Сегодня рассмотрим тему: "в россии начал действовать закон о блокировке банковских карт" и разберем основываясь на примерах. Все вопросы вы можете задать в комментариях к статье.
Содержание
- 1 Вам позвонят: в России вступил в силу закон о временной блокировке карт
- 2 Закон о блокировке карт и счетов без предупреждения
- 3 В России начал действовать Закон о блокировке банковских карт
- 4 В России вступил в силу закон о блокировке банковских карт
- 5 Вступил в силу закон о блокировке зарплатных карт без предупреждения
- 6 Вступил в силу закон о временной блокировке карт. Мошенники уже нашли способ его обойти
- 7 Закон о блокировке банковских карт с 27 сентября 2018 года
Вам позвонят: в России вступил в силу закон о временной блокировке карт
В среду, 26 сентября, вступил в силу новый закон, позволяющий банкам временно блокировать сомнительные операции по картам, а также приостанавливать действие самих карт на срок до двух рабочих дней. Предполагается, что нововведение поможет защитить россиян от действий мошенников, однако не исключено, что в некоторых случаях последние, напротив, попробуют воспользоваться изменениями в законодательстве. Как будет работать новый механизм и что нужно знать, чтобы не стать жертвой аферистов, — в материале «Известий».
Изменятся сразу несколько действующих законов
Федеральный закон 167-ФЗ был подписан президентом России 27 июня 2018 года и вступает в силу спустя положенные 90 дней. Он предполагает внесение поправок сразу в несколько действующих законодательных актов «в части противодействия хищению денежных средств», указывается в его названии. В том числе изменения затронут законы «О банках и банковской деятельности», «О Центральном банке» и «О национальной платежной системе» — к нему относится большая часть пунктов нового документа.
Его главная задача — обеспечить клиентам отечественных банков (причем как физическим, так и юридическим лицам) дополнительную защиту от кибермошенников.
Новые нормы предписывают финансовым организациям следить за операциями по картам и по умолчанию блокировать те, которые кажутся им сомнительными. В первую очередь речь идет о временной блокировке отдельной операции, но в целом банки вправе временно заблокировать и саму карту.
После этого сотрудники банка обязаны сразу связаться с ее владельцем, сообщить о блокировке и попросить подтвердить совершение операции. Как только подтверждение будет получено, блокировку тут же снимут и средства со счета спишут. Если выяснится, что владелец карты об операции ничего не знал, она будет отклонена. Если же связаться с держателем карты для подтверждения не получится, блокировку всё равно снимут и средства переведут, но только через два рабочих дня.
«Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента», — говорится в части 5(1) ст. 3 закона «О платежных системах» (пункт вступит в силу 26 сентября).
Видео (кликните для воспроизведения). |
Для юридических лиц главное новшество заключается в том, что они теперь смогут приостановить операцию по переводу средств уже после того, как было сделано списание. Для этого нужно будет сообщить о несанкционированной операции, после чего банк должен связаться с банком-получателем. Зачисление средств на другой счет будет заблокировано на пять дней, в течение которых получатель платежа должен будет предоставить подтверждающие документы. Об этом говорится в ст. 11 того же «Закона о национальной платежной системе».
Кроме того, всю информацию обо всех попытках получить незаконный доступ к средствам клиентов банки должны будут передавать ЦБ, который для этого создаст собственную базу данных. Информация из нее смогут получать в том числе представители банковского сектора и платежных систем.
Сами меры уже действуют во многих банках
Фактически новый документ узаконивает на федеральном уровне процедуры, которые и без того так или иначе предпринимали большинство крупных банковских организаций.
Так, начальник управления мониторинга электронного бизнеса Альфа-банка Владимир Бакулин в ответ на запрос «Известий» пояснил, что никаких принципиальных изменений в рабочие процессы вносить не потребуется, поскольку в организации «очень давно налажен процесс мониторинга операций наших клиентов». Об этом же изданию заявили и в ВТБ.
— ВТБ действует строго в соответствии с законодательством РФ. Вводимые изменения не окажут существенных изменений на актуальные процессы работы банка. В настоящее время для выявления подозрительных операций ВТБ использует круглосуточный мониторинг платежей, — отмечается в сообщении пресс-службы ВТБ.
В пресс-службе Райффайзенбанка не ответили на запрос «Известий». В Сбербанке изданию пояснили, что компания намерена использовать существующую систему фрод-мониторинга (комментарий был получен после публикации материала). По словам представителей компании, она позволяет выявлять мошеннические операции в абсолютном большинстве случаев.
— Наша система фрод-мониторинга, основанная на искусственном интеллекте, отслеживает подозрительные операции в режиме онлайн и блокирует их по мере необходимости. Мы пресекаем хищение в 97% случаев, — подчеркивают в банке.
