Пластик все стерпит?

«Берег» недавно писал о том, что ГУ МВД по Воронежской области обратилось к гражданам с призывом быть более бдительными по отношению к смс-сообщениям, рассылаемым якобы от представителей банковской службы. В них под предлогом различных проблем, связанных с пластиковой картой, людям предлагалось перезвонить мошенникам, представлявшимся сотрудниками безопасности банка. Затем воронежцев просили провести определенные операции – как правило, перечислить средства на указанный злоумышленниками лицевой счет или номер телефона.

В результате мошенническим действиям по области в этом году уже подверглось свыше 70 человек, а со счетов физических лиц было похищено более 100 тыс. руб. Но если сейчас в подобной ситуации у воронежцев мало шансов вернуть свои средства обратно, то с нового года ситуация может кардинально измениться. Вступление в силу отдельных положений закона «О национальной платежной системе» и ряда поправок в Гражданский кодекс РФ возложит на банки ответственность за несанкционированное списание средств с электронных счетов граждан.

Оплошность не оплачивается

Сейчас часть банков в подписываемых с клиентами договорах просто снимает с себя ответственность даже в случаях скимминга – похищения данных о платежной карте с помощью специального считывающего устройства, устанавливаемого на банкомат. И хотя пин-код похищают через скиммер, распознавать наличие которого клиент не обязан, инцидент чаще всего трактуется банками как оплошность клиента.

При этом, как сообщил «Берегу» руководитель пресс-службы Центрально-Черноземного банка Сбербанка РФ Александр Слюсарев, для этого кредитного учреждения существенных изменений со вступлением в силу новых положений закона не произойдет. Дело в том, что Сбербанк и сегодня, по собственной инициативе, компенсирует потери всем клиентам, которые стали жертвой высокотехнологичных преступлений.

При этом Александр Слюсарев выразил сомнение в том, что банки должны возмещать ущерб тем, кто допустил явную ошибку, сравнимую, например, с потерей наличных денег из кармана. Он привел в пример случай, когда компенсацию требовала женщина, которая отправила через систему «Сбербанк-Онлайн» деньги, как она выразилась, «не тому человеку». Хотя при проведении подобной операции она несколько раз подтверждала свои действия с помощью пароля или смс-сообщения, а также – могла через экран компьютера видеть фамилию и инициалы того человека, которому собирается перевести деньги.

Действительно, если при подобных обстоятельствах выплачивать компенсацию, то может возникнуть обратная ситуация: клиенты могут сами стать организаторами мошенничества. Ведь финансисты будут обязаны возмещать клиенту похищенные у него средства, если не будет доказано, что клиент нарушил правила пользования электронным платежным средством. И теоретически у мошенника будет больше шансов получить возврат «украденных» средств, если ему удастся правдоподобно сымитировать хищение денег со своего счета с помощью вредоносного программного обеспечения.

«Пластик» подорожает?

В целом же закон стимулирует банки позаботиться о дополнительном уровне безопасности услуг. В частности, в тех случаях, когда деньги списываются фальшивыми компаниями, якобы ведущими торговлю в Интернете. Закон вводит ответственность операторов по переводу денежных средств, за списание денежных средств неуполномоченным лицом.

Однако потребителей «пластика» может ждать и неприятный сюрприз. Банки явно не захотят брать на свои плечи дополнительную ответственность, ничего не получая взамен. В результате уже сейчас финансисты ставят вопрос о необходимости страхования рисков. В настоящее время ряд банков уже предлагает клиентам добровольно застраховаться от мошеннических операций по картам. Но пока эта услуга не пользуется особым спросом у потребителей. Вполне возможно, что вскоре она станет обязательной «нагрузкой» для желающих обладать «пластиком».

Впрочем, существует и иной вариант борьбы со злоумышленниками, по которому пошли некоторые банки. Это так называемая технология «мультифакторной аутентификации», которая, в частности, уже используется в системе «Сбербанк-онлайн». Она предполагает, что помимо обычной пары «логин-пароль» для входа в учетную запись в системе дистанционного банковского обслуживания требуют дополнительный одноразовый пароль. А он либо присылается банком на мобильный телефон пользователя, либо печатается на чеке в банкомате и т.д. Подобные меры требуют значительных финансовых затрат от кредитных учреждений. Поэтому пока многим банкам наверняка будет проще закрыть глаза на небезопасность услуги, через страховку переложив риск на клиента.