
Когда клиент банка «ведется» на мошенника и переводит ему все деньги или когда клиент либо его ребенок/пожилой родственник случайно оформляют кредит через мобильное банковское приложение — кто виноват? С кого будет спрос и к кому идти за ответом? Именно эти вопросы вызвали дискуссию среди экспертов на круглом столе «Постпандемия: новые угрозы», прошедшем в рамках форума «Positive Hack Days 10: Начало».
Так, вице-президент, директор департамента информационной безопасности Тинькофф Банка Дмитрий Гадарь отметил, что если вы используете мобильный телефон для интернет-банкинга, то не давайте его своему ребенку.
«Если вы не блокируете телефон и даете его своему пятилетнему ребенку, он может далеко начальника послать или кредит оформить, может залезть в почту. Если вы используете мобильный телефон для интернет-банкинга, не давайте его ребенку. Свобода порождает ответственность. Если вы не умеете пользоваться свободой, то вы не умеете нести ответственность, тогда вам запрещена эта свобода. То есть если вы не взрослый человек и не можете нести ответственность за свои действия, то вам противопоказано использовать интернет-банкинг вообще», — высказал свое мнение Дмитрий Гадарь.
Частично его точку зрения поддержал директор по информационной безопасности Ассоциация «Финтех» Лев Шумский, сказав, что несмотря на то, что позиция Дмитрия Гадаря одиозная, «но где-то он все таки прав, потому что у населения нашего весьма низкий уровень финансовой грамотности, ИТшной грамотности, и этим пользуются злоумышленники».
Альтернативное мнение, для равновесия, высказал заместитель начальника Управления по обеспечению ИБ Банка ВТБ (ПАО) Сергей Пазизин. «Попробую высказать альтернативную точку зрения для равновесия. Смотрите, любая услуга несет риски. И если мы предоставляем какую-то услугу и она несет риски для клиента, мы должны вообще эти риски минимизировать и предпринимать все необходимые действия, чтобы клиент не попался на удочку мошенников», — отметил он.
Но даже при таком раскладе остаются уязвимые группы населения, например, пенсионеры. Как отметил Сергей Пазизин, в большинстве случаев клиенту банка автоматически подключают дистанционное банковское обслуживание, которым некоторые пожилые люди не умеют пользоваться, несмотря на все социальные и обучающие ролики. И как с ними тогда быть?
«Их делать ограниченно дееспособными? В том смысле, что не разрешать им пользоваться дистанционными услугами. То есть если у нас такие сервисы, что пенсионеры становятся уязвимыми, значит нужно нам продумывать какие-то варианты, связанные с тем, чтобы они, например, могли заблокировать дистанционные сервисы. Или придумать какие-то другие подходы», — сказал Сергей Пазизин.
BIS Journal – медиапартнёр форума «Positive Hack Days 10: Начало».