Видео (кликните для воспроизведения). |
По закону общий для всех перечень критериев сомнительных переводов разрабатывает Центробанк. Банки, в свою очередь, должны будут разработать собственные процедуры мониторинга операций, которые, возможно, осуществляются без согласия клиента.
В большинстве случаев, опять же, подобные внутренние процедуры у крупных банков существовали и ранее. В частности, в Альфа-банке говорят, что «таких критериев у банка гораздо больше, чем описано у ЦБ», отмечая, что информация не публикуется в целях безопасности. Пресс-служба ВТБ уточняет, что организация использует около 800 различных правил мониторинга для выявления операций, совершенных без согласия клиентов.
В самом тексте документа указываются только общие принципы — так, процедуры мониторинга, согласно документу, должны быть основаны «на основе анализа характера, параметров и объема совершаемых его клиентами операций (осуществляемой клиентами деятельности)».
Проще говоря, подозрения может (и, скорее всего, будет) вызвать всё, что отличается от обычного поведения владельца. Например, если до сих пор этой картой пользовались только для проведения платежей по безналу или для совершения небольших операций на сумму 100–150 рублей в день, то снятие крупной суммы наличных или просто покупка на большую сумму в магазине (особенно если до этого покупки в нем не совершались) посчитают подозрительными.
Кроме того, никто не отменял и географический фактор: например, если вы только что платили в московском ресторане, а через час кто-то попытался совершить операцию из Индии, с Дальнего Востока или из Европы, этот платеж, скорее всего, заблокируют.
Мошенники тоже пытаются воспользоваться новым законом
Вероятнее всего, мошенники воспользуются лазейкой, связанной с потенциальной угрозой блокировки карты, а также тем, что формально у банков появился дополнительный повод для звонка, рассчитывая на то, что большинство клиентов, даже если слышали о нововведениях, подробно их не изучали.
Их повышенную активность эксперты зафиксировали еще в начале сентября, до вступления закона в силу. Так, эксперты «Российской газеты» описывают сценарий, при котором людям рассылались SMS с угрозой блокировки карты. Отправителем значится Банк России, однако никаких данных по счету в сообщениях не содержится: получателю предлагается лишь номер телефона, по которому нужно позвонить, чтобы узнать подробности (нужно ли говорить, что звонить в этом случае нужно не по указанному в подозрительному сообщении номеру, а для начала в собственный банк).
Похожую схему, при которой злоумышленники пытаются получить информацию о карте, ссылаясь на действие нового (но еще не вступившего в силу) закона в телефонном разговоре, также описывает онлайн-журнал «Т-Ж», издание Тинькофф Банка.
Впрочем, в Сбербанке, в свою очередь, говорят, что не ожидают активизации каких-либо специфических видов мошенничества, связанных со вступлением в силу нового закона.
Тем не менее, помнить о базовых принципах безопасности стоит всегда. В первую очередь, как правило, аферистов интересуют данные, которые можно использовать для получения доступа к средствам: PIN-код, cvc-код, расположенный на обороте, а также пароль из SMS-подтверждения, а вариантов «исполнения» может быть довольно много. Действуя якобы от имени банка или ЦБ, мошенники могут предложить избежать блокировки карты или, наоборот, пригрозить блокировкой на более длительный срок в случае, если клиент откажется предоставлять информацию.
Закон о блокировке карт и счетов без предупреждения
В июне 2018 года в России приняли Закон о блокировке банковских карт (Федеральный закон от 27.06.2018 N 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств»)Целью этого документа является повышение защиты денежных переводов граждан от мошеннических действий злоумышленников. Полноценно закон заработает после 26 сентября 2018г. Тогда банки получат возможность блокировки карт по подозрительным операциям на период до 2 дней. Во время обнаружения отдельных сомнительных платежей потребуется получать согласие владельца карты.
Следует отметить, что нововведением уже успели воспользоваться сами мошенники. Они звонят владельцам карт, а дальше, якобы от имени банка, требуют персонализированную информацию о карте, имеющихся кодах доступа с целью «внесения в базу» чтобы карты в дальнейшем не блокировались. Но все это прямой обман.
Чтобы не попасть на уловки злоумышленников, предлагаем рассмотреть ключевые моменты Закона о блокировке карт без предупреждения, о которых следует знать их владельцам:
- Изменения начнут действовать только с 26 сентября 2018г. До этого момента все остается неизменным, и никто не имеет права блокировать вашу карту.
- Банки не требуют у своих клиентов уточнения какой-либо информации. Все подобные звонки до и после 26 сентября осуществляют исключительно мошенники.
