ЦБ опубликовал признаки операций, которые банкам следует блокировать. Среди них операции с нетипичными для владельца счета параметрами
Фото: Андрей Любимов / РБК
Банк России опубликовал список признаков несанкционированных операций, которые банки должны блокировать из-за возможного отсутствия согласия на них клиентов. Документ направлен на противодействие несанкционированным операциям и защиту клиентов от хищения средств кибермошенниками, говорится в сообщении регулятора.
Федеральный закон 167-ФЗ, позволяющий банку на два дня блокировать карты и денежные переводы со счетов клиентов, если возникнет подозрение в отношении операции, вступил в силу два дня назад. Теперь ЦБ дал разъяснения, что это за операции.
«Социальные инженеры»: как не попасться в ловушку кибермошенников
Деньги
Регулятор указал всего три признака операций, которые могут проводиться без ведома владельца счета для кражи его денег. В первую очередь банк должен приостановить денежный перевод, если информация о его получателе уже есть в базе данных ЦБ о случаях и попытках хищений. Второй признак несанкционированнной операции — совпадение параметров устройств, используемых для перевода через информационную систему, например интернет-банка, с информацией из той же базы данных ЦБ. Третий признак — несоответствие характера, объема, а также параметров совершаемых операций тем, которые обычно проводит клиент: время, день и место транзакции или использованные для этого устройства. Операция может также рассматриваться как потенциально несанкционированная, если обычной деятельности клиента не соответствуют ее сумма и периодичность.
Регулятор не прописывает, как банкам выявлять такие транзакции. Все операторы платежей решают сами, как проверять подлинность операций в рамках систем управления рисками. Если банк сочтет, что операция содержит признаки несанкционированной, он должен незамедлительно связаться с клиентом для выяснения, знает ли тот о проведении транзакции Если связаться не удалось, банк вправе приостановить такую операцию на срок до двух суток.
ЦБ раскрыл данные о хакерских атаках в период ЧМ-2018
Технологии и медиа
В середине 2018 года в законе «О национальной платежной системе» была закреплена обязанность ЦБ вести базу данных о попытках несанкционированных операций на основании предоставляемой ему банками информации, отмечает ведущий методолог «Эксперт РА» Юрий Беликов. «Видимо, база данных достаточно наполнилась, и процесс теперь можно сделать двусторонним: в онлайн-режиме поставлять банкам информацию из базы данных, чтобы они могли оперативно идентифицировать и блокировать несанкционированные операции, что немного сократит их издержки», — говорит он.
Повальной приостановки операций не будет: банки уже давно блокируют сомнительные операции клиентов, в том числе имеющие признаки несанкционированных, добавляет эксперт. «Как правило, проблема решается одним звонком сотрудников финмониторинга банка клиенту», — говорит Беликов.