БАНКИ заставят усилить защиту платежей через интернет и банкоматы последние новости 18:14 2024

Указание ЦБ № 3361-У, которое вступит в силу через полгода, содержит требования, определяющие новые дополнительные меры по защите информации клиентов, осуществляющих переводы денежных средств. В связи с этим банки будут обязаны повысить уровень защиты информации своих клиентов, пользующихся терминалами и банкоматами для перевода средств, а также специальными приложениями, установленными на смартфонах, или интернет-банками этих организаций.

К сожалению, нередко мошенники создают программные приложения, подобные интернет-банкингам различных кредитных организаций, имитирующие реальный интерфейс ресурсов. Клиент ошибочно может воспользоваться этими приложениями.

При обнаружении таких ресурсов в Интернете банк обязан проинформировать об этом граждан.

Следующее требование – это размещение наименования и контактов кредитной организации, идентификатора терминала, а также списка тех действий, которые клиент должен будет осуществить при неправильной работе терминала или банкомата.

ЦБ напоминает, что все карты, выдаваемые банком, должны быть оснащены специальным микропроцессором, или чипом. Однако пока наличие магнитной полосы вполне достаточно. А все потому, что карты с микропроцессорами защищены гораздо лучше. Но и себестоимость их значительно выше. А именно: нечиповая карта стоит примерно 0.4$, в то время как чиповая – 1.4$. Поэтому почти половина банков сегодня микропроцессоры не используют. Приблизительно треть банков выпускает и чиповые карты, и нечиповые. А вот только чиповые карты выпускает приблизительно 17% банков. Еще одной проблемой перехода на карты с микропроцессорами является отсутствие готовности принимать их в некоторых регионах. Однако, несмотря на все эти препятствия, переход на карты с микропроцессорами необходим.

Причинами для разработки ЦБ новых требований по защите информации стал рост таких видов онлайн-мошенничеств как фишинг и скримминг.

На сегодняшний день большинство кредитных организаций имеют в Сети не просто свои сайты, но и интернет-банки. Интернет-банк позволяет клиенту получать доступ к своим счетам, осуществлять различные операции по ним с любого компьютера, имеющего доступ в Интернет, и в любое время дистанционно, используя для этого браузер.

При использовании фишинга в Интернете создается сайт, являющийся точной копией настоящего интернет-банка некоторой кредитной организации. Далее чаще всего клиентам на электронную почту приходит письмо. В нем под каким-либо выдуманным предлогом просят передать свой логин и пароль путем ввода его в определенную форму. Этими данными клиент пользуется при входе в настоящий интернет-банк. Вот таким хитрым способом мошенники могут получить данные клиента. Вскоре после этого велика вероятность, что со счета клиента пропадут средства. Сегодня такие сайты-двойники в Интернете появляются с завидной регулярностью. Жертвами фишинга уже не раз становились клиенты крупнейших банков.

Еще один известный вид мошенничества – это скимминг. Существует устройство, скиммер, которое позволяет считывать данные карты с магнитной полосы. Устанавливается скиммер обычно на банкомат, а вместе с ним и камера для фиксации вводимого клиентом пин-кода. После получения необходимых данных злоумышленники изготавливают дубликат карты и имеют возможность снимать деньги клиента.

Эксперты подсчитали, что с помощью этих двух видов мошенничества происходит около 57% краж денежных средств с банковских карт, а потери только во 2-ом квартале нынешнего года составляют примерно 700 млн рублей. Важно, что число краж, осуществленных такими способами, растет примерно на 23% за квартал.

Некоторые сотрудники банков поделились своим мнением о новых требованиях ЦБ.

Так, например, начальник управления организации проектов банка «Интеркоммерц» считает логичным повышенное внимание ЦБ к вопросу о новых способах защиты информации клиентов, т. к. услуги интернет-банков, которые осуществляются дистанционно, становятся все более популярными. Мошенники этим пользуются: совершенствуют свои способы мошенничества, создают новые.

Старший вице-президент Локо-банка уверена, что не только следить за появлением сайтов-двойников должны банки, но и информировать своих клиентов, например, через буклеты, о правилах безопасности при использовании карты, а также с помощью отправки писем на электронную почту и разъяснять.

Также она указала на защищенность чиповых карт от скиммеринга и рассказала о такой дополнительной услуге, как технология 3-D Secure, которая на сегодняшний день предлагается уже во многих банках. Если данная услуга подключена, то при совершении какой-либо операции онлайн на номер мобильного телефона, который прикреплен к карте, будет отправлено сообщение с указанием подтверждающего кода. Введя полученный код, клиент подтверждает, что он является владельцем карты.

Руководитель направления мониторинга платежных рисков банка «Траст» отмечает, что сегодня банки размещают необходимую клиентам информацию на своих сайтах, выпускают буклеты, рассылают им на электронные почты письма, иногда используют SMS-сообщения.

Директор по процессингу Промсвязьбанка вообще сомневается в необходимости, а главное, в целесообразности оповещения клиентов о появлении сайтов-двойников. По его мнению, лучше рассказать клиенту об этих видах мошенничества и указать необходимые меры предосторожности, а также научить отличать настоящий сайт от сайта-двойника. А на банкоматах достаточно просто разместить контактные данные центра, куда следует позвонить при возникновении каких-либо подозрений.

Директор департамента дистанционного банковского обслуживания Бинбанка рассказал о том, как сами банки сегодня сильно озабочены такой высокой активностью мошенников. И поэтому те меры по защите данных клиентов, которые указаны ЦБ, во многих банках уже практикуются. И эти меры постоянно усиливаются. Однако главными причинами мошенничества он считает неграмотность клиентов и пренебрежение правилами безопасности. Поэтому стоит размещать памятки вблизи банкоматов, а также печатать информацию о возможных действиях мошенников на самих чеках.

Председатель Национального совета финансового рынка отметил, что в связи с принятием новых мер по защите информации, выдвинутых ЦБ, банкам придется произвести апгрейд устройств и начать предупреждать своих клиентов о мошенничествах. Все это связано с дополнительными расходами. Следовательно, стоимость оказываемых услуг может стать больше. Поэтому он считает более целесообразным повышать уровень грамотности населения в этих вопросах.

Будьте внимательны при совершении каких-либо операций как через банкоматы и терминалы, так и дистанционно через интернет-банки или мобильные приложения. Соблюдайте элементарные меры безопасности. Перед отправкой личных данных убедитесь в правильности названия интернет-ресурса