транзакция

Банкам уже со следующего года придется блокировать операции по переводу денежных средств на срок до двух дней, в случае если трансакция покажется им сомнительной. Такое требование предусмотрено в новой версии законопроекта о противодействии хищению денежных средств, которую подготовил Минфин.

Ранее в документе было прописано лишь право, а не обязанность банков блокировать подозрительные переводы. Представители банковского сообщества в большинстве своем расценили новеллу как избыточное регулирование. Они опасаются, что блокировать придется платежи, которые лишь формально попадают под критерий сомнительных.

Представитель Минфина заявил «Известиям», что законопроект нацелен в первую очередь на защиту интересов и сохранность личных средств клиентов. Он предоставляет возможность моментального реагирования и пресечения сомнительных переводов, а также несанкционированных трансакций по платежным картам еще до их проведения. Фактически проект нормативного акта — это задел на создание унифицированного механизма борьбы банков с мошенническими операциями.

По словам представителя Минфина, обязанность блокировать подозрительные переводы будет у оператора по приему платежей в том случае, если он выявит обязательные признаки совершения перевода денежных средств без согласия клиента, которые устанавливаются Банком России. Помимо обязанности блокировать сомнительные переводы, у банков может появиться и дополнительное право на заморозку денег. Это будет возможно в тех случаях, когда кредитная организация обнаружит дополнительные признаки перевода денежных средств без согласия клиента, которые устанавливаются кредитными организациями на их усмотрение.

Банкиры же неоднозначно относятся к новому требованию в антифродовом законе. Они объясняют это тем, что, с одной стороны, новелла, конечно, нужна, но уважающие себя кредитные организации уже сейчас блокируют сомнительные переводы в рамках предоставленного права. С другой стороны, если право сделают обязанностью, то это автоматически потребует описания всех правил и критериев для определения сомнительной операции, говорит представитель банка из топ-50.

— Иначе ситуацию можно довести до абсурда. Например, карточный платеж мужчины за покупку женского нижнего белья могут заблокировать на основании того, что представителю сильного пола в принципе не нужно женское белье, — отмечает банкир.

"Год назад зарегистрировалась на сайте знакомств. Мало того, что я была готова заплатить за один месяц их услуг, так они сняли сразу за год с моей карты, а сейчас они автоматически пытаются снять с этой карты за след год," - 

написала год назад автор темы "Сайт знакомств-требование к оплате долга через кредитную организацию".

Такая же проблема оказалась в этом году и у другого пользователя форума Клерк.Ру.

Является ли "приговором" поставленная галочка в правилах сайта? Если нет, то как оспорить транзации по карте? Об этом можно узнать в обсуждении на нашем форуме.

Росфинмониторинг и Центробанк предлагают значительно увеличить минимальную сумму операции, не требующей идентификации банковского клиента. С текущих 15 тыс. рублей она может вырасти до 40 тыс. рублей. Об этом говорится в Концепции модернизации антиотмывочного законодательства, детали которой еще разрабатываются.

По словам Павла Ливадного, замдиректора Росфинмониторинга, речь идет о таких операциях, как прием банками и электронными платежными системами платежей от граждан, [rubricator=254]денежные переводы[/rubricator], купля-продажа валюты. Предполагается, что лимит будет повышен до декабря 2015 года.

По словам участников рынка, оптимальный лимит анонимных транзакций составляет 50 тыс. рублей. При его увеличении граждане смогут чаще пользоваться банкоматами и терминалами, интернет-кошельками, пишет газета «Известия».

Сотовый оператор МТС будет блокировать транзакции со счетов абонентов в том случае, если выявит признаки заражения смартфонов вирусами. При этом у абонентов останется возможность пользоваться связью, так как будут заблокированы все платежи, кроме тех, что направлены на эту услугу.

В случае фиксации аномальной активности по счету, оператор свяжется с абонентом, проинформирует его об опасности и предложит заблокировать счет. Услуга подключается владельцем потенциально зараженного гаджета с помощью USSD-запроса после получения SMS-сообщения о возможной угрозе и с предложением установить блокировку.

