Банки узнают об операциях с сим-картами клиентов (законопроект)

Мобильные операторы смогут без согласия абонентов обмениваться с банками информацией о замене сим-карт, номеров телефонов при сохранении сим-карты и расторжении договора, следует из письма Минкомсвязи, опубликованного на сайте Национальной платежной ассоциации (НПА). Операторы связи отмечают, что такой обмен информацией направлен как раз на борьбу с мошенничеством и хищением средств у добросовестных клиентов. При этом они также рассчитывают на возможность запрашивать у банков данные о клиентах.

Запрос от имени НПА с просьбой дать разъяснения о возможности операторам связи передавать кредитным организациям информацию о статусе обслуживания абонента без его согласия был направлен Минкомсвязи в конце июля 2017 года.

Речь идет об информации по смене абонентом номера, расторжении договора с оператором, смене владельца номера, уведомлении о факте изменения сим-карты.

В ответе Минкомсвязи указано, что в соответствии с требованиями закона «О связи» эта информация не относится к сведениям об абонентах за исключением случаев, связанных с заменой стороны по договору.

В письме также отмечается, что на данный момент законом «О связи» не предусмотрены какие-либо процедуры, которые «затрудняют или делают невозможным получить согласие абонента на предоставление сведения о нем третьим лицам».

Законопроект, предлагающий обязать операторов связи предоставлять банкам информацию о владельцах сим-карт, разработал Центральный банк России. Он предполагает создание единой информационной системы для автоматизированной проверки информации о владельцах телефонных номеров.

Такой обмен информацией должен помочь финансовым организациям защитить клиентов, в случае если злоумышленник добыл копию сим-карты по поддельной доверенности.

В письме Минкомсвязи отмечается, что для обмена информацией о замене сим-карт, номеров телефонов при сохранении сим-карты и расторжении договора «нет необходимости вносить изменения в законодательство РФ».

Банки узнают об операциях с сим-картами клиентов (законопроект)

«Обмен информацией направлен как раз на борьбу с мошенничеством и хищением средств у добросовестных клиентов»,— подтвердила представитель «МегаФона» Юлия Дорохина, добавив, что оператор приветствует разъяснение Минкомсвязи, но полагает, что для устранения правовых неопределенностей в том, что касается получения согласия клиентов на обработку данных потребуется точечное изменение законодательства о связи. «Обмен данными через единую систему возможен, если стоимость услуг по предоставлению информации будет определяться на основании договора и если будет налажен двусторонний обмен между банками и операторами, то есть операторы будут также вправе запрашивать информацию у банков о клиентах»,— заметила госпожа Дорохина. Представители «Билайн», МТС и Tele2 отказались от комментариев.

Минкомсвязь разработала список информации об интернет-пользователях, которую будут собирать и хранить организаторы распространения информации в интересах спецслужб. В перечень вошли данные, внесенные пользователями интернет-площадок, включая имена, псевдонимы и список родственников.

Читать далее

Юлия Тишина

Источник: https://www.kommersant.ru/doc/3413648

Закон о НПС №161 или Закон об уведомлениях | Блог банкира

Банки узнают об операциях с сим-картами клиентов (законопроект)С началом нового 2014-го года в силу вступил целый ряд новых законов, связанных с банками, в т.ч. и закон №161-ФЗ “О национальный платежной системе”, который в СМИ и на web-форумах был подан как закон, по которому банки обязаны бесплатно информировать клиентов о платежах по банковским картам, а также быстро возмещать денежные средства, похищенные у клиентов.

Давайте разбираться.

С одного блога

2 января совершил я интернет покупку посредством карты. Соответствующий платеж прошел успешно. Однако никакого уведомления о совершенной транзакции я от банка до сих пор не получил.

Впрочем, была SMS’ка с одноразовым паролем, необходимым для подтверждения платежа.Но её прислал не банк, а “посредник-безопасник”, стоящий между между банком и интернет-магазином.

[неверно, защиту 3Ds не передаётся неким посредникам, она подключается конкретным банком для пластиковых карт – ком. админ-ра]

3 января мой знакомый совершил интернет-покупку в этом же интернет-магазине. И в этом случае соответствующий платеж прошел успешно. Причем даже без использования одноразового пароля, необходимого для подтверждения платежа. Так что изменилось после вступления в силу 161-ФЗ?

  • Статья 9 данного закона называется так:
    Порядок использования электронных средств платежа.
  • А часть 4 этой статьи гласит: “Оператор по переводу денежных средств обязан информировать клиента о совершении каждой операции с использованием электронного средства платежа путем направления клиенту соответствующего уведомления в порядке, установленном договором с клиентом”.
  • Обратите внимание, не просто обязаны, а, скажем так, должны в какие-то сроки каким-то образом клиента об операциях уведомить.

Всё это возможно и давно банками предоставляется, либо платные/бесплатные в зависимости от банка SMS, либо бесплатные ежемесячные e-mail-уведомления, а также возможны бумажные выписки по счетам, обычно по кредитным договорам. Не забываем и про интернет-банки, – это тоже самое уведомление об операциях.

Получается так – у вас есть договор с банком, в нём должны быть прописаны возможные варианты Вашего оповещения, Вы сам выбираете то, что для вас приемлемо.