- Блокировка карты возможна только в том случае, если у банка возникает опасение, что операцию выполняет не фактический владелец карты.
- Ограничение проведения платежа временная мера. Она будет полностью выполнена после подтверждения ее владельцем карты.
- Даже по факту отсутствия такого подтверждения блокировка платежа не может длиться больше 2 суток – по истечению этого периода платеж все равно проведут.
- Критерии, по которым отдельные операции будут относить в список подозрительных платежей, еще находятся на стадии разработки. Делает это Банк России.
- Анализ информации осуществляется отдельно по каждому пользователю. Выявляются нетипичные (ранее не используемые) платежи.
Какие-либо ограничения на фактическое использование карты не вводятся. При этом федеральный закон о блокировке карты дает возможность уменьшить риск воспользоваться вашим платежным инструментом постороннему лицу.
Блокировка карты не означает внесение пользователя в какой-либо черный список. Делается исключительно с целью защиты средств от воровства.
Когда и по каким причинам начнут блокировать карты
После официального вступления в силу Закона о блокировке карт банками, у банковских учреждений появится право замораживать операции по карте на период, не превышающий двух дней. Это время требуется для выяснения с владельцем платежного инструмента правомерности такого платежа и получение согласия на его выполнение.
Перечень признаков, по которым банки будут отделять подозрительные платежи из общей массы, будет установлен Центробанком России и официально опубликован на их официальном сайте. Пока он отсутствует. Поэтому какое-либо требование по части указания номера карты и секретного кода исходит исключительно от мошенников.
Дополнительно каждый банк будет разрабатывать собственные критерии, учитывающие специфику, периоды, типичность платежей каждого клиента. В качестве подозрительных операций будут учитываться такие действия:
- клиент, хранящий деньги на карточке в день зарплаты полностью обнуляет баланс счета;
- предпоследний платеж осуществлялся в Москве, а через пару часов этой же картой пытаются рассчитаться в Магадане;
- за короткий временной промежуток повторяются одинаковые денежные перечисления на крупные суммы;
- информация о зарубежной поездке от клиента отсутствовала, но его картой пытаются рассчитаться за рубежом;
- на карту постоянно приходят стандартные суммы, которые тратятся небольшими платежами на коммунальные услуги, покупку продуктов, а в этот раз пытаются рассчитаться в дорогом бутике на всю имеющуюся сумму.
Это только некоторые примеры, когда включается в работу Закон о блокировке карт и счетов. На практике они будут расширены, уточнены и систематизированы с учетом особенности выполнения платежей каждым конкретным клиентом.
Подозрительные операции будут фиксироваться, а дальше передаваться в Центробанк для анализа и систематизации. Но на клиентах это никоим образом не отобразится – список нужен для возможности оперативного уточнения условий блокировки и информирования банков о новых мошеннических схемах.
Теперь немного о том, как практически будет осуществляться блокировка карт. Новый Закон определил примерный порядок действия банка:
- У банка возникли подозрения о том, что операцию заказал не реальный владелец платежного инструмента, а мошенник.
- Операция замораживается на срок до двух дней (без учета дня выдачи распоряжения на ее проведение).
- Банковское учреждение связывается с клиентом владельцем карты и сообщает ему об операции и выполнении ее блокировки.
После подтверждения правомерности таких действий операцию сразу осуществляют.
Отсутствие ответа от клиента, либо же подтверждения таких действий с его платежным инструментом, означает продолжение блокировки операции.
После истечения двух дней операцию разблокируют автоматически, а платеж будет выполнен.
На период блокировки выполнить какие-либо другие операции с такой картой будет невозможно (пока банк не получит подтверждение или отказ от подозрительного перечисления).
© 2018, Все о финансах. Все права защищены. Копирование материалов только с разрешения автора.
В России начал действовать Закон о блокировке банковских карт
Речь идёт о Федеральном законе от 27 июня 2018 года № 167-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств”.
Он позволяет банкам:
- временно блокировать сомнительные операции по картам;
- приостанавливать действие самих карт на срок до 2-х рабочих дней.
Считается, что это нововведение поможет защитить россиян (в т. ч. юрлиц) от действий кибермошенников. Однако специалисты не исключают, что злоумышленники, наоборот, попробуют воспользоваться изменениями в законодательстве.
Новые положения предписывают финансовым организациям отслеживать операции по картам и по умолчанию блокировать те, которые кажутся им сомнительными (нетипичными). В первую очередь, речь идет о временной блокировке отдельной операции, но в целом банки могут временно заблокировать и саму карту.
После этого сотрудники банка обязаны:
- Сразу связаться с ее владельцем.
- Сообщить о блокировке карты.
