Фінансові новини
- |
- 03.07.26
- |
- 02:04
- |
-
RSS - |
- мапа сайту
Авторизация
Российские банки обяжут спрашивать клиентов о согласии на покупку
09:57 22.09.2015 |
Российские банки вскоре столкнутся с новым ужесточением требований к безопасности электронных платежей и переводов. Центробанк Росии потребует от них получать предварительное согласие клиента на проведение операции, например, через код, направляемый по SMS. Сейчас банки делают это добровольно, но не всегда и не все. Выполнение новых требований будет стоить каждому банку в среднем несколько десятков тысяч долларов. Остановить рост мошенничества это поможет, но ненадолго, считают эксперты.
О том, что ЦБ потребует от банков в обязательном порядке получать подтверждение от клиентов на проведение операций в режиме онлайн, рассказал на форуме Finnopolis 2015 в Казани замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев. "Мы внесем изменения в положение 382-П, чтобы сделать обязательным принцип разделения контуров, где формируется платежное поручение и где оно подтверждается,- пояснил он.- Чтобы у мошенников не было возможности, захватив один канал, завершить трансакцию". Новация коснется как граждан, так и компаний. Совершая оплату в интернете, клиент должен будет получить код подтверждения и ввести его на сайте. У компаний это подтверждение проводится через специальное устройство, на котором записаны реквизиты.
Конкретных решений ЦБ не навязывает, он лишь опишет требования к технологии. Способов подтверждения много - от наиболее простых - через SMS, скретч-карты, получение одноразовых кодов в банке до криптокалькуляторов, где клиент сам набирает код, сформированный банком. Однако наиболее распространенный способ (из-за простоты и более низкой стоимости) - подтверждение по SMS.
Правила подтверждения онлайн-операций должны быть зафиксированы в документах банка и будут проверены ЦБ технически. На реализацию новой нормы банкам будет дан переходный период. Опыт повышения безопасности платежей в принудительном порядке у банкиров уже есть - с 1 июля банки могут выпускать только карты с чипом, магнитные же карты только в порядке исключения.
Технологию подтверждения операций, совершаемых дистанционно, банки используют и сейчас, однако в добровольном порядке. В отсутствие обязательности оно практикуется далеко не по всем операциям. По словам экспертов, это требует дополнительных расходов на SMS, доработку программного обеспечения и др., что в совокупности оценивается в несколько десятков тысяч долларов. "Сейчас мы как банк-эквайер для электронной коммерции сами определяем индивидуальные настройки безопасности и устанавливаем, когда необходимо дополнительное подтверждение оплаты,- отмечает вице-президент Альфа-банка Вилен Тимирязев.- Это зависит от множества параметров, в частности от надежности самой торговой точки". Наиболее часто технология используется на тех ресурсах, где происходит моментальная покупка, например, интернет-контента или осуществляются переводы с карты на карту, которые сложно оперативно оспорить, в отличие, например, от авиабилетов, которые, как правило, приобретаются заранее, отмечает вице-президент банка "Открытие" Юрий Божор. По его словам, перевозчики на своих сайтах имеют мощные системы фрод-мониторинга, поэтому использование дополнительных систем защиты они считают излишним, поскольку любое дополнительное действие, которое требуется совершить покупателю, резко снижает процент конвертации конечных клиентов, то есть успешных оплат.
Инициатива ЦБ обусловлена объективной необходимостью, считает начальник управления режима информационной безопасности департамента защиты информации Газпромбанка Алексей Плешков. "Сейчас участились случаи совершения мошеннических действий в отношении клиентов крупных банков - пользователей систем дистанционного банковского обслуживания, это касается как физических, так и юрлиц",- отмечает он. Свежих данных по числу инцидентов и объему потерь через дистанционное банковское обслуживание (ДБО) ЦБ пока не раскрывает, но в 2014 году было выявлено 4,9 тыс. попыток осуществления несанкционированных операций через ДБО на сумму 1,64 млрд руб., из которых более 80% на сумму более 700 млн руб. прошли успешно. Однако и эти цифры не отражают всего масштаба проблемы, поскольку банки неохотно раскрывают ЦБ информацию об инцидентах в своих системах. По словам Артема Сычева, ежегодные темпы роста объема мошенничеств составляют около 30%, опережая темпы роста оборота электронных платежей (10-15% в год).
