Приказ был разработан в рамках вступающих в силу 26 сентября поправок о противодействии хищениям денежных средств (167-ФЗ). Этот документ дает банкам право приостанавливать на два дня операции, если у тех есть подозрения в том, что деньги переводятся со счета клиента без его согласия.
Поправки также дают Банку России право на создание базы «дропперов» — компаниях и физических лицах, на счета которых выводились денежные средства клиентов (или были такие попытки), похищенные хакерами из банков.
Согласно тексту проекта документа, если возникнет подозрение о несанкционированной операции, банк будет передавать в ЦБ номер карты, электронного кошелька, мобильного телефона или счета получателя средств.
ЦБ затем для идентификации пользователя запросит у банка получателя денег сведения о паспорте и СНИЛС клиента. Банки в свою очередь должны будут установить потенциальным «дропперам» ограничения на перевод денег и снятие наличных.
Опрошенные изданием эксперты считают, что приказу необходима проработка: в проекте не описан механизм исключения из списка, в то время как попасть в него может и добросовестный клиент.
«Например, злоумышленники порой просят знакомых получить для них на свою карту деньги, при этом реальный получатель может и не подозревать, что они были похищены»,— рассказал изданию специалист по информационной безопасности одного из крупных банков.
Ни текст проекта, ни поправки в закон 167-ФЗ также не предполагают уведомление попавшего в черный список клиента. Пресс-служба ЦБ заверила издание, что базу данных будут вести так, чтобы «максимально снизить риски ошибочного занесения» в нее добросовестного клиента.
Новая газета
Общение: 