Банк России опубликовал список признаков несанкционированных операций, которые банки должны блокировать из-за возможного отсутствия согласия на них клиентов. Документ направлен на противодействие несанкционированным операциям и защиту клиентов от хищения средств кибермошенниками.
Федеральный закон 167-ФЗ, позволяющий банку на два дня блокировать карты и денежные переводы со счетов клиентов, если возникнет подозрение в отношении операции, вступил в силу два дня назад. Теперь ЦБ дал разъяснения, что это за операции.
Регулятор указал всего три признака операций, которые могут проводиться без ведома владельца счета для кражи его денег. В первую очередь, банк должен приостановить денежный перевод, если информация о его получателе уже есть в базе данных ЦБ о случаях и попытках хищений. Второй признак несанкционированной операции – совпадение параметров устройств, используемых для перевода через информационную систему, например интернет-банка, с информацией из той же базы данных ЦБ. Третий признак – несоответствие характера, объема, а также параметров совершаемых операций тем, которые обычно проводит клиент: время, день и место транзакции или использованные для этого устройства. Операция может также рассматриваться как потенциально несанкционированная, если обычной деятельности клиента не соответствуют ее сумма и периодичность.
Регулятор не прописывает, как банкам выявлять такие транзакции. Все операторы платежей решают сами, как проверять подлинность операций в рамках систем управления рисками. Если банк сочтет, что операция содержит признаки несанкционированной, он должен незамедлительно связаться с клиентом для выяснения, знает ли тот о проведении транзакции. Если связаться не удалось, банк вправе приостановить такую операцию на срок до двух суток.