ЦБ запретит банкам проведение онлайн-операций без подтверждения клиента
Несмотря на то, что сейчас многие банки при проведении онлайн-платежей требуют подтверждение клиента на проведение операции, делают они это на добровольной основе. И сейчас Центробанк рассматривает вопрос о том, чтобы банки получали согласие клиентов на проведение операций в режиме онлайн в обязательном порядке и утвердить это законодательно.
«Мы внесем изменения в положение 382-П, чтобы сделать обязательным принцип разделения контуров, где формируется платежное поручение и где оно подтверждается. Чтобы у мошенников не было возможности, захватив один канал, завершить трансакцию», — пояснил на замначальника главного управления безопасности и защиты информации ЦБ Артем Сычев.
Согласно новым требованиям ЦБ, клиент банка, совершая оплату в сети Интернет, должен будет получить код подтверждения и ввести его на сайте.
Конкретных решений регулятор не навязывает, он лишь опишет требования к технологии. Способов подтверждения много: СМС, скретч-карты, получение одноразовых кодов в банке, криптокалькуляты. Однако наиболее распространенный способ, ввиду своей простоты и низкой стоимости — это подтверждение через СМС код.
Правила подтверждения онлайн-операций должны быть зафиксированы в документах банка и будут проверены ЦБ технически. На реализацию новой нормы банкам будет дан переходный период.
По словам начальникауправления режима информационной безопасности Газпромбанка Алексея Плешкова, инициатива ЦБ обусловлена объективной необходимостью, так как в последнее время участились случаи совершения мошеннических действий в отношении клиентов крупных банков.
Отметим, что ежегодные темпы роста объема мошенничеств составляют около 30% опережая темпы роста оборота электронных платежей - 10–15% в год.
«На некоторый сравнительно небольшой период времени это должно остановить рост мошенничества, но ровно до того момента, пока злоумышленники не найдут обходные пути», — отметил Алексей Плешков.
Последние новости: