Федеральный Закон о блокировке карт № 167-ФЗ
167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств» был принят Государственной Думой 5 июня 2018 года, вступил в силу 26 сентября 2018 года. Он вносит изменения сразу в несколько законодательных актов: Закон «О банках и банковской деятельности», Закон «О Центральном банке Российской Федерации (Банке России)», Закон «О национальной платежной системе».
Из названия 167-ФЗ уже понятно, что он направлен на защиту граждан от действий киберпреступности, направленных на хищение денежных средств клиентов, пользующихся банковскими картами и/или электронными средствами платежа. И хотя этот закон может стать причиной некоторых неудобств, все же его основная функция – это обезопасить граждан и юридических лиц.
Планируется, что закон позволит сделать так, чтобы никто не мог похитить деньги с пластиковой банковской карты. Теперь банк обязан проводить антифрод-мониторинг. И если он выявит, что проводимая операция обладает признаками, которые будут указывать на то, что она совершается без ведома и согласия владельца счета, то такая операция будет приостановлена на срок не более 2 рабочих дней.
После блокировки операции банк обязан связаться с клиентом тем способом, который указан в договоре обслуживания карты (телефон, электронная почта, смс) и:
- Первое: сообщить клиенту о совершенных действиях, то есть о временном приостановлении операции и предоставить рекомендации в отношении предотвращения повторного перевода денег без согласия клиента.
- Второе: запросить у клиента подтверждение того, что транзакция перевода или снятия инфицирована им и с его согласия.
Есть клиент подтвердит, что действительно операция проводится им, то банк обязан незамедлительно возобновить обслуживание и выполнить распоряжение по переводу или снятию денег со счета.
В случае, если такое подтверждение не получено или с клиентом не удалось связаться, то приостановка операции длится 2 рабочих дня, после чего проводится автоматическое списание средств со счета.
Аналогичная норма действует и для юридических лиц. Только там срок временной блокировки транзакции длится 5 дней.
В свою очередь Центральный Банк России будет формировать и вести Базу Данных о случаях, когда был осуществлен перевод без согласия клиента и о попытках проведения таких операций. С этой целью коммерческие и государственные банки, операторов по переводу денежных средств, операторов платежных услуг и инфраструктуры законодательно обязали сообщать в ЦБ РФ информацию о проведении и/или о попытке поведения несанкционированных операций. Также они могут получать информацию из сформированной ЦБ Базы Данных для проведения контроля над транзакциями и блокировки подозрительных переводов.
Признаки несанкционированных операций, из-за которых банк может заблокировать ее проведение
Признаки, по которым транзакция может быть признана подозрительной определяются Центральным Банком России в Приказе № ОД-2525 от 27 сентября 2018 года.
Всего ЦБ определил три признака, по которым операция может быть признана не санкционированной и инициированной без согласия клиента.
Первый: банки должны проверять реквизиты получателя средств, сверяя ее с базой данных в которой хранится информация о случаях и попытках неразрешенного клиентом перевода. Если совпадение будет найдено, то такая операция заблокируется. То есть, если получатель перевода – это лицо, которое уже было причастно к мошенническим действиям, то транзакцию остановят.
Второй: банки должны сверять информацию и об устройствах с помощью которых совершается доступ в интернет-банк, мобильный-банк и иные автоматизированные системы, с целью проведения операции перевода средств с БД, содержащей информацию об устройствах, с которых уж был совершен доступ к автоматизированным системам. То есть мошенникам не удастся воспользоваться теми же телефонами, компьютерами, планшетами и иными гаджетами, которые ранее уже применялись при атаках на счета клиентов банка.
Третий и, пожалуй, самый важный признак, который будет ключевым при принятии решения о блокировке проводимой транзакции. Он состоит из нескольких критериев, по которым банк должен решить, что перевод является мошенническим. Это операция не характерная для обычной, совершаемой клиентом.
ЦБ выделил параметры, на которых банк должен сконцентрировать внимание, чтобы выявить мошеннические действия – это нестандартные для транзакций: объем, время, сумма, день, периодичность, получатель, место и устройство с которого осуществляется попытка провести перевод.
С этой целью банк будет собирать, хранить и анализировать информацию о всех операциях, которые клиент проводит картой. И если, например, картодержатель проживает в Москве и регулярно совершает покупки в ближайшем от дома магазине, текущая транзакция по снятию наличных проводится в Монако, то, естественно, такая операция попадает под действие закона и ее приостановят.
