Это интересно

ЦБ предупредил о новом способе хищения денег

Замглавы департамента информационной безопасности Банка России Артем Сычев сообщил в интервью "Известиям" о новом способе кражи денег.

Так, мошенники научились имитировать голос человека, от имени которого они звонят его знакомым и просят о материальной помощи. Однако такой метод не распространен, поскольку слишком дорог, отметил эксперт.

Фото: РИА Новости / Илья Питалев

Кроме того, как рассказал Сычев, злоумышленники часто взламывают аккаунты в соцсетях, получают доступ к странице пользователя и начинают публиковать посты от его имени с просьбой перечислить деньги.

При этом в большинстве случаев злоумышленники вводят жертву в заблуждение и втираются в доверие.

Социальная инженерия

По оценке зампредседателя правления Сбербанка Станислава Кузнецова, случаи мошенничества с использованием методов социальной инженерии — когда люди добровольно и сознательно переводят злоумышленникам деньги — встречаются все чаще.

На такие способы хищения средств приходится до 90 процентов зафиксированных Сбербанком попыток мошенничества.

При этом, если раньше жертвами становились пожилые, то в этом году впервые начали "лидировать" молодые люди.

По информации ЦБ, даже сотрудники банков нередко попадают в ловушку злоумышленников.

 

Опубликовано 4 сентября 2019 года на сайте РИА Новости
Подробнее...
Источник: https://ria.ru/20190904/1558269798.html

К банковскому обслуживанию подключился суд. Вынесено решение против блокировки ДБО компании

Арбитражный суд Уральского округа постановил, что работающий в онлайне банк не вправе отключать клиенту каналы дистанционного банковского обслуживания (ДБО), если это лишает его возможности совершать операции по счету. Юристы называют данное решение крайне важным для банковской сферы и высказывают надежду, что оно станет прецедентным. Однако пока кредитные организации не намерены учитывать судебную практику и планируют по-прежнему отключать ДБО тем, кого заподозрили в совершении сомнительных операций.

Фото: Евгений Павленко / Коммерсантъ

Банк не вправе заблокировать ДБО клиенту-юрлицу по подозрению в совершении сомнительных операций с точки зрения «антиотмывочного» закона (115-ФЗ). Такой вывод содержится в обнародованном в начале августа постановлении АС Уральского округа по спору ООО «Самторг» с онлайн-банком «Точка» (работает на лицензии банка «Открытие»). Однако в решении есть оговорка — если дистанционное банковское обслуживание является существенным условием договора и в результате такой блокировки компания лишена возможности проводить платежи.

Суть спора в следующем: компания открыла в «Точке» счет и корпоративную карту в 2016 году, а летом 2018 года банк заподозрил «Самторг» в сомнительных операциях, запросил документы, а после их предоставления отключил ДБО.

Компания подала иск в суд, указывая, что отключение интернет-банка в не имеющем отделений банке фактически лишает его возможности проводить операции, что равносильно блокировке счета. Банк же настаивал, что ДБО — это всего лишь дополнительная услуга.

При этом возможность блокировки ДБО в случае проведения клиентом сомнительных операций была предусмотрена договором. К тому же клиент мог обслуживаться через отделения банка «Открытие». Суд встал на сторону компании, указав, что банк не имел право брать на себя полномочия ФНС или Росфинмониторинга и блокировать счет, который открывался именно в филиале «Открытия» — «Точке». По мнению суда, дистанционное обслуживание является существенным условием, поэтому он обязал банк разблокировать счет.

Ситуация с отключением ДБО для сомнительных клиентов — сегодня массовая история, указывают эксперты. Закон 115-ФЗ дает право банку при подозрении в совершении сомнительных операций в любой момент отказать компании в их проведении и в обслуживании вообще. Информация о таком отказе направляется в Росфинмониторинг, клиенты включаются в так называемый черный список. Но при этом отказник имеет право на реабилитацию, получение пояснений от банка и может подать апелляционную жалобу в межведомственную комиссию. При отключении же ДБО таких последствий для банка не возникает, и потому многие кредитные организации выбирают именно эту меру воздействия на клиентов.

