Самоограничения ради безопасности: как новая мера ЦБ защитит деньги на счетах россиян

03 октября 2022 16:50

Фото - © Adobe Stock

С 1 октября россияне могут установить запрет на дистанционный банкинг в отношении отдельных услуг, например, переводов, онлайн-кредитования, или на все операции в зависимости от собственных потребностей. Чтобы воспользоваться бесплатным сервисом, клиенту нужно написать заявление в свой банк. Форму документа и порядок его направления определяет кредитная организация. При этом отменить запрет или изменить параметры онлайн-операций можно в любое время без ограничений. Для чего это нужно, читайте в материале РИАМО.

Центробанк нашел способ оградить пенсионеров от кибермошенников

Фото - © Adobe Stock

Заместитель председателя комиссии по цифровым финансовым технологиям Совета Торгово-промышленной палаты (ТПП) РФ Тимур Аитов отмечает, что Центробанк много делает для того, чтобы противостоять методам социальных инженеров – «хитрых злоумышленников, которые без применения технических средств вынуждают клиента совершить перевод денежных средств или сообщить им коды подтверждения операций».

Нет сомнений, что немало граждан сталкивалось с подобными явлениями. Как раз с целью ограничить хищения социальных инженеров Банк России дал возможность опытным клиентам самостоятельно устанавливать свой профиль безопасности. На практике это означает, что клиент может сам зафиксировать в своих счетах настройки доступа и взаимодействия. При условии, что он имеет определенный опыт взаимодействия с дистанционным банкингом.

«Я рекомендую россиянам прийти в офисы банков и уточнить всю необходимую информацию. При этом для ряда операций целесообразно исключить удаленный доступ вообще, оставив только операции пополнения. Можно также ограничить сумму переводов привычными для клиента размерами. Позже, если это будет необходимо, такие ограничения можно отменить, придя опять в офис банка, дистанционно это сделать будет нельзя», – говорит Тимур Аитов.

По словам директора департамента информационной безопасности Банка России Вадима Уварова, такая упреждающая мера особенно актуальна для людей, наиболее подверженных влиянию кибермошенников, например, для пожилых граждан.

«Если был установлен запрет на дистанционные операции, то мошенникам не удастся оформить онлайн-кредит или похитить деньги, даже если они смогли получить доступ к вашему онлайн-банкингу», – поясняет Уваров.

Алексей Дрозд: обязанность банков подтверждать контакты – серьезный барьер для мошенников>>

Банки и раньше ограничивали удаленный доступ по желанию клиента

Фото - © Adobe Stock

Вице-президент Ассоциации банков России Алексей Войлуков считает, что указание ЦБ – это не нововведение, а закрепление существующей практики в рамках действующего законодательства.

«Кредитные организации, которые специализируются на дистанционном банковском обслуживании, использовали это в своей практике, а с 1 октября теперь это должны делать все банки», – подчеркнул эксперт.

В пресс-службе банка ВТБ прокомментировали, что пользователи ВТБ Онлайн уже могут установить лимиты на операции внутри приложения, в том числе на денежные переводы, а также скрыть информацию об остатках по счетам, вкладам и кредитам на главной странице для минимизации доступа к ним со стороны третьих лиц. По желанию клиента банк может ограничить удаленный доступ к его счетам, чтобы обслуживание происходило исключительно в офисах. ВТБ уже на регулярной основе идентифицирует клиента при входе в ВТБ Онлайн и подтверждении операций.

Учитывая указ ЦБ предоставить банкам возможность самостоятельно устанавливать запрет на онлайн-операции либо ограничивать их параметры, в ВТБ активно прорабатывают сервис ограничений на дистанционное кредитование.

«Эта технология позволит избежать оформления займов под влиянием мошенников и будет разработана на основе скоринга профиля клиента и системы противодействия мошенничеству. Подключить ее можно будет также удаленно в ВТБ Онлайн», – рассказали в пресс-службе ВТБ.

От микрозаймов до сайтов знакомств: самые распространенные виды мошенничества в России>>

Разный подход к идентификации пользователей и их устройств

Наряду с введением возможности самоограничения дистанционного банкинга для дополнительной защиты клиентов от действий кибермошенников также с 1 октября банки обязаны проводить идентификацию всех устройств, с которых граждане совершают онлайн-операции, подтверждать их телефонные номера и адреса электронной почты. Эти меры должны поставить определенный барьер на пути злоумышленников.

Возникает вопрос: каждый банк сам решит, как и насколько серьезно он будет проверять «подлинность» клиента и какие при этом использовать технологии?

По мнению Алексея Войлукова, в нормативном документе невозможно расписать все технологии способов проверки, в том числе для различных устройств. Для каждой операционной системы на мобильном устройстве эти процедуры могут быть по-разному реализованы.

«Есть общие требования, которые устанавливает и контролирует регулятор, а банки сами реализуют технологические процедуры и средства, с помощью которых проверяется подлинность данных, в том числе номер абонента и почта», – подчеркивает эксперт.

В случае, если злоумышленник будет пойман, должно последовать его наказание, что является уже прерогативой правоохранительных органов.

«Если банк не реализовал требования, прописанные Банком России, то в случае инцидента пропажи денег у клиента, это будет трактоваться в пользу клиента. И банк будет обязан возместить ущерб», – отмечает Алексей Войлуков.

Вице-президент Ассоциации банков России считает, что основной результат от реализации указания ЦБ – более прозрачный механизм возможности оспаривания мошеннических операций и возможность для клиента выбирать тип доступной операции, которую можно осуществлять удаленно, а также выставлять для себя ограничения в виде лимитов.

Деньги списали по ошибке. Как сделать возврат при помощи банка?>>