Банковские клиенты с октября смогут устанавливать запрет на онлайн-операции или лимиты по ним, а для дополнительной защиты граждан от действий мошенников банки должны будут проводить идентификацию всех устройств, с которых их клиенты совершают онлайн-операции, подтверждать их телефонные номера и адреса электронной почты. Центробанк опубликовал во вторник соответствующее указание, зарегистрированное Минюстом, а позже — релиз с разъяснениями для граждан.
Указанием вносятся поправки в положение регулятора от 17 апреля 2019 года № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». Указание должно вступить в силу 1 октября этого года.
Наш клиент?
Один из вносимых в положение № 683-П новых пунктов предполагает, что технология обработки защищаемой информации, применяемая при идентификации, аутентификации и авторизации клиентов при совершении действий в целях осуществления банковских операций, «должна дополнительно обеспечивать идентификацию устройств клиентов при осуществлении банковских операций с использованием удаленного доступа клиентов к объектам информационной инфраструктуры кредитных организаций».
Так, если банковская операция проводится через мобильную версию приложения, банки в рамках реализуемой системы управления рисками должны «обеспечить проверку использования клиентом — физическим лицом абонентского номера подвижной радиотелефонной связи в случае его использования во взаимоотношениях с кредитной организацией и использовать полученные сведения при анализе характера, параметров и объема совершаемых их клиентами операций».
В новой редакции положения № 683-П также говорится, что «кредитные организации должны реализовывать механизмы подтверждения использования клиентом адреса электронной почты (в случае его использования во взаимоотношениях с кредитной организацией), на который кредитной организацией направляются уведомления о совершаемых банковских операциях, справки (выписки) по совершенным банковским операциям».
Национальный совет финансового рынка в июле 2020 года попросил регулятора исключить из проекта указания требование об обязательном подтверждении банками электронной почты клиентов из-за затратности процесса и его влияния на скорость оказания услуг, напоминает «Интерфакс» в материале на эту тему.
Спасительные лимиты
Еще одно положение, которое вносится в документ, гласит, что банки для противодействия переводу денежных средств без согласия клиента могут на основании заявления последнего устанавливать в отношении операций с удаленным доступом лимиты, например по максимальной сумме одной операции или операций за период времени. Ограничения могут распространяться на все операции клиента или на определенные виды, в том числе можно будет установить полный запрет на определенные операции.
«Установить запрет на дистанционные каналы можно в отношении отдельных услуг, например переводов, онлайн-кредитования, или на все операции. Чтобы воспользоваться бесплатным сервисом, клиенту нужно написать заявление в свой банк. Форму документа и порядок его направления определяет кредитная организация. При этом отменить запрет или изменить параметры онлайн-операций клиент банка может в любое время без ограничений», — разъясняется в релизе ЦБ.
По словам директора департамента информационной безопасности Банка России Вадима Уварова, такая превентивная мера особенно актуальна, например, для пожилых граждан, которые могут быть в большей степени подвержены влиянию кибермошенников. «Если был установлен запрет на дистанционные операции, то мошенникам не удастся оформить онлайн-кредит или похитить ваши деньги, даже если они смогли получить доступ к вашему онлайн-банкингу», — подчеркивает Уваров.
Чем чреваты «дыры» в защите
В мае ЦБ сообщил, что количество и объем операций по переводу средств без согласия клиента выросли в России в I квартале по сравнению с аналогичным периодом 2021 года (так, за отчетный период было проведено около 258,1 тыс. операций без согласия клиента против 237,7 тыс. за аналогичный период прошлого года, а их объем увеличился с 2,873 млрд до 3,294 млрд рублей), при этом доля социальной инженерии в них снизилась, а также уменьшилась доля средств, которые банки возвратили клиентам.
Ранее стало известно о планах Центробанка установить для кредитных организаций обязательный срок возврата денег, украденных мошенниками у их клиентов: 30 дней в случае перевода, который не был санкционирован клиентом.
Комментарии
<p>в подпункте 4.1. в абзаце первом слово "сообщений," заменить словом "сообщений",</p>
<p></p>
<p></p>
<p>Уже сейчас Интернет магазины не могут принять оплаты даже из стран СНГ. И теперь еще не смогут принять даже платежи из собственной страны.</p>
<p>Да потому что банки будут навязывать эту услугу запрета на интернет оплаты.</p>
<p></p>
<p>Вы просто гоните IT специалистов в другие страны.</p>
<p>Поправили опечатку, спасибо за бдительность!)</p>