Банкам прописали лимит на кражи
14 октября. Profit-Partner.RU - Национальная система платежных карт (НСПК - оператор карт "Мир") ввела новый стандарт для борьбы с неправомерными трансакциями, пишут "Известия". С 1 ноября к кредитным организациям, которые выпускают и принимают к оплате "Мир", будут применяться санкции, если ежемесячные операции без согласия клиентов (кражи денег, оплата чужой картой в магазинах и интернете) составят более 1 млн рублей. По требованию НСПК с 1 августа доля неправомерных операций у банков, работающих с платежной системой "Мир", не должна превышать 0,5% от суммы всех трансакций, или 1 млн рублей в месяц. Количество мошеннических оплат должно быть ниже 0,2% у банков-эквайеров (которые принимают платежи) и 0,07% у эмитентов, выпускающих карты, отмечается в документе платёжной системы. До этого аналогичных требований НСПК не предъявляла. Если показатель будет превышен, НСПК инициирует проверку и поставит кредитную организацию под особый контроль на ближайшие 6 месяцев, чтобы устранить несоответствие. Новый стандарт "Мира" - типовой документ, который есть у всех платежных систем, заявили "Известиям" в НСПК. Он позволяет определить ориентиры для участников рынка и установить границы допустимых значений. Даже отдаленное приближение к этим показателям подразумевает более тщательный мониторинг и контроль операций, подчеркнули в финансовой корпорации. Неправомерными считаются операции, совершенные без согласия владельца карты, причем, как подчеркнули в Сбербанке, в статистику попадают не только мошеннические действия, но и, например, платные подписки или операции, о которых клиент забыл. Как отметили в "Открытии", международные платёжные системы предъявляют аналогичные требования: установление порога контролируемых операций - сложившаяся практика. В MasterCard "Известиям" сообщили, что ведут мониторинг деятельности банков-эмитентов и эквайеров с точки зрения безопасности по целому ряду показателей, но не уточнили, по каким именно. Представитель Visa не ответил на запрос издания. Visa, как знает партнер технологической практики КПМГ в России и СНГ Оксана Борисова, начисляет штрафы за количество неправомерных операций: чем их больше, тем выше взыскание. По ее словам, поскольку НСПК сама устанавливает объем "допустимых" неправомерных операций, оператор национальной платежной системы разрешает несколько нарушений, объем которых не превышает 1 млн рублей в месяц. По данным Центра мониторинга и реагирования на компьютерные атаки (ФинЦЕРТ) Банка России, в 2019 году объем операций без ведома клиентов составил 6,5 млрд рублей. Средняя сумма хищений - 10 тыс. рублей, говорилось в отчее ФинЦЕРТ. В ЦБ оперативно не ответили на запрос "Известий" об эффективности нового стандарта НСПК для борьбы с кражами с карт. Если средняя сумма мошеннической операции - 10 тыс. рублей, то в 1 млн укладывается объем кражи у 100 человек в месяц - это можно считать массовым обманом, оценил вице-президент Ассоциации банков России Алексей Войлуков. По его словам, именно тогда платёжная система начинает аудит и помогает банку закрыть изъян в кибербезопасности.