Ograniczenia w wypłatach gotówki z bankomatów: co się zmieni od 1 września

Wiele banków już dziś stara się chronić swoich klientów przed oszustami, stosując różne środki, w tym przy wypłacaniu gotówki. Jednak od 1 września instytucje kredytowe i finansowe będą mogły przejść od upomnień do działań, ponieważ Bank Centralny Federacji Rosyjskiej opublikował dziewięć sygnałów, na podstawie których banki będą identyfikować oszustwa.

Jeśli transakcja zostanie uznana za „nietypową” dla klienta, wypłata gotówki zostanie ograniczona do 50 tysięcy rubli na 48 godzin. Ekspert ds. bezpieczeństwa informacji Anton Redozubow opowiedział MK, jak będą działać nowe zasady.

— Bank Centralny Federacji Rosyjskiej opublikował 21 sierpnia na swojej stronie internetowej dziewięć kryteriów dotyczących transakcji przeprowadzanych pod wpływem oszustów. Wejdą one w życie 1 września. Czy banki zdążą się przygotować?

— Po przejrzeniu listy zauważyłem, że niektóre punkty zostały już wdrożone i działają w ramach przepisów dotyczących zwalczania oszustw, środków zwalczania oszustw.

— Mowa tu o takich oznakach, jak rozbieżność między charakterem, parametrami lub wielkością żądania wypłaty gotówki złożonego przez klienta a zazwyczaj wykonywanymi przez niego transakcjami, niestandardowym czasem i lokalizacją bankomatu, nietypową kwotą lub częstotliwością, z jaką dana osoba żąda wypłaty gotówki w ciągu dnia. Oznacza to, że jeśli klient zazwyczaj wypłacał pieniądze trzy razy w miesiącu, ale nagle wypłaca co 10 minut, to budzi to wątpliwości. A także obecność informacji o pięciu lub więcej odmowach wydania pieniędzy, w tym w związku z przekroczeniem limitu kredytowego, lub błędami we wpisywaniu kodu PIN w ciągu dnia kalendarzowego. Czy zostało to już wdrożone w bankach ?

— Tak. Ale lista Banku Centralnego zawiera również pozycje odzwierciedlające naszą współczesną rzeczywistość finansową. W szczególności wskazuje ona na nietypowe żądanie klienta dotyczące gotówki, na przykład nie z karty, a za pomocą kodu QR. Mowa tu o zmianie aktywności rozmów telefonicznych co najmniej sześć godzin przed wypłatą środków z bankomatu, wzroście liczby wiadomości SMS z nieznanych numerów, w tym w komunikatorach, wypłacie pieniędzy w ciągu 24 godzin od złożenia wniosku o pożyczkę lub kredyt oraz zmianie numeru telefonu do autoryzacji w bankowości internetowej. Do oznak podejrzanej aktywności zalicza się zmianę parametrów telefonu, z którego klient wypłaca środki, obecność złośliwego oprogramowania na jego urządzeniu, a także przelewanie przez osobę ponad 200 tysięcy rubli na siebie za pośrednictwem SBP ze swojego konta w innym banku lub przedwczesne zamknięcie lokaty na tę samą kwotę. Trzeba przyznać: szybkie przelewy, nietypowe połączenia, wzmożona aktywność w komunikatorach – wszystko to często towarzyszy socjotechnicznym scenariuszom, oszustwom.

— Kryteriów jest wiele. Czy nie okaże się, że obywatele zostaną po prostu pozbawieni możliwości otrzymywania gotówki, i to w czasie, gdy sezon urlopowy wciąż trwa, a ludzie potrzebują gotówki do ręki, a wypłacają ją z bankomatów nie przy domach, a w kurortach?

— Wprowadzone zasady faktycznie zmniejszają ryzyko arbitralnego blokowania środków przez banki, gdyż teraz muszą one brać pod uwagę dziewięć czynników, a nie działać według wewnętrznych i nie do końca znanych algorytmów, które różnią się w zależności od banku.

— Czy są jakieś wady tej decyzji regulatora?

