Банки смогут бескомпромиссно отказывать в проведении подозрительных платежей
25 июля 2024 г. вступит в силу Федеральный закон Nº369-Ф3 от 24.07.23 "О внесении изменений в Федеральный закон 161-Ф3 "О национальной платежной системе". Согласно новой редакции, у банков появятся новые непростые обязанности.
Депутат Госдумы РФ, советник председателя экспертного совета комитета по финансовому рынку Ирина Данилина на форуме DataDay объяснила, что Центральный банк обязывает банки в случае совпадения реквизитов с теми, которые находятся в базе данных Банка России как недостоверные или мошеннические (хотя бы один раз участвовавшие в мошеннических операциях), остановить операцию. Если банк провел платеж, то по заявлению клиента банк обязан автоматически возместить эту сумму платежа.
"Ранее в законе было сказано, что в случае недобровольного проведения операции клиентом банк обязан вернуть средства. Теперь эта формулировка усилена тем, что речь идет не только о добровольном согласии, но и о добровольном согласии, достигнутом под влиянием обмана или злоупотребления доверием", - сказала Ирина Данилина.
По ее словам, в случае, если 100 раз предупрежденный клиент проводит платеж, настаивает на его проведении, банк имеет право либо отклонить платеж, либо задержать его на два дня, и банк имеет право делать это бесконечное количество раз.
Из нового закона следует, что банк имеет право никогда не проводить платеж, если считает, что банковские реквизиты находятся в списке Банка России как реквизиты мошеннической организации, иначе рискует вернуть эти деньги за свой счет.
ИТ-архитектор практики "Технологическая трансформация" компании "Рексофт Консалтинг", руководитель лаборатории "Цифровые валюты" Финансового университета при правительстве РФ Григорий Гашников считает, что новый закон для банков упрощает ситуацию, если клиент, находящийся под воздействием мошенников, настаивает на проведении платежа через платежную систему.
"Финансовые мошенники используют два основных приема воздействия на жертв - давление безотлагательностью в принятии решения в стрессовой ситуации и давление авторитетом, когда мошенники представляются должностным лицом и требуют у жертвы не разглашать ситуацию сотрудникам банка ни при каких обстоятельствах. Но вне контура остается еще одна ситуация, когда мошенники убеждают человека снять наличными денежные средства со счета и ввести их на реквизиты, с которых они их смогут быстро обналичить", - объясняет Григорий Гашников.
По его словам, механизм проведения проверок перед осуществлением транзакции уже максимально автоматизирован финансовыми организациями: банк осуществляет при каждом платеже целую серию проверок - например, сверку по данным от Росфинмониторинга о противодействии финансирования терроризма и об идентификации финансовых операций с участием публичных должностных лиц.
Список компаний с выявленными признаками нелегальной деятельности на финансовом рынке находится в открытом доступе на сайте Банка России.
"Вероятнее всего, регулятор для работы по данному направлению будет предоставлять банкам данные в таких же форматах. Следовательно, доработка и добавление еще одного шага контроля не должны стать сложной технической задачей и могут быть быстро реализованы в типовом ИТ-ландшафте финансовой организации", - полагает Григорий Гашников.
Эксперты компании BSS считают, что вступление в действие нового закона приведет к усилению защиты от мошенничества и снижению числа успешных мошеннических операций. Клиенты будут чувствовать себя более защищенными благодаря проверке транзакций на предмет мошенничества, в то время как банки будут активнее сотрудничать с правоохранительными органами для обмена информацией о мошеннических счетах и предотвращения мошенничества.
Однако выполнение новых норм, по данным BSS, может увеличить время обработки платежей и привести к дополнительным затратам на разработку и внедрение систем проверки, а также на обучение персонала. Мошенники при этом будут искать новые способы обхода проверок, что потребует от банков постоянного совершенствования методов и систем безопасности.
Начальник отдела консалтинга и аудита информационной безопасности ООО "Стэп лоджик" (Step Logic) Алена Игнатьева объясняет, что с точки зрения обеспечения безопасности произойдет в первую очередь ужесточение антифрод-правил: "Антифрод-системы уже давно и успешно помогают банкам бороться с мошенничеством. Какие-то новые технические решения здесь, скорее всего, не появятся. Но учитывая, что при ужесточении правил вырастет количество ложноположительных срабатываний, может потребоваться пересмотр применяемых датасетов для определения уровня склонности к мошенничеству лиц, находящихся на обслуживании в банке".
Как объяснила Алена Игнатьева, эта процедура двусторонняя: надо не только убедиться, что клиенты отправляют деньги не мошенникам, но и что сами клиенты не используют счета для мошеннических действий.
"Кроме того, меняется процедура обжалования действий банка, - продолжила Алена Игнатьева, - клиенты, которые в повседневной деятельности пользуются онлайн-переводами, могут оказаться с заблокированными счетами и средствами дистанционного банковского обслуживания на основании ложноположительного срабатывания".
Текущая редакция изменений предусматривает обжалование действий в срок до 14 дней.
"Банки защищеннее не станут. Нужно понимать, что изменения направлены на защиту граждан от социальной инженерии. А это находится вне периметра кредитной организации, и кроме как повышением осведомленности банки не могут влиять на клиента", - заключила Алена Игнатьева.