И еще

  1. Вступило в силу требование к банкам возвращать людям деньги, списанные с “пластика” без согласия клиентов.

  2. Оно обязывает возмещать клиенту списанную сумму, если он в течение суток после получения уведомления обратился в банк и заявил, что операция по карте была совершена без его согласия.

  3. Если же банк не известил клиента о транзакции, он должен вернуть деньги независимо от того, сообщал держатель карты о несогласии со списанием или нет.

Причем на форумах подали эту информацию, мол, клиент обратился и сразу деньги вернут. Вам в это верится?

Будь готов!

Как банки отреагировали на новый закон и что предприняли?

Банка “Петрокоммерц”. При выборе метода оповещения склоняются к смс-оповещениям на мобильный, но не исключают рассылку на электронную почту. Готовы прибегнуть к ограничению основных возможностей/операций и даже к блокировке карты в случае отказа в содействии выполнению закона.

Банк “Интеркоммерц”. Считают, что самый оперативный, удобный и максимально привычный метод – это уведомления по смс. При необходимости индивидуального подхода к клиентам не исключают возможность оповещения на электронный адрес.

Банк ВПБ.

Просто цитата:
“Банк обязуется информировать Клиента о каждой Операции, совершенной по Счету с использованием Карты, путем направления уведомления через систему «Интернет-банк» и при личном обращении Клиента каждый рабочий день в офис Банка. При этом уведомление, направленное через систему «Интернет-Банк», считается полученным Клиентом с момента его размещения Банком в системе «Интернет-банк»”.

Банк “Ситибанк”. Ответственно подошли к выполнению закона, заранее разослав предупреждение о новых требованиях, и необходимостью предоставления мобильного номера. Методом оповещения так же выбрали смс услуги:

“До 31.12.2013 Вам будет подключено бесплатное обязательное SMS-оповещение об операциях с использованием кредитной карты и других электронных средств платежа.”

“МДМ Банк”. При обслуживании клиентов запрашивают мобильные номера, при отсутствии – иные контактные данные. Для работы в ИБ также запрашивается мобильный телефон.

При отказе предоставления контактных данных отказывают в открытии счетов. SMS подорожали (ок.

60 руб), но возможны бесплатные мгновенные e-mail уведомления о каждой операции по карточному счету, при подключении интернет-банка и указании своего e-mail.

Банк “Ренессанс-кредит”. По умолчанию стали рассылать уведомления на e-mail, правда, как-то через раз. Желающие могут подключить смс-уведомления, но за абон.плату.

“ТКС Банк”. Ничего не меняется, уведомление об операциях осуществляется посредством ИБ/Мобильного банка, SMS, выписок. Допускается смотреть только ежемесячную выписку. Цитата от ПБ:

161-ФЗ, вступивший в силу без каких-либо поправок, не обязывает Вас, как клиента банка, ежедневно проверять ИБ/МП, и мы не обязываем. Как клиент, Вы обязаны ознакомиться с информацией в счете-выписке не позднее определенного срока, а ИБ/МП/ЦОК являются альтернативными способами, которые мы Вам предлагаем.

Где халява?!

  • Если вы ждали, что все банки сейчас отменят плату за SMS-информирование, то спешу вас разочаровать.
  • В ТКС Банке бесплатно только смс о поступлении средств.
  • В Банке Авангард SMS-информирование как было, так и осталось бесплатным.

Банк Кредит-Москва разослал уведомления о том, что до 01.01.

2014 всем будет подключено обязательное бесплатное SMS информирование о совершенных операциях.

  1. Про Ситибанк уже написал выше, бесплатные SMS.
  2. У Альфа-Банка, Сбербанка, Росбанка всё по старому.
  3. По неподтвержденной информации:

GE Money Банк начал рассылать бесплатные смс об операциях совершенных в предыдущий день. В одной сводной смс указываются списком все проведенные за день операции (место/сумма), при этом доступный остаток по карте не указывается.

В Росинтербанке надо идти писать заявление на подключение бесплатного информирования. Иначе грозятся заблокировать карточку. Но если лень, можно распечатать форму, заполнить и отправить на info@rosinterbank.ru.

Банки РФ, выбравшие бесплатные SMS-рассылки прогнозируют определенный рост дополнительных затрат на рассылку смс-уведомлений. При этом, очевиден тот факт, что после принятия данного закона значительно возрастут затраты на обслуживание клиентской поддержки, на проведение “антифродовых” расследований.

Для любителей почитать официальную литературу – Ответы на вопросы, связанные с применением отдельных норм Закона № 161-ФЗ.

Источник: https://blogbankir.ru/zakon-o-nps-161-ili-zakon-ob-uvedomleniyax.html

Банки узнают о смене телефона клиента без его согласия

Обмен данными нужен для борьбы с мошенниками

А. Гордеев / Ведомости

Банки и мобильные операторы могут без согласия абонента обмениваться данными о том, что тот сменил сим-карту, номер телефона (при сохранении той же сим-карты) или больше не обслуживается. Такие данные не относятся к сведениям об абоненте. Это следует из письма Минсвязи, опубликованного на сайте Национальной платежной ассоциации.

