Архив   Авторы  

Клиент опять не прав?
Hi-techБизнес

Почему банки не горят желанием возвращать украденные у клиентов деньги

 

В советской сфере обслуживания бытовал лозунг «Клиент всегда прав». Впрочем, он и поныне вдохновляет, например, банковскую сферу Европы и США — там, в частности, деньги, украденные мошенниками с банковских карт, финансовые организации возвращают пострадавшим клиентам. Подобное будущее обещали и нашим гражданам те статьи закона № 161-ФЗ «О национальной платежной системе» (НПС), которые должны вступить в силу 1 января. Но радость россиян может оказаться преждевременной — Госдума обсуждает предложение депутата Владислава Резника отсрочить эти меры на два года. Что мешает государству безоговорочно пойти навстречу россиянам, обобранным мошенниками?

Единого мнения о ситуации с электронными банковскими счетами в нашей стране нет. Как нет и официальной статистики по данному вопросу. Есть мнения разных заинтересованных сторон. Так, компьютерные криминалисты Group-IB говорят о 73,5 миллиона долларов, украденных в прошлом году у «физиков», и более 750 миллионов — у «юриков». А банки предпочитают указывать на данные фрод-мониторинга (от англ. fraud — «мошенничество») главных международных платежных систем (Visa и MasterCard), которые во всем мире отслеживают мошеннические транзакции. Они, по сведениям Тимура Аитова, вице-президента Национального платежного совета, стабильно показывают вполне допустимый их уровень: примерно 0,01 процента от общего количества наличных денег, снимаемых в банкоматах, и 0,1 процента от объема транзакций в торговых точках. Правда, стабильность данных показателей означает в том числе неуклонный рост хищений с расширением оборота электронных платежей. Есть еще одна настораживающая тенденция. «Мошенники стали воровать чаще, причем небольшие суммы у «физиков», — комментирует Юрий Малинин, ректор Академии Информационных Систем. — Это прибыльнее и безопаснее для преступников». Самое время протянуть руку помощи россиянам, оказавшимся под прицелом компьютерных мошенников. И статья 9 закона о НПС, которая должна вступить в силу 1 января, как раз об этом.

Клиент, узнавший о неправомерном списании денег с карты, пишет заявление в свой банк, который через некоторое время возвращает утраченную сумму. В течение определенного периода (не более 30 дней) банковские специалисты должны «накопать материал», чтобы либо отказать пострадавшему, уличив в нарушении договора с банком, либо, убедившись в его невиновности, передать собранные сведения правоохранительным органам. «А дальше начинается «нормальный» судебный процесс, который может продолжаться несколько лет, — поясняет Юрий Малинин. — Это означает, что в случае небольшой суммы украденного банку проще вернуть деньги клиенту и забыть о мошенничестве, отнеся эти расходы к рискам банка». Это может стать стимулом для перекладывания данных рисков на плечи клиентов банков через, например, увеличение процентных ставок. Похожего мнения придерживается Алексей Сизов, руководитель группы решений фрод-менеджмента компании «Инфосистемы Джет»: «Банки будут вынуждены наращивать подразделения, ответственные за проведение первичных расследований в соответствии с требованиями № 161-ФЗ. Очевидно, что возросшие банковские риски и расходы на работу претензионных подразделений так или иначе будут перенесены на стоимость банковских услуг для клиентов». Революционных открытий в этих суждениях нет — примерно таким образом банки действовали до сих пор. Более того, отмечает Виктор Достов, председатель ассоциации «Электронные деньги», так поступают везде. Мир не придумал ничего иного. Почему же возникла идея отсрочки такого существенного для клиентской лояльности шага?

Чтобы выдержать требуемые законом сроки реакции, банк обязан информировать клиента о каждой совершенной транзакции. Но вот незадача! — один из крупных банков известил депутата Резника, что только пятая часть клиентов сообщает «релевантные контактные данные». Иными словами, по месту регистрации паспорта или указанному гражданином месту проживания и номеру телефона невозможно найти 80 процентов клиентов. Из этих соображений делается феноменальный вывод о том, что они — фактор высокого риска «роста мошеннической деятельности недобросовестных клиентов». В связи с чем требуется еще два года для актуализации контактов с физлицами. Оказывается, банки «вынуждены создавать новые механизмы обеспечения ответственности держателей карт, что приведет к удорожанию услуг, а также к росту недоверия граждан к банковской системе в целом». Иными словами, за месяц до наступления времени «Ч» депутат из профильного комитета Госдумы понял, что для работы в новых условиях нужно потрудиться над новыми условиями договора клиента с банком.

