Поиск:
Банк России обнародовал признаки мошеннических операций по картамНИА-Хакасия
ЦБ составил перечень признаков подозрительных переводов денежных средств, которые банки должны блокировать для последующей проверки. Сам закон об остановке и возврате мошеннических платежей вступил в силу несколькими днями ранее, отмечает «Российская газета». Приказ ЦБ содержит всего три пункта, банки вправе дополнять их и развивать исходя из особенностей своей работы и профиля клиентов. Техническая реализация и конкретные параметры антифрод-мониторинга полностью отданы на усмотрение банков. Во-первых, транзакция приостанавливается, если получателем средств является так называемый дроппер, задача которого в хакерских группировках - вывод и обналичивание похищенных денег. Данные о дропперах, в том числе номера его карт, счетов и телефонов, теперь банки обязаны передавать Банку России, тот ведет межбанковские списки таких злоумышленников. Во-вторых, основанием для блокировки является использование при платеже устройств, которые ранее были замечены одним из банков в хакерской атаке. Их параметры по итогам каждого инцидента банки обязаны передавать в ту же межбанковскую базу - это IP-адреса, идентификаторы сим-карт (IMSI) и смартфонов (IMEI). Раньше банки такой информацией друг с другом не делились, и группировки хакеров использовали многократно одну и ту же атаку в отношении разных банков. Теперь они под эгидой ЦБ строят единый периметр обороны. Третий признак - нетипичные для конкретного клиента объем, место и время операции, странная периодичность операций, необычный получатель средств, использование клиентом нехарактерного для него устройства. Транзакционный мониторинг банки добровольно осуществляли и ранее, но не все, и юридически они не имели права останавливать транзакции. Теперь это является обязанностью: при срабатывании антифрод-системы транзакция приостанавливается, после чего банк обязан незамедлительно связаться с клиентом для ее подтверждения. Способы связи остаются полностью на усмотрение банка. Если клиент все подтверждает, банку следует незамедлительно возобновить исполнение платежа. При невозможности связаться с клиентом банк разблокирует транзакцию через двое суток. |