Банковским клиентам дадут по вторым рукам
Обсуждается необходимость подтверждать операции доверенным лицом клиента
Депутаты предлагают ввести практику подтверждения банковских операций с помощью доверенного лица, которую ЦБ рекомендует в отношении инвалидов и пожилых, для всех категорий граждан и на сервисе «Госуслуги». Участники рынка считают, что при всей логичности идеи на этапе реализации неизбежно возникнет целый ряд сложностей. В результате, несмотря на поддержку идеи со стороны ЦБ в целом, проект отправлен на доработку.
На заседании экспертного совета по защите прав потребителей финансовых услуг при Банке России 9 декабря были представлены предложения по дополнительной защите граждан от мошенников. В частности, как пояснили “Ъ” в ЦБ, обсуждалось предложение распространить на всех потребителей финансовых услуг правило «второй руки», которое ЦБ рекомендовал банкам для защиты клиентов с инвалидностью и лиц старшего возраста.
По сути, это означает необходимость подтверждения операций на крупные суммы доверенным лицом, выбранным клиентом банка. Соответствующие поправки к закону «О банках и банковской деятельности» были подготовлены депутатом Госдумы Натальей Костенко, проект представили на совете.
Кроме того, поднимался вопрос двухфакторной (или многофакторной) идентификации граждан на портале Госуслуг при получении займов онлайн, уточнили в ЦБ.
Как рассказал “Ъ” и. о. председателя экспертного совета Эльман Мехтиев, в соответствии с заявлениями официальных лиц в данный момент в ЕСИА значатся 90 млн подтвержденных учетных записей физлиц.
«Есть опасения, что значительное количество пользователей использует лишь однофакторную идентификацию (логин и пароль),— говорит он.— Это несет в себе значительные риски, если пароль простой».
По его словам, именно это стало причиной появления так называемых мошеннических выдач займов «с использованием аккаунта на Госуслугах». «Если убедить физических лиц включить второй фактор идентификации (подтверждение кодом по СМС.— “Ъ”), это существенно уменьшит риски перехвата аккаунтов злоумышленниками»,— говорит господин Мехтиев. При этом и одной двуфакторной идентификации может быть недостаточно, поэтому возникла идея сервиса «второй ключ» на портале Госуслуг для физлиц: когда не только сам гражданин, но и его доверенное лицо уведомляется через СМС-сообщение о факте запроса идентификации.
Однако участники финансового рынка настороженно отнеслись к этой идее. По словам исполнительного директора Национальной платежной ассоциации Марии Михайловой, сервис может включаться и выключаться только строго по желанию клиента: «Банк должен к нему прибегать, когда у него возникает подозрение, что клиент действует под влиянием социнженерии, и уж точно нельзя распространять его на все операции».
Директор Ассоциации развития финансовой грамотности (АРФГ) Вениамин Каганов считает, что предложение звучит вполне логично, но вопрос в реализации: «В законе необходимо будет прописать условие информирования клиентов о такой опции, обязательства банков его выполнять и право ЦБ это контролировать».
Как рассказал “Ъ” источник, знакомый с ситуацией, у членов экспертного совета тоже возникли вопросы по части практической реализации предложенных инициатив.
«Гражданину придется во всех банках, в которых он является клиентом, указывать доверенное лицо,— отмечает один из собеседников “Ъ”.— Но мошенники с помощью социнженерии могут заставить его пойти за кредитом в новый банк и тогда механизм просто не работает». Кроме того, по его словам, если банки обязать при переводах и одобрении кредитов связываться с доверенным лицом, не выдержат ни банки, ни доверенное лицо. «А если их не обязывать, то банк из соображений экономии времени и средств просто не будет этого делать»,— считает другой собеседник “Ъ”.
В результате предложения по дополнительной верификации при денежных переводах и выдаче займов было решено отправить на доработку. Как сообщили “Ъ” в Банке России, экспертный совет вернется к обсуждению этой темы на следующем заседании в январе.