«Для исполнения норм закона кредитным организациям и регулятору необходимо проделать большую работу, — говорит Владимир Сенин, заместитель председателя правления Альфа-Банка по связям с органами государственной власти. — Следует проработать создание и внедрение механизмов, которые бы обеспечили адекватную долю ответственности держателей карт и банков в случае возможных мошеннических операций». Все риски в отношении каждого клиента, пользующегося электронными средствами платежей, должны быть взвешенны. Эта оценка риска не только индивидуальна, но еще может динамически меняться у одной и той же персоны. Под какими новыми требованиями гражданин должен подписаться, чтобы банк был уверен, что клиент всегда поступал правильно? Или, наоборот, чтобы банк легко увидел нарушения этих требований и на этом основании отказал в компенсировании украденных средств? Отраслевое обсуждение этих вопросов началось лишь в конце года, и в оставшиеся дни декабря банкам предстоит аховая работа. Неудивительно, что вместо этого возникла идея, апробированная на Законе «О персональных данных», — его вступление в реальную силу банкам удавалось оттягивать пять лет. Вот только нет уверенности, что тянуть с данным законом — хорошая идея.

С одной стороны, мотивы банков понятны. Нужно серьезно подумать, как пойти навстречу потребителям и не упустить прибыль. Кому, положа руку на сердце, хочется вкладываться в бесконечное совершенствование своих компьютерных систем фрод-менеджмента? Очень уж это недешевое и хлопотное занятие — держать руку на пульсе подозрительной активности и оперативно вмешиваться в процессы. И никто точно не знает, как поведут себя клиенты после 1 января. Вдруг окажутся правы те, кто пугает валом мошенничеств: накупят товаров в интернет-магазине и тут же объявят о нелигитимной транзакции? Хотя заложенный в законе период ожидания реакции банка — это отличный способ снизить аппетиты вороватых представителей клиентской братии.

С другой стороны, нельзя не учитывать усиливающийся натиск компьютерных мошенников. Утаивать нынешние объемы воровства уже невозможно. Да и бесконечно закладывать растущие украденные суммы в тарифы добропорядочных клиентов не удастся. Закон № 161-ФЗ тут очень кстати: он подтолкнет банки к более активной позиции в отношении мошеннических инцидентов — пусть начнут обращаться в правоохранительные органы, на которые возложена обязанность проводить оперативно-разыскные мероприятия и задерживать преступников. И пусть после 1 января на структуры МВД обрушатся потоки заявлений от банков. Пусть «под ружье» поставят всех коммерческих компьютерных криминалистов, которых, правда, в нашей стране немного. И чьи услуги тоже стоят денег, хотя, как замечает Игорь Чекунов, заместитель генерального директора «Лаборатории Касперского» по юридическим вопросам и безопасности, стоимость расследований в разы меньше ущерба, связанного с компьютерным мошенничеством. Легко не будет. Но если этого не сделать, есть шанс проскочить ту точку невозврата, после которой нынешнее сонное царство участников зарплатных проектов — а это не менее 70 процентов держателей всех выпущенных карт — вообще откажется от каких-либо безналичных электронных платежей.

Что изменится, если статьи закона о НПС вступят в силу 1 января?

Банковская сфера — это самая зарегулированная и одновременно самая законопослушная область. Банки всегда готовы работать в изменяющихся условиях. Безусловно, они потратят деньги на дополнительные средства защиты. Конечно, оценят новые риски вкупе со всеми другими и… переложат затраты на добропорядочных клиентов. А как иначе? Как ни крути, но источник прихода денег всего один. И в этом случае лояльность клиентов, наоборот, уменьшится.


Тимур Аитов

ви­це-пре­зи­дент Наци­ональ­но­го пла­теж­но­го со­ве­та

В определенном смысле закон приведет к большей беспечности клиентов, которые будут чувствовать себя защищенными от любых проблем. Думаю, банки усилят меры безопасности, плюс будет разработана база по борьбе с чрезмерно беспечным клиентским поведением и намеренным мошенничеством, использующим механизм безусловного возврата. Правда, очень многие банки проигнорировали введение этой нормы и только в конце года приступили к активным обсуждениям.


Виктор Достов

пред­се­да­тель со­ве­та ас­со­ци­ации «Элек­трон­ные день­ги»

Недавно наша академия провела опрос среди специалистов по информационной безопасности по вопросу грядущих перемен в отношениях клиент — банк после 1 января 2013 года. Результаты получились следующие: 45 процентов опрошенных считают, что ситуация существенно не изменится. Однако более половины респондентов, около 60 процентов, отметили, что в связи с вступлением в силу № 161-ФЗ «О национальной платежной системе» клиенты станут относиться к банкам более лояльно.


