Презентация
серверов от Acer
До начала осталось:
Смотреть
Финансы
Рая Хачатрян

ЦБ обяжет банки закрывать онлайн-доступ к счетам по требованию клиента для борьбы с мошенниками Статьи редакции

Такая услуга есть в нескольких банках, но пока неизвестно, когда она станет доступной для всех.

ЦБ работает над тем, чтобы у клиента была возможность ограничить дистанционный доступ к своим счетам, пишет РБК со ссылкой на замглавы департамента информационной безопасности Центробанка Артема Сычева.

«Цель такая есть, в путь уже пошли, когда будет результат — пока не скажу», — заявил Сычев. По его словам, для достижения цели необходимо внести поправки в закон о защите прав потребителей. Представитель ЦБ подтвердил РБК, что инициатива сейчас прорабатывается. По его словам, эта функция уже есть у ряда банков, но должна распространиться на всех.

В ЦБ считают, что это поможет при борьбе с мошенниками — так клиент не сможет переводить им деньги. Сычев заявил, что это затруднит возможность мошенников влиять на клиента. Но у банков должны быть «определенные технические доработки» для внедрения сервиса, сказал он.

По данным ЦБ, за девять месяцев 2020 года мошенники украли с карт и счетов банковских клиентов около 6,5 млрд рублей. В основном они использовали «социальную инженерию» — звонили жертве от имени службы безопасности банка, а потом убеждали перевести деньги на чужую карту или назвать свои данные.

Опрошенные РБК банки поддержали инициативу ЦБ. По их словам, этот сервис понравится клиентам, особенно консервативным, которые чаще и становятся жертвами мошенников, но не доверяют новым технологиям. Но в «Росбанке» предупредили, что любые жесткие ограничения могут привести к ухудшению уровня сервиса, а инновации — к новым рискам.

Ведущий эксперт «Лаборатории Касперского» Сергей Голованов рассказал РБК, что новая мера ограничит попытки злоумышленников получить доступ к счетам, но не сможет снизить уровень телефонного мошенничества. По его словам, жертвы часто переводят деньги мошенникам, в том числе посещая отделения банков.

{ "author_name": "Рая Хачатрян", "author_type": "editor", "tags": ["\u0446\u0431","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 43, "likes": 24, "favorites": 16, "is_advertisement": false, "subsite_label": "finance", "id": 219487, "is_wide": false, "is_ugc": false, "date": "Fri, 12 Mar 2021 09:37:27 +0300", "is_special": false }
0
43 комментария
Популярные
По порядку
Написать комментарий...
37

Подкину ЦБ годную идею: дать возможность человеку запретить выдачу себе кредитов, реализовать можно через бюро кредитных историй, например. 

Пишешь заявление через госуслуги - и все, кредиты выдавать нельзя. Если понадобился кредит - отправляешь новое заявление. 

Похожая тема реализована для запрета отчуждения квартир без личного присутствия, через Росреестр.

Ответить
12

идея отличная, я бы ее распространил на другие отрасли. например, написать заявление в КБ, чтобы мне больше коньяк не продавали. глядишь и пить брошу

Ответить
3

Вы можете ходить туда с двумя заявлениями: снимаете запрет, покупаете коньяк, ставите запрет)

Ответить
0

Вроде с квартирами уже сделали по-другому из за мошенников. Теперь не нужно запрещать самому, по-умолчанию теперь у всех запрет на дистанционные сделки, если не оформить разрешение на них. Но это не точно)

Ответить
0

Сейчас чтобы подать заявление на запрет сделок с квартирой без участия собственника, нужно сначала записаться в мфц, потом сходить ногами в мфц, либо съездить в тот район, где есть запись на прием в мфц на нужное вам время, постоять в очереди и написать заявление. 

Ответить
0

Спасибо, нашел

Для внесения в ЕГРН отметки о невозможности регистрации, нужно подать заявление.

Есть три варианта:

обратиться в Росреестр

обратиться в МФЦ «Мои документы»

отправить через личный кабинет на портале gosuslugi.ru

Ответить
0

запретить вообще что-либо выдавать даже свои деньги

Ответить
0

Отличная идея, поддерживаю.

Ответить
9

угу, и узнать по таким счетам что очередной кассир снял деньги с клиентского счёта и скрылся в (не)известном направлении  будет возможно только ногами в отделении.