По словам экспертов, именно поэтому частный спор «Точки» и «Самторга» имеет важное значение для рынка. «Эта логика должна применяться судами при рассмотрении споров клиентов других банков или в тех случаях, когда у банка нет отделения в городе проживания клиента, и потому отключение ДБО не дает возможности совершать платежи,— указывает глава КА "Корчаго и партнеры" Евгений Корчаго.— Надеюсь, что это решение станет прецедентом и на него будут ориентироваться другие суды и кредитные организации».

Однако дистанционные банки учитывать судебное решение пока не намерены. Так, в банке «Сфера» (работает на лицензии БКС-банка) указали, что отключенные от ДБО клиенты не лишены возможности офлайн обслуживания — при необходимости они могут оформить карточку с образцами подписей. В Модуль-банке (интернет-банк, имеет три филиала) сообщили, что отключают ДБО по рекомендации ЦБ, и сослались на письмо регулятора от 2007 года. На вопрос “Ъ”, как должны проводить платежи отключенные от ДБО клиенты, тут не ответили. В Тинькофф-банке отметили, что данный судебный спор в принципе не имеет к ним отношения. «Мы не отключаем, а ограничиваем оказание услуг через ДБО в исключительных случаях, при этих ограничениях возможно совершать платежи в бюджет, уплачивать налоги, закрыть счет и вывести средства и т. д.»,— пояснили в банке.

Впрочем, ситуация может измениться, если жалобу «Точки» будет рассматривать Верховный суд (ВС) и передаст ее на рассмотрение судебной коллегии, которая примет сторону клиента банка. Тогда решение станет прецедентом. Однако на вопрос, будет ли банк подавать жалобу в ВС, в нем не ответили.

 

Вероника Горячева

Опубликовано 8 августа 2019 года в газете "Коммерсантъ" №140
Подробнее...
Источник: https://www.kommersant.ru/doc/4054208

Мобильный брак. Безбумажным банковским технологиям не хватает надежности

Переход банков на безбумажные технологии несут клиентам определенные риски, поскольку в случае разногласий с банком по поводу условий обслуживания или указанных данных доказать свою правоту весьма затруднительно. Пример тому — отказ от «бумаги» Альфа-банка, который вызвал поток жалоб клиентов на неочевидные условия обслуживания. Впрочем, ситуацию намерены взять под контроль в Госдуме. Осенью депутаты планируют рассмотреть законопроект, который обяжет банки представлять клиенту полный комплект документов по продукту в электронном или бумажном виде по выбору.

Фото: Александр Коряков / Коммерсантъ

Анализ сообщений на форуме banki.ru показал участившиеся жалобы клиентов Альфа-банка, связанные с использованием кредитной организацией безбумажных технологий. Например, владельцы кредитных карт жаловались на отсутствие документов по связанным договорам страхования (в частности, отзывы от 23 июля), владельцы дебетовых карт — на неожиданно подключившуюся платную услугу «Альфа чек» (отзыв от 3 июля), об удалении из мобильного банка информации об условиях бесплатного обслуживания карты (отзыв от 12 июля). Ответы банка не опровергали указанную информацию.

Опыт корреспондента “Ъ” по получению бесплатной «Альфа-карты» показал, что ошибка операциониста при безбумажной технологии может грозить не только неожиданными комиссиями, но и киберрисками.

