Банк России подготовил рекомендации для банков для дополнительной защиты уязвимых категорий граждан от различных видов мошенничества, в том числе с применением методов социальной инженерии.
Среди рекомендаций предоставление опции по скрытию счета, вклада или карты в мобильном приложении, установка ограничения по параметрам операций, внедрение сервиса «второй руки».
Так, первой рекомендацией стало оказание клиентам из числа уязвимых категорий граждан услуги через дистанционные (цифровые) каналы только при условии получения «прямого выраженного волеизъявления клиента на использование указанных каналов». Кроме того дать им следующие возможности:
- устанавливать ограничения по осуществлению операций определенного вида, либо максимальной сумме перевода за одну операцию/за определенный период времени, по закрытию вкладов/счетов, оформлению кредитов, платежных карт, валютно-обменных операций, инвестиционных операций, инициированных посредством дистанционных (цифровых) каналов;
- вводить запрет на подключение дистанционных (цифровых) каналов или на отображение информации по всем либо отдельным счетам клиента в случае подключения дистанционных (цифровых) каналов, а также на использование платежных приложений;
- формировать закрытый перечень лиц, в пользу которых возможно осуществление перевода денежных средств, инициированного посредством дистанционных (цифровых) каналов.
«Одновременно кредитным организациям рекомендуется информировать клиента о наличии у него таких возможностей до заключения соответствующего договора об оказании финансовых услуг», — говорится в рекомендациях ЦБ.
В то же время банкам рекомендуется оставить возможность вернуть отображение скрытых счетов/вкладов/карт, но только при личном обращении клиента.
Еще одна из рекомендаций — внедрение так называемого сервиса «второй руки», когда человек (сопровождаемый) может по договоренности с другим клиентом этого банка назначить его своим помощником. Предполагается, что помощник будет получать уведомления о планируемых операциях с использованием цифровых каналов и сможет подтверждать или отклонять их. Если он заметит какую-то необычную активность, то сможет уточнить у сопровождаемого, что происходит, и при выявлении мошенничества отговорить от совершения операции. Инициировать подключение сервиса может только сам клиент, при этом подтверждение о подключении банки должны получить от обоих.
«Запрос на подключение сервиса «второй руки» и операции, проводимые Сопровождаемым с одобрением Помощника, рекомендуется дополнительно контролировать на предмет возможных мошеннических действий в отношении Сопровождаемого», — также написано в документе.
Стоит отметить, что помощник не получит полного доступа к данным сопровождаемого и к его счетам. При переводах/платежах второму человеку будут известны только: тип операции, дата совершения операции, сумма операции, комиссия за совершение операции, наименование организации-получателя или имя, отчество и первая буква фамилии получателя, 4 последние цифры карты получателя, номер счета получателя, наименование банка получателя. При этом информация об остатках на счетах и поступающих зачислениях ему будет недоступна.
Отключение услуги «второй руки» может инициировать любая из сторон соглашения, в том числе сам банк, если будет выявлено несоответствие клиента принятым критериям. «При получении запроса от клиента (Помощника или Сопровождаемого) на отключение сервиса «второй руки» кредитной организации рекомендуется производить проверку такого запроса на предмет потенциального мошенничества», — говорится в заключении рекомендаций.
