Finopolis 2023: Эксперты обсудили проблемы кибермошенничества в банковской и микрофинансовой сферах

У банковских ID может появиться дополнительный функционал, который позволит не только проводить идентификацию, но и подписывать документы, подтверждать транзакции.  Такая возможность уже прирабатывается, заявил генеральный директор SafeTech Денис Калемберг. Для рынка микрокредитования, активно пользующегося банковскими ID для идентификации клиентов, подобная новация позволит не только сократить объем мошеннических операций, но и выполнить требование нормативных документов ЦБ, уверены эксперты.

На FINOPOLIS-2023 в четверг во время дискуссии на тему «Борьба с онлайн-мошенничеством -миссия выполнима?» эксперты обсудили проблемы кибермошенничества  в банковской и микрофинансовой сферах,  в том числе – с активным использованием социальной инженерии. В частности, генеральный директор МФК «Займер» Роман Макаров рассказал, что все чаще злоумышленники используют старые номера телефонов, от которых отказались абоненты, для получения доступа к госуслугами и оформления займов в микрокредитных организациях от имени бывших владельцев номеров. Кроме того, эксперт отметил, что бороться с фродом микрофинансистам помогает использование банковских ID, позволяющих идентифицировать клиентов. Зашла речь и об изменениях нормативной базы – проекте ЦБ, который фактически требует от микрофинансистов отказаться от использования простой электронной подписи в виде кодов в смс и push в пользу решений с криптографией.

Председатель СРО «МиР» Эльман Мехтиев отметил, что саморегулируемая организация направляла в ЦБ письмо с просьбой отложить вступление в силу документа, поскольку при сегодняшнем положении дел это просто убьет онлайн-займы.

Генеральный директор SafeTech Денис Калемберг, в свою очередь, отметил, что количество мошеннических операций могло бы быть сокращено в разы, если бы и кредитные организации, и микрокредиторы отказались от устаревших и небезопасных способов подтверждения в виде кодов из смс и push-сообщений, тем более что переход на средства подтверждения платежа с использованием криптографических средств защиты. Для банков, в отличие от МФО, это уже вступившие в силу требования нормативного документа, однако выполнять его требования кредитные организации не спешат.

Денис Калемберг также подчеркнул, что история с банковскими IB может иметь продолжение, и задал вопрос Роману Макарову – насколько бы микрофинансистам было бы интересно, если бы в банковский IB можно было бы внедрить технологию электронной подписи. И тем самым МФО могло бы не только идентифицировать клиента, но и получить подтверждение его волеизъявление на оформления микрозайма. «Мы сейчас этот момент прорабатываем», — указал эксперт. Роман Макаров отметил, что МФО готовы принимать более серьезные меры безопасности для защиты клиентов, главное, чтобы клиенты были готовы. Эльман Мехтиев указал, что микрофинансисты будут только «за» появлению такой возможности, поскольку уже есть проект нормативного документа ЦБ, требующий отказаться от смс и push. «И у тех игроков, кто хочет развивать онлайн-займы, по сути выбора нет – нужна подпись», — указал Эльман Мехтиев. – Поэтому спасибо за идею, будем ее раскручивать с теми, кто делает банковские ID».