Данные о помощниках хакеров внесут в новый черный список

Данные о помощниках хакеров внесут в новый черный список

Уже в сентябре в России может появиться новый черный список банковских клиентов, теперь уже дропперов. К такому выводу пришла газета «Коммерсант», изучив опубликованный Центробанком накануне проект указания, которое устанавливает порядок информирования банками регулятора о несанкционированных переводах со счетов их клиентов.

Документ принят во исполнение закона 167-ФЗ, направленного на защиту средств клиентов банков от хищений. Закон вступит в силу 26 сентября. Он дает банкам право на два дня приостанавливать операции, если есть подозрения, что средства выводятся без ведома клиента. Кроме того, закон наделяет ЦБ полномочиями вести базу дропперов, то есть компаний и физических лиц, на счета которых выводились денежные средства клиентов (или были попытки вывода) в рамках несанкционированных операций. ЦБ же будет доводить эту информацию до кредитных организаций, как именно — описано в проекте.

Согласно документу, банк, выявивший несанкционированную операцию, должен будет передать в ЦБ номер карты, электронного кошелька, мобильного телефона или счета получателя средств. Затем ЦБ запрашивает у банка получателя информацию, позволяющую идентифицировать последнего, — данные паспорта и СНИЛС. Информацию о лицах, на счета которых были попытки вывода (вывод) денежных средств, ЦБ обобщает и доводит до всех кредитных организаций. Банки, которые выявят среди своих клиентов потенциальных дропперов, должны установить им ограничение на перевод денежных средств и на снятие наличных.

Таким образом, по замыслу ЦБ, банки смогут минимизировать риски несанкционированного вывода средств.

По мнению опрошенных газетой экспертов, идея это хорошая, но без должной проработки ее реализация может привести к появлению нового черного списка банковских клиентов без права на реабилитацию. Нельзя исключить попадание в описанную базу добросовестных клиентов: злоумышленники порой просят знакомых получить для них на свою карту деньги, также хакеры могут выводить средства сначала на счет взломанной крупной компании с большими оборотами, а уже потом раскидывать по множеству счетов и обналичивать. Кроме того, эксперты не исключают, что черный список дропперов может стать способом нечистоплотной конкурентной борьбы — умышленно кинул на счет деньги, тут же сообщил о взломе, сумма вернулась на счет, а компании или гражданину банки фактически заблокировали счета и не дают открыть новые. Могут быть, наконец, и элементарные технические ошибки.

Клиент банка, попавший в базу дропперов, может и не догадываться о своем «особом» статусе — ни закон, ни проект указания не обязывают банки раскрывать эту информацию. «Банк может на запрос клиента не сообщить о списке, назвав отключение ДБО или же запрет на снятие наличных мерами, принимаемыми в рамках антиотмывочного законодательства», — отмечает зампред правления «Ренессанс Кредита» Сергей Королев. Способы покинуть список тоже нигде не описаны. «Если не предусмотреть механизма реабилитации, как и обязанность информирования банковских клиентов о внесении их в базу дропперов, может повториться история с черным списком отказников по 115-ФЗ, куда попало много добросовестных клиентов», — подчеркивает глава АБ «Старинский, Корчаго и партнеры» Евгений Корчаго.

Впрочем, в ЦБ проблемы не видят. «В целях обеспечения защиты информации при осуществлении переводов денежных средств Банк России осуществляет формирование и ведение базы данных о случаях и попытках осуществления переводов денежных средств без согласия клиента, — сообщили в пресс-службе регулятора. — Порядок формирования и ведения, в том числе обработки, хранения, применения в указанной базе данных информации, будет определен внутренним распорядительным актом Банка России». В ЦБ уверяют, что порядок занесения в базу получателей переводов денежных средств без согласия клиента-плательщика будет определен так, чтобы «максимально снизить риски ошибочного занесения в базу такого клиента».

Самые оперативные новости экономики в нашей группе на Одноклассниках

Читайте также

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.