Российская газета: Есть приемы против взлома

За последние дни случилось сразу две громких "банковских" кражи. В первом случае хакеры "увели" у одного из банков 58 млн. рублей. Во втором — пострадала клиентка одного из крупнейших банков. С ее кредитной карты, по ее словам, украдена сумма, вдвое превышающая лимит. В обоих случаях проводится расследование. А что предпринимают сами банки, чтобы защититься от воров? Через три месяца вступает в силу закон, главная цель которого — противодействовать подобным хищениям. Банки будут обязаны приостанавливать операции по переводу денег, если такой перевод попадет в разряд подозрительных. Как будет работать новый порядок, каким образом он защитит клиентов банков от денежных потерь? На вопросы "РГ" ответил глава департамента информационной безопасности Банка России Артем Сычев.

Банки обязали приостанавливать денежные операции, если возникают сомнения в их законности. Но ведь и сейчас мы иногда сталкиваемся с тем, что банк может заблокировать карту, даже не предупредив об этом клиента. Что изменится?

Артем Сычев: Сразу уточним. Суть не в том, что банк обязан останавливать операции. Банк прежде всего обязан выявлять мошеннические операции по краже денег со счетов и противодействовать им. До сегодняшнего дня работа по антифроду, то есть выявлению мошенничества, была доброй волей. Теперь банки должны обеспечить контроль над операциями с точки зрения их безопасности для клиента. Это дает дополнительную защиту средств и интересов клиентов.

О чем идет речь? У меня, например, украли карту, пытаются ею воспользоваться. Как банк может отследить, что действует вор?

Артем Сычев: Один из признаков — платежное поведение клиента стало нетипичным. Например, обычно вы платите картой в продуктовом магазине условно в городе Н., а потом вдруг начинаете расплачиваться где-нибудь на другом конце света. Это может говорить о том, что с платежным инструментом что-то не так. И это повод для того, чтобы обратиться к клиенту и задать простой вопрос: вы совершали эту операцию или нет?

Какие еще факторы банки расценивают как подозрительные?

Артем Сычев: Их много. К тому же у каждого банка своя клиентская база, на которую он ориентируется, изучает поведение клиентов, реагирует на резкие отклонения в поведении. Например, сигналом может стать ситуация, когда с одной и той же карты идут переводы на большое число других карт. Причем одновременно и большими суммами. Это касается не только физических, но и юридических лиц. Или когда юрлицо перечисляет деньги на счета физических лиц в другие регионы со странными пояснениями по поводу назначения платежа. Или, скажем, ежемесячные траты у клиента составляли некую более-менее постоянную сумму, а потом вдруг счет быстро "зачищается".

Мы сформулируем основные признаки подозрительных операций (они будут публичными), а банки смогут взять их за основу и дополнить собственными критериями.

Эта работа направлена не только на клиентов-граждан, но и на организации тоже?

Артем Сычев: Конечно. От мошеннических действий, к сожалению, страдают не только граждане, но и предприниматели, в основном малый и средний бизнес. Так что закон направлен на защиту и их интересов тоже.

Для связи с клиентом банки должны использовать все средства

Как должен действовать банк? Он сначала блокирует карту, а потом связывается с клиентом? Или сначала связывается с клиентом?

Артем Сычев: Как технически организовать процесс, каждый банк решает сам. Но хочу заметить, что об обязательной блокировке карт речь не идет. Для связи с клиентом банки должны использовать все доступные средства: телефон, электронную почту. А в интересах клиента своевременно сообщать банку свои актуальные данные.

В законе есть важная новация, которая касается предпринимателей. Она позволяет быстрее возвращать украденные деньги клиенту. По действующему закону, банк — получатель средств не может вернуть деньги, даже если он убежден, что операция проведена мошенническим путем. Для возврата денег клиент должен обратиться в правоохранительные органы, дождаться результатов расследования и судебного решения. Новые правила позволят решать такие ситуации в досудебном порядке.

Все-таки неожиданная блокировка карты — это неприятно. Как вы думаете, участятся ли такие случаи?

Артем Сычев: Я понимаю, что подобные ситуации могут доставлять неудобство, иногда вызывают желание обвинить банк. С другой стороны, сами посудите, что неприятнее — лишнее беспокойство или риск потерять деньги. Что касается прогноза, я не думаю, что банки начнут приостанавливать платежи без достаточных на то оснований. Они не заинтересованы в потере клиентов.

Все-таки почему недостаточно в такой ситуации, когда карта заблокирована, звонка в банк? Ведь есть секретное слово, девичья фамилия матери и т.д., по которым можно судить, что звоню именно я, а не вор.

Артем Сычев: Здесь два момента. Банки сейчас чисто технически не имеют возможности провести обратную операцию. Но над этим большинство банков работает. Думаю, в ближайшее время таких проблем не будет. Второе. У банка не всегда есть возможность убедиться, что звонит действительно клиент. Нельзя исключить, что жертву вынуждают отдать деньги. Сколько бы мы ни предупреждали, но, к сожалению, распространены случаи, когда человек сам сообщает якобы оператору банка (а на деле мошеннику) кодовое слово, вводит пин-код и отправляет деньги, как он считает, по нужному адресу. А на деле они уходят на чужой счет.

Значит, нужны какие-то дополнительные системы безопасности, которые бы позволили дистанционно "узнать" клиента?

Артем Сычев: Конечно. Одна из таких мер защиты — это постепенное внедрение системы удаленной идентификации клиентов с помощью биометрии, когда они будут осуществлять ряд банковских операций. Такой закон вступил в силу с 30 июня.

Речь идет о комбинации двух факторов: изображения лица человека и электронного "отпечатка" его голоса. Подделать его крайне сложно.

Когда эта мера будет введена и можно будет идентифицировать личность по голосу, можно будет разблокировать счет заочно, с помощью телефонного звонка?

Артем Сычев: Я думаю, что к этому все и придет. Конечно, обещать пока рано. Но это та технология, которая однозначно поможет улучшить обслуживание клиентов и защиту их интересов.

Как избежать неоправданной блокировки карты

Когда вы выезжаете за границу, лучше всего заранее предупредить банк. Потому что географически разнесенные транзакции, особенно когда они проходят в короткий промежуток времени, действительно могут выглядеть подозрительно.

Имеет смысл поставить банк в известность, если вы собираетесь сделать какие-то очень крупные покупки, (по сравнению с обычными тратами).

Еще один конкретный совет: все банки предлагают шаблоны для перевода денежных средств. Лучше всего, если вы заранее эти шаблоны сформируете и будете ими пользоваться, ведь круг лиц и организаций, которым вы регулярно переводите деньги, ограничен. Операции с использованием шаблонов — это дополнительная информация для банка, что у клиента все в порядке.


Ирина НЕВИННАЯ