- Попросить подтвердить совершение операции.
При получении подтверждения блокировку снимут сразу же. Если же владелец карты об операции ничего не знал, она будет отклонена. Когда нет связи с держателем карты, блокировку все равно снимут и средства переведут, но только через 2 рабочих дня.
Общие критерии подозрительных операций будет устанавливать Центробанк.
В среду, 26 сентября, вступил в силу новый закон, позволяющий банкам временно блокировать сомнительные операции по картам, а также приостанавливать действие самих карт на срок до двух рабочих дней. Предполагается, что нововведение поможет защитить россиян от действий мошенников. Однако не исключено, что злоумышленники, напротив, попробуют воспользоваться изменениями в законодательстве, пишут «Известия» .
Федеральный закон 167-ФЗ предполагает внесение поправок сразу в несколько действующих законодательных актов «в части противодействия хищению денежных средств», указывается в его названии. В том числе изменения затронут законы «О банках и банковской деятельности», «О Центральном банке» и «О национальной платежной системе» — к нему относится большая часть пунктов нового документа.
Его главная задача — обеспечить клиентам отечественных банков (причем как физическим, так и юридическим лицам) дополнительную защиту от кибермошенников.
Новые нормы предписывают финансовым организациям следить за операциями по картам и по умолчанию блокировать те, которые кажутся им сомнительными. В первую очередь речь идет о временной блокировке отдельной операции, но в целом банки вправе временно заблокировать и саму карту.
После этого сотрудники банка обязаны сразу связаться с ее владельцем, сообщить о блокировке и попросить подтвердить совершение операции. Как только подтверждение будет получено, блокировку тут же снимут и средства со счета спишут. Если выяснится, что владелец карты об операции ничего не знал, она будет отклонена. Если же связаться с держателем карты для подтверждения не получится, блокировку все равно снимут и средства переведут, но только через два рабочих дня.
Критерии подозрительных операций в общем виде будет устанавливать Банк России.
«Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счета клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента», — говорится в части 5 (1) ст. 3 закона «О платежных системах» (пункт вступит в силу 26 сентября).
По закону общий для всех перечень критериев сомнительных переводов разрабатывает Центробанк. Банки в свою очередь должны будут разработать собственные процедуры мониторинга операций, которые, возможно, осуществляются без согласия клиента.
В самом тексте документа указываются только общие принципы — так, процедуры мониторинга, согласно документу, должны проводиться «на основе анализа характера, параметров и объема совершаемых его клиентами операций (осуществляемой клиентами деятельности)».
Проще говоря, подозрения может вызвать все, что отличается от обычного поведения владельца. Например, если до сих пор этой картой пользовались только для проведения платежей по безналу или для совершения небольших операций на сумму 100–150 рублей в день, то снятие крупной суммы наличных или просто покупку на большую сумму в магазине (особенно если до этого покупки в нем не совершались) посчитают подозрительными.
В России вступил в силу закон о блокировке банковских карт
С сегодняшнего дня в России начал действовать федеральный закон, который обязывает банки блокировать карты клиентов на срок до двух дней в том случае, если операции по ним покажутся им сомнительными. Предполагается, что новые правила помогут защитить россиян от действий мошенников.
В первую очередь речь идёт о временной блокировке отдельной операции, но в целом банки вправе временно заблокировать и саму карту. Если это произошло, сотрудники банка обязаны сразу связаться с её владельцем, сообщить о блокировке и попросить подтвердить совершение операции. Как только подтверждение будет получено, блокировку тут же снимут и средства со счёта спишут. Но если выяснится, что владелец карты об операции ничего не знал, она будет отклонена. Если же связаться с держателем карты для подтверждения не получится, блокировку всё равно снимут и средства переведут, но только через два рабочих дня.
Для юридических лиц сроки будут несколько увеличены. При этом они смогут вернуть средства даже после того, как произошло списание. Для этого нужно будет обратиться в банк и указать на несанкционированное списание средств, после чего банк должен связаться с банком-получателем. Зачисление средств на другой счёт будет заморожено на пять дней, за это время получатель платежа должен будет предоставить документы, подтверждающие, что деньги перечислены ему законно.
Пока банки не обязаны сообщать в полицию или налоговую о сомнительных операциях, только в Центробанк, где уже разработан общий для всех перечень критериев сомнительных переводов. Как ранее поясняли представители регулятора, в категорию подозрительных подпадают операции по переводу средств со счёта юрлица на множество счетов физлиц в других регионах, а также операции с «нестандартным» назначением платежа и не свойственное конкретному клиенту финансовое поведение (например, снятие крупной суммы наличных).
