Возрастающая популярность соцсетей вынуждает банки менять требования к кодовым словам, необходимым для дистанционной идентификации клиентов. Такую информацию о человеке, как номер школы, где он учился, девичья фамилия матери, дата рождения отца и т. п., благодаря Интернету стало легко выяснить. Но сложные комбинации на практике плохо приживаются — люди их забывают.
По закону «О персональных данных», сведения о наличии кредитного договора, вклада, задолженности, размере платежей, сроке, сумме займа и т. д. сотрудник банка может предоставить только после идентификации клиента. Например, если клиент назовет кодовое слово, то есть набор обозначений (слов, букв или цифр), который используется для аутентификации при удаленном обслуживании. Такая информация должна быть уникальной и недоступной третьим лицам.
Но со стороны подход многих банков к использованию таких данных может показаться легкомысленным и даже несправедливым. Вся ответственность за то, чтобы кодовое слово не узнали мошенники, ложится на плечи клиентов, которые, собственно, эти слова и придумывают. «Если клиент использует кодовое слово, то он несет полную ответственность за сохранность своих средств, — комментирует управляющий партнер адвокатского бюро «Леонтьев и партнеры» Вячеслав Леонтьев. — В случае если третье лицо воспользуется этим словом и получит доступ к счету, сам клиент не сможет доказать, что никому не сообщал тайные сведения».
При этом стандартным контрольным вопросом, ответом на который должно как раз служить кодовое слово, остается «девичья фамилия матери». «Изначально особых требований не было, но — чтобы клиент не забыл, а сотрудник мог ему помочь — были рекомендации указывать девичью фамилию матери, — рассказывает начальник управления по планированию и контролю качества работы Альфа-Банка Надежда Силаева. — Но в этом году от этого ушли ввиду потенциальной возможности вычислить данную информацию по социальным сетям».
Клиенты, судя по отзывам, оставляемым в «Народном рейтинге» на портале Банки.ру, с одной стороны, ратуют за безопасность своих данных, а с другой — жалуются на сложности, возникающие в связи с применением новых требований к кодовым словам. «В очередной раз придется ехать в отделение, ибо узнать что-либо по своим счетам, картам и тому подобном стало просто невозможно. В последнее время причина всегда одна — «неверное кодовое слово», — жалуется на Альфа-Банк участник «Народного рейтинга» comprech. Если раньше (около года назад) это кодовое слово могло быть практически любым, отмечает участник «Народного рейтинга», и авторизация по нему проходила без проблем, то сейчас банк изменил требования: теперь в нем должны присутствовать не только буквы, но и цифры.
«Не так давно (месяц или два назад) я в очередной раз менял «волшебную фразу», но уже с учетом последних веяний цифровых технологий: «буквы и цифры», — продолжает comprech. — Сегодня возник вопрос, звоню в колл-центр, доходим с оператором до заветного слова, и тут начинается:
Оператор: А что из озвученного вами пишется цифрами, а что — буквами?
Я: Цифры — цифрами, буквы — буквами.
Оператор: А есть ли пробелы между цифрами и буквами?
Я: Нет, все слитно».
По словам comprech, какие бы комбинации он ни называл, в ответ звучало: «Ваш вариант не подходит».
«Клиент сам придумывает комбинацию. В анкете рядом с полем «Кодовое слово» сейчас у нас указана следующая рекомендация: «…должно содержать цифры и буквы кириллического и/или латинского алфавита, но не более 35 символов, — сообщила Силаева. — Избегайте указания любых персональных данных». Такое сочетание сложнее подобрать мошенникам, а значит, средства клиента лучше защищены».
Обозреватель портала Банки.ру опросил десять крупных банков на предмет того, какие правила существуют в отношении использования кодовых слов и какие проблемы в связи с этим возникают. Поменять кодовое слово может только сам клиент, обратившись в отделение. «Клиентам рекомендуется менять кодовое слово, если оно было скомпрометировано. Например, если при звонке в банк его могли слышать посторонние лица», — уточняет начальник управления платежных карт банка «Авангард» Екатерина Володина. Отказать клиенту в идентификации по кодовому слову могут в случае, если оно несколько раз (обычно два или три в зависимости от правил конкретного банка) было названо неправильно.
Самые распространенные жалобы, связанные с использованием кодовых слов, банальны: клиенты забывают контрольную информацию, но при этом требуют, чтобы оператор колл-центра предоставил необходимые сведения или выполнил определенные действия. «В настоящее время при идентификации клиентов в колл-центре банка и при использовании системы автоматизированного обслуживания наряду с кодовым словом запрашивается ряд дополнительных параметров, известных только держателю карты, — сказали в пресс-службе Сбербанка. — При полной идентификации клиенту может быть представлена практически любая интересующая его информация». Схожая ситуация и в ВТБ 24: «В идентификации клиенту будет отказано, если он не ответил на другие вопросы сотрудника службы поддержки», — подчеркнули в пресс-службе банка.
«У каждого банка есть система дополнительных методов идентификации клиента, которая всегда используется в комбинации с кодовым словом. Примером может служить ПИН-код, который клиенты используют при авторизации операций по карте, — дополняет руководитель направления дебетовых карт Ситибанка Зоя Иванова. — Мы даже рекомендуем клиенту регулярно изменять кодовые слова». Иванова сделала акцент на том, что «Сити» всегда советует клиентам избегать использовать в качестве идентификаторов слова и цифры, которые могут быть легко вычислены мошенниками, например дату рождения.
Юлия ПОЛЯКОВА, Banki.ru