Похожие технологии применяют банки в случае подозрительных манипуляций с банковскими счетами, пишет ТАСС.

С 30 января 2015 года первые 5 российских банков, включая региональные, начали осуществлять обработку части внутрироссийских транзакций по картам MasterCard через процессинговый центр НСПК с осуществлением расчетов по данным операциям через ЦБ. Об этом сообщила пресс-служба Банка России.

«Перевод обработки внутрироссийских транзакций по картам международных платежных систем в НСПК осуществляется поэтапно. В соответствии с законодательством подключение банков к НСПК должно быть завершено к 31 марта 2015 года», – отмечается в сообщении регулятора.

Напомним, власти ускорили принятие закона о НПС в ответ на действия Visa и MasterCard, которые 21 марта 2014 года без предварительного уведомления заблокировали операции по картам ряда российских банков после того, как США ввели санкции против ОАО «АБ «Россия». Летом 2014 года Центробанк РФ учредил оператора Национальной системы платежных карт (НСПК). В октябре стало известно, что международные платежные системы согласились работать в России через процессинг НСПК. 30 декабря 2014 года АО «НСПК» и ООО «МастерКард» заключили договор о переводе транзакций по картам MasterCard на процессинг в НСПК.

Меньше половины финансовых компаний в России — 44% — считают, что им необходимо предпринимать усиленные меры по защите денежных транзакций. И лишь 27% из них обеспечивают защиту для устройств своих клиентов, с помощью которых те пользуются системами онлайн-банкинга и платежными сервисами. Такие данные были получены в ходе исследования, проведенного «Лабораторией Касперского».

В целом 45% российских компаний, работающих с денежными потоками в Интернете, не обеспечивают и не планируют внедрять защиту транзакций на самых уязвимых для кибератак точках — клиентских устройствах. Помимо этого, 33% финансовых компаний не заботятся об установке антимошеннического программного обеспечения на мобильные устройства своих клиентов, а 48% не пытаются защитить от мошенничества даже свою собственную информационную инфраструктуру.

Столь беспечное отношение к защите платежей может привести к тому, что клиенты будут терять свои деньги, а, следовательно, потери будет нести и сама компания, в том числе и репутационные. При этом негативное отношение к организации со стороны ее клиентов — вполне ожидаемое следствие проблем с безопасностью транзакций, поскольку 76% российских пользователей ожидают, что финансовые компании возьмут на себя защиту всех их устройств, а 20% уверены, что в случае потери средств компания возместит им ущерб, говорится в сообщении.

1364 SWIFT

Центробанк РФ и Министерство финансов РФ подготовили законопроект, создающий российский аналог системы SWIFT. Об этом сообщил Алексей Моисеев, замминистра финансов.

«Банк России активно работает. У нас подготовлен законопроект, который обязывает перевод на внутрироссийские транзакции в рамках российской системы. Мы его обкатали с индустрией, с Банком России. Формально он не вносился, но текст есть», - сказал он журналистам.

Минфин даст ход законопроекту, когда ЦБ РФ будет готов технологически перевести транзакции внутрь страны. «Во всех внутрироссийских транзакциях мы должны обеспечить бесперебойность для всех банков», - уточнил Алексей Моисеев.

В России большая часть транзакций проходит через систему SWIFT. Минфин РФ предлагает, чтобы расчеты между российскими контрагентами проводились внутри страны, информирует «Интерфакс».

Как это ни парадоксально на первый взгляд, российская банковская отрасль по уровню безопасности платежей заметно опережает и европейских, и уж тем более американских конкурентов. Об этом на заседании пресс-клуба процессинговой компании United Card Service сообщил руководитель блока «Риски и безопасность» Александр Кузнецов. С места события передает корреспондент Клерк.Ру Сергей Васильев.

