ЦБ обяжет банки защищать клиентов

ИТАР-ТАСС

Центробанк всерьез озаботился безопасностью платежей, осуществляемых с помощью пластиковых карт. В частности, регулятор рекомендовал банкам усилить защиту виртуальных платежей с помощью многоуровневой системы проверки "подлинности" клиентов. В рамках этой программы владельцев банковских карт, совершающих операции через интернет, могут даже обязать сдавать отпечатки пальцев, пишет "Российская газета" (http://www.rg.ru/2013/08/16/karty.html).

Ранее на этой неделе "Коммерсантъ" (http://www.kommersant.ru/doc/2254216) сообщил о намерении ЦБ обязать банки оснащать все карты чипом, а не только магнитной полосой. По информации издания, регулятор уже подготовил соответствующий проект изменений в положение "О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств".

Число кредитных карт в России стремительно увеличивается: только в прошлом году оно выросло на 19,6% - до 239,5 млн штук. Конечно, рост в значительной степени обусловлен тем, что все больше компаний предпочитают перечислять зарплату сотрудникам на карты. И далеко не всегда они используются в качестве платежного средства - многие люди по-прежнему предпочитают снимать деньги в банкомате и везде расплачиваться наличкой. Однако это не спасет от мошенничества. Подтверждением тому громкие эпизоды, нередко мелькающие в СМИ, когда злоумышленники похищают средства граждан прямо в день зарплаты через банкомат, установленный на самом предприятии.

Число случаев скимминга (наиболее распространенного вида мошенничества — установки на банкомат устройств, считывающих данные карт) растет опережающими темпами. По подсчетам ЦБ, - в среднем на 23% за квартал. По данным компании FICO, Россия находится на пятом месте по потерям от мошенничества в мире - в 2012 г. они составили €91,4 млн, или 6% от общемировых потерь. При этом на данный момент выпуск платежных карт с чипом осуществляют лишь 16,9% банков, еще треть (31,3%) выпускают оба вида пластика - как с микропроцессором, так и с магнитной полосой, но подавляющее большинство (49,4%) вообще не используют чипы.

Не лучшим образом обстоят дела и в виртуальном пространстве. По данным руководителя российского исследовательского центра "Лаборатории Касперского" Сергея Новикова, Россия стоит в топе стран, где пользователи чаще всего теряют деньги в интернете. Причина в том, что рынок дистанционного банковского обслуживания также быстро растет, а развитие систем защиты заметно отстает. В отличие от киберпреступников, которые применяют все более сложные и технологичные способы отъема денег у населения. Сегодня попасть в поле действия мошенников можно, даже соблюдая все требования безопасности при использовании карты, предупреждают специалисты.

Банки с необходимостью усиления мер защиты, конечно, не спорят. Но просят больше времени на смену технологий. Так, полный переход на чипы, по оценкам представителей кредитных учреждений, займет порядка трех лет, тогда как ЦБ настаивает на необходимости завершить этот процесс за год.

Медлительность банков понятна. Себестоимость карт с чипом сама по себе дороже, чем их аналогов с магнитной полосой. А требование ЦБ означает не только заметное повышение цены выпуска нового пластика, но и неизбежный перевыпуск тех технически устаревших карт, срок действия которых еще не окончен. Очевидно, что это принесет банкам некоторые финансовые потери. Тогда как потери от мошенничества с картами пока что в России зачастую ложатся на плечи клиентов. Интернет пестрит историями о том, как пострадавшие в результате чьих-то преступных действий граждане вынуждены месяцами "бодаться" с банком, доказывая факт мошенничества. И далеко не всегда это удается. Особенно в тех случаях, когда деньги снимаются через банкомат или переводятся со счета на счет в интернете.

Отчасти поэтому и не торопятся банки внедрять дорогостоящие защитные технологии. Так, карты с дисплеем, генерирующие одноразовый пароль раз в тридцать секунд, что делает невозможным похищение и использование этого пароля, сегодня предлагают лишь некоторые российские банки. В Европе - подавляющее большинство. Просто европейские законы возлагают львиную долю ответственности за хищения средств, в том числе при операциях с использованием интернета, на банки. В России закон об ответственности банков вступит в силу только с 2014 г., напоминает "Российская газета". Но как раз он и может изменить ситуацию, считают эксперты.