НСФР раскритиковал проект о борьбе с телефонным мошенничеством

Frank Media

Национальный совет финансового рынка (НСФР) раскритиковал второй пакет мер по борьбе с кибермошенниками, проект которого Минцифры представило в конце августа. Свою позицию совет изложил в письме министерству, с которым ознакомился «Коммерсантъ».

«Ряд положений законопроекта вступают в противоречие с конституционно-правовыми нормами, в связи с чем нуждаются в корректировке», — сказал изданию глава НСФР Андрей Емелин.

В частности, рынок выступил против предложенного ограничения на число банковский карт у граждан. Согласно проекту, клиенты не смогут иметь больше пяти карт в одном банке и более десяти карт всего. Такой лимит скорее будет препятствовать конкуренции на карточном рынке, чем создаст значимые препятствия для мошенников, считает исполнительный директор Национальной платежной ассоциации Мария Михайлова.

Как отметил Емелин, мошенники оформляют «сразу значительное количество платежных карт в одном банке» и лимит в пять карт «избыточен». НСФР предлагает на первом этапе ограничивать только количество карт в одной кредитной организации и повысить для них порог вдвое, до 10 карт.

Выполнить же предлагаемые сейчас «избыточные» требования банкам будет непросто. Чтобы ограничить общее число карт на человека, нужно создать новую информационную систему, в которую будут собираться данные из всех банков о выдаваемых и погашаемых картах. Это «потребует значительных разовых затрат и постоянных затрат на поддержание ее функционирования», объясняет Емелин. Также эту систему учета числа карт придется интегрировать в ИТ-инфраструктуры и бизнес-процессы эмитентов картов. В сумме затраты обойдутся отрасли в «десятки миллиардов рублей», оценила Михайлова.

Также НСФР предлагает ограничить срок реагирования банком на информацию о подозрительном звонке шестью часами. Если спустя это время банк не выявил других признаков мошенничества, то «мониторить клиента дольше можно уже в более мягком режиме», считает Емелин.

Кроме того, банкиры вновь призвали переложить больше ответственности на операторов связи. В представленном проекте прописано четкое разделение: если средства были похищены со счета мобильного телефона, то их должны будут возместить операторы, а если с банковского счета — кредитные организации. НСФР считает, что операторы должны отвечать и за кражи с банковских счетов, если они знали о подозрительном звонке, но не сообщили о нем кредитной организации.

Сами операторы с таким подходом не согласны. Как отметили в «Вымпелкоме», они не могут заблокировать финансовые операции своих клиентов, а потому не должны и отвечать за хищения с банковских счетов. В МТС также сообщили, что операторы не способны и «однозначно определить, является звонок мошенническим или нет». С этим согласился Т2, добавив, что из-за погрешностей аналитических моделей есть риск не довести до клиента полезные звонки — то есть не выполнить прямые обязанности оператора связи.

О том, что этот вопрос вызвал острую дискуссию уже сообщал РБК со ссылкой на источники в начале августа.

Минцифры не ответили на запрос «Коммерсанта».

Второй пакет антифрод-поправок вызвал вопросы и в других отраслях. В частности, специалисты по кибербезопасности опасаются, что он усложнит работу «белых хакеров», проверяющих ИТ-системы на уязвимости. Опрошенные Frank Media юристы назвали предлагаемые меры «точечными» и не решающими системные проблемы.