ЦБ обяжет банки закрывать онлайн-доступ к счетам по требованию клиента для борьбы с мошенниками Статьи редакции
Такая услуга есть в нескольких банках, но пока неизвестно, когда она станет доступной для всех.
ЦБ работает над тем, чтобы у клиента была возможность ограничить дистанционный доступ к своим счетам, пишет РБК со ссылкой на замглавы департамента информационной безопасности Центробанка Артема Сычева.
«Цель такая есть, в путь уже пошли, когда будет результат — пока не скажу», — заявил Сычев. По его словам, для достижения цели необходимо внести поправки в закон о защите прав потребителей. Представитель ЦБ подтвердил РБК, что инициатива сейчас прорабатывается. По его словам, эта функция уже есть у ряда банков, но должна распространиться на всех.
В ЦБ считают, что это поможет при борьбе с мошенниками — так клиент не сможет переводить им деньги. Сычев заявил, что это затруднит возможность мошенников влиять на клиента. Но у банков должны быть «определенные технические доработки» для внедрения сервиса, сказал он.
По данным ЦБ, за девять месяцев 2020 года мошенники украли с карт и счетов банковских клиентов около 6,5 млрд рублей. В основном они использовали «социальную инженерию» — звонили жертве от имени службы безопасности банка, а потом убеждали перевести деньги на чужую карту или назвать свои данные.
Опрошенные РБК банки поддержали инициативу ЦБ. По их словам, этот сервис понравится клиентам, особенно консервативным, которые чаще и становятся жертвами мошенников, но не доверяют новым технологиям. Но в «Росбанке» предупредили, что любые жесткие ограничения могут привести к ухудшению уровня сервиса, а инновации — к новым рискам.
Ведущий эксперт «Лаборатории Касперского» Сергей Голованов рассказал РБК, что новая мера ограничит попытки злоумышленников получить доступ к счетам, но не сможет снизить уровень телефонного мошенничества. По его словам, жертвы часто переводят деньги мошенникам, в том числе посещая отделения банков.
Подкину ЦБ годную идею: дать возможность человеку запретить выдачу себе кредитов, реализовать можно через бюро кредитных историй, например.
Пишешь заявление через госуслуги - и все, кредиты выдавать нельзя. Если понадобился кредит - отправляешь новое заявление.
Похожая тема реализована для запрета отчуждения квартир без личного присутствия, через Росреестр.
идея отличная, я бы ее распространил на другие отрасли. например, написать заявление в КБ, чтобы мне больше коньяк не продавали. глядишь и пить брошу
Вы можете ходить туда с двумя заявлениями: снимаете запрет, покупаете коньяк, ставите запрет)
пять лет назад заводил на ROI инициативу , оказалось никому не надо
https://www.roi.ru/19321/
Вроде с квартирами уже сделали по-другому из за мошенников. Теперь не нужно запрещать самому, по-умолчанию теперь у всех запрет на дистанционные сделки, если не оформить разрешение на них. Но это не точно)
Сейчас чтобы подать заявление на запрет сделок с квартирой без участия собственника, нужно сначала записаться в мфц, потом сходить ногами в мфц, либо съездить в тот район, где есть запись на прием в мфц на нужное вам время, постоять в очереди и написать заявление.
Спасибо, нашел
Для внесения в ЕГРН отметки о невозможности регистрации, нужно подать заявление.Есть три варианта:
обратиться в Росреестр
обратиться в МФЦ «Мои документы»
отправить через личный кабинет на портале gosuslugi.ru
запретить вообще что-либо выдавать даже свои деньги
Отличная идея, поддерживаю.
угу, и узнать по таким счетам что очередной кассир снял деньги с клиентского счёта и скрылся в (не)известном направлении будет возможно только ногами в отделении.
Нужно было предусмотреть доступ к счетам типа "только просмотр", а либо да либо нет это полумера.
Неплохой вариант с "только просмотр" 👍
Еще воспользовался бы опцией запрета взятия онлайн кредита без посещения офиса банка.
Лучше - запрет любого кредита, на уровне БКИ.
я даже инициативу на ROI заводил https://www.roi.ru/19321/
результат (ну я надеюсь что тут не прсотов ременной ряд, а причинно-следственная связь) https://tass.ru/ekonomika/10668323
Низкий поклон Вам. Теперь заживем.
Тэээк-с… значит, если нам не хватает какого-то закона — это теперь персонально ваша недоработка? И надо писать в личку?
нет конечно. оказалось что никому это не надо.
"За инициативу подано: 739 голосов" (против рекламы на ТВ столько голосов было в день) и "Против инициативы подано: 20 голосов".
