Платежные карты всегда были одним из самых слабых звеньев в системе безопасности организованных сбережений. Сколько бы нам ни твердили о защищенных каналах, инновационных чипах, проверенных сотрудниках, безопасных банкоматах и обученных кассирах в торговых точках.
Это как залатанная титаном дыра в плотине. Плотину размоет, а заплатка останется, но все равно психологически все будут считать слабым местом титан. С этой точки зрения инициатива ЦБ по созданию органа противодействия кибермошенникам может встретить только одобрение. Дополнительные заплатки на плотине не будут лишними ни в глазах банков (если клиентам станет поспокойнее), ни в глазах держателей карт.
Идея довольно проста. Как сообщает газета «Коммерсантъ», банки должны будут – сперва на добровольной основе – предоставлять уполномоченному органу, названному «центром реагирования на инциденты на базе главного управления безопасности и защиты информации ЦБ» всю свежую информацию о карточных мошенничествах. Центр реагирования с информацией будет поступать мудро – оповещать рынок об угрозах и передавать информацию в управление «К» МВД для проведения расследований. О других возможностях центра противодействовать мошенникам ничего не сообщается. То есть его функция будет чисто информационной – предупредить одних, известить других.
Проблема, которая решается авторами инициативы, действительно одна из самых труднопреодолимых. Она заключается в том, что банки до сих пор крайне неохотно делятся информацией о несанкционированных списаниях с карт даже с правоохранительными органами – не говоря уже о регуляторе и клиентах. О том, что такие случаи часты, косвенно свидетельствует частота появления предупреждений клиентам на сайтах как крупнейших банков – того же Сбербанка, например, так и регулятора. Международная компания FICO, которая составляет карту карточных мошенничеств, сообщила, что по итогам 2013 года российские банки стали лидерами по росту скимминга в Европе, увеличив за год объем потерь с 81,6 млн евро до 104,1 млн. Можно сказать, что здесь, скорее всего, сыграл эффект низкой базы: по абсолютным потерям Россию опередили Англия, Франция и Германия. Хотя ситуация со сбором статистики в разных странах разная. Поэтому не исключено, что, как только банки охотнее начнут делиться информацией, мы быстро догоним лидеров.
Лично меня в инициативе ЦБ немного тревожит другое. До последнего времени банки в вопросе расследования мошенничеств были предоставлены сами себе. Они могли обращаться в правоохранительные органы и содействовать им в расследовании, но чаще решали проблему самостоятельно, добровольно возмещая потерянные суммы, если держатель карты мог доказать, что во время списания средств, скажем, испанским терминалом находился в Москве. При появлении дополнительного звена борьбы с мошенниками «дитя» может оказаться «у семи нянек без глаза». Переданная в центр информация будет заставлять банк-эмитент идти по официальному пути расследования, который, как мы знаем, наименее короткий и наименее эффективный. У банков исчезнет стимул решать вопрос с клиентом «полюбовно». В этом случае в проигрыше окажутся и сам банк, и клиент. Кроме того, довольно часто держатели карт после мнимой потери карты блокируют счет, а потом карту находят. Со многими (хотя и не со всеми) кредитными организациями удается договориться и разблокировать счет быстро. Если же информация уже уйдет «наверх», сделать это без проволочек уже не получится, да и «официальное» время разблокирования, скорее всего, увеличится.
Конечно, клиенты, оказавшиеся жертвой мошенников в переходный период становления системы, могут себя успокаивать тем, что борьба со скиммерами и другими «кибермонстрами» скоро будет более действенной и потому жертва не напрасна. Но лучше разработчикам инициативы, если она не станет мертворожденной, предусмотреть какие-нибудь компенсационные механизмы для клиентов – например, из фонда страхования вкладов. 104 млн евро – это даже при нынешнем удивительном курсе чуть больше 6 млрд рублей. Не слишком много. И это, кстати, будет даже более справедливо, чем при компенсациях вкладчикам банков с отозванной лицензией. Ведь банк, как ни крути, выбираем мы, а мошенников выбрать сами не можем…
Мнение автора может не совпадать с мнением редакции