Банки заставят усилить защиту платежей через интернет и банкоматы

Банки принудят усилить защиту платежей через веб и банкоматы

Центробанк обязал кредитные организации повысить контроль за защитой информации при осуществлении клиентами валютных переводов.

ЦБ обязал банки усилить контроль за защитой информации при осуществлении клиентами кредитных организаций валютных переводов через веб (в случае использования традиционного интернет-банка на веб-сайте кредитной организации и мобильных приложений, устанавливаемых на телефоны), также через банкоматы и терминалы. Новые требования регулятора изложены в Указании ЦБ № 3361-У, регламентирующем порядок защиты информации при осуществлении переводов денег. Оно вступает в силу через полгода.

В согласовании с новым указанием регулятора банки должны информировать людей о возникновении в Сети неверных (фальсифицированных) ресурсов и программных обеспечений (ПО), имитирующих программный интерфейс интернет-банкинга кредитных организаций. Также банки должны располагать на лицевой панели банкоматов и терминалов либо в конкретной близости от их свое наименование, идентификатор устройства, телефонные номера и адреса электрической почты для связи клиентов с кредитной организацией. Не считая того, на банкоматах должен быть приведен метод действий клиента в случае нарушения работы банкомата или при выявлении нарушений защиты информации. Один из пт воспрещает банки после 1 июля 2015 года выдавать карты без процессора (чипа). До этой даты довольно на «пластике» наличия магнитной полосы.

На такие меры ЦБ подтолкнул рост мошенничества. По оценкам профессионалов, 57% несанкционированного использования банковских карт клиентов происходит при помощи фишинга (доступа к паролям и логинам людей при помощи сделанного сайта-двойника) либо скимминга (считывания магнитной дорожки карт в банкоматах). В аналитической компании FICO отмечают, что утраты от карточного мошенничества добиваются 0,01% от операций по картам. По данным ЦБ, во II квартале 2014 года объем операций по картам русских банков достигнул 7 трлн рублей. Так, сумма утрат банков и их клиентов от мошенничества составила около 700 млн рублей.

Фишинг — часто встречающийся вид онлайн-мошенничества. В Сети часто возникают сайты-двойники больших кредитных организаций, цель изготовления которых — получение логинов/паролей клиентов. Атакам подвергались, а именно, Сбербанк, Альфа-банк и Райффайзенбанк. Утраты клиентов исчислялись десятками миллионов рублей. Сущность этого вида мошенничества состоит в том, что нарушители копируют один в один веб-сайт онлайн-банков, потом рассылаются письма (с легендами некоторых осложнений), в каких требуют ввести в высылаемую форму логин и пароль для входа в интернет-банк. Если клиент это делает, то скоро обнаруживает пропажу средств со собственного счета.

Более всераспространенный вид офлайн-мошенничества — скимминг (установка на банкомат жуликами устройств, считывающих данные карт). Число случаев скимминга, по подсчетам ЦБ, прирастает в среднем на 23% за квартал. По последним данным компании FICO, Наша родина находится на 5-м месте по потерям от мошенничества в мире — в 2012 году они составили €91,4 млн, либо 6% от общемировых утрат. При этом, по данным ЦБ на 1 июля 2014 года, число банковских карт в Рф составляло 220,6 млн шт., увеличившись за год на 7%.

ЦБ в указании припоминает банкам о необходимости перейти на выпуск только чипованных карт с 2015 года. Такое требование регулятор озвучил еще летом 2013 года, его аргументы сводились к тому, что карты с чипом в разы лучше защищены. Сейчас по данным ЦБ выпуск платежных карт с чипом производят 16,9% банков, еще третья часть (31,3%) выпускают оба вида «пластика» — как с процессором, так и с магнитной полосой, но подавляющее большая часть (49,4%) вообщем не употребляет чипы. Дело в том, что себестоимость чиповых карт выше, чем «пластика» с магнитной полосой. Средняя стоимость карты без чипа сейчас около $0,3-0,4, чиповой — $1,3-1,4.

— Рост услуг дистанционного банковского обслуживания и популяризация выхода во Всемирную сеть, естественно, не остались без внимания злоумышленников: возникают новые методы мошенничества, совершенствуются старенькые, — говорит начальник управления организации проектов банка «Интеркоммерц» Юрий Соловкин. — Потому и внимание к данной проблематике со стороны ЦБ разумно.

Старший вице-президент Локо-банка Ира Григорьева считает, что банки должны проводить мониторинг интернет-пространства на предмет возникновения сайтов-муляжей, одним из средств информирования могут являться буклеты о правилах использования карты, дополнительные сообщения в почту и объяснения клиентам на какие сообщения банка стоит не заострять внимания.

Как показывает управляющий направления мониторинга платежных рисков банка «Траст» Вячеслав Андрианов, на данный момент банки выпускают памятки для клиентов, также располагают информацию на своем веб-сайте, делают рассылки клиентам через системы ДБО (интернет-банк), пореже сформировывают SMS-рассылки.

Директор по процессингу Промсвязьбанка Александр Петров не уверен в эффективности информирования клиентов о сайтах-двойниках.

— Быстрее необходимо увеличивать осведомленность клиентов о возможности данного вида мошенничества и об простых мерах, которые позволят отличить сайт-подделку, — считает Петров.

На банкоматах, по мнению Петрова, довольно размещения телефона контактного центра и указания звонить туда в случае появления каких-либо подозрений.

Директор департамента дистанционного банковского обслуживания Бинбанка Александр Новиков отмечает, что информацию о жульнических схемах можно печатать на чеках из банкоматов, также располагать памятки рядом с банкоматами.

— Банки и сами очень озабочены усилением активности криминалитета, потому принимают суровые меры, и в главном перечисленное в документах ЦБ в большинстве банков практикуется, — отмечает Новиков. — Основной предпосылкой мошенничества является несоблюдение клиентами простых правил безопасности. Меры должны усиливаться. Но акцент необходимо делать на увеличение грамотности клиентов, профилактику таких случаев.

Банкиры указывают, что, даже невзирая на дороговизну карт с чипом, полный переход на их нужен.

— Карты с чипом защищены от мошенников-скиммеров, которые устанавливают считывающие информацию устройства в банкоматы, терминалы для приема карт, — показывает Григорьева. — Дополнительной услугой, которую уже предлагают многие банки, является разработка 3-D Secure. Для обладателя карты банка, поддерживающего 3-D Secure, в процессе оплаты онлайн к ранее нужной информации добавляется дополнительный запрос на доказательство владения картой, в большинстве случаев разовый код доказательства предоставляется банком в SMS-сообщении, отправленном на привязанный к карте номер сотового оператора связи. Одним из недочетов перехода на чиповые карты является неподготовленность точек продаж (в особенности в отдаленных регионах) — не все готовы принимать карты с чипом, но необходимо отметить, что толика таких сокращается.

Текущие требования ЦБ, по мнению председателя Государственного совета денежного рынка Андрея Емелина, новые меры предосторожности повлекут для банков необходимость апгрейда собственных устройств, также дополнительные воздействия по уведомлению людей о фишинге. Это связано, по словам Емелина, с допрасходами для банков, что в итоге может отразиться на цены услуг для клиентов. Более эффективной мерой было бы увеличение денежной грамотности населения.