Ограничения на выдачу наличных в банкоматах: что изменится с 1 сентября

Если операция будет признана «нетипичной» для клиента, то ему будет ограничена выдача наличных суммой в 50 тыс. рублей на 48 часов. Как будут работать новые правила, рассказал эксперт по информационной безопасности Антон Редозубов.

— ЦБ РФ опубликовал на своем сайте девять критериев операций, которые производятся под воздействием мошенников, 21 августа, а действовать они начнут уже с 1 сентября. Банки успеют подготовиться?

— Ознакомившись со списком, я увидел, что часть пунктов уже внедрены в настоящий момент и работают в рамках правил антифрода – антимошеннических мер.

— Речь идет о таких признаках, как несоответствие характера, или параметров или объема запроса на выдачу наличных от клиента обычно совершаемым им операциям, нестандартное время и местонахождение банкомата, необычная сумма или периодичность, скоторой человек запрашивает выдачу наличных в течение дня. То есть, если клиент обычно снимал деньги три раза в месяц, а вдруг снимает каждые 10 минут, то это вызовет вопросы. А также наличие информации о пяти и более отказах в выдаче денег, в том числе в связи с превышением лимита кредитования, либо ошибками при вводе пин-кода в течение календарного дня. Это уже внедрено в банках?

— Да. Но в перечне ЦБ есть и пункты, которые отражают нашу современную финансовую реальность. В частности, там указывается на запрос клиентом наличных несвойственным ему способом, например, не с карты, а по QR-коду. Говорится об изменении активности телефонных разговоров как минимум за шесть часов до снятия средств с банкомата, о росте количества СМС-сообщений с незнакомых номеров, в том числе в мессенджерах, о снятииденег в течение суток после оформления кредита или займа, о смене номера телефона для авторизации в интернет-банке.В признаки подозрительных действий включено иизменение характеристики телефона, с помощью которого клиент снимает средства, и наличие на его устройстве вредоносных программ, и перевод человеком себе более 200 тыс. рублей по СБП со своего счета в другом банке или досрочное закрытие вклада на такую же сумму. Надо признать: быстрые переводы, нетипичные звонки, всплески активности в мессенджерах — всё это часто сопровождает сценарии социальной инженерии, мошенничеких разводок.

— Критериев очень много. Не выйдет ли так, что гражданам просто начнут блокировать получение наличных и это в момент, когда еще продолжаетсяотпускной сезон и людям нужны деньги на руках, и снимают их они в банкоматах не возле своего дома, а на курортах?

— На самом деле введенные правила снижают риск произвольной блокировки денег банками, поскольку ониобязаны теперь учитывать девять факторов, а не действовать по внутренним и не до конца известным алгоритмам, которые разнятся от банка к банку.

— Есть ли недостатки у данного решения регулятора?

— Я вижу главный минус в том, что не описан способ снятия ограничений. Вероятнее всего, банки сами будут предлагать способы подтверждения. Кроме того, возможны частые ложные срабатывания, особенно у социально активных групп населения — у путешественников, владельцев большого количества банковских карт или клиентов редких банков, вынужденных пользоваться случайными банкоматами поблизости от своего местоположения, а не теми, что предоставляет их банк.

— А вводится ли то-то новое в правилах, чего раньше банки не использовали в своей практике?

— Да. Например, в одном из пунктов говорится, что операция является подозрительной, если есть информация о возможном осуществлении операции без добровольного согласия клиента, «о факторах риска компрометации данных электронного средства платежа, направленной в авторизационных сообщениях оператором услуг платежной инфраструктуры, если это предусмотрено правилами платежной системы». Этот пункт раскрывает взаимодействие между банками и платежными системами в создании единой антифрод-защиты. Есть также пункты, которые отражают новое явление для банковской сферы —проактивную защиту, когда анализируется большое количество данных о пользователях, где идет обмен данными с операторами связи, где проверяются ip-адреса и многое другое. Здесь действия банков направлены на предотвращение краж денег мошенниками еще до совершения ими преступления.

— Помогут ли данные критерии защитить россиян?

— Да, такие признаки повысят защиту граждан и их счетов от аферистов. Плюс именно в том, что идёт воздействие на те шаги, которые сильно мешают работе преступников, но очень редко влияют на добросовестного клиента банка. И все же я должен предупредить, что это создаст трудности потребителям, так как у нас есть прямая связь: «больше безопасности — меньше удобства». А в какой-то момент слишком высокий уровень безопасности начинает вредить, но это не текущий вариант. Крайней мерой здесь было бы предложение переходить на бумажные платёжки и сберкнижки, что будет шагом назад в прошлое и как бы признанием победы преступников в IT-пространстве, что в принципе недопустимо. А ещё это резко замедлит бизнес-процессы и операции, от чего и клиенты, и сами банки давно отвыкли. Пока вопрос больше в том, как именно будет подтверждаться «наличие информации» в пунктах ЦБ. Ждем разъяснение регулятора или, возможно, каждый банк разработает свои протоколы.

— Давайте для понимания рассмотрим конкретный пример. Условный металлург из Челябинска обычно снимал не больше 50 тыс. рублей с банкомата после получения зарплаты, а остальные деньги держал на карте для безналичной оплаты, а теперь перед поездкой в Сочи в отпуск захотел снять 110 тыс. рублей за раз. Ему откажут?

— Нет, не откажут. В приведённом вами примере для гражданина ничего не изменится. Единственный факт, который выбивается из обычно совершаемых действий — это разовое снятие 110 тыс. рублей вместо 50 тыс. рублей. Он явно не является значимым признаком. Вот если там будут какие-то другие факты, или сумма будет в 10 раз больше, или запросов на снятие будет 10 вместо одного, тогда банк может ввести временный лимит на 48 часов. При этом его карта заблокирована не будет, но будет ограничен лимит на выдачу наличных денег в банкомате суммой до 50 тыс. рублей в сутки. К сожалению, пока не описан механизм снятия этого ограничения, например, при обращении в отделение банка, из-за чего невозможно сказать как будет происходить эта проверка. Однако, даже при таком временном ограничении, в отделении банка клиент может получить требуемую сумму.