Вступил в силу закон о блокировке зарплатных карт без предупреждения
В июне 2018 года в России приняли Закон о блокировке банковских карт (Федеральный закон от 27.06.2018 N 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств»).
Целью этого документа является повышение защиты денежных переводов граждан от мошеннических действий злоумышленников. Полноценно закон заработает после 26 сентября 2018 г. Тогда банки получат возможность блокировки карт по подозрительным операциям на период до 2 дней. Во время обнаружения отдельных сомнительных платежей потребуется получать согласие владельца карты.
Следует отметить, что нововведением уже успели воспользоваться сами мошенники. Они звонят владельцам карт, а дальше, якобы от имени банка, требуют персонализированную информацию о карте, имеющихся кодах доступа с целью «внесения в базу» чтобы карты в дальнейшем не блокировались. Но все это прямой обман.
Ключевые моменты Закона
– Изменения начнут действовать только с 26 сентября 2018 г. До этого момента все остается неизменным, и никто не имеет права блокировать вашу карту.
– Банки не требуют у своих клиентов уточнения какой-либо информации. Все подобные звонки до и после 26 сентября осуществляют исключительно мошенники.
– Блокировка карты возможна только в том случае, если у банка возникает опасение, что операцию выполняет не фактический владелец карты.
– Ограничение проведения платежа временная мера. Она будет полностью выполнена после подтверждения ее владельцем карты.
– Даже по факту отсутствия такого подтверждения блокировка платежа не может длиться больше 2 суток – по истечению этого периода платеж все равно проведут.
– Критерии, по которым отдельные операции будут относить в список подозрительных платежей, еще находятся на стадии разработки. Делает это Банк России.
– Анализ информации осуществляется отдельно по каждому пользователю. Выявляются нетипичные (ранее не используемые) платежи.
Какие-либо ограничения на фактическое использование карты не вводятся. При этом федеральный закон о блокировке карты дает возможность уменьшить риск воспользоваться вашим платежным инструментом постороннему лицу.
Блокировка карты не означает внесение пользователя в какой-либо черный список. Делается исключительно с целью защиты средств от воровства.
Когда и по каким причинам начнут блокировать карты
После официального вступления в силу Закона о блокировке карт банками, у банковских учреждений появится право замораживать операции по карте на период, не превышающий двух дней. Это время требуется для выяснения с владельцем платежного инструмента правомерности такого платежа и получение согласия на его выполнение.
Перечень признаков, по которым банки будут отделять подозрительные платежи из общей массы, будет установлен Центробанком России и официально опубликован на их официальном сайте. Пока он отсутствует. Поэтому какое-либо требование по части указания номера карты и секретного кода исходит исключительно от мошенников.
Дополнительно каждый банк будет разрабатывать собственные критерии, учитывающие специфику, периоды, типичность платежей каждого клиента. В качестве подозрительных операций будут учитываться такие действия:
1) клиент, хранящий деньги на карточке, в день зарплаты полностью обнуляет баланс счета;
2) предпоследний платеж осуществлялся в Москве, а через пару часов этой же картой пытаются рассчитаться в Магадане;
3) за короткий временной промежуток повторяются одинаковые денежные перечисления на крупные суммы;
4) информация о зарубежной поездке от клиента отсутствовала, но его картой пытаются рассчитаться за рубежом;
5) на карту постоянно приходят стандартные суммы, которые тратятся небольшими платежами на коммунальные услуги, покупку продуктов, а в этот раз пытаются рассчитаться в дорогом бутике на всю имеющуюся сумму.
Это только некоторые примеры, когда включается в работу Закон о блокировке карт и счетов. На практике они будут расширены, уточнены и систематизированы с учетом особенности выполнения платежей каждым конкретным клиентом.
Подозрительные операции будут фиксироваться, а дальше передаваться в Центробанк для анализа и систематизации. Но на клиентах это никоим образом не отобразится – список нужен для возможности оперативного уточнения условий блокировки и информирования банков о новых мошеннических схемах.
Как это будет происходить на практике
Теперь немного о том, как практически будет осуществляться блокировка карт. Новый Закон определил примерный порядок действия банка:
– У банка возникли подозрения о том, что операцию заказал не реальный владелец платежного инструмента, а мошенник.
– Операция замораживается на срок до двух дней (без учета дня выдачи распоряжения на ее проведение).
– Банковское учреждение связывается с клиентом владельцем карты и сообщает ему об операции и выполнении ее блокировки.
После подтверждения правомерности таких действий операцию сразу осуществляют.
Отсутствие ответа от клиента, либо же подтверждения таких действий с его платежным инструментом, означает продолжение блокировки операции.
После истечения двух дней операцию разблокируют автоматически, а платеж будет выполнен.