Обмен данными нужен для борьбы с мошенниками: злоумышленник перевыпускает сим-карту у оператора связи (например, по поддельным документам или по сговору с сотрудником салона) и получает доступ к информации, которую банк высылает на номер своего клиента. А сим-карта настоящего клиента банка блокируется.

«Завладев доступом только к сим-карте, похитить деньги невозможно, – объяснял сотрудник одного из операторов связи. – Нужно получить еще, например, номер банковской карты или логин и пароль от мобильного банка.

Это трудоемкая работа, но такие вещи, как правило, делаются под заказ, крадутся в основном большие суммы».

Из письма Минсвязи следует, что операторы и сейчас могут предоставлять банкам информацию, необходимую для борьбы с мошенниками, говорит исполнительный вице-президент Ассоциации российских банков Эльман Мехтиев. По его словам, для этого банкам не нужны персональные данные, для передачи которых необходимо согласие, а только, например, сведения о заражении телефона вирусом или о факте перевыпуска сим-карты.

Без узкого места

До этого банки и операторы считали, что в законе есть узкое место, объясняет Мехтиев (закон неоднозначно разрешает обмен такой информацией без согласия клиента), и даже выступили с инициативой внесения поправок. Сейчас получается, что они могут заключать прямые договоры и без изменения закона, делает вывод он.

Читайте также:  Разъяснение об определении степени ответственности члена СРО в смешанных договорах

Впрочем, некоторые банки уже сейчас получают такую информацию от операторов: они прописывают это условие в договорах с клиентами.

Например, в пользовательском соглашении «Сбербанк онлайн» говорится, что банк может предоставлять оператору информацию о номере мобильного телефона клиента и получать от оператора сведения о фактах замены сим-карты, смены номера, прекращения его использования, наличия вредоносного программного обеспечения на мобильном устройстве и т. д. Банк же имеет право передать согласие клиента оператору, говорится там же.

Сбербанк ведет переговоры с операторами о получении информации о смене абонентом сим-карты или прекращении ее обслуживания, заявил представитель госбанка.

Согласно условиям использования банковских карт Сбербанк имеет право контролировать смену сим-карты по номеру телефона, подключенного держателем к «Мобильному банку», продолжает он.

В случае выявления таких фактов госбанк приостанавливает работу «Мобильного банка» до подтверждения держателем смены сим-карты. «Мы считаем, что введение подобных мер практически полностью снизит риски мошенничества с использованием подменных сим-карт».

«Мегафон» приветствует разъяснение Минкомсвязи, сказал его представитель. И все же он полагает, что для устранения правовых неопределенностей потребуется точечное изменение законодательства о связи.

ЦБ уже готовит соответствующий законопроект и ведет консультации, следует из ответа его представителя. Регулятор полагает, что обмен информацией должен быть в равной степени доступен всем участникам финансового рынка.

А тарифная политика должна предусматривать компенсацию затрат операторов связи на оказание данного сервиса.

Рассматриваются различные варианты для обмена, говорит представитель ЦБ, в том числе и централизованный обмен информацией.

«ВТБ 24» и розничный бизнес ВТБ работают в строгом соответствии с законодательством, в том числе в вопросах проверки подлинности клиентских данных, заявил представитель группы ВТБ: «Мы не проводим подобный обмен информацией». По его мнению, централизованная база данных сотовых операторов может способствовать снижению уровня мошенничества.

Обмен данными через единую систему возможен, если стоимость услуг по предоставлению информации будет определяться на основании договора и если будет налажен двусторонний обмен между банками и операторами, т. е. операторы будут также вправе запрашивать информацию у банков о клиентах, заявил представитель «Мегафона».

«Если говорить о централизованной системе, то как минимум странно, что при активном обсуждении финтеха, открытых API и распределенных реестров продвигается решение, основанное на подходах из прошлого века», — считает исполнительный директор Национальной платежной ассоциации Мария Михайлова.

«На мой взгляд, проблему борьбы с мошенничеством за счет получения контроля над сим-картами можно решить уже сейчас, а создание централизованной системы и ее отладка займут по меньшей мере несколько лет», – указывает Мехтиев. Такая централизованная система, может быть, и нужна, но для каких-нибудь других целей, заключил он.

Источник: https://www.vedomosti.ru/finance/articles/2017/09/15/733976-banki-uznayut

Операторы связи обеспокоены созданием системы идентификации клиентов банков по SIM-картам

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения.

При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации.

Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Регистрация — процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.

Персональные данные Пользователя — данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

  • Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
  • Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту. Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
  • Для ответов на запросы Пользователя в службу поддержки;
  • Для выполнения обязательств по договорам.

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

  • АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».
  • БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ
  • АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.
  • АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

ХРАНЕНИЕ ДАННЫХ

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Источник: https://iecp.ru/news/item/424831-bespokojstvo-sozdaniem-sistemy-identifikacii-klientov-bankov-po-sim-kartam

Госдума приняла законопроект о контроле за снятием наличных с карт иностранных банков во втором чтении — Право на vc.ru

Коротко о том, как он будет работать.

Госдума приняла во втором, основном чтении правительственный законопроект об обязательном контроле операций по снятию наличных денег с карт, выпущенных иностранными банками. Прямая трансляция заседания велась на сайте Госдумы.

Законопроект предлагает поправки к закону «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». В случае его окончательного принятия закон вступит в силу через 180 дней после публикации на официальном сайте правовой информации.

