Так, регулятор потребует от финучреждений получать предварительное согласие своих клиентов на проведение онлайн-операций (для этого может использоваться направляемый по СМС секретный код, скретч-карта, выдаваемые банком одноразовые коды, криптокалькуляторы). О таком решении на проходившем в Казани форуме Finnopolis 2015 рассказал Артем Сычев, замначальника главного управления безопасности, защиты информации Центробанка. Для этого в положение 382-П будут внесены соответствующие изменения, которые лишат мошенников возможности завершать транзакцию, захватив только один канал. Нововведение будет касаться и граждан, и компаний. Так, при совершении платежа в Глобальной сети клиенту необходимо будет получить код подтверждения и указать его на сайте. В случае с компанией такое подтверждение будет проводиться через специальное устройство, где записаны реквизиты.
Технологию подтверждения совершаемых удаленно операций финучреждения используют и сейчас, но в добровольном порядке и далеко не по всем операциям. Как правило, данная технология применяется на тех ресурсах, где осуществляется моментальная покупка или совершаются переводы с карты на карту.
Эксперты считают, что инициатива регулятора обусловлена объективной необходимостью, поскольку участились случаи мошенничества в отношении клиентов крупных банковских учреждений – пользователей систем ДБО. Согласно данным ЦБ, в 2014 году специалистами было выявлено 4900 попыток совершения противоправных действий через дистанционные каналы на сумму свыше 1,6 миллиардов рублей, из которых успешно прошли свыше 80% на сумму 700 миллионов рублей. Артем Сычев утверждает, что ежегодные темпы роста объемов мошенничества составляют порядка 30%, вдвое опережая темп роста оборота электронных платежей.
Выполнение новых требований обойдется каждому банку в десятки тысяч долларов (расходы на СМС, доработка программного обеспечения и т.п.). По мнению участников рынка, это позволит остановить рост мошенничества, но лишь до тех пор, пока злоумышленниками не будут найдены обходные пути.
