Банки смогут блокировать онлайн-счета подозрительных клиентов - Fuzzy Logic Labs

Банки смогут блокировать онлайн-счета подозрительных клиентов

Share on facebook
Share on twitter
Share on linkedin

Как пишут Ведомости, ЦБ рекомендовал временно ограничивать онлайн-доступ к счетам, информация о которых есть в базе данных ЦБ о переводах денег без согласия клиента.

«Это усложнит злоумышленникам вывод денег и повысит вероятность возврата их законному владельцу», – говорится в сообщении регулятора. Центробанк рекомендовал уведомлять клиента о приостановке онлайн-доступа к счету и указать причину.

Директор департамента информационной безопасности ЦБ Вадим Уваров заявил, что у банков есть достаточно информации о клиентах, характере и объеме их операций. Поэтому при нехарактерной активности по счету клиентов нужно оценивать риск использования онлайн–сервисов в противоправных целях. «Добросовестным владельцам счетов опасаться ограничения работы своих средств платежа не стоит», – заверил Уваров.

В ВТБ уже реализована возможность приостановки клиентских операций и их блокировки в случае появления нетипичных или сомнительных транзакций, говорит представитель госбанка. Банковское сообщество должно усилить меры борьбы с «дропперами», в том числе приостанавливая подозрительные операции.
Но при получении доступа к счетам клиентов мошенники обычно выводят средства на посредников-«дропперов» в другие банки и оперативно обналичивают их, говорит представитель ВТБ. А пока что у банков нет права остановить вывод денег со счета в другой банк, даже если счет «дроппера» уже определен и заблокирован. Это допустимо только по решению суда, что крайне затрудняет оперативную заморозку похищенных средств и их возврат владельцу, отмечает представитель госбанка.

Для более эффективной работы в ВТБ предлагают наделить банки подобными полномочиями и разрешить полную блокировку счетов «дропперов» на срок до 30 дней. Для этого требуется разработать единый перечень критериев, по которым все банки смогут останавливать подозрительные транзакции. Эффективному решению этого вопроса поможет межбанковский обмен данными о мошенниках, в рамках которого все игроки смогут оперативно координировать свои действия, считают в ВТБ.
На практике встречались случаи попадания в базу данных ЦБ о переводах денежных средств без согласия клиента вполне легитимных реквизитов, говорит при этом директор департамента информационной безопасности Росбанка Михаил Иванов. Поэтому должен быть разработан механизм «обеления» ошибочно внесенных в базу данных реквизитов, считает он.
Хотя данный механизм поможет сократить количество успешных случаев мошенничества, возобновление доступа к счету только при личном визите в офис может оказать негативное влияние на клиентский опыт, продолжает Иванов. По его словам, клиент физически может проживать или временно находиться вне региона присутствия банка, к тому же у некоторых банков вообще нет операционных офисов или их сеть не сильно распространена по территории страны.
Поэтому в Росбанке считают целесообразным закрепить за банками несколько опций возможности возобновления клиенту использования электронного средства платежа, включая дистанционные.
Похожую точку зрения выразил и начальник департамента кибербезопасности банка «Зенит» Олег Волков. «Для сохранения качества клиентского сервиса важно определить механизмы и процедуры разблокировки такого доступа, в частности, конкретизировать сроки блокировки и критерии», – сказал он.
Инициатива ЦБ снизит мошеннические операции в пределах нескольких процентов, что в денежном эквиваленте составит крупную сумму, считает аналитик Zecurion Мария Ефремова. Особенно важно, что эти рекомендации ведут к росту прозрачности коммуникаций между ЦБ, его подразделением реагирования на кибератаки ФинЦЕРТ и банками, что однозначно говорит о позитивных тенденциях, считает эксперт.

У ЦБ есть и свои инициативы, которые пока не поддерживает само банковское сообщество. В конце прошлого года регулятор предложил изменить механизм возврата похищенных злоумышленниками средств и меры противодействия мошенническим переводам: по задумке ЦБ, банк получателя должен получить возможность проверять операции на признаки мошенничества, как это сейчас делает банк отправителя. Кроме того, банк получателя сможет ограничивать дистанционный доступ к счету, если в базе ЦБ есть информация о случаях и попытках перевода средств без согласия владельца этого счета. Для того чтобы восстановить доступ, владельцу счета необходимо будет прийти в офис банка с паспортом.

Похожие статьи