Что изменится

Законопроект обязывает российские банки отчитываться перед Росфинмониторингом об операциях по снятию наличных в их банкоматах и отделениях с карт, выпущенных иностранными банками.

Ко второму чтению правительство уточнило понятие территории выпуска карты: к ним относится как страна, в которой расположен банк-эмитент, так и отдельная административно-территориальная единица, обладающая самостоятельной правоспособностью. Под последнее определение могут попадать, например, Северная Ирландия, Шотландия и другие страны в составе Великобритании.

Карты каких банков попадут под контроль

Неизвестно. Список стран, банковские карты которых попадут под контроль, авторы предлагают сделать закрытым. Их будет определять Росфинмониторинг по согласованию с ЦБ. Российские банки будут узнавать список через личный кабинет в системе ведомства.

И хотя в законопроекте об этом не сказано, заместитель председателя комитета Госдумы по финансовому рынку Игорь Дивинский ранее говорил, что новые правила не распространяются на владельцев карт, выпущенных российскими «дочками» иностранных банков. К таковым относятся, например, «Райффайзенбанк», «Ситибанк», «Юникредитбанк» и прочие.

По словам Дивинского, в список «с высокой вероятностью» попадут страны, где высока активность террористических организаций, например, Афганистан и Ирак.

Что должны будут делать российские банки

Если кто-то снял деньги в банкомате или отделении банка с иностранной карты, российский банк должен в течение трёх дней передать в Росфинмониторинг:

  • дату и место снятия наличных;
  • сумму;
  • номер карты и название банка, выпустившего её;
  • информацию о владельце карты.

Гендиректор аналитической компании Frank RG Юрий Грибанов уверен, что у российских банков есть технические возможности для передачи таких данных. «Хотя это и станет дополнительной нагрузкой, тем не менее, она не сопряжена с большими расходами», — сказал он vc.ru.

Для чего ужесточать контроль за картами иностранных банков

Правительство считает, что это позволит анализировать финансовые потоки для поиска схем финансирования терроризма и экстремизма. Благодаря полученным данным власти смогут оперативно принимать решения о том, за какими странами стоит следить пристальнее, а какие можно снять с усиленного мониторинга.

Читайте также:  Обжалование штрафов с камер наблюдения

Банк России поддержал законопроект, говорится в заключении, подписанном заместителем председателя ЦБ.

Что это значит для тех, кто пользуется банковскими картами, выпущенными за рубежом

По статистике ЦБ, за первые девять месяцев 2018 года в России было совершено 10,4 млн операций по снятию наличных с карт иностранных банков на 102,2 млрд рублей. С карт российских банков за этот же период клиенты сняли почти 20,3 трлн рублей (2,4 млрд операций).

Тем, кто не снимает крупные суммы наличных, инициатива ничем не грозит, считает Грибанов. Аналитик полагает, что Росфинмониторинг интересуют только крупные суммы, эквивалентные 600 тысячам рублей и больше.

Какие операции банки уже контролируют

Список операций, по которым банки должны отчитываться в Росфинмониторинг, перечислен в статье 6 закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (копия по базе «Контур.Норматива»). Среди них:

  • операции на сумму от 600 тысяч рублей;
  • сделки с недвижимостью стоимостью от 3 млн рублей;
  • получение некоммерческой организацией от иностранного государства, организации и гражданина более 100 тысяч рублей;
  • открытие вкладов в пользу третьих лиц с внесением наличных денег;
  • перевод денег за границу на счёт, открытый на анонимного владельца, а также получение перевода из-за границы с анонимного счёта;
  • выплаты по выигрышам в лотереях, тотализаторе и других играх, основанных на риске;
  • операции, в которых любую из сторон подозревают в причастности к экстремизму или терроризму.

Источник: https://vc.ru/legal/53054-gosduma-prinyala-zakonoproekt-o-kontrole-za-snyatiem-nalichnyh-s-kart-inostrannyh-bankov-vo-vtorom-chtenii

Банки РФ теперь обязаны сообщать клиентам о всех операциях по картам

Позже Банк России дал разъяснения по первому вопросу, однако в самом законе способы информирования клиентов не прописаны.

Чтобы обезопасить себя от возможных убытков, банки призывают своих клиентов актуализировать контактные данные. Некоторые из них даже грозят, что начнут блокировать карты «спящих» клиентов, хотя ЦБ РФ заявляет, что отсутствие связи с клиентом еще не дает банку такого права.

Спорная статья

Закон об НПС уже вступил в силу, но часть его положений, которые должны были начать действовать еще год назад, были отложены под давлением бизнеса.

Новая норма обязывает банк незамедлительно возместить клиенту сумму, списанную с карты, если тот в течение одного дня после получения уведомления об операции заявит, что не давал на нее согласия, либо карта утеряна. Если такого сообщения от клиента не поступит в течение одного дня, банк освобождается от обязанности возмещать деньги.

Зампред комитета Госдумы по финансовому рынку, глава Ассоциации региональных банков «Россия» Анатолий Аксаков и глава Ассоциации российских банков Гарегин Тосунян выражали озабоченность от имени банков в связи с тем, что закон не определяет, как именно банки должны отчитываться перед клиентами об операциях по картам. Тревога кредитных организаций понятна: они боятся оказаться жертвами мошенников.