— Główną wadą jest brak opisu metody znoszenia ograniczeń. Najprawdopodobniej banki same zaoferują metody weryfikacji. Ponadto możliwe są częste fałszywe alarmy, zwłaszcza wśród aktywnych społecznie grup ludności — podróżnych, posiadaczy dużej liczby kart bankowych czy klientów nielicznych banków, którzy zmuszeni są korzystać z losowych bankomatów w pobliżu, a nie tych udostępnianych przez ich bank.

— Czy wprowadzane są jakieś nowe zasady, których banki dotychczas nie stosowały w swojej praktyce?

— Tak. Na przykład jeden z punktów stanowi, że transakcja jest podejrzana, jeśli istnieją informacje o możliwości przeprowadzenia transakcji bez dobrowolnej zgody klienta, „o czynnikach ryzyka naruszenia bezpieczeństwa danych elektronicznego środka płatniczego, przesyłanych w komunikatach autoryzacyjnych przez operatora usług infrastruktury płatniczej, jeśli przewidują to zasady systemu płatności”. Punkt ten ujawnia interakcję między bankami a systemami płatności w tworzeniu jednolitej ochrony antyfraudowej. Istnieją również punkty odzwierciedlające nowe zjawisko w sektorze bankowym — ochronę proaktywną, polegającą na analizie dużej ilości danych o użytkownikach, wymianie danych z operatorami telekomunikacyjnymi, sprawdzaniu adresów IP i wielu innych. W tym przypadku działania banków mają na celu uniemożliwienie oszustom kradzieży pieniędzy, zanim jeszcze popełnią przestępstwo.

— Czy te kryteria pomogą chronić Rosjan?

— Tak, takie rozwiązania zwiększą ochronę obywateli i ich kont przed oszustami. Zaletą jest to, że wpływają one na te etapy, które w znacznym stopniu utrudniają pracę przestępcom, ale bardzo rzadko dotyczą uczciwego klienta banku. Muszę jednak ostrzec, że będzie to stwarzać trudności konsumentom, ponieważ mamy bezpośredni związek: „więcej bezpieczeństwa – mniej wygody”. I w pewnym momencie zbyt wysoki poziom bezpieczeństwa zaczyna szkodzić, ale nie jest to obecnie rozwiązanie. Skrajnym rozwiązaniem byłaby propozycja przejścia na papierowe zlecenia płatnicze i książeczki oszczędnościowe, co byłoby krokiem wstecz i swoistym uznaniem zwycięstwa przestępców w sektorze IT, co jest zasadniczo niedopuszczalne. A także drastycznie spowolniłoby procesy i operacje biznesowe, do czego zarówno klienci, jak i same banki dawno już się przyzwyczaiły. Na razie pytanie dotyczy raczej tego, jak dokładnie „dostępność informacji” będzie potwierdzana w oddziałach Banku Centralnego. Czekamy na wyjaśnienia od regulatora, a może każdy bank opracuje własne protokoły.

— Przyjrzyjmy się konkretnemu przykładowi, aby to zrozumieć. Hipotetyczny metalurg z Czelabińska zazwyczaj wypłacał z bankomatu nie więcej niż 50 tysięcy rubli po otrzymaniu pensji, a resztę pieniędzy trzymał na karcie do płatności bezgotówkowych. Teraz, przed wyjazdem na wakacje do Soczi, chciał wypłacić od razu 110 tysięcy rubli. Czy spotka się z odmową?

— Nie, nie odmówią. W podanym przykładzie nic się nie zmieni dla obywatela. Jedynym faktem, który odbiega od standardowych działań, jest jednorazowa wypłata 110 tysięcy rubli zamiast 50 tysięcy rubli. To oczywiście nie jest znacząca cecha. Ale jeśli wystąpią inne okoliczności, kwota będzie 10 razy większa lub będzie 10 zleceń wypłaty zamiast jednego, bank może wprowadzić tymczasowy limit 48 godzin. W takim przypadku karta nie zostanie zablokowana, ale limit na wypłatę gotówki z bankomatu zostanie ograniczony do 50 tysięcy rubli dziennie. Niestety, mechanizm zniesienia tego ograniczenia nie został jeszcze opisany, na przykład w przypadku kontaktu z oddziałem banku, dlatego nie można powiedzieć, jak ta kontrola będzie przebiegać. Jednak nawet przy takim tymczasowym ograniczeniu klient może otrzymać wymaganą kwotę w oddziale banku.