Статистика международной платежной системы Visa говорит о том, что уровень мошенничества при использовании пластиковых карт заметно различается по различным регионам мира. Так, например, в России по итогам 2012 года оно отмечалось лишь в 0,04% транзакций по картам. Глобальный уровень практически в три раза выше. При этом особо стоит отметить, что показатель в 0,04% складывается из двух составляющих: близкого к нулю уровню фрода при использовании карт, эмитированных в России и 0,52% при использовании карт, выпущенных зарубежными банками. В первую очередь американскими - именно они вносят наибольшую лепту в показатели мошенничества по всему миру.

«Американский банковский рынок в технологическом смысле обработки данных, как это ни парадоксально, самый отсталый, - отметил Кузнецов. - Они медленно переходят на чиповые технологии, редко используют подтверждение при помощи одноразовых паролей и так далее».

Неудивительно, что карточки американских банков наиболее популярны среди мошенников. Типичная схема мошенничества заключается в том, что данные карточного счета добываются где-нибудь в Америке, а транзакция проводится уже в другой стране. При этом информация о скомпрометировавшей себя карточке запаздывает и становится известной, когда платеж уже совершен.

Российский Центробанк планирует создать национальный центр обработки внутрироссийских транзакций по картам международных платежных систем. Об этом сообщил первый заместитель председателя ЦБ Владислав Конторович.

По его словам, в рамках центра будет осуществляться маршрутизация сообщений между банками-эмитентами и банками-эквайерами формирования клиринговых позиций и передачи соответствующей информации в расчетные банки. Сейчас обработка внутрироссийских транзакций по банковским картам международных платежных систем проходит в операционных и клиринговых центрах, расположенных за пределами РФ.

Владислав Конторович отметил, что концепция данного проекта обсуждалась Минфином и была озвучена на заседании в Совете безопасности РФ, сообщает агентство «Прайм».

По состоянию на начало 2013 года количество всех банковских карт, эмитированных в России, достигло цифры в 240 миллионов единиц. Уровень активности карт составляет 75%. Об этом 26 марта в ходе конференции "Роль российских банков в развитии проекта "Универсальная электронная карта" и национальной платежной системы" сообщил первый заместитель председателя Центрального банка РФ Владислав Конторович. С места события передает корреспондент Клерк.Ру Сергей Васильев.

По данным ЦБ, суммарный объем транзакций по картам за 2012 год равен почти 24 триллионам рублей. Владислав Конторович особо отметил, что в 2012 году доля операций по картам впервые превысила долю операций с наличными: 52% против и 48%.

Что касается инфраструктуры, то на конец года в стране насчитывалось 1,047 млн. устройств считывания карт.

При заключении договора на обслуживание банковской карты нужно детально оговаривать условия информирования клиента о транзакциях. Об этом в ходе VI форума «Информационная безопасность для финансового сектора», организованного компанией AHConferences, заявил начальник Центра информационной безопасности АКБ «Союз» Сергей Потанин. С места события передает корреспондент Клерк.Ру Сергей Васильев.

Как известно, положения закона «О национальной платежной системе», вступающие в силу с 1 января 2013 года, накладывают на банки гораздо большую, чем сейчас ответственность за несанкционированное списание денежных средств клиента. Если тот сообщает о несогласии с транзакцией не позднее чем через день после получения уведомления о ней, банк обязан в течение суток возместить клиенту сумму операции, совершенной без его согласия.

Участники форума сошлись в том, что условия применения нового закона определит только судебная практика. Пока непонятно, будет ли для суда являться доказательством, что клиент получил SMS-уведомление о совершенном платеже. Ведь клиент может выключить телефон, находясь в роуминге, или сознательно отрицать факт получения SMS. Кроме того, технические проблемы оператора связи могут затормозить доставку сообщения.