Банк России разъяснял, что способы уведомления определяются договорами банков с клиентами. В качестве способа уведомления в договоре может быть указано смс-информирование. При этом закон об НПС не запрещает банку взимать с клиента плату за смс-рассылку, отмечали в ЦБ.

Замглавы Минфина Алексей Моисеев в августе высказывал опасения, что вступление в силу этой нормы принесет проблемы и банкам, и их клиентам, т.к. ни та ни другая сторона не смогут доказать, что она уведомила или была уведомлена об операции по карте.

В ЦБ, в свою очередь, считают, что эта норма должна концептуально вступить в силу в существующем виде. Председатель комитета Госдумы по финансовому рынку Наталья Бурыкина солидарна с регулятором. По ее мнению, только правоприменительная практика сможет показать, какие изменения нужно будет внести.

В итоге спорная девятая статья вступает в силу в том виде, как изначально планировалось.

«Спящие» клиенты под угрозой

На прошлой неделе в Банке России агентству «Прайм» сообщили, что практически все кредитные организации, использующие электронные средства платежа, готовы к выполнению новых требований. Несколько банков должны были завершить подготовку до конца года.

Однако судя по опросу, проведенному «Праймом», банки так и не решили, что делать со «спящими» клиентами, и будут решать эту проблему по-разному. Так, «ВТБ 24» не планирует применять какие-либо санкции к скрытным клиентам. Очень лоялен к своим клиентам и Росбанк.

Ряд банков, например, Национальный резервный банк (НРБ) бизнесмена Александра Лебедева и Ситибанк разместили на своих сайтах объявления, в которых просят клиентов актуализировать контактную информацию. При этом НРБ, входящий во вторую сотню российских банков по размеру активов, а также Ситибанк и Райффайзенбанк из топ-30 не исключали временной блокировки карт «спящих» клиентов.

ЦБ разъяснял, что карта может быть блокирована по инициативе банка, только если клиент нарушит порядок ее использования, определенный договором. Т.е. банк не имеет права заблокировать карту из-за отсутствия у него информации для связи с клиентом, даже по ранее заключенным договорам, не учитывающим требования девятой статьи.

Однако вице-президент НРБ Сергей Ефремов настаивает, что такое право у банка все же есть, ссылаясь на закон о противодействии отмыванию преступных доходов и финансированию терроризма. Он не исключил блокировки карт даже в период новогодних праздников.

В свою очередь, директор управления по связям с общественностью Ситибанка Денис Денисов сообщил, что банк еще два месяца назад письменно предупредил клиентов, что к тем из них, кто не обновил контактные данные, могут быть применены «меры в соответствии с условиями обслуживания», вплоть до блокировки карт.

«Мы приняли уже бизнес-решение, что не будем блокировать карты, тем более в новогодние праздники, потому что процент таких людей мизерный», — отметил он. Однако после праздников в течение года банк в каждом случае будет принимать индивидуальное решение о блокировке карт «спящих» клиентов.

Почему возникли опасения о возможной блокировке карт

В середине декабря агентство «Прайм» выяснило, что не все банки подготовились к введению новых положений закона, в результате клиенты банков, не предоставившие актуальные контактные данные, могли остаться с заблокированными картами. Разные банки намерены использовать разные подходы в работе со «спящими» клиентами.

«Основания для блокирования банковской карты определяются договором между банком и клиентом.

Если в порядок использования карты включена обязанность клиента предоставлять банку актуальную информацию о номере своего мобильного телефона, то в случае неисполнения этой обязанности банк вправе в соответствии с договором блокировать карту», — прокомментировали ситуацию с возможной блокировкой карт в ЦБ. Читайте подробнее >>

Источник: https://ria.ru/20140101/987566584.html

Пустить наутек: ЦБ отрицает риск кражи данных из базы сотовых абонентов

В Центробанке и Минкомсвязи, которые продвигают идею создания единой системы проверки сведений о мобильных абонентах, не разделяют опасений операторов связи по поводу массовых утечек.

Во вторник «большая тройка» — МТС, «Мегафон» и «Вымпелком» («Билайн») — направила письмо главе комитета ГД по финансовому рынку Анатолию Аксакову. В своем обращении ведущие игроки рынка предупредили, что с кражей данных могут столкнуться десятки миллионов владельцев сотовых телефонов.

Это произойдет, если депутаты не внесут поправки в законопроект о создании единой системы, второе чтение которого намечено на октябрь. Инициатива призвана пресечь мошенничество с подменой сим-карт, но в его нынешней версии нет требований к безопасности передачи информации, отмечают в компаниях.

Однако в ЦБ утверждают, что оператор информсистемы не будет хранить у себя никаких данных. Эксперты подчеркивают, что безопасных систем не существует и дополнительные меры защиты не помешают.

Принципиальное несогласие

Законопроект, который предусматривает создание Единой информационной системы проверки сведений об абоненте (ЕИС), уже принят в первом чтении.

Через ЕИС кредитные и иные организации будут получать от операторов связи информацию о статусе сим-карты, абонентского договора, а также персональных данных абонентов-физлиц.

