ЦБ обяжет банки закрывать онлайн-доступ к счетам по требованию клиента для борьбы с мошенниками Статьи редакции

Такая услуга есть в нескольких банках, но пока неизвестно, когда она станет доступной для всех.

ЦБ работает над тем, чтобы у клиента была возможность ограничить дистанционный доступ к своим счетам, пишет РБК со ссылкой на замглавы департамента информационной безопасности Центробанка Артема Сычева.

«Цель такая есть, в путь уже пошли, когда будет результат — пока не скажу», — заявил Сычев. По его словам, для достижения цели необходимо внести поправки в закон о защите прав потребителей. Представитель ЦБ подтвердил РБК, что инициатива сейчас прорабатывается. По его словам, эта функция уже есть у ряда банков, но должна распространиться на всех.

В ЦБ считают, что это поможет при борьбе с мошенниками — так клиент не сможет переводить им деньги. Сычев заявил, что это затруднит возможность мошенников влиять на клиента. Но у банков должны быть «определенные технические доработки» для внедрения сервиса, сказал он.

По данным ЦБ, за девять месяцев 2020 года мошенники украли с карт и счетов банковских клиентов около 6,5 млрд рублей. В основном они использовали «социальную инженерию» — звонили жертве от имени службы безопасности банка, а потом убеждали перевести деньги на чужую карту или назвать свои данные.

Опрошенные РБК банки поддержали инициативу ЦБ. По их словам, этот сервис понравится клиентам, особенно консервативным, которые чаще и становятся жертвами мошенников, но не доверяют новым технологиям. Но в «Росбанке» предупредили, что любые жесткие ограничения могут привести к ухудшению уровня сервиса, а инновации — к новым рискам.

Ведущий эксперт «Лаборатории Касперского» Сергей Голованов рассказал РБК, что новая мера ограничит попытки злоумышленников получить доступ к счетам, но не сможет снизить уровень телефонного мошенничества. По его словам, жертвы часто переводят деньги мошенникам, в том числе посещая отделения банков.

0
43 комментария
Написать комментарий...
Валентин Баранов

Подкину ЦБ годную идею: дать возможность человеку запретить выдачу себе кредитов, реализовать можно через бюро кредитных историй, например. 

Пишешь заявление через госуслуги - и все, кредиты выдавать нельзя. Если понадобился кредит - отправляешь новое заявление. 

Похожая тема реализована для запрета отчуждения квартир без личного присутствия, через Росреестр.

Ответить
Развернуть ветку
Форест Гамп

идея отличная, я бы ее распространил на другие отрасли. например, написать заявление в КБ, чтобы мне больше коньяк не продавали. глядишь и пить брошу

Ответить
Развернуть ветку
Валентин Баранов

Вы можете ходить туда с двумя заявлениями: снимаете запрет, покупаете коньяк, ставите запрет)

Ответить
Развернуть ветку
L A

пять лет назад заводил на ROI  инициативу , оказалось никому не надо
https://www.roi.ru/19321/

Ответить
Развернуть ветку
Ренат Ренатович

Вроде с квартирами уже сделали по-другому из за мошенников. Теперь не нужно запрещать самому, по-умолчанию теперь у всех запрет на дистанционные сделки, если не оформить разрешение на них. Но это не точно)

Ответить
Развернуть ветку
Юлия Прописнова

Сейчас чтобы подать заявление на запрет сделок с квартирой без участия собственника, нужно сначала записаться в мфц, потом сходить ногами в мфц, либо съездить в тот район, где есть запись на прием в мфц на нужное вам время, постоять в очереди и написать заявление. 

Ответить
Развернуть ветку
Ренат Ренатович

Спасибо, нашел

Для внесения в ЕГРН отметки о невозможности регистрации, нужно подать заявление.
Есть три варианта:
обратиться в Росреестр
обратиться в МФЦ «Мои документы»
отправить через личный кабинет на портале gosuslugi.ru
Ответить
Развернуть ветку
belk-a

запретить вообще что-либо выдавать даже свои деньги

Ответить
Развернуть ветку
Святослав Гусев

Отличная идея, поддерживаю.

Ответить
Развернуть ветку
L A

угу, и узнать по таким счетам что очередной кассир снял деньги с клиентского счёта и скрылся в (не)известном направлении  будет возможно только ногами в отделении.

Нужно было предусмотреть доступ к счетам типа "только  просмотр", а либо да либо нет это полумера.

Ответить
Развернуть ветку
Dmitri Atname

Неплохой вариант с "только просмотр" 👍

Еще воспользовался бы опцией запрета взятия онлайн кредита без посещения офиса банка.

Ответить
Развернуть ветку
Валентин Баранов

Лучше - запрет любого кредита, на уровне БКИ. 

Ответить
Развернуть ветку
L A

я даже инициативу на ROI заводил https://www.roi.ru/19321/
результат (ну я надеюсь что тут не прсотов ременной ряд, а причинно-следственная связь)  https://tass.ru/ekonomika/10668323

Ответить
Развернуть ветку
Pishi Veselej

Низкий поклон Вам. Теперь заживем.

Тэээк-с… значит, если нам не хватает какого-то закона — это теперь персонально ваша недоработка? И надо писать в личку?

Ответить
Развернуть ветку
L A
> персонально ваша недоработка?

нет конечно. оказалось что никому это не надо.

