С письменного разрешения

«Мы внесем изменения в положение 382-П, чтобы сделать обязательным принцип разделения контуров, где формируется платежное поручение и где оно подтверждается. Чтобы у мошенников не было возможности, захватив один канал, завершить трансакцию», – заявил на минувшей неделе в ходе форума Finnopolis 2015 замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев.

По сути, это означает, что как граждане, так и юридические лица, совершая платежную операцию в Интернете, должны будут получить код и ввести его на сайте, чтобы подтвердить свое согласие на проведение платежа. Регулятор, по словам его представителя, не намерен как-то ограничивать возможные способы подтверждений. Они могут быть как самые простые – как получение кода по СМС или одноразовые пароли в банке, так и более сложные, например, криптокалькуляторы, где клиент сам набирает код, сформированный банком. Просто правила подтверждения онлайн-операций должны быть зафиксированы в документах банка и проверены ЦБ на техническое соответствие.

Доцент РАНХиГС Василий Якимкин в беседе с «НИ» отметил, что грести всех под одну гребенку все же не стоит, и разумнее было бы дифференцировать виды платежей, на которые накладывается дополнительные меры безопасности, чтобы не усложнять для потребителей процесс пользования онлайн-услугами.

Отметим, что в настоящий момент большинство банков по собственной инициативе используют самый распространенный в силу своей простоты и низкой стоимости способ – подтверждение по SMS. Точных данных, в каких банках применяется эта мера, а в каких нет, не существует. Но эксперты предполагают, что после вступления в силу еще с 1 января 2014 года нормы, согласно которой банки должны в обязательном порядке сообщать клиентам обо всех транзакциях, проводимых по их карте или счету, большинство кредитных организаций постарались обеспечить дополнительную безопасность для своих клиентов в онлайн-среде. Так как в случае, если клиент не подтверждает транзакцию, банк должен вернуть списанные средства в установленные сроки.

Конечно, если у банка в настоящий момент нет действующей системы подтверждения, то для него нововведение может обойтись в десятки тысяч долларов – на необходимое оборудование, доработку программного обеспечения и прочие шаги. В условиях текущего кризиса это может стать для кредитных организаций, особенно локальных, дополнительной финансовой нагрузкой, считает г-н Якимкин. Но предполагается, что для обязательного введения меры банкам будет предоставлен переходный период.

Представители непосредственно банковской сферы говорят, что предлагаемая ЦБ мера объективно необходима. Так, по разным оценкам, в 2014 году число мошенничеств с банковскими картами выросло на 20–30% по сравнению с показателями 2013 года. По данным самого ЦБ РФ, в прошлом году для совершения несанкционированных операций было использовано порядка 70 тыс. платежных карт, то есть 0,05% от общего количества карт, которые вообще были в ходу в 2014 году.

При этом, как отметил г-н Сычев, темпы роста объема мошенничеств опережают темпы роста оборота электронных платежей, которые составляют 10–15% в год. «Так что, конечно, инициатива ЦБ позволит приостановить рост мошенничества, – считает Василий Якимкин. – Но не думаю, что это будет на длительный срок. Ровно до тех пор, пока злоумышленники не найдут новые обходные пути».

Таким образом, потребителям нужно понимать, что все равно полностью их не обезопасит ни один банк и система, и нужно самим соблюдать разумные меры предосторожности по пользованию банковскими картами и при совершении онлайн-операций.