Нужно было предусмотреть доступ к счетам типа "только  просмотр", а либо да либо нет это полумера.

Ответить
26

Неплохой вариант с "только просмотр" 👍

Еще воспользовался бы опцией запрета взятия онлайн кредита без посещения офиса банка.

Ответить
10

Лучше - запрет любого кредита, на уровне БКИ. 

Ответить
0

Низкий поклон Вам. Теперь заживем.

Тэээк-с… значит, если нам не хватает какого-то закона — это теперь персонально ваша недоработка? И надо писать в личку?

Ответить
0

> персонально ваша недоработка?

нет конечно. оказалось что никому это не надо.

"За инициативу подано: 739 голосов" (против рекламы на ТВ столько голосов было в день) и "Против инициативы подано: 20 голосов".

И ещё я конечно же писал в профильный комитет госдумы. Оттуда пришло "иди на три буквы" (на ROI), так что госдума о проблеме тоже знала пять лет назад. то что до неё пинг пять лет ровно, ну таких выбрали...

Ответить
0

За инициативу подано: 739 голосов

Ну так причинно-следственная связь же

Ответить
0

"Только просмотр" всё равно даст мошенникам возможно оценить, есть у клиента деньги, или нет. Поддерживаю эти меры полностью. Это самый надёжный способ обезопасить свои деньги на вкладах, которые лежат долго, и за которыми мы не следим каждый день. Никаких интернетов, все операции только по личному визиту.

Это как с квартирами - есть возможность оформить запрет на проведение любых сделок с недвижкой без личного присутствия собственника на сделке, и вуаля - мошенники в пролёте на 99,9%)

Ответить
1

инициатива хорошая, но некоторых граждан не спасет.
например
Женщина пришла в отделение банка в городе Новороссийске, и ни слова не сообщив сотрудниками учреждения, написала заявление на оформление максимального кредита. Сохранять молчание ей посоветовал звонивший незнакомец, так как сотрудники местного отделения банка могут быть причастны к подделке доверенности. Следуя дальнейшим указаниям, потерпевшая полученные в кредит денежные средства в размере 1 млн. рублей перевела на несколько счетов, реквизиты которых ей продиктовали по телефону. Это она сделала для того, чтобы закрыть полученный кредит, перечислив суммы на «безопасные резервные счета».

https://gorod-novoross.ru/news.php?id=22194

Ответить
5

Это пример социальной инженерии. Действительно, некоторых граждан такие меры не спасут. Но невозможно спасти идиота от себя самого. Таких людей полностью обезопасит только лишение права на проведение сделок, то есть признание недееспособными.

Ответить
3

Было бы неплохо, чтобы обязали банки предоставить возможность устанавливать лимиты. Меня бы, например, устроил лимит на переводы и снятия в 100к в сутки, а дальше необходимость идти лично в банк.

Ответить
0

Высосал из пальца бредятину и её еще заплюсовали. Большее похоже на яплакал, а не vc.

Ответить
0

нет, не бред.
http://leninsky.mor.sudrf.ru/modules.php?name=press_dep&op=1&did=1245 вот комментарий суда(а не пикабу или vc) по одному из таких случаев.

и таких случаев в сми много и разных + сталкивался лично(в моём случае скорее реально ошибка чем злое намерение, но помогло только восстановление картины событий по камерам что снимал не я и паспорт предъявлялся не мой, ну и = узнал оперативно только в ДБО ).

Ответить
0

Люблю читать такие дела))). Особенно фраза "ввела в заблуждение коллег- сотрудников, которые не понимали преступных намерений обвиняемой".
99% эти непонимающие были в доле, ибо когда сотрудник приносит расходный ордер на свое имя, обязанность старшего по должности  - уточнить у клиента достоверность сведений и направить сигнал в СБ банка для проверки родственных связей.
 

Ответить
0

как я выяснил на своём опыте могут даже не проверить с какого счёта идёт операция и тождественно ли фио или хотябы пол владельца счёта и предъявленного паспорта. "ну ошиблись в номере счёта на 2 цифры, бывает)))"
(в моём случае сами быстро подорвались и всё вернули как было, но сам факт).
Причём сумма была не на 2 подписи, а на три. трое не увидели!

