ЦБ обсуждает разработку централизованного решения для банков по борьбе с воровством денег со счетов россиян (единый антифрод-мониторинг). Внутри этой платформы появится общая для всех кредитных организаций система показателей подозрительных операций. Она позволит автоматически выявлять фрод на стадии, когда платеж идет в узловых точках — через платежные системы «Мир», Visa и MasterСard, рассказал источник «Известий». Он пояснил: когда система сработает, трансакция будет заморожена и ее проверят в ручном режиме. В идеале нужно обеспечить возможность внесудебного возврата средств со счета мошенника, подчеркнул источник. Он отметил, что оператором платформы выступит Национальная система платежных карт. По словам другого собеседника, проект пока находится в самой начальной стадии.
В Сбербанке, Росбанке, Ак Барс Банке и «Возрождении» подтвердили, что им известно об инициативе создания единой платформы по защите денег на счетах. В Сбербанке знают, что регулятор совместно с НСПК прорабатывает проект межбанковской системы фрод-мониторинга для защиты транзакций через Систему быстрых платежей. Эксперты ожидают, что на ее создание потребуется от одного до трех лет, добавили в кредитной организации. Там отметили, что организация такого решения — сложная задача, так как необходима интеграция с разнородными инфраструктурами участников и их процессами обработки операций.
НСПК создаст единую антифрод-систему, в которую включат в том числе, VISA, Mastercard и другие платежные системы, которые взаимодействуют с «Миром», добавил замначальника службы информбезопасности банка «Возрождение» Василий Окулесский. По его словам, пока речь идёт о том, чтобы отслеживать мошеннические операции, но для их блокировки нужны изменения в законодательстве.
— Сейчас существует система межбанковского взаимодействия и противодействия мошенничествам на базе подразделения по кибербезопасности ЦБ ФинЦЕРТ, но она пока только набирает обороты. Кроме того, есть отдельные случаи успешного взаимодействия служб безопасности банков по блокировке и возврату платежей, проведенных без согласия клиентов. Это направление необходимо развивать — особенно в нем нуждаются банки, не входящие в топ-5, — пояснил Василий Окулесский.
Единый мониторинг однозначно будет востребован на рынке: он поможет как небольшим кредитно-финансовым организациям, так и усилит локальные системы противодействия мошенничеству в крупных банках, уверен директор департамента информационной безопасности Росбанка Михаил Иванов.
В Visa рассказали, что сотрудничают со всеми участниками платежного рынка при работе по предотвращению, выявлению и минимизации последствий мошеннических и кибератак. На вопросы «Известий» о единой антифрод-системе в Visa, Mastercard, НСПК, а также в Банке России не ответили.
Вопрос досудебной блокировки и возврата средств, которые были переведены без ведома владельца счета, сейчас обсуждается на площадке Ассоциации банков «Россия», рассказал ее вице-президент Алексей Войлуков. По его словам, судебное разбирательство может длиться несколько месяцев, тогда как мошенники редко держат переведенные деньги на счете даже несколько дней. Централизованная система отслеживания сомнительных операций не спасет все уведенные со счетов средства, но может вернуть деньги хотя бы 20% владельцев, посчитал он.
— Чтобы реализовать такой механизм, нужно внести изменения в законодательство, в том числе — в 161 ФЗ «О Национальной платежной системе», — подчеркнул Алексей Войлуков.
Централизованная база с информацией о совершении незаконных операций мошенниками может быть полезной для собственных антифрод-систем банков, это поможет эффективнее выявлять злоумышленников, рассказали эксперты «БКС Премьер». Однако в единой системе антифрода вряд ли есть смысл, поскольку банки анализируют не только операции по картам, но и, к примеру, интернет- и мобильный банк. При этом кредитные организации не заинтересованы передавать комплексную информацию о клиентах третьим лицам, в том числе конкурентам, считают эксперты.
Создать единую для всего рынка антифрод-систему — не проблема с технологической точки зрения, но необходимо тщательно проработать правила, по которым она будет работать, считает руководитель аналитического центра компании по кибербезопасности Zecurion Владимир Ульянов. Он пояснил: подозрительные операции, например, в крупных и небольших кредитных организациях, а также в зависимости от региона имеют разные опознавательные знаки. Эксперт опасается, что на начальном этапе единая система может приостановить слишком много правомерных операций, что затруднит основную работу банка и платежных систем по организации денежных переводов.
Наталья Ильина
Дмитрий Гринкевич