Форум Сообщества Практиков Конкурентной разведки (СПКР)

Уральский банк хочет изменить закон ради борьбы с интернет-ворами

www.66.ru/bank/news/114972/

Специалисты Банка24.ру разрабатывают предложения по изменению финансового законодательства, которое позволит эффективнее пресекать хищение средств из систем дистанционного обслуживания.

Об этом Порталу 66.ru сообщили в кредитной структуре. По словам финансистов, сегодня их полномочия по противодействию интернет-мошенникам серьезно ограничены, при этом с хищениями в сфере электронных платежей банки борются практически в одиночку. В Банке24.ру считают, что в случае одобрения их инициативы руководством Центробанка участники рынка получат более эффективные инструменты борьбы.

Константин Ковалев, руководитель отдела расследований инцидентов Банка24.ру:
— Видится правильным легализовать на законодательном уровне обмен информацией между кредитными организациями и органами государственной власти, в частности, между органами МВД, ФНС, Федеральной службы по финансовому мониторингу. Причем данный обмен должен иметь двусторонний характер, ибо на текущий момент все сигналы банка о мошенниках остаются без ответной реакции.

Константин Ковалев отмечает, что банкам также нужны полномочия на одностороннее расторжение договора с клиентом на основании письма из налоговой инспекции об исключении юридического лица из списка налогоплательщиков. Налоговикам же нужно дать право применения таких мер по информации от банка или по результатам их собственных проверок юридических лиц.

В идеале к решению данной проблемы должен подключиться ЦБ, который может как минимум подготовить соответствующие инструкции, а как максимум — помочь выйти с законопроектом в Госдуму, говорит эксперт.

Сегодня практически все изменения в инструкциях ЦБ и в банковском законодательстве вносятся по инициативе федералов. Так что, если уральским финансистам удастся донести свои доводы до руководства ЦБ и парламентариев, это будет уникальное событие для регионального рынка. С другой стороны, и проблема интернет-хищений (фрода) сегодня стоит для банков ребром, хотя они и одерживают верх в борьбе с виртуальными мошенниками. В данный момент регулятор плотно занимается координацией деятельности банков, которые намерены решать проблемы интернет-безопасности объединенными усилиями, а также их взаимодействием с органами правопорядка, отмечают в УБРиР.

Тот же Банк24.ру с июня 2011 года предотвратил около 250 попыток незаконного вывода из своего интернет-банка средств, украденных со счетов в других банках. Общая сумма средств, возвращенных клиентам, составила 300 млн рублей. Работа банковского отдела расследований инцидентов помогла полиции привлечь к ответственности более 10 злоумышленников, в том числе и объявленных в розыск.

Александр Падерин, начальник управления безопасности информационных систем УБРиР:

—Рост числа пользователей систем дистанционного банковского обслуживания неизбежно приводит к росту числа инцидентов. Безусловно, такая динамика связана не только с увеличением количества пользователей в дистанционных системах, но и с постоянным ростом различных уязвимых мест в прикладном программном обеспечении. Сейчас наблюдается снижение выявленных попыток хищения средств со счетов юрлиц. По итогам I квартала 2012 года их число сократилось примерно на 25% в сравнении с IV кварталом 2011 года. Фактов хищения средств со счетов частных клиентов за прошлый год в УБРиР не было зафиксировано.

Технологическим прорывом в вопросах безопасности интернет-банкинга стало внедрение кредитными структурами систем фрод-мониторинга.

Сергей Попов, начальник отдела оперативного анализа департамента противодействия мошенничеству и андеррайтинга банка «Хоум Кредит»:

— Аналитические подразделения банков, исходя из известных по другим фактам мошенничества признаков, внедряют автоматические алгоритмы предупреждения о подозрительных транзакциях. При этом анализируется широкая совокупность факторов, в число которых входят место, способ, время проведения транзакций. Такие алгоритмы постоянно модифицируются и совершенствуются. В том случае, если проводимая транзакция статистически выбивается из стандартной совокупности, службы клиентской поддержки связываются с клиентом, чтобы подтвердить корректность платежа. Кроме того, банки на регулярной основе обмениваются данными с процессинговыми центрами платежных систем. На основе этого обмена происходят оперативный мониторинг и выявление подозрительных транзакций.

И Сергей Попов, и Александр Падерин также отмечают, что безопасность транзакций можно обеспечить только при слаженной работе сразу нескольких специальных подразделений банка.

Фрод-мошенники, тем не менее, постоянно пытаются обойти выстраиваемые банками системы защиты, так что банки находятся в непрерывном процессе модернизации. По словам банкиров, в немалой степени их ограничивает несовершенство системы регистрации юридических лиц.

Константин Ковалев:

— Отправной точкой для всех кибер-мошенников является регистрация подставных фирм, которая, к сожалению, осуществляется без особых усилий. При открытии счета оказывается, что «однодневка» зарегистрирована государственным органом и кредитная организация фактически не может отказать ей в открытии счета. Хотя зачастую адрес, указанный организацией при регистрации, совпадает с адресом трансформаторной будки.

Другой существенной препоной эксперт называет фактическое отсутствие у банков законных инструментов для удержания похищенных денежных средств на расчетных счетах. Блокировка средств возможна лишь на основании постановления об аресте счета и в любом другом случае будет считаться нарушением действующего законодательства. Это чревато для банка значительными рисками вплоть до отзыва банковской лицензии.

По словам Сергея Попова из «Хоум Кредит», сегодня все же можно говорить о том, что банки побеждают в борьбе с фродом, что подтверждает низкая статистика хищений.

hound написал:

[q]

А я вот вот вижу новые рейдерские схемы, если это будет реализовано.

[/q]

Какие, если не секрет?

Спасибо