Предложенные банкирами поправки к закону «О национальной платежной системе» предполагают необходимость уведомлять кредитную организацию о планируемых «нетипичных» для клиента приобретениях, поездках, а также о смене технических параметров своего оборудования. Цель поправок — усовершенствовать защиту клиентов кредитных организаций от хакерских атак, рассказала корреспонденту RNS председатель правления Национального платежного совета Алма Обаева, принимающая участие в разработке рекомендаций, в кулуарах Санкт-Петербургской международной банковской конференции.
«Разработанные критерии выглядят примитивно, но хотя бы они спасают. Во-первых, одним из критериев может стать неудачное время проведения операции: мы спим, и вдруг от нашего имени начинаются платежи. Во-вторых, тип трансакции: банк суммирует и анализирует мои платежи, сканирует меня, по сути. И вдруг проводится странная операция», — отметила она.
В числе других критериев — нетипичный получатель платежа, резкая смена суммы трансакции, нетипичное географическое расположение. Кроме того, предлагается приостанавливать трансакции, если указанный номер телефона сменили без уведомления банка, если сменили IP-адрес или модель компьютера — например, когда у клиента заявлен Mac, а трансакция проводится с другого оборудования.
«Это из технологических критериев, а из логических — человек резко закрыл депозит, перевел средства и стал снимать», — поясняет Обаева.
Предложенные поправки предполагают тесную связь клиента с банком, объяснила Обаева. В частности, ему придется уведомлять кредитную организацию о планируемой поездке, крупной сумме, которую он планирует потратить, о нестандартном приобретении. «Например, если вы решили купить оружие», — уточнила Обаева.
Кроме того, в случае необходимости клиент сможет устанавливать лимит расходов по карте.
Текущее законодательство не позволяет кредитным организациям остановить подозрительную трансакцию, если ПИН-код корректен, подчеркнула она. Предполагается, что максимальная продолжительность блокировки трансакций будет составлять двое суток. По мнению Обаевой, в действительности она будет занимать не более 15 минут.
«Банк делает звонок клиенту, дается подтверждение, и платеж проходит. Если сейчас банки введут мессенджеры, как обещает Сбербанк, то подтверждение будет проходить еще быстрее», — отметила она, добавив, что для ускорения таких подтверждений кредитным организациям стоит выделить отдельную горячую линию.
Днем ранее «Коммерсант» сообщил о начале обсуждения поправок к закону «О национальной платежной системе», а также сопутствующих изменений в законодательство. В подготовке поправок приняли участие ЦБ и банки. Поправки дают банку право приостанавливать на два дня трансакции или блокировать карту, если есть подозрение, что операция совершается без согласия клиента, — даже в случае корректности ПИН-кода. В случае приостановки операций клиенту предлагается направлять запрос о том, согласен ли он с операцией.
Комментарии
А это вообще супер-идея: «Это из логических — человек резко закрыл депозит, перевел средства и стал снимать», — поясняет Обаева. Чуть представим: держа руку на пульсе экономики, вам повезло, и вы догадались, что завтра или послезавтра - дефолт или какая-нибудь очередная денежная реформа. Скорей спасти свои активы - закрыть депозит, перевести средства или снять их. А тут - бац! Бдительный банк на 2 суток блокирует трансакции и "обеспечивает защиту" ваших сбережений. На следующий день, конечно блокировка трансакций прекращается, но поезд уже ту-ту, вы получаете свой мешок фантиков и благодарите банк и законодателя за заботу.