Система быстрых платежей Банка России усилила защиту денежных переводов граждан. С 1 января 2021 года в силу вступили новые правила для участников системы, согласно которым банки должны в обязательном порядке обмениваться между собой индикаторами подозрительных операций, совершаемых физическими лицами. Об этом РБК рассказали в пресс-службе Национальной системы платежных карт (операционный платежный и клиринговый центр СБП).
Такой обмен доступен банкам с декабря 2019 года, уточнили в НСПК. Перед вступлением в силу новых правил, по информации ЦБ, данными уже делились около 70% банков-участников системы, говорил РБК представитель регулятора. Теперь это должны делать все работающие в СБП.
О том, что банки усиливают мониторинг переводов, РБК писал в феврале 2020 года: каждому переводу присваивается риск-балл (уровень подозрительности транзакции), о значении которого банки и сообщают друг другу.
Если индикаторы укажут, что перевод может совершать мошенник, банк будет принимать решение о блокировке такого платежа и выяснять ситуацию с клиентом.
Без возможности такого обмена к системе отказывался подключаться Сбербанк, поскольку считал ее небезопасной для своих клиентов.
Чем поделятся банки
«Индикаторы, которые должны устанавливать банк-отправитель и банк-получатель, представляют собой некий базовый набор правил выявления рисков того, что совершается попытка хищения, или же номер, на который переводятся деньги, принадлежит мошенникам. Всего таких правил насчитывается более 50», — объясняет начальник отдела по противодействию мошенничеству компании «Инфосистемы Джет» Алексей Сизов.
Такими индикаторами могут быть попытка перевода с нового устройства, нехарактерное для клиента время проведения операции, большое количество входов в одну учетную запись интернет-банка с разных устройств или смена геолокации, рассказал Сизов.
Индикаторами также могут быть связь счета-отправителя или получателя со счетами, замеченными в мошенничестве, а также информация о количестве источников происхождения средств, добавляет руководитель направления «Информационная безопасность» ИТ-компании КРОК Андрей Заикин.
Эти индикаторы передает и банк отправителя, и банк получателя средств при переводах в СБП. Пока такой обмен касается только переводов между физическими лицами, пояснили в НСПК. «Обмен подобной информацией позволит повысить выявляемость операций без согласия клиентов и обеспечить надежную защиту финансовых средств клиентов», — объяснил представитель Банка России.
Кто усиливает защиту переводов
К обмену с 1 января присоединятся Промсвязьбанк, «Русский стандарт» и «Зенит», рассказали РБК их представители.
Сбербанк (к СБП имеют доступ только клиенты, пользующиеся приложением, в web-версии она не доступна) реализовал обмен данными в полной мере в сентябре 2020 года — спустя четыре месяца после подключения к системе.
«На текущий момент сложно оценить пользу инициативы, так как не все участники СБП реализовали данное взаимодействие. Часть участников заполняют индикаторы статичными или случайными данными, другие не передают их. На текущий момент мы не видим ни одного участника СБП, который реализует индикаторы с требуемым качеством», — сказал представитель Сбербанка.
Он добавил, что индикаторы позволят участникам СБП проводить оценку операции более качественно за счет дополнительных параметров, однако необходимо, чтобы эти параметры корректно и по единым правилам рассчитывали банки, а пока «невозможно доверять качеству индикаторов в полном объеме».
Сбербанк постоянно фиксирует попытки вывода средств через СБП, однако их предотвращает выстроенная система защиты на стороне банка, подчеркнул представитель Сбербанка.
«ВТБ строго выполняет стандарты правил оказания операционных услуг и услуг платежного клиринга в СБП», — сказал представитель банка. Распределенная система мониторинга обогащает существующую модель принятия решения значимыми сведениями от других участников, говорит директор департамента информационной безопасности банка «Открытие» Илья Сулоев, а полученные результаты позволяют улучшить качество обслуживания клиентов. Тинькофф Банк начал обмениваться индикаторами с середины 2020 года. «Поддержка данного требования в полном объеме всеми банками-участниками может помочь уменьшить число подозрительных переводов через СБП», — объяснил представитель банка.
«Для формирования объективного профиля операции желательно иметь как данные со стороны получателя, так и данные со стороны отправителя. Хотя основная часть анализа, как и ответственность, все равно остается на отправителе», — объясняет директор департамента информационной безопасности СКБ-банка Денис Улейко.
Эти правила лишь часть мер по противодействию переводам денежных средств без согласия клиента и прочим компьютерным атакам, говорит замдиректора департамента розничных клиентских решений и цифрового бизнеса Росбанка Павел Меньшиков.
Все ответившие на запрос РБК банки отметили, что также используют собственные системы фрод-мониторинга, информирование клиентов о правилах взаимодействия с банком в дистанционных каналах, отслеживание мошеннических звонков и т. д.
Поможет ли обмен защититься от мошенников
Обмен данными в рамках СБП необходим для оперативного выявления мошенников, которые используют тактику разнесения своих счетов по разным банкам, или действий, направленных на отмывание денежных средств, объясняет Заикин.
Навыки и экспертиза ведущих банков в области анализа операций позволяет им распознавать мошеннические переводы за доли секунды — обмен такими данными удвоит контроль и «подтянет» средние банки, которые пока отстают, считает основатель и гендиректор компании Oxygen Павел Кулаков.
На сегодняшний день требования защиты для денежных переводов можно назвать одними из самых проработанных среди остальных, считает Сизов, добавляя, что в отличие от карточных переводов, в случае с СБП оценку безопасности операции кроме банков формирует и НСПК, то есть дается трехсторонняя оценка.