«В этих условиях возможен только один вариант - при выпуске карты заручаться согласием клиента на определенные методы защиты и проверки, - считает Сергей Потанин. - В договоре с клиентом должно быть написано, каким способом банк ему направляет уведомление о транзакции: SMS, электронная почта, как-то еще. И в какой момент уведомление считается совершенным. Если же клиент отказывается от защиты, которую ему предлагает банк, он должен брать все риски на себя. Тут не работает презумпция невиновности клиента при дистанционном обслуживании. Мы не совсем европейская страна, и механически переносить опыт Великобритании на нашу почву неуместно».

А пока банкам будет очень сложно защищать свои интересы, полагает Сергей Потанин. «Я пропагандирую переход на доверенные устройства, персональные картридеры. Особенно если речь идет о больших суммах переводов. Если там есть лог транзакции, то банк несет ответственность, если нет - то не несет. И если устройство было украдено - это не оправдание, оно все равно запаролено. А если вы передали полномочия по управлению им, значит, виноваты сами».

Согласно положениям закона «О национальной платежной системе», которые вступят в силу в конце этого года, банки будут обязаны своевременно уведомлять клиентов об осуществлении платежей и переводов.

На минувшей неделе Центробанк рекомендовал российским кредитным организациям использовать различные способы уведомления клиентов о произведенных операциях, не обозначив точный способ доведения информации до клиента, а также не поставив жестких ограничений по срокам информирования.

Таким образом, банки могут оповещать клиентов не о каждой совершенной операции, а например, один раз в месяц. Передавать такие сообщения можно, в частности, по электронной почте. Между тем средство уведомления должно полностью исключать утечку информации о клиенте и отвечать закону «О персональных данных».

В этой связи многие кредитные организации столкнутся с необходимостью получения лицензии ФСТЭК, которая гарантирует защищенность персональных данных во время их хранения и обработки.

Между тем законодательством предусмотрено, что если оператор информационных систем персональных данных заключает договор на проведение мероприятий в части защиты информации с уполномоченным лицом - лицензиатом ФСТЭК России – иметь лицензию ему не обязательно. Например, аттестат соответствия требованиям по информационной безопасности имеет один из крупнейших информационных каналов Subscribe.ru. Информация о клиенте и его транзакциях передается от банка по защищенным VPN-тоннелям и хранится на серверах, имеющих аттестаты для всех классов персональных данных.

Правительство США опубликовало проект по запуску в стране добровольной идентификационной системы, которая поможет сделать финансовые интернет-транзакции более безопасными и обеспечит лучшую защиту от киберпреступников.

План новой идентификационной системы был опубликован на специально созданном сайте, на котором эксперты и обычные пользователи могут не только ознакомиться с его содержанием, но также оставлять свои отзывы и предложения.

«Технология, которая принесла нашему обществу много пользы и дала нам возможность сделать так много, также дает возможности и тем, кто хочет наносить вред другим», - заявил Говард Шмидт, глава Белого дома по кибербезопасности, передает CNews.

ЕС должен ввести налог на банковские транзакции, чтобы заставить банки платить за финансовый кризис. Об этом говорится в утвержденной сегодня на сессии Европарламента резолюции по финансовому регулированию, сообщает ИТАР-ТАСС.

Депутаты Европарламента считают, что если введение этого налога на мировом уровне окажется недостижимым, Евросоюз должен сделать это в одностороннем порядке. Предполагается, что налог должен ограничить заинтересованность финансовых институтов в чрезмерно рискованных капиталовложениях. Доходы от налога планируется направить на усиление бюджета ЕС и помощь развивающимся странам в борьбе с глобальным изменением климата.

Корпорация IBM разработала устройство для защиты конфиденциальных пользовательских данных во время проведения онлайновых транзакций. Zone Trusted Information Channel внешним видом напоминает обычный флеш-брелок, правда, при этом оборудованный небольшим дисплеем.

После подключения к персональному компьютеру через порт USB устройство устанавливает безопасное соединение с удаленным банковским сервером. Передача данных осуществляется в обход машины пользователя, на которой могут содержаться трояны, вирусы и другое вредоносное ПО.

Авторизация и необходимые операции со счетом при этом могут выполняться непосредственно через дисплей гажета, сообщает Compulenta.