Юрий Малинин

рек­тор Ака­де­мии Инфор­ма­ци­он­ных Сис­тем

База на связи

Все ходы записаны

Похоже, Банк России решил покончить с неразберихой в статистике компьютерных преступлений. На недавней конференции AntiFraud Russia представитель финансового регулятора говорил о необходимости создания общей базы о мошеннических действиях. Такая практика уже зарекомендовала себя в качестве успешной в странах Европы и США. Например, в Великобритании, рассказывают в компании «Инфосистемы Джет», все нацелено на предельно сжатые сроки возмещения украденных средств, зачастую даже вообще без расследования. Но там работает единая актуальная база клиентов, так что гражданина, однажды попавшегося на мошенничестве, ожидают впоследствии большие сложности с обращением в любой банк за любым видом услуг, особенно за кредитами.

Сегодня в рамках одного из проектов, реализуемых под эгидой фонда «Сколково», создается система CyberCop, которая позволяет в том числе проводить автоматизированный мониторинг, сбор и регистрацию мошеннических операций, как свершившихся, так и предотвращенных. Уже идет ее совместное тестирование с банками.

Всем миром

Принуждение к борьбе

Недавно в Уголовном кодексе России появились новые статьи, связанные с мошенничеством, в частности, мошенничеством с банковскими картами и в сфере компьютерной информации. Это добавило актуальные квалифицирующие признаки, что упрощает привлечение злоумышленников к ответственности. Однако порядок привлечения криминалистов и осуществляемые ими процедуры при сборе и обработке цифровых доказательств остаются прежними. Соответственно, существующие пробелы будут и в дальнейшем отражаться на отечественной правоприменительной практике, которая в части компьютерных преступлений остается крайне слабой.

Что сегодня реально помогает в борьбе с мошенниками, так это общественные инициативы. Например, молодой сервис Antiphishing.ru за полтора месяца работы помог завести 16 уголовных дел против мошенников — любой пользователь Интернета может сообщить о фишинговом сайте, достаточно заполнить онлайн-форму. Инциденты, по которым были возбуждены уголовные дела, произошли в разных городах: Владивостоке, Хабаровске, Новосибирске, Нижнем Новгороде, Москве и др. Опыт сотрудничества компаний, объединенных инициативой Координационного центра доменов RU/РФ, с правоохранительными органами России показал, что можно успешно очищать доменное пространство страны от вредоносных ресурсов, в том числе мошеннических сайтов.

Примеры демонстрируют, что банкам не следует занимать в вопросах поиска злоумышленников нейтральную позицию. Опыт ликвидаций крупных групп мошенников, которые случились этой весной, показывает, что при тесном сотрудничестве банка и полиции расследования оказываются более результативными. Очевидна эффективность комплексного подхода, объединяющего общественные инициативы с «молотом» регулятора.

Если банки будут непосредственно заинтересованы в том, чтобы злоумышленник был найден, это напрямую отразится на уровне раскрываемости хищений.


Илья Сачков

ге­не­раль­ный ди­рек­тор Group-IB

Добавить в:  Memori  |  BobrDobr  |  Mister Wong  |  MoeMesto  |  Del.Icio.Us  |  Google Bookmarks  |  News2.ru  |  NewsLand.ru

Политика и экономика

Что почем
Те, которые...

Общество и наука

Телеграф
Культурно выражаясь
Междометия
Спецпроект

Дело

Бизнес-климат
Загранштучки

Автомобили

Новости
Честно говоря

Искусство и культура

Спорт

Парадокс

Анекдоты читателей

Анекдоты читателей
Популярное в рубрике
Яндекс цитирования NOMOBILE.RU Семь Дней НТВ+ НТВ НТВ-Кино City-FM

Copyright © Журнал "Итоги"
Эл. почта: itogi@7days.ru

Редакция не имеет возможности вступать в переписку, а также рецензировать и возвращать не заказанные ею рукописи и иллюстрации. Редакция не несет ответственности за содержание рекламных материалов. При перепечатке материалов и использовании их в любой форме, в том числе и в электронных СМИ, а также в Интернете, ссылка на "Итоги" обязательна.

Согласно ФЗ от 29.12.2010 №436-ФЗ сайт ITOGI.RU относится к категории информационной продукции для детей, достигших возраста шестнадцати лет.

Партнер Рамблера