Банк России своим приказом закрепил признаки подозрительных переводов денежных средств, которые банки должны блокировать для последующей проверки. Документ содержит 3 пункта, банки вправе дополнять их и развивать исходя из особенностей своей работы и профиля клиентов. Техническая реализация и конкретные параметры антифрод-мониторинга полностью отданы на усмотрение банков.
Транзакция приостанавливается, если получателем средств является так называемый дроппер, задача которого в хакерских группировках - вывод и обналичивание похищенных денег. Данные о них, в том числе номера его карт, счетов и телефонов, теперь банки обязаны передавать ЦБ, тот ведет межбанковские списки таких злоумышленников.
Основанием для блокировки является использование при платеже устройств, которые ранее были замечены одним из банков в хакерской атаке. Их параметры по итогам каждого инцидента банки обязаны передавать в ту же межбанковскую базу - это IP-адреса, идентификаторы сим-карт (IMSI) и смартфонов (IMEI).
Раньше банки такой информацией друг с другом не делились, и группировки хакеров использовали многократно одну и ту же атаку в отношении разных банков. Теперь они под эгидой ЦБ строят единый периметр обороны.
Третий признак - нетипичные для конкретного клиента объем, место и время операции, странная периодичность операций, необычный получатель средств, использование клиентом нехарактерного для него устройства.
Транзакционный мониторинг банки добровольно осуществляли и ранее, но не все, и юридически они не имели права останавливать транзакции. Теперь это является обязанностью: при срабатывании антифрод-системы транзакция приостанавливается, после чего банк обязан незамедлительно связаться с клиентом для ее подтверждения. Способы связи остаются полностью на усмотрение банка. Если клиент все подтверждает, банку следует тут же возобновить исполнение платежа. При невозможности связаться с клиентом банк разблокирует транзакцию через двое суток, сообщает "Российская газета".
Если злоумышленникам удалось похитить деньги, банк обязан их возместить клиенту, напомнил Сычев. Это правило действует, если пострадавший обратился не позднее чем на следующий день после хищения, а банк не смог доказать, что в нем виновата неосторожность или доверчивость владельца счета. Карта после хищения в любом случае должна быть перевыпущена.
-
Вернуться
- на главную страницу
- к списку новостей
-
Вчера, 17:13Экономика
-
Вчера, 16:04Экономика
-
14 Ноя, 16:51Экономика
-
12 Ноя, 11:12Экономика
-
6 Ноя, 12:20Экономика
-
5 Ноя, 21:05Экономика
-
5 Ноя, 18:27Экономика
-
5 Ноя, 14:01Экономика
-
3 Ноя, 16:01Экономика
-
3 Ноя, 15:45Экономика