Банк России утвердил документ с критериями несанкционированных операций, которые должны помочь кредитным организациям в борьбе с кражей средств кибермошенниками.
Банки будут приостанавливать операции, если данные о получателе перевода уже находятся в базе данных ЦБ о попытках хищений. Операции также будут блокировать, если данные о параметрах устройства, которое используется для совершения перевода, совпадает с информацией об устройствах из базы данных. Кроме того, несоответствие характера и объема совершаемой транзакции операциям клиентам также станет причиной для приостановки.
Регулятор отметил, что банкам следует обратить внимание на время, день и место совершения операции. Потенциально несанкционированной в глазах банка может стать операция, которая не соответствует по сумме и периодичности транзакциям клиента: «Технические и организационные процедуры проверки подлинности платежного поручения операторы платежей выбирают сами в рамках реализуемых ими систем управления рисками».
Если в банке посчитают, что операцию могут проводить злоумышленники, то он должен сразу же связаться с клиентом и выяснить все вопросы. Если у кредитной организации не получиться связаться с клиентом, то банк сможет приостановить операцию на срок до двух суток.
26 сентября в силу вступил закон федеральный закон 167-ФЗ, который защищает клиентов банков от кражи денег со счетов. Первый замдиректора департамента информационной безопасности ЦБ Артем Сычев сообщил, что новый закон позволяет вернуть деньги юрлицу, если мошенники вывели деньги с его счета. «Ранее процедуры возврата не существовало вовсе. Если юридическое лицо теряло деньги, то теряло их навсегда. Сейчас ситуация меняется. Для возврата денежных средств юридическому лицу теперь нужно обязательно обратиться в свой банк», — сказал Сычев.
.jpg)
.jpg)