Заявка на бесплатную карту была оформлена через сайт, карта получалась в отделении банка. Сотрудник банка исправил имеющиеся в базе данные и выдал пластик без единого сопроводительного документа. Однако оказалось, что данные были исправлены не все, в итоге карту банк привязал к старому неактуальному номеру телефона, принадлежащему другому человеку. Одновременно ошибка банка привела к подключению не запрошенного клиентом платного пакета услуг (о которых при отсутствии каких-либо документов узнать было невозможно), информация об условиях обслуживания карты отсутствовала и в мобильном банке. Безбумажные технологии также не позволили подать заявление на отзыв согласия на запрос сведений в БКИ, которое автоматически формируется в банке в момент заявки на карту. Отсутствие бумажных заявлений не дало и отключить чужой номер телефона, который продолжает числиться в мобильном банке спустя десять дней после обращения в отделение с соответствующим требованием.

В пресс-службе Альфа-банка подтвердили, что имели место нарушения со стороны отдельных сотрудников — «Альфа-карта» является бесплатной, и комиссии были списаны по ошибке, нарушением со стороны сотрудника был и отказ принять заявление на отзыв согласия на запрос данных в БКИ, сбоем было отсутствие информации об условиях обслуживания карты в мобильном банке. Старый номер телефона сохранили «для обеспечения безопасности и защиты от мошенничества».

В то же время все опрошенные “Ъ” эксперты банковского рынка сошлись во мнении, что проблемы можно было бы избежать при наличии на руках у клиента документа, в котором можно было сверить свои данные и условия обслуживания с данными, имеющимися в банке. При этом юристы отмечают, что проблема характерна и для других банков. «Ко мне периодически обращаются клиенты, рассказывающие о схожих проблемах в других кредитных организациях,— отмечает глава КА "Корчаго и партнеры" Евгений Корчаго.— Даже если клиент и получает какой-то документ от банка, большая часть информации представлена на сайте банка, и в случае судебного спора доказать, что на момент заключения договора действовало то или иное правило, невозможно». По мнению заместителя предправления «Ренессанс-Кредита» Сергея Королева, правильнее было бы направлять клиенту пакет документов в электронном виде, например на электронную почту в формате pdf. В Банке России указывают, что «обязанность раскрывать условия договора именно на бумажном носителе законодательно не закреплена». При этом порядок информирования клиента об условиях приобретаемых продуктов «зачастую предопределяется каналом приобретения данного продукта», отмечают в пресс-службе регулятора.

В скором времени проблема может быть решена на законодательном уровне. Как сообщил “Ъ” глава комитета Госдумы по финрынку Анатолий Аксаков, осенью будет рассмотрен законопроект об электронном документообороте, в рамках которого целесообразно будет рассмотреть вопрос о предоставлении клиенту банка права выбора получать полный пакет документов в электронном или бумажном виде. «В любом случае актуальная информация должна отражаться в личном кабинете»,— уверен Анатолий Аксаков. Пока же этого не произошло, банковские клиенты несут определенные риски. Например, по словам замначальника отдела консалтинга ЦИБ «Инфосистема Джет» Николая Антипова, при подключении мобильного банка к неактуальному номеру телефона есть потенциальная возможность проведения несанкционированных операций по карте.

 

Вероника Горячева

Опубликовано 24 июля 2019 года в газете "Коммерсантъ" №129
Подробнее...
Источник: https://www.kommersant.ru/doc/4040216

Биометрию заверят электронной подписью. Для идентификации представителей юрлиц

Вопрос удаленного подтверждения полномочий и личности представителя юрлица, в том числе с помощью биометрии, будет решен через запись в квалифицированной электронной подписи (КЭП). Согласно новому законопроекту, полномочия будут определены в квалифицированном сертификате КЭП. Уполномоченные сотрудники компаний должны получать сертификат в ФНС, банков — в ЦБ. После этого они смогут реализовать полномочия для получения услуг юрлицом в кредитных организациях дистанционно, через биометрические данные конкретных сотрудников.

Фото: Петр Ковалев/Интерпресс/ТАСС

Госдума 23 июля рассмотрит в первом чтении законопроект о поправках к закону «Об электронной подписи» (63-ФЗ). Проект, в частности, решает вопрос проверки полномочий гражданина, подписывающегося электронной подписью за юридическое лицо. О проблеме с удаленным подтверждением полномочий и идентификации представителя юрлица, подписывающегося КЭП, “Ъ” рассказывал 18 июля. Принятие поправок позволит полноценно запустить пилотный проект по дистанционному получению банковских услуг с использованием биометрии уполномоченных сотрудников, что до сих пор было невозможно.