Цель инициативы, безусловно, благая — уберечь людей, которые используют упрощенный способ идентификации с использованием мобильного устройства, от действий мошенников, а также недобросовестных взыскателей, терроризирующих новых владельцев номера из-за задолженностей «старых» его владельцев.

Второе чтение планируется, как рассказал «Известиям» Анатолий Аксаков, не раньше второй половины октября этого года после получения и обсуждения правительственных поправок.

Не дожидаясь часа икс, сотовые операторы — «Вымпелком» («Билайн»), МТС и «Мегафон» — во вторник направили письмо (есть у «Известий», первым на него обратил внимание РБК) на имя Анатолия Аксакова.

В нем они отметили актуальность заявленной проектом цели по противодействию мошенническим действиям на финрынке, но при этом указали, что предполагаемый механизм взаимодействия несет ряд существенных рисков.

В частности, операторы считают, что миллионам абонентов грозит утечка данных. «Проект не предусматривает требований к информационной безопасности передаваемых через ЕИС данных либо отсылку к необходимому подзаконному регулированию, это может повлечь утечку данных о нескольких миллионах абонентов», — подчеркивается в письме.

Сотовые операторы считают, что необходимо такие требования установить, а также провести пилотный проект для проверки их соблюдения.

— Безопасных систем не существует. Поэтому без четкого регулирования и услуг третьих организаций, которые смогут проверять систему на защищенность, действительно не обойтись. Потеря такого рода критичных данных, тем более в таких количествах может представлять серьезные риски, — считает старший аналитик компании «Диджитал Секьюрити» Александр Круглов.

В Центробанке и Минкомсвязи, которые поддерживают проект, отрицают такую опасность. Как пояснили «Известиям» в пресс-службе ЦБ, законопроектом предусмотрено создание единого оператора — в правительстве предложили на эту роль Центральный научно-исследовательский институт связи (ФГУП ЦНИИС), — который будет выступать маршрутизатором запросов.

Этот оператор не будет хранить у себя никаких данных, подчеркнули в Центробанке. Но он будет знать, какой сотовой компании запрос направить и какому банку вернуть ответ.

В Минкомсвязи также обратили внимание, что система проверки выполняет исключительно функцию оказания услуг по направлению запросов в адрес операторов связи и передаче пользователям системы полученной от них информации. Без ознакомления с ее содержанием и без ее сохранения в системе.

— Поскольку предполагается, что система будет негосударственной, требований по информационной безопасности к ней не предъявляется, — уточнили в пресс-службе ведомства.

Игра в догонялки

  • Представители некоторых сотовых операторов и финансовых институтов в принципе считают законопроект утратившим актуальность.
  • — Сейчас информация о потенциальных мошеннических действиях, в том числе о смене сим-карт, передается операторами банкам на основании двусторонних соглашений, — сообщили «Известиям» в пресс-службе «Мегафона».
  • Поэтому, делает вывод представитель компании, дополнительное законодательное регулирование таких отношений нецелесообразно.

— На данный момент инициатива потеряла свою актуальность, — соглашается руководитель центра проектов и инноваций «БКС Премьер» Иван Мазов.

— Поскольку риск мошенничества с подменой сим-карт и так сведен к минимуму. При замене карты функция получения всех СМС-сообщений блокируется в среднем на сутки со стороны оператора связи. Таким образом, даже если злоумышленники сделают дубликат «симки», они не смогут получить код подтверждения для списания средств в течение этого времени.

В итоге мошенники теряют интерес к данной схеме, поскольку шансы на успех минимальные.

Сотовые операторы были вынуждены пойти на обмен информацией, поскольку наравне с банками могут нести ответственность за потерю средств клиента, который через суд может добиться возмещения ущерба.

Читайте также:  Договор посреднических услуг - образец

Иван Мазов также рассказал, что уже как минимум четыре-пять лет назад сотовые операторы стали предоставлять банкам дополнительные услуги по мониторингу номеров абонентов.

— У каждой сим-карты есть свой идентификационный номер. И у банка, заключившего договор с оператором связи, появляется возможность получать информацию в том числе о смене карт. В результате сейчас речь идет о том, чтобы на законодательном уровне закрепить то, что и так давно работает на рынке, — считает представитель «БКС Премьер».

Такого же мнения придерживаются и сотовые операторы.

— Законопроект необходимо дорабатывать. В частности, при информационном взаимодействии мы предлагали соблюдение принципа добровольности — прибегать как к услугам Единой информационной системы, так и заключать двусторонние соглашения. В текущей версии законопроекта приоритетным и фактически единственным способом взаимодействия является использование ЕИС, — подчеркнули в пресс-службе МТС.

Проект актуален, поскольку действующие соглашения банков с операторами носят разрозненный характер и, по мнению банков, цены в них завышены, считают в Минкомсвязи.

— Законопроект важен, так как он предусматривает введение дополнительного механизма противодействия мошенничеству на фоне того, что для многих банков идентификатор клиентов в виде номера телефона становится более значимым, — пояснили «Известиям» в пресс-службе Центробанка.

— Для Банка России важно, чтобы все клиенты финансовых организаций находились в одинаковых условиях с точки зрения обеспечения информационной безопасности вне зависимости от того, какой банк и оператор связи их обслуживает.

Законопроект предусматривает, что предоставление данных операторами связи и их использование банками будет обязательным.