 

Ответить
3

И тут Тинькофф такой: а чё всмысле

Ответить
3

Ещё бы появилась возможность запрещать транзакции по определенному контрагенту, когда у тебя уводят аккаунт какого-нибудь сервиса с подпиской, как у меня было с нетфликсом. Спёрли аккаунт, а там карта привязана.

Ответить
0

какого-нибудь сервиса с подпиской

Для них же только виртуальные карты нужно привязывать с хранением только определённой суммы, которую списывает сервис. Или вы привязали основную, где все ваши финансы?

Ответить
2

Было бы круто, если банки при попытке войти в аккаунт из нового расположения / устройства приостанавливали доступ с возможностью аутентификации каким-нибудь относительно безопасным способом, как это делают сейчас многие крупные онлайн-сервисы. Да банально текущие сессии посмотреть и то нельзя.

Дико, что у условного Инстаграма с безопасностью ситуация обстоит лучше, чем у банков.

Ответить
0

Можно также ограничить виды операций в таких случаях с возможностью дополнительного подтверждения. Мне кажется, с технической точки зрения это не должно быть тяжело.

Ответить
1

Это типичное поведение антифрод-системы. И реализовано у банков даже из разряда отстающих.
Там много логики.

Ответить
1

Это типичное поведение тем не менее позволило увести у людей 6,5 млрд рублей.

Ответить
0

Если клиент - осёл и сам отдал бабки, ему никакая система безопасности не поможет. Даже если  написать перед совершением операции: "остановись, кретин, не переводи деньги", всё равно сделает, как захочет.

Ответить
0

Если клиент - осёл

С такой логикой можно полностью убрать валидацию и различные проверки абсолютно во всех сервисах. Действительно, ведь все всегда абсолютно такие сознательные.

Ответить
0

Популизм какой-то.
Есть простое решение проблемы что ли? Доп.подтверждение пушами, смс. Новый телефон и сим одновременно- прикладывай карту к nfc.

Ответить
1

Я где-то сказал, что есть простое решение? Я лишь сказал, что некоторые интернет-сервисы от несанкционированного доступа защищаются лучше банков, блин, и банкам нужно работать в этом направлении, потому что люди теряют деньги.

Ответить
0

Потому что сейчас попадают люди, а на внедрение систем расходы придётся нести банкам, вот и не парятся

Ответить
1

Типичное — значит реализованное у большинства. Ну ок. Скажите, какой банк потребует дополнительных действий по аутентификации при смене устройства/геолокации? В чем эти действия будут заключаться? Поясните также про «много логики»

Я менял локацию (3 тыс. км) и телефоны. Но еще ни разу не сталкивался с беспокойством банка. Вот их типичное поведение. 

Ответить
0

Полагаю, что помимо изменения локации (включен впн, например) остальные параметры, телефон (сама железка) и сим остались прежними, система посчитала операцию не рискованной. 
У монеты две стороны: если заставить всех с root или установленным условным тимвьювером (признаки риска) подтверждать каждый чих кодом, жаловаться будут на то, что слишком много подтверждений.
Нужны настройки типа хочу больше риска и меньше кодов подтверждения.
На вопрос про банки промолчу, ок?)

Ответить
1

Ну хоть какая то хорошая новость. Правда конечно желательно на просмотр только оставить.

Ответить
0

Я так понимаю вся борьба провалилась, остаётся что бы себя защитить надо тупо отключить нафик цивилизацию. Ну ок )

Ответить
0

Да.

Обратите внимание — опять не идет речь о том, что опсосы сливают пин и пук любому дураку

Ответить
0

Стариковская слеза накатилась. При первом знакомстве с Артёмом Сычевым, он цитировал любимого мною Булгакова. Про Калабуховский дом и разруху в головах. Импринтинг на года. 
Банкирчики расслабились, по окружению и себе вижу, что в основном либо карьеризмом занимаются, либо в носу ковыряются. Активно надо стимулировать штрафами, в особенности проверять работу контрольных подразделения. Мышей совсем не ловят, работают не на тех, и не по духу 242-П. Либо заменить их всех к чертям, подрубиться к DWH банков. 

Ответить
0

Лучше обязать чтоб они додумались как предостеречь клиентов от такого.

Ответить

Комментарии

null