Несмотря на уже принятые меры, мошенники все еще используют десятки и сотни карт, оформленных на подставных лиц. «Поэтому единая система контроля и ограничений — логичное продолжение реализованных инициатив», — отмечает Ума Аюбова, руководитель продукта WinWork.
Ключевые изменения
«Антифрод 2.0» несет несколько существенных изменений, среди них — самозапрет на звонки из-за границы, ограничение по количеству банковских карт. Кроме того, одно из ключевых нововведений, по мнению Даниэля Зеленского, CEO CARCRAFT GROUP, — создание Единой системы учета платежных карт (ЕСУПК) под управлением НСПК.
«Это не просто база данных "для галочки" — каждый банк обязан в ней быть. Когда клиент пытается открыть новую карту, система в реальном времени проверяет, сколько карт у него уже есть. И если суммарное число достигает 20, банк технически не сможет выпустить новую», — отмечает он.
Кроме того, по его словам, принят важный компромисс. Правительство отказалось от идеи жесткого лимита «пять карт на банк».
«Это существенно снижает риски для добросовестных мультикарточных клиентов, но прецедент создается не в блокировках счетов, а в автоматических ограничениях на эмиссию. И здесь кроется главная техническая проблема: скорость обновления базы. Если вы закрыли карту в банке "А", а банк "А" передал данные в ЕСУПК с задержкой, система все еще видит у вас 21 карту и блокирует выпуск новой в банке "Б". Это классическая проблема асинхронных данных, и к ней нужно готовиться», — предупреждает Даниэль Зеленский.
Мониторинг не равно блокировка
Сергей Игошин, руководитель Управления противодействия мошенничеству «Свой Банк», считает, что после введения второго пакета антифрод-мер не исключен риск необоснованных блокировок и отказов в проведении операций.
«Например, усиление мониторинга транзакций через ГИС "Антифрод" может привести к ошибкам в идентификации подозрительных операций, особенно на начальном этапе внедрения системы. Банки и операторы связи будут обязаны учитывать сигналы системы, а их игнорирование, если клиент заявит данную операцию как мошенническую, приведет к необходимости компенсировать ущерб клиенту», — поясняет он.
Ума Аюбова согласна с ним и советует быть осторожнее гражданам с нестандартным финансовым поведением: например, работающим с несколькими заказчиками, активно пользующимися переводами или ведущими бизнес без расчетного счета.
«Но важно понимать: факт попадания операции в систему мониторинга не означает автоматическую блокировку. Как правило, речь идет о дополнительной проверке, запросе пояснений или подтверждении операции. Поэтому массовых блокировок добросовестных граждан ожидать не стоит», — говорит эксперт.
Ольга Горюкова, кандидат экономических наук, отраслевой эксперт, не видит причин для тревоги — за небольшим исключением.
«На этапе внедрения информация в базе данных по картам, изменению их количества, соблюдению лимитов может не обновляться с требуемой скоростью. Поэтому на протяжении какого-то времени, необходимого для обкатки новых мер, могут фиксироваться массовые обращения граждан из-за возможных блокировок счетов по этой технической причине, которая по сути никак не связана с мошенническими действиями», — отмечает она.
«Упс, ваш счет заблокирован»
Если после введения «Антифрод 2.0» счет клиента банка будет ошибочно заблокирован, эксперты советуют не паниковать. Дмитрий Зеленский говорит о том, что пока механизма быстрого «антиблокировочного окна» в законопроекте не предусмотрено. Но тем, кто попадет под блок, советует действовать так:
- запросить письменное объяснение банка с указанием, какие именно карты и в каком банке числятся лишними;
- если данные устарели – предоставить в банк документы о закрытии спорных карт;
- банк вправе самостоятельно инициировать исключение устаревших сведений из базы;
- при отказе – жалоба в НСПК, затем в Банк России.
«Также в проекте закона заложен принципиально новый механизм: финансовая ответственность за пропущенное мошенничество. Если банк пропускает перевод, который уже числится в антифрод-базах как мошеннический, он обязан вернуть средства за свой счет. Это асимметричный удар: банки будут блокировать чаще, но начнут компенсировать ошибки», — рассказывает Зеленский.
Важный нюанс: если деньги украли через телефонный звонок и SIM-карту, то ответственность может лечь на оператора связи.
«Если через зараженное устройство и вредоносное ПО, то банк получает право приостановить перевод или отказать в его проведении», — говорит он.
Зеленский обращает внимание еще на один момент: компенсация не встроена в процесс как автопилот. И тем, кто захочет ее получить, потребуется четко соблюдать следующий алгоритм и тайминг:
- заявление подается через Госуслуги строго в течение 10 рабочих дней;
- к моменту подачи уже должно быть возбуждено уголовное дело;
- банк или оператор должны официально нарушить требования по подключению к ГИС «Антифрод».
«Пропустили срок в 10 дней — права на компенсацию лишаетесь. Здесь скорость реакции критически важна», — отмечает Даниэль Зеленский.
Связь SIM-карты и телефона
Чтобы второй пакет мер заработал, в единую базу банковских карт планируется включить данные обо всех картах, оформленных на гражданина, с указанием банка, в котором они открыты.
«Никакой истории транзакций, остатков по счетам или геолокации в этой базе не предполагается. Она решает ровно одну задачу: учет количества карт у каждого человека», — говорит Даниэль Зеленский.
Одновременно с этим база IMEI будет привязывать SIM-карту к конкретному телефону. И если ее переставят в другое устройство, система это оцифрует.
«База IMEI может стать самым мощным инструментом в борьбе с подменой номеров и дропперскими сим-боксами. Но она же порождает и главный риск для конфиденциальности личной информации: фактически телефон перестает быть личным устройством, а становится идентифицируемым элементом публичной инфраструктуры», — отмечает Зеленский.
Защита граждан
Эксперты неоднозначно оценивают эффект от введения «Антифрод 2.0». Сергей Гатауллин, ведущий научный сотрудник Лаборатории социального моделирования ЦЭМИ РАН, считает, что создание государственного централизованного хранилища обезличенных персональных данных создает новые угрозы безопасности за счет возможности деанонимизации при интеграции нескольких источников информации.
«Второй пакет антифрод-мер неизбежно создаст на начальном этапе новые прецеденты для блокировок счетов граждан, и эти неудобства можно было бы игнорировать, если бы гражданам гарантировали сохранность денежных средств», — считает он.
Ольга Горюкова опасается, что продвинутые мошенники со временем найдут вариант, как обойти новые ограничения.
Даниэль Зеленский видит несколько «черных пятен» в нововведении. Так, по его мнению, пакет не закрывает социальную инженерию (когда вам звонят «из службы безопасности банка», и вы сами переводите деньги). А также оставляет высоким риск срабатываний для добросовестных клиентов с 10+ активными картами.
Ума Аюбова уверена, что эффективность нововведений будет зависеть от настройки механизмов контроля.
«Если система сможет точно отделять мошенничество от обычной деятельности граждан и бизнеса, рынок получит полезный инструмент защиты. Если критерии окажутся слишком формальными, вырастет количество спорных ситуаций и нагрузка на клиентов и финансовые организации», — рассказывает она.
В любом случае главное сейчас — не только ужесточить надзор, но и внедрить прозрачные механизмы оспаривания решений и оперативного восстановления доступа для добросовестных клиентов. Только такая стратегия укрепит защиту финансовой системы и удержит доверие людей к безналичным расчетам.
Изображение создано Magnific, www.magnific.com