Анатолий Аксаков заявил «Известиям», что предложения сотовых компаний будут рассмотрены и внимательно изучены, а после получения правительственных поправок представители мобильных операторов будут приглашены для обсуждения.

Источник: https://iz.ru/923012/anna-kaledina/pustit-nautek-tcb-otritcaet-risk-krazhi-dannykh-iz-bazy-sotovykh-abonentov

Операторы связи обеспокоены созданием системы идентификации клиентов банков по SIM-картам

По мнению «большой тройки» операторов, создание системы несет угрозу безопасности данных.

Появление единой системы, позволяющей банкам проверять сведения о владельцах SIM-карт, чревато масштабными утечками данных. Об этом сообщается в письме, адресованном «большой тройкой» операторов связи руководителю комитета Госдумы по финансовому рынку Анатолию Аксакову.

Вышеуказанная система должна быть создана согласно поправкам в закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем и финансированию терроризма», внесенным в Госдуму РФ в июле прошлого года. Законопроект был принят в первом чтении в марте 2019 года. Как сообщает «РБК», второе чтение состоится уже в следующем месяце.

Согласно инициативе, банки, государственные органы и определенные организации по согласованию с Центробанком РФ будут сверять предоставленную их клиентами информацию со сведениями, имеющимися у операторов связи. Данный шаг позволит бороться с незаконной продажей SIM-карт, считают авторы документа.

По мнению «большой тройки», законопроект несет ряд рисков. Прежде всего, в документе не предусмотрены требования к передаваемым через единую систему информационной безопасности данных. Во-вторых, в случае принятия законопроекта операторам придется нарушать закон «о персональных данных», запрещающий обработку данных, если это не соответствует изначально заявленным целям.

Еще один пункт, на который обратили внимание операторы связи, – согласно поправкам, правительство будет устанавливать максимально допустимый тариф за обмен сведениями в единой информационной системе. Проще говоря, документ вводит государственное регулирование тарифов на соответствующую услугу.

По словам Аксакова, с письмом от операторов связи он пока не ознакомился, однако пообещал учесть их аргументы, если аргументы «будут достаточными».

«Большая тройка» операторов сотовой связи – компании МТС, «Билайн» и «МегаФон», имеющие наибольшее число абонентов.

Похожие публикации

  Сноуден готов вернуться в США на своих условиях

Источник: https://labuda.blog/464017

Кредиторов предлагают обязать проверять данные о владельцах сим-карт

Документ поступил на рассмотрение ГД 20 июля. Авторы
законодательной инициативы предлагают создать Единую информационную систему
проверки сведений об абоненте — физлице и о пользователях услугами связи абонента — юрлица, ИП либо физлица.

Как отмечается в пояснительной записке, поступают
многочисленные жалобы на финансовые организации от граждан, связанные с тем,
что им поступают требования об уплате
задолженности за неизвестного им человека. Причина этого заключается в том, что
оператор связи предоставил новому абоненту сим-карту, которая ранее была у другого человека.

Таким образом у нового абонента появляется так называемый «токсичный»
телефонный номер, на который звонят коллекторы и другие кредиторы.

«Использование
указанных номеров кредиторами при осуществлении деятельности по возврату
просроченной задолженности доставляет массу неудобств лицам, не имеющим
никакого отношения к долгам предыдущего владельца сим-карты», — отмечают авторы
законопроекта.

Один из авторов инициативы, Председатель Комитета по финансовому рынку Анатолий Аксаков пояснил журналистам, что «предлагаемая
система проверки решает эту проблему: кредиторы делают запрос и мгновенно
получают корректную информацию, у них отпадает необходимость третировать этого
человека».

«Эти же «токсичные» сим-карты существенно повышают риски
использования мобильных телефонов для подтверждения юридически значимых
действий при взаимодействии граждан с бюро кредитных историй и различными
государственными информационными системами», — также говорится в пояснительной
записке.

Кроме того, с мобильного телефона проходит упрощенная идентификация
клиентов — физлиц в рамках закона о противодействии отмываю доходов, полученных
преступным путем, и финансированию терроризма, и эта процедура также порождает
значительные риски из‑за использования «токсичных» сим-карт.

В различных секторах финансового рынка возникают и нарастают
с течением времени сходные по своей природе риски совершения операций
неуполномоченными лицами либо лицами, имеющими умысел на совершение
правонарушения с использованием ложной информации о факте принадлежности номера
мобильного телефона иному лицу, отмечают авторы законопроекта.

«Как правило, при заключении договора с кредитной
организацией гражданин оставляет сведения о себе, в том числе и номер телефона.
В настоящее время банки не могут проверить подлинность данных. Предлагаемая
нами система проверки поможет им мгновенно определить, кому на самом деле
принадлежит номер телефона — заемщику или кому‑то другому», — сказал Анатолий
Аксаков.

Источник: http://duma.gov.ru/news/27692/

За что банки блокируют карты — официально

27 сентября он их опубликовал. Теперь есть перечень с признаками нетипичных операций. Если у какой-нибудь операции по вашей карте будет любой из этих признаков, банк ее не проведет, а карту заблокирует. Вот что это за признаки и как они помогут сохранить ваши деньги.

