В России вступил в силу закон о временной блокировке карт: Защитят ли новые меры от кибермошенников?

С сегодняшнего дня в силу вступает федеральный закон, который позволит российским банкам блокировать сомнительные операции по своему усмотрению и приостанавливать действие карт клиентов на срок до двух рабочих дней. Новые правила, как отмечается в документе, помогут защитить средства держателей карт от хищений мошенниками.

Федеральный закон 167-ФЗ предполагает внесение поправок сразу в несколько действующих законодательных актов. В частности, изменения коснутся законов «О Центральном банке», «О национальной платежной системе» и «О банках и банковской деятельности».

На сайте Государственной думы сегодня опубликованы разъяснения основных нововведений, которые позволят банкам обеспечить дополнительную защиту пользователям банковских услуг, как физическим, так и юридическим лицам от кибермошенничества.

Согласно закону, с 27 сентября российские банки смогут приостановить любой денежный перевод или заблокировать карту, а также электронные кошельки и мобильные приложения, в случае если будут выявлены признаки проведения операции без согласия владельца. О сомнительной операции банк проинформирует держателя карты по телефону или посредством смс. Владелец счета должен либо подтвердить, что платеж проведен им самим, либо сообщить о попытке хищения. Если ответа от клиента получить не удалось, то в таком случае сомнительный платеж будет заблокирован на срок до двух дней.

Для юридических лиц оповещение будет проводиться в порядке, установленном договором об использовании электронного средства платежа. Главное новшество здесь заключается в том, что приостановить операцию по переводу средств теперь можно будет только после того, как списание средств уже произошло. Для этого потребуется сообщить о несанкционированной операции, после чего банк свяжется с банком-получателем. Зачисление средств на другой счет будет заблокировано на пять дней. В течение этого времени получателю платежа необходимо предоставить подтверждающие документы.

Как отмечается в пояснении Госдумы, общий для всех перечень критериев сомнительных переводов устанавливается Центробанком. Однако в самом тексте документа указываются только общие принципы, поэтому банкам, в свою очередь, предоставляется право разработать свои собственные процедуры мониторинга операций, которые, возможно, осуществляются без согласия клиента.

Кроме того, всю информацию о попытках получить незаконный доступ к средствам клиентов банки должны будут передавать Центробанку, который для этого создаст собственную базу данных. Таким образом, новый документ фактически узаконивает на федеральном уровне процедуры, которые и без того, так или иначе, действуют во многих банках.

Экономисты предполагают, что, несмотря на усиление мер безопасности, у нового закона есть две зоны риска. Первая – это вероятность технических ошибок и нестыковок, связанных с человеческим фактором. Например, держатель карты решится на большую спонтанную трату в центре Москвы, а затем прямиком отправится в аэропорт и через несколько часов совершит новую покупку из другого города или даже из другой страны, расплатившись картой. В банке такие действия смогут вызвать подозрения, и карта может быть заблокирована. Поскольку в документе уточняется, что принимать меры банк будет в том случае, если зафиксирует нетипичное поведение клиента, то в данном случае блокировка может быть вполне оправданна.

Другой фактор риска – мошенники также попытаются воспользоваться новым законом и, вероятнее всего, воспользуются лазейкой, связанной как раз с потенциальной угрозой блокировки карты, а также тем, что формально у банков появился дополнительный повод для звонка, а большинство клиентов, даже если слышали о нововведениях, подробно их не изучали.

Так, эксперты «Российской газеты» полагают, что мошенники попытаются использовать новое банковское законодательство для запугивания клиентов банков и вымогательства денег. В качестве возможного сценария приводится рассылка SMS с угрозой блокировки карты, однако без каких-либо данных по счету. Действуя якобы от имени банка или Центробанка, мошенники могут предложить избежать блокировки карты, если клиент предоставит данные, которые можно использовать для получения доступа к средствам: PIN-код, cvc-код, расположенный на обороте, а также пароль из SMS-подтверждения. В другом случае получателю могут прислать лишь номер телефона, по которому нужно позвонить, чтобы узнать подробности. Деньги снимаются уже за сам факт дозвона на определенный номер, тот самый, что указан в СМС. 

Таким образом, злоумышленники продолжат спекулировать на теме повышенного внимания банков к операциям и переводам по картам, делают вывод эксперты.

По данным Банка России, за прошлый год в результате более 300 тыс. несанкционированных операций в России со счетов граждан было похищено около 1 млрд рублей. Ежегодно число покушений на хищения растет, однако сами украденные суммы сокращаются. При этом, как сообщает ТАСС, в целом в 2017 году объем операций с использованием платежных карт увеличился на четверть по отношению к 2016 году – до 61 трлн рублей с 49 трлн рублей.