Деньги задержат на входе
Карты предложено блокировать при получении подозрительных платежей
Банки предлагают внести поправки в законы, которые позволят на срок до 30 рабочих дней блокировать карты при подозрении в зачислении на них мошеннически списанных средств. По словам авторов идеи, эти изменения затруднят вывод средств по «купленным» банковским картам, а также будут играть роль обеспечительной меры для судебных и следственных органов. Однако эксперты отмечают, что даже при безусловно благой цели эта идея может ударить по добросовестным клиентам банков.
Фото: Chiang Ying-ying, AP
Ассоциация банков России (АБР) анонсировала заседание комитета по информбезопасности 27 августа, на котором обсудят поправки к закону «О национальной платежной системе» и антиотмывочному закону. Идею предложили сами банкиры как меру по борьбе с выводом похищенных у клиентов кредитных организаций средств со счетов и карт. Как пояснил “Ъ” вице-президент ассоциации Алексей Войлуков, предлагается продумать механизм, который даст возможность банку получателя денежных средств замораживать суммы, украденные мошенниками.
Сейчас, отметил господин Войлуков, по закону это возможно только в момент списания из банка отправителя. Но чаще всего клиент о хищении узнает лишь постфактум, когда средства уже списаны с его счета. «И даже если лишившийся денег клиент быстро среагирует и сообщит в банк о хищении, то юридических оснований для возврата средств у банка-отправителя уже нет»,— отметил господин Войлуков. В то же время, по его словам, существует временной лаг между зачислением средств и снятием их в банкомате, и именно это время будет у банка-получателя на то, чтобы временно заблокировать полученные мошенническим путем средства.
К закону о национальной платежной системе предлагается внести поправки, позволяющие банку получателя без согласия клиента-плательщика «приостановить использование клиентом-получателем электронного средства платежа» до подтверждения легитимности трансакции.
Если отправитель денег обратился в полицию и получил там талон-уведомление, то блокировка может действовать 30 рабочих дней. На тот же срок можно будет блокировать сомнительную операцию в обеспечительных целях и по антиотмывочному закону. Если отправитель средств не предпримет таких действий, то карта получателя денег будет разморожена через два дня.
Как рассказали “Ъ” члены комитета по информбезопасности АБР, идею поправок предложил управляющий директор департамента кибербезопасности Сбербанка Сергей Велигодский. По словам директора FBK CyberSecurity Александра Черненко, за эту инициативу банки проголосовали почти единогласно. Он добавил, что исходно шла речь о блокировке банком суммы спорной трансакции, однако на встрече 27 августа будут обсуждать идею блокировки карты в целом. По словам директора департамента информбезопасности Росбанка Михаила Иванова, изменения позволят заблокировать карту мошенника, и эта норма серьезно осложнит вывод похищенных средств. При этом эксперт отметил, что «данные предложения являются только одним из элементов комплексного решения вопроса».
Впрочем, у ряда экспертов по информбезопасности есть сомнения в действенности предложений. В частности, они отметили, что срок блокировки 30 рабочих дней выглядит недостаточно обоснованным. Для банка-получателя это означает фактически удерживать деньги больше месяца, однако что должно произойти за это время и почему предлагается прописать именно такой срок — не ясно. «Прежде чем делать вывод о действенности меры, необходимо как минимум сопоставить предложенные банками сроки с реальным временем расследования подобных преступлений»,— указывают собеседники “Ъ”.
Есть вопросы и у юристов. «Расследование уголовного дела может и не завершиться в отведенный срок, следовательно, необходимо предусмотреть и четко прописать, какой документ будет продлять блокировку, куда он должен быть представлен,— указывает глава АБ "Корчаго и партнеры" Евгений Корчаго.— Должно ли быть представлено в банк постановление о возбуждении уголовного дела или иной документ». Кроме того, по его словам, нельзя исключать риски злоупотребления правом, когда плательщик отправляет средства и после обращается в полицию или же банк без оснований задержит средства. «И на этот случай необходимо предусмотреть четкую ответственность для злоупотребившего правом»,— считает Евгений Корчаго.
На заседании комитета для обсуждения поправок приглашены также представители Банка России, где на запрос “Ъ” не ответили. По словам экспертов, на июльской встрече идею поправок представители ЦБ восприняли «весьма сдержанно».
Стража со взломом
Почему мощная защита банковского сектора от хакерских атак мало помогает гражданам