Close button

Грошові перекази ретельно перевірять. Чого чекати клієнтам

Грошові перекази ретельно перевірять. Чого чекати клієнтам

Українців будуть при переказі коштів посилено ідентифікувати, оскільки депутати Верховної Ради прийняли за основу відповідний законопроєкт №4364. Документ пропонує чіткий розподіл прав і обов'язків користувачів і постачальників платіжних послуг (банків і небанківських фінустанов), повідомляє UBR.

У разі остаточного прийняття закону в Україні з'являться вимоги до управління ризиками банків і аутентифікації громадян (спеціальних перевірок). Зокрема, електронну взаємодію банків і небанківських фінустанов з українцями здійснюватиметься лише після аутентифікації користувачів-фізосіб.

Як говориться в пояснювальній записці до документа, народні обранці тим самим хочуть передбачити концепцію відкритого банкінгу в країні, інтегруючи український платіжний ринок з європейським. В НБУ ініціативу похвалили і відзначили, що це буде сприяти появі нових можливостей для ринку.

Іншими словами, закон повинен буде мінімізувати кібершахрайство і посилити відповідальність за незаконні дії з платіжними інструментами. Закон, що регулює платіжні системи сьогодні, був прийнятий ще в 2001 році, а останні суттєві зміни були внесені в нього аж в 2012-му.

Що зміниться

По-перше, як йдеться у пояснювальній записці, в Україні з'являться дев'ять платіжних послуг, з яких сім є фінансовими платіжними, а дві - нефінансовими (також буде визначено коло їх постачальників). По-друге, небанківські фінустанови зможуть здійснювати платіжні операції без обов'язкової участі в платіжних системах.

Закон встановить вимоги до авторизації постачальників платіжних послуг і впровадить, зокрема, можливості створення і діяльності малих платіжних установ зі спрощеними до них вимог. Надавачі платіжних послуг будуть набувати статусу фінустанов одночасно з правом на надання платіжних послуг.

При цьому випускати електронні гроші і емітувати картки зможуть не тільки банки, а й інші надавачі платіжних послуг, які отримали ліцензію. Закон визначить повноваження НБУ для створення регуляторної платформи для тестування послуг, технологій і інструментів на платіжному ринку, заснованих на інноваційних технологіях.

Як це торкнеться клієнтів

Як зазначає радник голови правління Кредитвест банку Василь Невмержицький, більшість клієнтів найбільших українських роздрібних банків, швидше за все, ніякої різниці після вступу закону в силу не відчують, оскільки суть цих змін - захистити гроші клієнта від шахраїв.

А великі роздрібні банки і зараз активно працюють над алгоритмами і системами захисту. Зміни не стосуються відстеження операцій. Нові вимоги висунуто організаціям, що надають платіжні послуги, а це не тільки банки, але і ліцензовані фінансові кампанії, де проводити додаткові перевірки будуть в ряді випадків.

"По-перше, перевірку проведуть при спробах отримати доступ до рахунку клієнта з нетипового місця. Наприклад, коли людина намагається увійти в мобільний додаток з нового пристрою, нової точки доступу, які раніше він ніколи не використовував", - пояснює Василь Невмержицький.

По-друге, додатковий захист знадобитися при ініціюванні будь-якої платіжної операції. По суті, мова йде про будь-якому платежі банківською картою онлайн.

Закон також вимагає проводити посилену аутентифікацію при будь-яких інших діях, "які нагадують шахрайські". Як каже експерт, це досить слизька формулювання, яку, як він допускає, доведеться коригувати до другого читання законопроекту. Однак на ділі багато банків керуються таким принципом і зараз.

"Спеціальні алгоритми створюють щось на зразок цифрового зліпка типової поведінки клієнта. І якщо дія виходить за рамки" нормального ", або операція за своєю структурою схожа на вже відомі шахрайські схеми, потрібна додаткова перевірка. У ряді випадків навіть можливе блокування операції", - каже він

. Наприклад, якщо відбувається дуже великий переклад, нетиповий для платника.

Законопроєкт зобов'язує у всіх цих випадках проводити посилену аутентифікацію клієнта. Тобто вимагає перевірити додатково, чи справді операцію проводить власник рахунку. При цьому автори законопроєкту пропонують використовувати мінімум два з 3-х принципів аутентифікації.

"Наприклад, аутентифіцировати клієнта за даними, які відомі тільки йому. Це може бути дівоче прізвище матері, кличка улюбленця, сума останнього платежу. Навіть відправка секретного коду на фінансовий номер телефону релевантна для цього варіанту", - коментує законопроект банкір.

Або використовувати фізичні носії, доступ до яких може бути тільки у власника рахунку. Наприклад, ключі ЕЦП (електронний цифровий підпис). Серед інших варіантів - проведення біометричної ідентифікації. Наприклад, перевірка по відбитку пальця.

Чи будуть блокувати картки

Як говорить Невмержицький, мови про блокування коштів не йде. Хоча, звичайно, банки можуть і навіть застосовують зараз цю захисну міру в особливо підозрілі випадки. Назвати всі випадки складно і не зовсім коректно, оскільки для різних типів поведінки клієнта вони різні. Те, що працює для пенсіонерів, не може бути застосоване до молодих.

"Але певні складності у клієнтів можуть виникнути. Додаткова аутентифікація може зажадати, наприклад, встановити мобільний додаток на смартфон. Навіть якщо людина цього перш уникав", - підкреслив експерт.

Законопроєкт не вимагає блокувати карти, а лише встановлює додаткові вимоги до перевірки права ініціатора операції розпоряджатися коштами. Але якщо з якихось причин карта виявиться заблокована, розблокувати її можна, наприклад, у відділенні банку, надавши посвідчення особи.

Існують і процедури відновлення доступу по телефону гарячої лінії. Хоча більшість банків при підозрі в компрометації секретних даних настійно рекомендують перевипускати карту, резюмує радник глави правління Кредитвест банку.

Максим Беркаліев

Новини

Популярні теми форуму

analytics