ЦБ обяжет банки закрывать онлайн-доступ к счетам по просьбе клиентов

Банк России работает над тем, «чтобы у клиента было право, а, соответственно, у банка — обязанность ограничить дистанционный доступ к своим счетам». Об этом в четверг, 11 марта, рассказал первый замглавы департамента информационной безопасности Центробанка Артем Сычев на совещании о противодействии несанкционированным операциям, которое прошло на площадке Ассоциации российских банков.

Существенному сокращению хищений такая мера способствовать не будет, признал Сычев, но отметил, что она серьезно затруднит возможность мошенников влиять на клиента. От банков для внедрения такого сервиса потребуются «определенные технические доработки», а также изменение маркетинговой политики, уточнил он.

«Эта работа ведется, сейчас [временные] границы по этой работе я не скажу, потому что она требует внесения изменений, скорее всего, не столько в профильные законы, которые находятся в компетенции ЦБ или Минфина, а немножко в другое законодательство. Очевидно, в законодательство о защите прав потребителей. Поэтому цель такая есть, в путь уже пошли, когда будет результат — пока не скажу», — пояснил Сычев.

Представитель ЦБ в ответ на запрос РБК сообщил, что инициатива сейчас прорабатывается. «Она должна распространяться на всех клиентов. Технологически такой функционал уже реализован у ряда банков. Мера действенна в случаях, когда клиента финансовой организации провоцируют дистанционно совершить действия с депозитными счетами в пользу злоумышленников».

Поддерживают ли банки такой способ защиты

• ВТБ уже предоставляет своим клиентам выбор и в случае необходимости может ограничить им удаленный доступ к своим счетам по их желанию, сообщил РБК представитель банка, отметив, что «окончательное решение о формате обслуживания всегда должно оставаться за конечным потребителем».
  
  
• Новикомбанк поддерживает инициативу ЦБ, сообщил руководитель направления департамента розничного бизнеса банка Евгений Гладилин: «Например, существует категория граждан, которые очень настороженно относятся ко всем технологиям и считают, что лучше управлять финансами без онлайн-сервисов. Возможность отключить дистанционный доступ будет воспринята такими клиентами с благодарностью. Также есть граждане, которые совсем не пользуются подобными сервисами, и будет логичным, если с целью защиты от потенциальных угроз они просто отключат эту возможность».
  
  
• Это нововведение «в случае полной проработки и реализации действительно может сказаться на снижении уровня мошенничества», считает директор департамента информационной безопасности Росбанка Михаил Иванов. «Но стоит учитывать, что необходимо соблюдать баланс между клиентским опытом и уровнем безопасности. Любые жесткие ограничения и усиление уровня безопасности могут вести к ухудшению уровня клиентского сервиса и наоборот — любая клиентская инновация потенциально несет новые риски (в том числе риски электронного мошенничества)», — добавляет он.
  
  
• Банк «Зенит» оценивает предложение ЦБ как «необходимый механизм в борьбе с мошенничеством», говорит его представитель.

Риски замедления

Инициатива ЦБ «может в какой-то мере замедлить развитие цифровых банковских продуктов и снизить их доступность для клиентов, которые выберут отказ от дистанционного доступа», говорит руководитель практики по оказанию консультационных услуг компаниям финансового сектора КПМГ в России и СНГ Наталия Ракова. Этой опцией воспользуются консервативные слои населения, которые чаще и становятся жертвами мошенников, считает она, а они и так не доверяют новым технологиям.

Новая мера позволит эффективнее бороться с попытками злоумышленников получить доступ к самим счетам клиентов, полагает ведущий эксперт «Лаборатории Касперского» Сергей Голованов. Но она не позволит заметно снизить объемы телефонного мошенничества, потому что при телефонном мошенничестве жертвы переводят деньги добровольно и иногда даже сами приходят в отделения, скептичен он.

Ракова указывает, что объем мошенничества вне дистанционных каналов «как минимум сопоставим с дистанционными»: «Преступники используют поддельные доверенности для доступа к счетам клиентов, убеждают их приехать в отделения, чтобы снять деньги в кассе и передать им. От этих случаев запрет удаленного доступа не убережет. В целом представляется, что бороться с мошенниками нужно другими методами. Например, повышая осведомленность граждан о новых мошеннических схемах, а также оперативно и успешно выявляя и пресекая преступные группировки».

«Введя подобную меру, банк должен ввести систему верификации заявителя. Если злоумышленники найдут способ выдавать себя за клиента банка и обращаться в банк с требованием ограничения доступа, то может появиться новый вид мошенничества на этой почве», — предупреждает генеральный директор дата-центров Oxygen Павел Кулаков. Из-за распространенности технологий удаленного доступа и онлайн-оплаты он не ждет высокого спроса на новый функционал и «радикального» эффекта от него, но добавляет, что «технологические инструменты в сочетании с постоянной работой над повышением финансовой грамотности клиентов в итоге должны сыграть свою положительную роль».

Евгения Чернышова
Антон Фейнберг