В частности, согласно законопроекту, для закрепления полномочий уполномоченные сотрудники юрлиц будут обращаться в удостоверяющий центр (УЦ) с описывающей их полномочия доверенностью.

Для компаний это УЦ ФНС, для банков, платежных систем и некредитных финансовых организаций — УЦ Банка России. Сами полномочия будут записаны в квалифицированном сертификате КЭП.

Проект также вводит понятие доверенных третьих сторон (ДТС). В нем ДТС определено как «юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах в конкретный момент времени в отношении лица, подписавшего электронный документ, для обеспечения доверия при обмене данными и электронными документами». «Смысл введения доверенной третьей стороны в том, что теперь происходит разделение функций,— поясняет старший партнер адвокатского бюро "Титов, Кузьмин и партнеры" Андрей Кузьмин.— УЦ эмитируют и хранят электронную подпись, а ДТС несут подтверждающую функцию подлинности сертификатов и времени проставления подписи». Впрочем, детально полномочия ДТС и требования к ним в проекте не описаны. Как пояснил “Ъ” глава комитета Госдумы по финрынку Анатолий Аксаков, эти нюансы будут проработаны ко второму чтению.

Даже несмотря на сохраняющиеся вопросы, участники рынка и эксперты считают, что законопроект даст возможность использования биометрии для компаний и получения юрлицами дистанционных банковских услуг. «Главное, что в КЭП будут закреплены машиночитаемые полномочия, что позволит автоматизировать их проверку»,— говорит начальник управления развития МСБ Абсолют-банка Сергей Нечушкин.

Механизм работы такой: уполномоченное лицо, подписывая в последующем документ через ЕСИА с помощью КЭП, будет подтверждать свою личность биометрией из ЕБС, и если у него есть полномочия для совершения таких действий, то и услуга будет предоставлена компании, поясняет господин Нечушкин. Время и дата подписи будут в обязательном порядке фиксироваться ДТС. «Появление института ДТС должно повысить доверие к электронным документам, минимизировать риски электронного мошенничества — например, совершения юридически значимых действий с использованием недействительных подписей»,— поясняет партнер юридической фирмы «Косенков и Суворов» Константин Суворов.

В то же время в своем заключении на законопроект комитет Госдумы по финансовому рынку выражает сомнения в готовности Банка России и ФНС сформировать и развить территориальную сеть УЦ, достаточную для удовлетворения потребностей в получении КЭП без снижения качества и повышения стоимости услуг. По мнению исполнительного директора АПКИТ Николая Комлева, существует риск первичного увеличения стоимости получения КЭП в первую очередь для государства, потому что ФНС берет на себя предоставление услуг, которые предоставляют независимые УЦ. «Наступает целый ряд негативных последствий: это дополнительные расходы госбюджета, снижение надежности, потому что чем более централизованная система, тем легче ее вывести из строя,— объясняет эксперт.— Все отдается ФНС, значит, не остается независимых УЦ для выдачи КЭП юрлицам». Такие решения, полагает он, лучше принимать после обсуждения в публичном пространстве.

 

Вадим Арапов

Опубликовано 22 июля 2019 года в газете "Коммерсантъ" №127
Подробнее...
Источник: https://www.kommersant.ru/doc/4038911

Юрлицам ускорили идентификацию. Компании получат доступ к биометрическому проекту до конца года

Пилотный проект, позволяющий компаниям получать банковские услуги дистанционно после сдачи их уполномоченными сотрудниками биометрии, планируется запустить уже до конца года. Однако для полноценного запуска услуги потребуется доработка законодательства. При этом эксперты указывают на слабую защиту данных и отсутствие ответственности за их утечку.