И ещё я конечно же писал в профильный комитет госдумы. Оттуда пришло "иди на три буквы" (на ROI), так что госдума о проблеме тоже знала пять лет назад. то что до неё пинг пять лет ровно, ну таких выбрали...
Ну так причинно-следственная связь же
Комментарий недоступен
инициатива хорошая, но некоторых граждан не спасет.
Женщина пришла в отделение банка в городе Новороссийске, и ни слова не сообщив сотрудниками учреждения, написала заявление на оформление максимального кредита. Сохранять молчание ей посоветовал звонивший незнакомец, так как сотрудники местного отделения банка могут быть причастны к подделке доверенности. Следуя дальнейшим указаниям, потерпевшая полученные в кредит денежные средства в размере 1 млн. рублей перевела на несколько счетов, реквизиты которых ей продиктовали по телефону. Это она сделала для того, чтобы закрыть полученный кредит, перечислив суммы на «безопасные резервные счета».например
https://gorod-novoross.ru/news.php?id=22194
Комментарий недоступен
Комментарий недоступен
Высосал из пальца бредятину и её еще заплюсовали. Большее похоже на яплакал, а не vc.
нет, не бред.
http://leninsky.mor.sudrf.ru/modules.php?name=press_dep&op=1&did=1245 вот комментарий суда(а не пикабу или vc) по одному из таких случаев.
и таких случаев в сми много и разных + сталкивался лично(в моём случае скорее реально ошибка чем злое намерение, но помогло только восстановление картины событий по камерам что снимал не я и паспорт предъявлялся не мой, ну и = узнал оперативно только в ДБО ).
Люблю читать такие дела))). Особенно фраза "ввела в заблуждение коллег- сотрудников, которые не понимали преступных намерений обвиняемой".
99% эти непонимающие были в доле, ибо когда сотрудник приносит расходный ордер на свое имя, обязанность старшего по должности - уточнить у клиента достоверность сведений и направить сигнал в СБ банка для проверки родственных связей.
как я выяснил на своём опыте могут даже не проверить с какого счёта идёт операция и тождественно ли фио или хотябы пол владельца счёта и предъявленного паспорта. "ну ошиблись в номере счёта на 2 цифры, бывает)))"
(в моём случае сами быстро подорвались и всё вернули как было, но сам факт).
Причём сумма была не на 2 подписи, а на три. трое не увидели!
И тут Тинькофф такой: а чё всмысле
Ещё бы появилась возможность запрещать транзакции по определенному контрагенту, когда у тебя уводят аккаунт какого-нибудь сервиса с подпиской, как у меня было с нетфликсом. Спёрли аккаунт, а там карта привязана.
Для них же только виртуальные карты нужно привязывать с хранением только определённой суммы, которую списывает сервис. Или вы привязали основную, где все ваши финансы?
Комментарий недоступен
Комментарий недоступен
Это типичное поведение антифрод-системы. И реализовано у банков даже из разряда отстающих.
Там много логики.
Комментарий недоступен
Если клиент - осёл и сам отдал бабки, ему никакая система безопасности не поможет. Даже если написать перед совершением операции: "остановись, кретин, не переводи деньги", всё равно сделает, как захочет.
Комментарий недоступен
Потому что сейчас попадают люди, а на внедрение систем расходы придётся нести банкам, вот и не парятся
Популизм какой-то.
Есть простое решение проблемы что ли? Доп.подтверждение пушами, смс. Новый телефон и сим одновременно- прикладывай карту к nfc.
Комментарий недоступен
Типичное — значит реализованное у большинства. Ну ок. Скажите, какой банк потребует дополнительных действий по аутентификации при смене устройства/геолокации? В чем эти действия будут заключаться? Поясните также про «много логики»
Я менял локацию (3 тыс. км) и телефоны. Но еще ни разу не сталкивался с беспокойством банка. Вот их типичное поведение.
Полагаю, что помимо изменения локации (включен впн, например) остальные параметры, телефон (сама железка) и сим остались прежними, система посчитала операцию не рискованной.
У монеты две стороны: если заставить всех с root или установленным условным тимвьювером (признаки риска) подтверждать каждый чих кодом, жаловаться будут на то, что слишком много подтверждений.
Нужны настройки типа хочу больше риска и меньше кодов подтверждения.
На вопрос про банки промолчу, ок?)
Ну хоть какая то хорошая новость. Правда конечно желательно на просмотр только оставить.
Комментарий недоступен
Да.
Обратите внимание — опять не идет речь о том, что опсосы сливают пин и пук любому дураку
Комментарий недоступен
Лучше обязать чтоб они додумались как предостеречь клиентов от такого.