ЦБ проверит, как банки компенсируют потери клиентам.
В прошлом году мошенники украли с карт россиян 961 млн руб., говорится в отчете Центра мониторинга и реагирования на компьютерные атаки (FinCert), созданного банком России. Это на 10% меньше, чем годом ранее, а крадут у россиян примерно 1,6 коп. с 1000 руб. – доля краж во всех карточных переводах составила 0,0016%. Показатель довольно низкий: ЦБ поставил себе цель, чтобы доля хищений не превышала 0,005%.
Теперь ЦБ хочет разобраться, как банки компенсируют людям потери. «Важный момент для нас — это выполнение обязанностей банками по возврату денег физическим лицам. Во многих случаях, как нам кажется, кредитная организация не выполняет требование по возврату денежных средств», – рассказал замначальника управления методологии в главном управлении безопасности и защиты информации Банка России (ГУБиЗИ) Андрей Выборнов на X Уральском форуме по информационной безопасности.
С 2014 г. закон «О национальной платежной системе» обязывает банк вернуть похищенные с карты средства. Но только при соблюдении ряда условий: клиент должен сообщить о краже в течение суток после получения от банка уведомления об операции. Кроме того, компрометация данных карты не должна произойти по вине клиента. Если же банк не уведомил об операции или разрешил ее после сообщения клиента об утрате карты, вся ответственность лежит на банке.
«Периодически обращают внимание ЦБ на то, что не понятно, работает девятая статья [этого закона, регламентирующая возврат денег] или нет. И нам это тоже очень интересно понять и оценить, насколько механизм возврата денег рабочий», – объяснил замначальника ГУБиЗИ Артем Сычев.
Чтобы это понять, с 1 июля 2018 г. ЦБ обяжет банки указывать в отчетности информацию о требованиях клиента компенсировать украденное и сообщать, сколько в итоге банк вернул. «Посмотрим, какова будет статистика <…> и потом решим, нужны ли изменения», – сказал Сычев.
Жалобы, связанные с кражей денег с карт и невозможностью получить возмещение, – третьи по частоте, говорил «Ведомостям» финансовый омбудсмен Павел Медведев, и вернуть деньги в таком случае удается редко: банки успешно доказывают вину клиента в компрометации карты.
В абсолютном большинстве случаев клиент сам называет свои данные: CVV, пин-код и т. д., что делает невозможным возврат и опротестование операции, а также нельзя доподлинно проверить, что это было мошенничество со стороны третьих лиц, а не злонамеренные действия самого клиента, указывал вице-президент банка ТКБ Игорь Антонов.
Самая распространенная причина отказа вернуть деньги – несвоевременное уведомление банка о несанкционированном использовании карты или мобильного телефона, сообщал представитель ВТБ. Когда клиент нарушил порядок безопасного хранения и использования карты (например, использовал нелицензированное ПО) и средства похищены из-за заражения устройства вирусом, банк рассматривает подобные ситуации в индивидуальном порядке, указал он.
Каждую ситуацию, связанную со списанием средств мошенниками, банки рассматривают в индивидуальном порядке и решения по ним также выносят разные, заявил представитель «Почта банка». Любой банк имеет законные основания для отказа в возмещении клиенту средств, списанных мошенниками, подчеркивает он.
Представитель Сбербанка не комментирует действия регулятора. Остальные банки пока не ответили на запросы.
Мошенники все меньше интересуются кражей денег с карт в банкоматах и магазинах: почти 3/4 денег в 2017 г. было похищены при проведении интернет-операций, следует из обзора FinCert. Мошенникам удалось украсть меньше благодаря тому, что многие банки настроили системы антифрод-мониторинга, полагает ЦБ. Это снизило эффективность действий злоумышленников (средняя сумма одной несанкционированной операции в 2017 г. – 3000 руб., это на 17% меньше, чем годом ранее), говорится в обзоре.
ЦБ отмечает снизившуюся активность преступников и объясняет ее развитием криптовалют – на них и переключились мошенники. Законодательное регулирование этого рынка может снизить его привлекательность для злоумышленников, а это вновь заставит их сосредоточиться на дистанционных платежных сервисах, предупредил регулятор.
Источник