Тоже самое произойдет, если клиент всегда пользовался онлайн-банком через домашний компьютер, а новая операция перевода будет проводится через мобильное приложение на Андроиде.
При этом ЦБ оставил за банками право самостоятельно разработать и применить порядок выявления сомнительных операций. То есть вопросы реализации закона с технической и организационной стороны банки решают самостоятельно, упираясь на свои системы управления рисками.
Если же банк не выполняет 167-ФЗ и не провел мониторинг транзакции, а подозрительный денежный перевод дошел до злоумышленника, то в такой ситуации клиент вправе обратиться в банк с требованием возместить украденные средства. Такая возможность предусмотрена 9 статьей закона «о национальной платежной системе».
Риски для клиентов банков
Вступление в силу 167-ФЗ несет за собой и некоторые трудности для клиентов банка.
Нежелательная блокировка операции
Основная – это риск получить блокировку по нужной операции, инфицированной самим клиентом. Такое, конечно, может случиться. Как будет на практике покажет время, но законом предусмотрено, что физическое лицо может с легкостью разблокировать перевод, просто позвонив на горячую линию или ответив на звонок от банка и разъяснив ситуацию.
Черный список клиентов
Клиенты банков переживают, что если их карту заблокируют, то они окажутся в «черном списке» и не смогут пользоваться услугам банка. Однако, на основании 167-ФЗ карты не блокируются, речь идет о временной блокировке только подозрительных операций.
Блокировка карт и доступа к онлайн-банку происходит на основании 115-ФЗ, называемого «антиотмывочном законом». Там действительно прописана возможность отказа клиенту в обслуживании со стороны банка уже после второй блокировки в течение одного года.
Мошенники активизировались
Даже когда закон, направленный на противодействие хищению средств, еще не действовал, мошенники уже начали его использовать для воровства денег с карт клиентов банков.
Информация о том, что количество смс-рассылок преступного характера увеличилось появилась в середине сентября 2018 года. Жители Самары, Волгограда, Красноярска и других городов России сообщали, что на их телефоны приходят смс-сообщения о том, что карта такого-то банка заблокирована и требование перезвонить по указанному в тексте смс телефону. Хотя, фактически никаких блокировок и замораживания транзакций не происходит.
Мошенники воспользовались непониманием гражданами действия нового 167-ФЗ, а также постоянными сообщениями в СМИ о том, что карты могут быть заблокированы по той или иной причине.
В такой ситуации картодержателю нужно действовать согласно закону: завязаться со своим банком по официальной горячей линии и выяснить действительно ли информация из смс является правдивой. И ни к в коем случае нельзя перезванивать на номер, указанный в смс-сообщении, так как даже это может стать причиной попытки списать средства с карты. Тем более нельзя раскрывать данные своей карты в разговоре с другими лицами.
СМС-мошенничества практически невозможно раскрыть. Поэтому именно этот новый закон – 167-ФЗ стал противодействием к воровству денег клиентов банка.
Выводы
Идея закона прозрачна и проста. 167-ФЗ однозначно направлен на защиту физических и юридических лиц-клиентов банков и пользователей электронными средствами платежа.
По информации ЦБ за 2017 год в России было совершено свыше 300 тысяч несанкционированных списаний с карт клиентов банков и украдено более 1 млрд рублей. Действие закона если не сможет предотвратить воровство денег с пластиковых карт, то хотя бы снизит количество преступлений.
Правда, 167-ФЗ может создать небольшие проблемы в том случае, если на самом деле платеж «правильный», но его примут за несанкционированный и затормозят. Однако, достаточно будет подтвердить, что это действительно нужная транзакция, что проводится она владельцем карты и проблема будет улажена.
В ситуации, когда банку не удастся получить разъяснения от клиента, то после двухдневной блокировки, операция будет проведена. Однако, если все-таки окажется, что она мошенническая, то все потери станут ответственностью держателя карты. Именно поэтому, клиенту стоит оставаться на постоянной связи со своим банком.
Впрочем, теперь специалисты советуют опережать события. И при необходимости осуществления операции, которая теоретически может попасть под критерии нелегитимных, заранее оповещать банк или даже проводить ее в отделении. Также следует сообщить в кредитную организацию о предстоящих поездках, особенно заграницу, поскольку использование карты вне региона проживания может послужить причиной блокировки.
И все же 167-ФЗ можно считать положительным для клиентов банков, даже не смотря, на риски «ошибочных» блокировок. При этом закон напрямую направлен против «обнальщиков» и мошенников, ворующих деньги с картсчетов.
Источники: http://bitvakart.ru
Источники: https://investfuture.ru