Победить воровство с банковских карт: банки пытаются или в очередной раз сделали вид?
Мошенничества с банковскими картами сначала хотели прекратить с помощью одного закона, который так и не работает (в принципе, с этой не работой мы лишены определенных проблем, хотя «любимая мозоль» остается), а теперь вот подготовлены специальные рекомендации Центробанка. Помогут они, или эта очередная «галочка» в видимости бурной борьбы за благополучие клиентов?
Напомним — буквально перед новым годом владельцы банковских карт боялись блокировки своих карточек, потому что у многих поменялись адреса электронной почты и номера телефонов с тех пор, как был подписан договор на банковское обслуживание. А следовательно, при любых операциях банк не имел возможности оповещать о них владельца, чему обязывала 9 статья закона «О национальной платежной системе». Но все обошлось, после всеобщего испуга система функционирует в прежнем режиме. И вот параллельно в переходом на российскую банковскую карту банки получают «Рекомендации по применению средств защиты от вредоносного кода при осуществлении банковской деятельности» — как известно, мошенники оказываются технически очень сведущими.
Чем же сейчас должны будут защищаться наши деньги?
Во-первых, рекомендации приводят список новых понятий (с пояснениями): что такое вредоносный код, атака вредоносного кода, защита от вредоносного кода, защитное программное обеспечение, контроль на наличие вредоносного кода, фильтрация вредоносных кодов — чтобы при признаках вредоносности приостанавливать их обработку — и другие. Давно пора, конечно.
Во-вторых, кредитным организациям рекомендуется принимать меры защиты от вредоносных кодов. Конечно, странно, что раньше не рекомендовали...
Для этого, в числе прочего, нужно закрепить функции по защите от вредоносных кодов и контролю над ее состоянием за специалистами, регулярно проводить их обучение, использовать средства защиты различных организаций-производителей (и не только).
В-третьих, предусмотреть финансовые затраты на организацию защитных мероприятий, организовать постоянный мониторинг результатов защитных мероприятий с выработкой организационных решений. Ну это, в принципе, очевидно: если банки будут тратиться на организацию безопасности операций, они конечно будут смотреть, насколько эффективны денежные вложения в эту сферу.
В-четвертых, разработать и при необходимости пересматривать процесс использования системы безопасности клиентами банка и порядок отслеживания, насколько тщательно клиенты все выполняют. И предусмотреть положение, в каких случаях банк не несет ответственности за финансовые потери клиента. То есть обоюдное стремление банков и их клиентов сохранить-таки деньги на картах от мошенников оборачивается и обоюдными обязательствами.
Кстати, рекомендовано устраивать постоянные консультации клиентов о работе вредоносных кодов.
И все же — вспомните новогодние нововведения в законодательство — рекомендации содержат и совет организовать оперативное информирование клиентов через sms-информирование, электронную почту или другим способом о поступлении распоряжений о переводе денежных средств и получение подтверждений клиентов о подлинности таких распоряжений. Значит, все же 9 статья заработает. Должна будет заработать. Нет, ее рекомендуют вводить в жизнь.
В-шестых, к защите от махинаций рекомендовано привлекать и провайдеров — важно состояние защиты от вредоносных кодов и у них...
Какой можно сделать вывод?
Законодательно банки уже обязаны компенсировать украденные средства. Пусть с опозданием, но соответствующую работу они проводят. Однако поскольку практика показывает, что любые разбирательства лучше предотвратить, чем пережить (и дождаться возвращения, допустим, пяти тысяч рублей через, скажем, полгода — после заявлений, экспертиз и чего-нибудь еще), все полезно не только кредитным организациям, но и, собственно, нам.
Чем же сейчас должны будут защищаться наши деньги?
Во-первых, рекомендации приводят список новых понятий (с пояснениями): что такое вредоносный код, атака вредоносного кода, защита от вредоносного кода, защитное программное обеспечение, контроль на наличие вредоносного кода, фильтрация вредоносных кодов — чтобы при признаках вредоносности приостанавливать их обработку — и другие. Давно пора, конечно.
Во-вторых, кредитным организациям рекомендуется принимать меры защиты от вредоносных кодов. Конечно, странно, что раньше не рекомендовали...
Для этого, в числе прочего, нужно закрепить функции по защите от вредоносных кодов и контролю над ее состоянием за специалистами, регулярно проводить их обучение, использовать средства защиты различных организаций-производителей (и не только).
В-третьих, предусмотреть финансовые затраты на организацию защитных мероприятий, организовать постоянный мониторинг результатов защитных мероприятий с выработкой организационных решений. Ну это, в принципе, очевидно: если банки будут тратиться на организацию безопасности операций, они конечно будут смотреть, насколько эффективны денежные вложения в эту сферу.
В-четвертых, разработать и при необходимости пересматривать процесс использования системы безопасности клиентами банка и порядок отслеживания, насколько тщательно клиенты все выполняют. И предусмотреть положение, в каких случаях банк не несет ответственности за финансовые потери клиента. То есть обоюдное стремление банков и их клиентов сохранить-таки деньги на картах от мошенников оборачивается и обоюдными обязательствами.
Кстати, рекомендовано устраивать постоянные консультации клиентов о работе вредоносных кодов.
И все же — вспомните новогодние нововведения в законодательство — рекомендации содержат и совет организовать оперативное информирование клиентов через sms-информирование, электронную почту или другим способом о поступлении распоряжений о переводе денежных средств и получение подтверждений клиентов о подлинности таких распоряжений. Значит, все же 9 статья заработает. Должна будет заработать. Нет, ее рекомендуют вводить в жизнь.
В-шестых, к защите от махинаций рекомендовано привлекать и провайдеров — важно состояние защиты от вредоносных кодов и у них...
Какой можно сделать вывод?
Законодательно банки уже обязаны компенсировать украденные средства. Пусть с опозданием, но соответствующую работу они проводят. Однако поскольку практика показывает, что любые разбирательства лучше предотвратить, чем пережить (и дождаться возвращения, допустим, пяти тысяч рублей через, скажем, полгода — после заявлений, экспертиз и чего-нибудь еще), все полезно не только кредитным организациям, но и, собственно, нам.
Наталья Кулакова
Специально для «ВК Пресс»
Специально для «ВК Пресс»
2824
03 апреля 2014 
