Фото: Олег Харсеев / Коммерсантъ
Российские банки в скором времени обяжут получать предварительное согласие клиента на проведение операции, например, посредством кода, направляемого по SMS. Требование ужесточить правила безопасности электронных платежей и переводов вскоре будет выдвинуто Центробанком, пишет «Коммерсант». В настоящее время некоторые банки запрашивают подтверждение платежа, но это делается на добровольной основе. На техническую реализацию новых правил каждый банк может потратить около нескольких десятков тысяч долларов.
О том, что Центробанк вскоре потребует у подконтрольных ему финансовых организаций в обязательном порядке получать подтверждение от клиентов на проведение операций в режиме онлайн, сообщил замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев. «Мы внесем изменения в положение 382-П, чтобы сделать обязательным принцип разделения контуров, где формируется платежное поручение и где оно подтверждается. Чтобы у мошенников не было возможности, захватив один канал, завершить транзакцию» — пояснил он.
При этом ЦБ не будет навязывать банкам собственные решения, планы по реализации внедрения подтверждения платежа. Каждый банк сможет реализовать это по-своему, причем спосопов сделать это довольно много: это и SMS, и скретч-карты, и одноразовые коды, и многое другое.
Как уже говорилось выше, сейчас банки требуют подтверждения проведения платежа у клиентов в добровольном порядке. Одним из банков, который использует такую схему безопасности, является Альфа-банк. «Сейчас мы как банк-эквайер для электронной коммерции сами определяем индивидуальные настройки безопасности и устанавливаем, когда необходимо дополнительное подтверждение оплаты,. Это зависит от множества параметров, в частности от надежности самой торговой точки», отмечает вице-президент Альфа-банка Вилен Тимирязев.
По мнению начальника управления режима информационной безопасности департамента защиты информации Газпромбанка Алексея Плешкова, требование ЦБ является объективным, и соответствует реалиям. «Сейчас участились случаи совершения мошеннических действий в отношении клиентов крупных банков — пользователей систем дистанционного банковского обслуживания, это касается как физических, так и юрлиц», — комментирует он ситуацию.
Только в прошлом году было выявлено около 4,9 тысяч попыток осуществления несанкционированных операций через дистанционное банковское обслуживание. Общий объем таких операций оценивается в 1,64 млрд рублей. При этом 80% операций на сумму более 700 млн рублей прошли успешно. И это только те операции, которые попали в статистику, реальная проблема гораздо серьезнее.
Комментарии (3)
vikarti
22.09.2015 18:42если речь про карты (а не работу с интернет-банком) и 3DSecure то интересно как это будет работать если продавец ну не поддерживает 3d secure и все тут. примеры — например PayPal и Amazon. Никак?
Mear
Для банков то почти ничего не поменяется, 3DSecure вроде как делает то что надо как раз. Но вот что делать с сайтами, которые 3DSecure не поддерживают? Нам запретят у них покупать вообще? У Visa/MC нет же обязаловки по поводу 3DSecure, кто будет влиять на такие сайты?