На период блокировки выполнить какие-либо другие операции с такой картой будет невозможно (пока банк не получит подтверждение или отказ от подозрительного перечисления).
Вступил в силу закон о временной блокировке карт. Мошенники уже нашли способ его обойти
В среду, 26 сентября, начал действовать новый законопроект, разрешающий банкам временно блокировать движение средств или вовсе приостанавливать действие карт клиентов на два рабочих дня, если организация зафиксирует сомнительные операции по карт-счету. Предполагается, что нововведение поможет защитить россиян от действий мошенников.
Законодательно закрепленные обязанности российских банков по противодействию хищения средств с карты теперь обязывают сотрудников кредитных организаций отслеживать операции клиентов и «на основе анализа характера, параметров и объема совершаемых его клиентами операций» принимать решение о блокировке в случае сомнительных действий по карте.
Выходит, что подозрения может вызвать любая операция, нетипичная для обычного поведения держателя карты. К примеру, если клиент долгое время совершал покупки с использованием карты на 500-700 рублей, а затем совершил крупную покупку или снятие большой суммы наличных. Тогда, скорее всего, специалисты банка-эмитента заблокируют карту.
После этого сотрудник кредитной организации обязаны сразу же связаться с владельцем заблокированной карты и подтвердить легитимность совершенной операции. Когда банк получает подтверждение, блокировку снимают, а средства со счета списывают. Если владелец карты опровергает эти действия, операция будет отклонена. Если связаться с держателем карты не получается, перевод средств и снятие блокировки состоится с двухдневной задержкой.
Стоит заметить, что юрлица смогут приостанавливать несанкционированные денежные переводы даже после списания средств. Для этого банку-отправителю придется связаться с банком-получателем для блокировки зачисления на пять дней, пока получатель платежа не предоставит документы, подтверждающие легитимность денежного перевода.
Данные о пресеченных операциях банки должны будут передавать в специальную базу данных ЦБ, которая будет доступна участникам банковского сектора и платежных систем.
К слову, регулятор разрабатывает собственный перечень критериев сомнительных переводов, хотя у некоторых банков подобные инструкции уже подготовлены.
Может ли банк ошибочно приостановить перевод или заблокировать карту?
Как уже было отмечено выше, специалисты банков будут выявлять подозрительные операции на основе несостыковок с привычным поведением клиента. Такой подход обязательно приведет к регулярным ошибочным блокировкам действительных операций. К примеру, держатель карты, обычно расходующий по карте 1000-1500 рублей в день, вдруг раскошеливается на подарок близкому человеку. Его операция будет признана сомнительной и приостановлена, поскольку не характерна для потребительского поведения клиента.
Или другая ситуация: перед вылетом клиент пообедал в аэропорту, а через несколько часов уже совершил первую покупку в другом городе или стране. Столь резкая смена географии финансовых операций по карте точно покажется подозрительной системе банка. Карта будет заблокирована.
Поэтому в заграничных поездках лучше имейте при себе запас наличных. Возможно, будет даже удобнее заранее предупредить банк о своей поездке.
Мошенники уже нашли способ использовать новый закон для хищения средств
Как ни парадоксально, однако, нововведение, призванное помочь защитить клиентов от действий злоумышленников, стало поводом для появления новой схемы социальной инженерии мошенников.
Еще в начале сентября компании, специализирующиеся на кибербезопасности, зафиксировали увеличение числа рассылаемых клиентам различных банков SMS-уведомлений, в котором сообщают о блокировке карты из-за подозрительной операции, и предлагают позвонить по указанному номеру, чтобы подтвердить правомерность транзакции.
Сообщение обычно носил следующее содержание:
В рамках закона от 27 июня 2018 года № 167-ФЗ ваша карта заблокирована, подтвердите последнюю операцию по e-mail или телефону.
Во время телефонного разговора мнимый сотрудник банка просит назвать данные карты и ее CVV-код. Если злоумышленнику удается получить платежные реквизиты карты, он может перевести все деньги жертвы на свою карту.
Держателей карт сбивает с толку ссылка на федеральный закон, которая добавляет убедительности сообщению мошенников. Но, прежде всего, следует помнить, что даже операторы кредитных организаций не имеют право запрашивать CVV-код клиента.
Закон о блокировке банковских карт с 27 сентября 2018 года
В конце сентября в силу вступил закон, который дает банкам право блокировать сомнительны операции по платежным картам и замораживать их сроком до двух дней. Такие нормы введены вступившим в силу Федеральным законом № 167-ФЗ, подписанным еще 27 июня 2018 года. Цель новшества в защите средств, находящихся на карточном счете, от кражи мошенниками. Правда, на сегодня закон еще не начал работать в полную силу, а вот как раз мошенники уже успели активизироваться и, пользуясь неразберихой, воруют деньги со счетов клиентов банков.