Насколько эффективными в борьбе с мошенничеством окажутся новые меры, оценить сложно, отмечают банкиры. "На некоторый сравнительно небольшой период времени это должно остановить рост мошенничества, но ровно до того момента, пока злоумышленники не найдут обходные пути,- говорит Алексей Плешков.- Помешать эффективной реализации этой меры могут и другие факторы - например, неисполнение клиентом обязательства актуализировать свои контактные данные". В таком случае банк формально будет выполнять свои обязательства по информированию клиента, но эффекта это не даст, заключает он.
ТЕГИ
ТОП-НОВИНИ
ПІДПИСКА НА НОВИНИ
Для підписки на розсилку новин введіть Вашу поштову адресу :


Держбюджет України отримав майже 600 млн доларів від Міжнародного банку реконструкції та розвитку для фінансування соцвиплат.
У 30-й пакет військової допомоги від Данії увійдуть боєприпаси та інше озброєння. Також передбачені кошти на "данську модель", яка дозволяє закуповувати продукцію в українських підприємств.
Україна та Швеція у вівторок, 30 червня, уклали угоду про закупівлю 16 сучасних винищувачів Gripen E.
Вже найближчими днями Єврокомісія завершить оцінку контрактів, наданих
їй Україною, з тим, щоб здійснити виплату ще частини з 6 млрд євро
першого оборонного траншу з пакета фінансування на 90 млрд.
Польща не передаватиме Україні винищувачі МіГ-29, оскільки Київ відмовився ділитися технологіями виробництва безпілотників.
Контроль особистих фінансів не означає жити в обмеженнях; він означає розуміти, що відбувається з грошима, і приймати рішення усвідомлено.
Дізнайтеся, як облаштування тренажерного залу в офісі підвищує продуктивність команди. Поради щодо вибору професійного фітнес-обладнання від бренду Besport.
Уряд оголосив старт нової програми кредитування на відновлення
підприємств, які постраждали від російських обстрілів: малий і середній
бізнес може отримати до 150 мільйонів гривень.
Кабінет міністрів оновив Основні (стратегічні)
напрями діяльності банків державного сектору на період воєнного стану,
зокрема, запланував продаж двох державних банків - Укргазбанку та Сенс
банку.
Криптовалютний ринок завершив червень 2026
року негативно: біткоїн втратив 20,48%, а Ethereum просів на 21,7%
Довідковий курс гривні до долара США на міжбанківському валютному ринку
станом на 12:00 кч 1 липня 2026 року.
Станом на 1 червня поточного року частка непрацюючих кредитів (NPL,
Non-Performing Loan) у банківському секторі України залишається на
низькому рівні - 12,8%.
Долар США зміцнюється щодо основних світових валют у середу вранці.
Платіжна система Visa оголосила про запуск нового функціоналу
сервісів Visa Accept і Visa Direct, що дозволить використовувати
смартфони для приймання та здійснення цифрових платежів.
Програма ESU для Windows 10 була тихо продовжена ще на один рік і тепер
завершиться 12 жовтня 2027 року замість жовтня 2026-го. Microsoft
IBM оголосила
про значний прорив у галузі напівпровідників, анонсувавши першу у світі
технологію мікросхем із розміром менше 1 нанометра.
Поки світ спостерігає за гігантськими стрибками Starship, компанія
SpaceX тихо (якщо так можна сказати про гуркіт Falcon 9) розширює свій
вплив у сегментах, де гроші лежать ближче до Землі.
Нарешті це сталося: Steam Machine доступна для передзамовлення у підтримуваних регіонах, разом зі складною чергою. Очікується, що система бронювання діятиме протягом року.
Міжнародний логістичний гігант DHL заявив, що співпрацюватиме з
французькою компанією Vela, що експлуатує вантажні судна на вітровій
тязі.
Sandisk презентувала нову лінійку SSD для PS5 за шаленими цінами.
Фахівці компанії Zimperium повідомили про виявлення небезпечного
Android‑трояна під назвою Rokarolla, який здатний викрадати облікові
дані та іншу конфіденційну інформацію з понад 200 додатків для
банківських операцій та криптовалют