Фото: Александр Коряков / Коммерсантъ

Как стало известно “Ъ”, в среду прошло заседание комитета ассоциации «Финтех» (АФТ), на котором были уточнены параметры по удаленной идентификации для юридических лиц и индивидуальных предпринимателей. Это позволит организациям получать банковские услуги дистанционно на основании биометрии, сданной их уполномоченными сотрудниками. Об этом рассказали источники “Ъ”, близкие к участникам встречи. Предполагается, что в проекте примут участие 22 банка. Ранее планировалось, что он стартует в следующем году (см. “Ъ” от 26 июня), однако ЦБ собирается запустить его до конца этого года. В ЦБ и АФТ вчера не смогли оперативно предоставить комментарии.

В рамках пилотного проекта будут доступны всего три категории услуг: открытие счетов, выдача кредитов и проведение платежей.

При этом пока в России нет электронных нотариальных доверенностей (ЭНД) и подтверждать удаленное проведение операций сможет только единоличный исполнительный орган компании. Предполагается, что позже такую возможность получит уполномоченный сотрудник по ЭНД. Также планируется введение облачной квалифицированной электронной подписи (КЭП), которая заменит использующуюся сейчас флешку. При этом определение лица, подписывающегося КЭП, будет производиться с помощью голосовой или лицевой биометрии уполномоченного представителя юрлица. Для подключения к системе банка через Единую систему идентификации и аутентификации компаниям будет предоставляться стандартный набор API. В результате биометрическими данными, собранными банками, смогут пользоваться не только кредитные организации, но и, например, бюро кредитных историй.

Банкиры считают, что внедрение полноценного удаленного обслуживания юрлиц очень важно, поскольку это позволит снизить издержки. По словам начальника управления развития МСБ Абсолют-банка Сергея Нечушкина, большую часть услуг банки могут предоставлять удаленно уже сейчас. «Однако из-за того, что по законодательству требовалось обязательно заверить документ физической подписью, смысл оформлять услугу дистанционно терялся,— отмечает он.— Теперь этот барьер пропадет: удаленная идентификация позволит сократить время на оформление». В перспективе это приведет к снижению тарифов: клиент будет платить именно за услугу, а не за расчетно-кассовое сопровождение, отмечает он. Впрочем, начальник отдела цифровых продуктов и сервисов банка «Открытие» Юрий Атрощенко считает, что в ближайшем будущем полностью перейти на удаленное обслуживание юрлицам не получится. «Для физлиц законодательство уже принято, и мы можем идентифицировать представителя юрлица, но сейчас пока нельзя подтвердить его полномочия удаленно»,— отметил Юрий Атрощенко. Впрочем, согласно «дорожной карте» по удаленной идентификации АФТ (есть в распоряжении “Ъ”) принятие необходимых поправок планируется до конца июля.

Однако эксперты указывают и на другие нерешенные проблемы такой схемы. «Схема не имеет значительных преимуществ, поскольку и сейчас организация может получить практически все услуги, за исключением открытия счета, удаленно, подтвердив их электронной подписью,— отмечает консультант по интернет-безопасности Cisco Алексей Лукацкий.— Однако при использовании облачной электронной подписи значительно возрастают риски: флешку можно спрятать в сейф, а насколько будут защищены данные в "облаке", до конца непонятно». Также, по его словам, принципиальным является вопрос ответственности за компрометации подписи. «До сих пор не определено, кто и в какой мере несет ответственность, если биометрические данные клиентов утекут из ЕБС (единая биометрическая система.— “Ъ”), а для юрлиц потери от мошеннического использования подписи могут исчисляться десятками миллионов рублей»,— заключает Алексей Лукацкий.

 

Вадим Арапов, Светлана Самусева

Опубликовано 18 июля 2019 года в газете "Коммерсантъ" №125
Подробнее...
Источник: https://www.kommersant.ru/doc/4033718

 

Страницы