Предложенные банкирами поправки к закону «О национальной платежной системе» предполагают необходимость уведомлять кредитную организацию о планируемых «нетипичных» для клиента приобретениях, поездках, а также о смене технических параметров своего оборудования. Цель поправок — усовершенствовать защиту клиентов кредитных организаций от хакерских атак, рассказала корреспонденту RNS председатель правления Национального платежного совета Алма Обаева, принимающая участие в разработке рекомендаций, в кулуарах Санкт-Петербургской международной банковской конференции.

«Разработанные критерии выглядят примитивно, но хотя бы они спасают. Во-первых, одним из критериев может стать неудачное время проведения операции: мы спим, и вдруг от нашего имени начинаются платежи. Во-вторых, тип трансакции: банк суммирует и анализирует мои платежи, сканирует меня, по сути. И вдруг проводится странная операция», — отметила она.

В числе других критериев — нетипичный получатель платежа, резкая смена суммы трансакции, нетипичное географическое расположение. Кроме того, предлагается приостанавливать трансакции, если указанный номер телефона сменили без уведомления банка, если сменили IP-адрес или модель компьютера — например, когда у клиента заявлен Mac, а трансакция проводится с другого оборудования.

«Это из технологических критериев, а из логических — человек резко закрыл депозит, перевел средства и стал снимать», — поясняет Обаева.

Предложенные поправки предполагают тесную связь клиента с банком, объяснила Обаева. В частности, ему придется уведомлять кредитную организацию о планируемой поездке, крупной сумме, которую он планирует потратить, о нестандартном приобретении. «Например, если вы решили купить оружие», — уточнила Обаева.

Кроме того, в случае необходимости клиент сможет устанавливать лимит расходов по карте.

Текущее законодательство не позволяет кредитным организациям остановить подозрительную трансакцию, если ПИН-код корректен, подчеркнула она. Предполагается, что максимальная продолжительность блокировки трансакций будет составлять двое суток. По мнению Обаевой, в действительности она будет занимать не более 15 минут.

«Банк делает звонок клиенту, дается подтверждение, и платеж проходит. Если сейчас банки введут мессенджеры, как обещает Сбербанк, то подтверждение будет проходить еще быстрее», — отметила она, добавив, что для ускорения таких подтверждений кредитным организациям стоит выделить отдельную горячую линию.

Днем ранее «Коммерсант» сообщил о начале обсуждения поправок к закону «О национальной платежной системе», а также сопутствующих изменений в законодательство. В подготовке поправок приняли участие ЦБ и банки. Поправки дают банку право приостанавливать на два дня трансакции или блокировать карту, если есть подозрение, что операция совершается без согласия клиента, — даже в случае корректности ПИН-кода. В случае приостановки операций клиенту предлагается направлять запрос о том, согласен ли он с операцией.