167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств» был принят Государственной Думой 5 июня 2018 года, вступил в силу 26 сентября 2018 года. Он вносит изменения сразу в несколько законодательных актов: Закон «О банках и банковской деятельности», Закон «О Центральном банке Российской Федерации (Банке России)», Закон «О национальной платежной системе».
Из названия 167-ФЗ уже понятно, что он направлен на защиту граждан от действий киберпреступности, направленных на хищение денежных средств клиентов, пользующихся банковскими картами и/или электронными средствами платежа. И хотя этот закон может стать причиной некоторых неудобств, все же его основная функция – это обезопасить граждан и юридических лиц.
Планируется, что закон позволит сделать так, чтобы никто не мог похитить деньги с пластиковой банковской карты. Теперь банк обязан проводить антифрод-мониторинг. И если он выявит, что проводимая операция обладает признаками, которые будут указывать на то, что она совершается без ведома и согласия владельца счета, то такая операция будет приостановлена на срок не более 2 рабочих дней.
После блокировки операции банк обязан связаться с клиентом тем способом, который указан в договоре обслуживания карты (телефон, электронная почта, смс) и:
- Первое: сообщить клиенту о совершенных действиях, то есть о временном приостановлении операции и предоставить рекомендации в отношении предотвращения повторного перевода денег без согласия клиента.
- Второе: запросить у клиента подтверждение того, что транзакция перевода или снятия инфицирована им и с его согласия.
Есть клиент подтвердит, что действительно операция проводится им, то банк обязан незамедлительно возобновить обслуживание и выполнить распоряжение по переводу или снятию денег со счета.
В случае, если такое подтверждение не получено или с клиентом не удалось связаться, то приостановка операции длится 2 рабочих дня, после чего проводится автоматическое списание средств со счета.
Аналогичная норма действует и для юридических лиц. Только там срок временной блокировки транзакции длится 5 дней.
В свою очередь Центральный Банк России будет формировать и вести Базу Данных о случаях, когда был осуществлен перевод без согласия клиента и о попытках проведения таких операций. С этой целью коммерческие и государственные банки, операторов по переводу денежных средств, операторов платежных услуг и инфраструктуры законодательно обязали сообщать в ЦБ РФ информацию о проведении и/или о попытке поведения несанкционированных операций. Также они могут получать информацию из сформированной ЦБ Базы Данных для проведения контроля над транзакциями и блокировки подозрительных переводов.
Признаки несанкционированных операций, из-за которых банк может заблокировать ее проведение
Признаки, по которым транзакция может быть признана подозрительной определяются Центральным Банком России в Приказе № ОД-2525 от 27 сентября 2018 года.
Всего ЦБ определил три признака, по которым операция может быть признана не санкционированной и инициированной без согласия клиента.
Первый: банки должны проверять реквизиты получателя средств, сверяя ее с базой данных в которой хранится информация о случаях и попытках неразрешенного клиентом перевода. Если совпадение будет найдено, то такая операция заблокируется. То есть, если получатель перевода – это лицо, которое уже было причастно к мошенническим действиям, то транзакцию остановят.
Второй: банки должны сверять информацию и об устройствах с помощью которых совершается доступ в интернет-банк, мобильный-банк и иные автоматизированные системы, с целью проведения операции перевода средств с БД, содержащей информацию об устройствах, с которых уж был совершен доступ к автоматизированным системам. То есть мошенникам не удастся воспользоваться теми же телефонами, компьютерами, планшетами и иными гаджетами, которые ранее уже применялись при атаках на счета клиентов банка.
Третий и, пожалуй, самый важный признак, который будет ключевым при принятии решения о блокировке проводимой транзакции. Он состоит из нескольких критериев, по которым банк должен решить, что перевод является мошенническим. Это операция не характерная для обычной, совершаемой клиентом.
ЦБ выделил параметры, на которых банк должен сконцентрировать внимание, чтобы выявить мошеннические действия – это нестандартные для транзакций: объем, время, сумма, день, периодичность, получатель, место и устройство с которого осуществляется попытка провести перевод.
С этой целью банк будет собирать, хранить и анализировать информацию о всех операциях, которые клиент проводит картой. И если, например, картодержатель проживает в Москве и регулярно совершает покупки в ближайшем от дома магазине, текущая транзакция по снятию наличных проводится в Монако, то, естественно, такая операция попадает под действие закона и ее приостановят.
Тоже самое произойдет, если клиент всегда пользовался онлайн-банком через домашний компьютер, а новая операция перевода будет проводится через мобильное приложение на Андроиде.