Если когда-то с устройства пытались незаконно вывести деньги, банк это обнаружил, а клиент подтвердил, то это устройство попадет в базу ЦБ. Когда кто-то опять попытается вывести деньги через это устройство, банк это выловит. Даже если снимают деньги с другой карты.

Например, владелец карты живет в Москве и сегодня купил что-то в «Ленте». Через час он той же картой платит за смартфон в США в физическом терминале. Это повод позвонить и уточнить.

Банк в курсе поступлений на карту, остатка по счетам и примерной суммы расходов. Если вдруг в день зарплаты клиент неожиданно тратит ровно весь остаток по карте, чего раньше никогда не было, — для банка это должно быть подозрительным.

Или вдруг с карты начнут переводить деньги на другую карту несколькими платежами с равными суммами — причем раньше на эту карту клиент никогда не переводил деньги, ее владелец живет в другой стране, а платежи проводят ночью. Это тоже повод запросить одобрение клиента.

Банк России будет вести базу данных с операциями, которые пытались совершить мошенники. Например, банк заметил нетипичную операцию по карте. Связался с клиентом — выяснилось, что деньги выводит мошенник. Платеж не проведут, а вся информация уйдет в ЦБ: кто, когда, на какой счет и каким способом пытался вывести деньги без согласия такого-то человека.

Доступ к этой базе будут иметь все банки.

Если выяснится, что получатель денег по какому-то платежу находится в этой базе, — это повод не проводить платеж, а сначала связаться с владельцем карты. Это еще не отказ в платеже, а только основание заподозрить что-то не то и спросить у клиента, в курсе ли он.

Так не работает. Все несколько сложнее.

Чтобы мошенника посадить, граждане должны пожаловаться на него в полицию, а следователь — найти его, собрать доказательства и передать дело в суд. Суд будет какое-то время изучать доказательства и принимать решение.

При самом удачном стечении обстоятельств — человека нашли, доказательства собрали — это займет несколько месяцев. В некоторых случаях меры пресечения не подействуют, и даже если мошенника посадят, его сайт может по-прежнему работать.

Или одного мошенника подменит другой.

Может быть, суд оправдает этого человека: окажется, что он не мошенник, а инфобизнесмен или что доказательств недостаточно.

Человек может оказаться гражданином другой страны. Или россиянином, который действует из другой страны. Или его вообще не найдут. Или найдут, но не докажут, что это его сайт. На все эти разбирательства уйдут месяцы.

А банки узнают о мошеннике почти сразу. Они добавят его в базу, и теперь все операции в его пользу клиенты должны будут подтверждать лично. Решение суда и наличие жалоб не имеет значения.

Поправки внесли в закон о банках, ЦБ и национальной платежной системе. Суть изменений в том, что теперь у банков есть повод и обязанность блокировать некоторые операции по вашим картам. Это нужно, чтобы защитить деньги от мошенников, которые узнают реквизиты и пользуются картой. Владелец счета узнает об этом слишком поздно, и потом сложно вернуть деньги — а иногда это десятки тысяч рублей.

Теперь, если банк видит, что по счету проходит какая-то странная операция и для клиента это нетипично, он не проводит платеж, а связывается с клиентом. Если клиент все подтверждает, банк проводит операцию. Если не подтверждает — деньги остаются на карте.

Если клиент не ответит на запрос банка, подозрительный платеж тоже не проведут и поставят на паузу — но только на два дня. Потом банк обязан разморозить операцию — деньги уйдут.

Банки использовали антифрод-системы и раньше. Есть даже механизм возврата денег — чарджбэк. Но банк мог узнать об операции, когда деньги уже ушли. Мошенники ведь проводят операции так, что это может и не вызвать подозрений.

Зато банк теперь может не выводить эти деньги, если что-то кажется подозрительным. А клиент может отказаться от платежа: ему сообщат об операции вовремя, и деньги вообще никуда не уйдут. Тот, кто пытался их вывести, попадет в базу данных, и ему будет сложнее обкрадывать других людей.

В прошлый раз мы предупреждали о том, что закон еще не работает и им пользуются мошенники. Теперь закон вступил в силу. Банк может связаться с вами и запросить подтверждение операции. Но все равно будьте начеку:

  1. Убедитесь, что это точно банк. Если не уверены, ничего не отвечайте. Скажите, что перезвоните на горячую линию или напишете в официальный чат в приложении.
  2. Не бойтесь сказать банку, что вы сомневаетесь и хотите проверить. Банк предложит способ, как это сделать. Мошенник будет грозить блокировками и торопить вас.
  3. Не сообщайте данные карты, пин или код из смс. Банку они не нужны для проверки. Мошенник, который знает номер карты, имя и фамилию, не может сделать почти ничего. Если он знает код безопасности и код из смс, то легко украдет ваши деньги.
  4. Если вы совершаете операцию, подтвердите ее тем способом, который предложит банк. Этот запрос в рамках закона. Если не ответить, банк заблокирует и операцию, и всю карту на два дня.

Почитайте наши статьи про безопасность, чтобы никто не смог украсть у вас деньги:

Следите за разводами, с помощью которых мошенники обманывают владельцев карт. И не попадайтесь на них.

Источник: https://journal.tinkoff.ru/news/priznaki-dlya-blockirovki/

Ссылка на основную публикацию