С хакерами борются в общем
ЦБ дал банкам расплывчатые рекомендации
Резкий рост мошеннических хищений средств у банковских клиентов побудил ЦБ выпустить письмо, которое направлено на борьбу с несанкционированными переводами между физлицами. По оценке экспертов, эффективность данного документа будет равна нулю: письмо изложено таким языком, что банки просто не могут понять, чего же хочет от них регулятор. В ЦБ отказались раскрыть детали предлагаемых мер.
На прошлой неделе ЦБ выпустил письмо, призванное защитить граждан от несанкционированных P2P-переводов. В нем регулятор рекомендует операторам платежных систем при переводах или попытках перевода с использованием карт указывать сведения о карте (счете) получателя. При переводах для пополнения счета абонента мобильной связи — сведений об абоненте (номер телефона). В ответе на запрос “Ъ” в ЦБ сообщили, что письмо выпущено «в том числе с целью противодействия мошенничеству с использованием социальной инженерии» и ориентировано на P2P-переводы, в том числе в системе быстрых платежей (СБП).
Однако эксперты сомневаются в эффективности предложенных мер, потому что из письма им неочевидно, что именно необходимо предпринять для борьбы с мошенническими трансакциями.
Наиболее популярной среди опрошенных “Ъ” банков является версия, что платежные системы (Visa, MasterCard, «Мир») будут сообщать банку—эмитенту карты реквизиты карты (счета) при P2P-переводах. «Банк не видит идентификатор получателя в том случае, если перевод идет через посредника: если используется банкомат другого банка либо веб-сервис по переводу денег или оплате мобильной связи»,— отметил директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев. Директор департамента платежных карт Промсвязьбанка Александр Петров согласился, что сейчас этой информации в дебетующей трансакции нет. Оба эксперта отметили, что при переводах через СБП банки также не видят номер счета получателя — только номер телефона. По словам господина Петрова, новация «поможет видеть адресата перевода и бороться с мошенничеством, основанным на переводах».
Впрочем, это лишь идея, пояснить, как будет организовано взаимодействие банков с платежными системами, отказались сами системы (Visa, MasterCard, НСПК) и ЦБ. Впрочем, даже если эта версия банкиров верна, то вернуть украденные мошенниками деньги новация не поможет. По словам зампреда правления банка «Ренессанс Кредит» Сергея Королева, банк не сможет раскрыть эту информацию клиенту из-за банковской тайны, поэтому ему в любом случае придется действовать через правоохранительные органы.
Вторая версия банков — ЦБ требует при каждом P2P-переводе (через мобильный банк, банкомат, сайт сторонней организации) указывать не только номер карты, но и номер мобильного телефона получателя средств. То есть отправить деньги другу на карту можно будет лишь с указанием его номера телефона. Как пояснили “Ъ” в банке «Русский стандарт», в этом случае банкам для реализации инициативы надо будет доработать внешние интерфейсы для клиентов, чтобы собирать номера мобильных телефонов. Кроме того, тут отметили, что телефон потребуется указывать и «при проведении операций возврата товаров в организациях торговли и услуг». Данные о номерах телефонов при P2P-переводах, по этой версии, будут аккумулироваться у операторов платежных систем, что позволит видеть все привязанные к телефону карты.
Но что бы ни имел в виду регулятор, эксперты сходятся во мнении: в нынешнем виде документ неприменим. «Документ не позволяет определить алгоритм правового поведения адресата соответствующего подзаконного акта»,— указывает партнер юридической фирмы «Рустам Курмаев и партнеры» Дмитрий Горбунов. По его словам, для выполнения рекомендаций к письму «должна прилагаться пояснительная записка», либо в документ должны быть внесены поправки с более четкими инструкциями. «Позитивным моментом является то, что документ носит рекомендательный характер и за его неисполнение не будут следовать какие-либо меры»,— отметил вице-президент ФБК Grant Tornton Алексей Терехов.