При этом ЦБ оставил за банками право самостоятельно разработать и применить порядок выявления сомнительных операций. То есть вопросы реализации закона с технической и организационной стороны банки решают самостоятельно, упираясь на свои системы управления рисками.
Если же банк не выполняет 167-ФЗ и не провел мониторинг транзакции, а подозрительный денежный перевод дошел до злоумышленника, то в такой ситуации клиент вправе обратиться в банк с требованием возместить украденные средства. Такая возможность предусмотрена 9 статьей закона «о национальной платежной системе».
Вступление в силу 167-ФЗ несет за собой и некоторые трудности для клиентов банка.
Основная – это риск получить блокировку по нужной операции, инфицированной самим клиентом. Такое, конечно, может случиться. Как будет на практике покажет время, но законом предусмотрено, что физическое лицо может с легкостью разблокировать перевод, просто позвонив на горячую линию или ответив на звонок от банка и разъяснив ситуацию.
Клиенты банков переживают, что если их карту заблокируют, то они окажутся в «черном списке» и не смогут пользоваться услугам банка. Однако, на основании 167-ФЗ карты не блокируются, речь идет о временной блокировке только подозрительных операций.
Блокировка карт и доступа к онлайн-банку происходит на основании 115-ФЗ, называемого «антиотмывочном законом». Там действительно прописана возможность отказа клиенту в обслуживании со стороны банка уже после второй блокировки в течение одного года.
Даже когда закон, направленный на противодействие хищению средств, еще не действовал, мошенники уже начали его использовать для воровства денег с карт клиентов банков.
Информация о том, что количество смс-рассылок преступного характера увеличилось появилась в середине сентября 2018 года. Жители Самары, Волгограда, Красноярска и других городов России сообщали, что на их телефоны приходят смс-сообщения о том, что карта такого-то банка заблокирована и требование перезвонить по указанному в тексте смс телефону. Хотя, фактически никаких блокировок и замораживания транзакций не происходит.
Мошенники воспользовались непониманием гражданами действия нового 167-ФЗ, а также постоянными сообщениями в СМИ о том, что карты могут быть заблокированы по той или иной причине.
В такой ситуации картодержателю нужно действовать согласно закону: завязаться со своим банком по официальной горячей линии и выяснить действительно ли информация из смс является правдивой. И ни к в коем случае нельзя перезванивать на номер, указанный в смс-сообщении, так как даже это может стать причиной попытки списать средства с карты. Тем более нельзя раскрывать данные своей карты в разговоре с другими лицами.
СМС-мошенничества практически невозможно раскрыть. Поэтому именно этот новый закон – 167-ФЗ стал противодействием к воровству денег клиентов банка.
Идея закона прозрачна и проста. 167-ФЗ однозначно направлен на защиту физических и юридических лиц-клиентов банков и пользователей электронными средствами платежа.
По информации ЦБ за 2017 год в России было совершено свыше 300 тысяч несанкционированных списаний с карт клиентов банков и украдено более 1 млрд рублей. Действие закона если не сможет предотвратить воровство денег с пластиковых карт, то хотя бы снизит количество преступлений.
Правда, 167-ФЗ может создать небольшие проблемы в том случае, если на самом деле платеж «правильный», но его примут за несанкционированный и затормозят. Однако, достаточно будет подтвердить, что это действительно нужная транзакция, что проводится она владельцем карты и проблема будет улажена.
В ситуации, когда банку не удастся получить разъяснения от клиента, то после двухдневной блокировки, операция будет проведена. Однако, если все-таки окажется, что она мошенническая, то все потери станут ответственностью держателя карты. Именно поэтому, клиенту стоит оставаться на постоянной связи со своим банком.
Впрочем, теперь специалисты советуют опережать события. И при необходимости осуществления операции, которая теоретически может попасть под критерии нелегитимных, заранее оповещать банк или даже проводить ее в отделении. Также следует сообщить в кредитную организацию о предстоящих поездках, особенно заграницу, поскольку использование карты вне региона проживания может послужить причиной блокировки.
И все же 167-ФЗ можно считать положительным для клиентов банков, даже не смотря, на риски «ошибочных» блокировок. При этом закон напрямую направлен против «обнальщиков» и мошенников, ворующих деньги с картсчетов.
Здравствуйте! Я Филипп, уже более 12 лет занимаюсь юриспруденцией. Я считаю, что являюсь профессионалом в своей области и хочу подсказать всем посетителям сайта как решать разнообразные задачи. Все материалы для сайта собраны и тщательно переработаны с целью донести как можно доступнее всю нужную информацию. Однако чтобы применить все, описанное на сайте – всегда необходима консультация со специалистами.