертификаты (PKI), двухфакторная авторизация и так далее .
В итоге наибольшую эффективность в Европе показала защита одноразовым паролем каждой платежной операции. При этом самыми защищенными на сегодняшний день считаются одноразовые пароли, генерируемые токенами и банковскими картами с дисплеем. СМС-пароли и пароли со скретч-карт европейские эксперты по безопасности относят к менее эффективными и утверждают, что популярность таких технологий падает.
В России, напротив, именно СМС-пароли находятся сейчас на самом пике славы. Ими банки продолжают заменять менее удобные для клиентов пароли со скретч-карт и прочие способы подтверждения онлайн-переводов и платежей. Никитович объясняет текущую популярность СМС-технологий в России их дешевизной, а также недостаточной развитостью других, более эффективных технологий, таких, например, как банковские карты со встроенным дисплеем.
По словам эксперта Группы «Оптима», жесткого регламентирования использования конкретных технологий для защиты трансакций или доступа в интернет-банк в Европе сейчас нет. Ни директива 2007 года, ни другие законы не привели к введению однозначных правил, которым должны следовать все банки. Местные регуляторы, по мнению Никитовича, «очень деликатны» в деле внедрения новых стандартов безопасности и действуют на уровне управления бизнес-процессами, не заставляя банк прибегать к каким-то конкретным технологиям или методам. Как себя поведут в этом плане регуляторы в России покажет время.
Леонид ЧУРИКОВ, Banki.ru