"За инициативу подано: 739 голосов" (против рекламы на ТВ столько голосов было в день) и "Против инициативы подано: 20 голосов".

И ещё я конечно же писал в профильный комитет госдумы. Оттуда пришло "иди на три буквы" (на ROI), так что госдума о проблеме тоже знала пять лет назад. то что до неё пинг пять лет ровно, ну таких выбрали...

Ответить
Развернуть ветку
Pishi Veselej
За инициативу подано: 739 голосов

Ну так причинно-следственная связь же

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Дима Дьяконов

инициатива хорошая, но некоторых граждан не спасет.
например

Женщина пришла в отделение банка в городе Новороссийске, и ни слова не сообщив сотрудниками учреждения, написала заявление на оформление максимального кредита. Сохранять молчание ей посоветовал звонивший незнакомец, так как сотрудники местного отделения банка могут быть причастны к подделке доверенности. Следуя дальнейшим указаниям, потерпевшая полученные в кредит денежные средства в размере 1 млн. рублей перевела на несколько счетов, реквизиты которых ей продиктовали по телефону. Это она сделала для того, чтобы закрыть полученный кредит, перечислив суммы на «безопасные резервные счета».

https://gorod-novoross.ru/news.php?id=22194

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Danila Romanov

Высосал из пальца бредятину и её еще заплюсовали. Большее похоже на яплакал, а не vc.

Ответить
Развернуть ветку
L A

нет, не бред.
http://leninsky.mor.sudrf.ru/modules.php?name=press_dep&op=1&did=1245 вот комментарий суда(а не пикабу или vc) по одному из таких случаев.

и таких случаев в сми много и разных + сталкивался лично(в моём случае скорее реально ошибка чем злое намерение, но помогло только восстановление картины событий по камерам что снимал не я и паспорт предъявлялся не мой, ну и = узнал оперативно только в ДБО ).

Ответить
Развернуть ветку
Сидор

Люблю читать такие дела))). Особенно фраза "ввела в заблуждение коллег- сотрудников, которые не понимали преступных намерений обвиняемой".
99% эти непонимающие были в доле, ибо когда сотрудник приносит расходный ордер на свое имя, обязанность старшего по должности  - уточнить у клиента достоверность сведений и направить сигнал в СБ банка для проверки родственных связей.
 

Ответить
Развернуть ветку
L A

как я выяснил на своём опыте могут даже не проверить с какого счёта идёт операция и тождественно ли фио или хотябы пол владельца счёта и предъявленного паспорта. "ну ошиблись в номере счёта на 2 цифры, бывает)))"
(в моём случае сами быстро подорвались и всё вернули как было, но сам факт).
Причём сумма была не на 2 подписи, а на три. трое не увидели!

 

Ответить
Развернуть ветку
Roman

И тут Тинькофф такой: а чё всмысле

Ответить
Развернуть ветку
Михаил Филиппов

Ещё бы появилась возможность запрещать транзакции по определенному контрагенту, когда у тебя уводят аккаунт какого-нибудь сервиса с подпиской, как у меня было с нетфликсом. Спёрли аккаунт, а там карта привязана.

Ответить
Развернуть ветку
енот
какого-нибудь сервиса с подпиской

Для них же только виртуальные карты нужно привязывать с хранением только определённой суммы, которую списывает сервис. Или вы привязали основную, где все ваши финансы?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Д Хб

Это типичное поведение антифрод-системы. И реализовано у банков даже из разряда отстающих.
Там много логики.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
AZP

Если клиент - осёл и сам отдал бабки, ему никакая система безопасности не поможет. Даже если  написать перед совершением операции: "остановись, кретин, не переводи деньги", всё равно сделает, как захочет.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Ренат Ренатович

Потому что сейчас попадают люди, а на внедрение систем расходы придётся нести банкам, вот и не парятся

Ответить
Развернуть ветку
Д Хб

Популизм какой-то.
Есть простое решение проблемы что ли? Доп.подтверждение пушами, смс. Новый телефон и сим одновременно- прикладывай карту к nfc.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Pishi Veselej

Типичное — значит реализованное у большинства. Ну ок. Скажите, какой банк потребует дополнительных действий по аутентификации при смене устройства/геолокации? В чем эти действия будут заключаться? Поясните также про «много логики»

Я менял локацию (3 тыс. км) и телефоны. Но еще ни разу не сталкивался с беспокойством банка. Вот их типичное поведение. 

Ответить
Развернуть ветку
Д Хб

Полагаю, что помимо изменения локации (включен впн, например) остальные параметры, телефон (сама железка) и сим остались прежними, система посчитала операцию не рискованной. 
У монеты две стороны: если заставить всех с root или установленным условным тимвьювером (признаки риска) подтверждать каждый чих кодом, жаловаться будут на то, что слишком много подтверждений.
Нужны настройки типа хочу больше риска и меньше кодов подтверждения.
На вопрос про банки промолчу, ок?)

Ответить
Развернуть ветку
Александр Александров

Ну хоть какая то хорошая новость. Правда конечно желательно на просмотр только оставить.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Pishi Veselej

Да.

Обратите внимание — опять не идет речь о том, что опсосы сливают пин и пук любому дураку

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Илья Попов

Лучше обязать чтоб они додумались как предостеречь клиентов от такого.

Ответить
Развернуть ветку
40 комментариев
Раскрывать всегда