ATM'lerden nakit çekme kısıtlamaları: 1 Eylül'den itibaren neler değişecek?

Günümüzde birçok banka, nakit çekme işlemleri de dahil olmak üzere çeşitli önlemlerle müşterilerini dolandırıcılardan korumaya çalışıyor. Ancak, 1 Eylül'den itibaren kredi ve finans kuruluşları uyarılardan eyleme geçebilecek, çünkü Rusya Federasyonu Merkez Bankası, bankaların dolandırıcılık planlarını tespit etmelerine yardımcı olacak dokuz işaret yayınladı.

İşlemin müşteri açısından "atipik" olarak değerlendirilmesi durumunda, nakit ihracı 48 saat boyunca 50 bin ruble ile sınırlandırılacak. Bilgi güvenliği uzmanı Anton Redozubov, MK'ye yeni kuralların nasıl işleyeceğini anlattı.

— Rusya Federasyonu Merkez Bankası, dolandırıcıların etkisi altında gerçekleştirilen işlemler için 21 Ağustos'ta internet sitesinde dokuz kriter yayınladı ve bunlar 1 Eylül'de yürürlüğe girecek. Bankaların hazırlık için zamanı olacak mı?

— Listeyi incelediğimde bazı maddelerin halihazırda uygulamaya konulduğunu ve dolandırıcılık karşıtı kurallar –dolandırıcılık karşıtı tedbirler – çerçevesinde işlediğini gördüm.

— Müşteriden nakit çekme talebinin niteliği, parametreleri veya hacmi ile müşteri tarafından genellikle gerçekleştirilen işlemler arasındaki tutarsızlık, ATM'nin standart dışı saat ve konumu, kişinin gün içinde nakit çekme talebinde bulunduğu alışılmadık miktar veya sıklık gibi belirtilerden bahsediyoruz. Yani, müşteri normalde ayda üç kez para çekiyorsa, ancak aniden her 10 dakikada bir çekiyorsa, bu durum soruları gündeme getirecektir. Ayrıca, kredi limitinin aşılması veya takvim günü içinde PIN kodunun girilmesinde hata yapılması da dahil olmak üzere, beş veya daha fazla para çekme reddiyle ilgili bilgilerin varlığı da söz konusudur. Bu uygulama bankalarda halihazırda uygulanıyor mu ?

— Evet. Ancak Merkez Bankası'nın listesi, modern finansal gerçekliğimizi yansıtan öğeler de içeriyor. Özellikle, bir müşterinin alışılmadık bir şekilde, örneğin bir karttan değil, bir QR kodu aracılığıyla nakit talebinde bulunduğunu gösteriyor. Bir ATM'den para çekmeden en az altı saat önce telefon görüşmelerinin etkinliğinde bir değişiklik, mesajlaşma uygulamaları da dahil olmak üzere bilinmeyen numaralardan gelen SMS mesajlarının sayısında bir artış, kredi veya kredi başvurusundan sonraki 24 saat içinde para çekilmesi ve internet bankacılığında yetkilendirme için telefon numarasının değiştirilmesi gibi. Şüpheli etkinlik belirtileri arasında, müşterinin para çektiği telefonun özelliklerinde bir değişiklik, cihazında kötü amaçlı yazılım bulunması ve bir kişinin başka bir bankadaki hesabından SBP aracılığıyla kendisine 200 bin rubleden fazla para aktarması veya aynı tutardaki bir mevduatın erken kapatılması yer alıyor. Kabul etmeliyiz ki: hızlı transferler, alışılmadık aramalar, mesajlaşma uygulamalarındaki yoğun aktivite - tüm bunlara genellikle sosyal mühendislik senaryoları ve dolandırıcılık eşlik ediyor.

— Birçok kriter var. Tatil sezonu devam ederken ve insanlar nakit paraya ihtiyaç duyarken, bunu evlerinin yakınındaki değil, tatil köylerindeki ATM'lerden çekerken, vatandaşların nakit para almalarının engellenmesi söz konusu olmayacak mı?

— Aslında getirilen kurallar, bankaların keyfi olarak para bloke etme riskini azaltıyor, çünkü artık bankadan bankaya farklılık gösteren, kendi içlerinde ve tam olarak bilinmeyen algoritmalara göre hareket etmek yerine dokuz faktörü dikkate almak zorunda kalıyorlar.

— Düzenleyicinin bu kararının herhangi bir dezavantajı var mı?

— Kısıtlamaların nasıl kaldırılacağına dair yöntemin açıklanmamış olması, bence en büyük dezavantaj. Büyük olasılıkla bankalar kendileri doğrulama yöntemleri sunacaktır. Ayrıca, özellikle nüfusun sosyal açıdan aktif grupları arasında - gezginler, çok sayıda banka kartı sahibi olanlar veya bulundukları yere yakın rastgele ATM'leri kullanmak zorunda kalan ve bankalarının sağladığı ATM'leri kullanmayan nadir banka müşterileri - sık sık yanlış pozitif sonuçlar alınması mümkündür.

— Bankaların daha önce uygulamalarında kullanmadığı yeni kurallar getiriliyor mu?

— Evet. Örneğin, maddelerden biri, müşterinin gönüllü izni olmadan bir işlemin gerçekleştirilebileceğine dair bilgi varsa, "ödeme altyapısı hizmetleri operatörü tarafından yetkilendirme mesajlarında gönderilen bir elektronik ödeme aracının verilerinin tehlikeye atılmasına yönelik risk faktörleri hakkında bilgi varsa, bu bilgi ödeme sisteminin kurallarında öngörülmüşse" işlemin şüpheli olduğunu belirtir. Bu madde, tek bir dolandırıcılık önleme koruması oluşturmada bankalar ve ödeme sistemleri arasındaki etkileşimi ortaya koymaktadır. Ayrıca, bankacılık sektörü için yeni bir olguyu yansıtan maddeler de vardır: kullanıcılar hakkında büyük miktarda verinin analiz edildiği, telekom operatörleriyle veri alışverişinin yapıldığı, IP adreslerinin kontrol edildiği ve çok daha fazlasının yapıldığı proaktif koruma. Burada bankaların eylemleri, dolandırıcıların suç işlemeden önce bile para çalmasını engellemeyi amaçlamaktadır.

— Bu kriterler Rusları korumaya yardımcı olacak mı?

— Evet, bu tür özellikler vatandaşların ve hesaplarının dolandırıcılardan korunmasını artıracaktır. Avantajı, suçluların çalışmalarını büyük ölçüde aksatan adımları etkilemeleri, ancak gerçek bir banka müşterisini çok nadiren etkilemeleridir. Yine de, bunun tüketiciler için zorluklar yaratacağı konusunda uyarmalıyım, çünkü aramızda doğrudan bir bağlantı var: "daha fazla güvenlik - daha az kolaylık." Ve bir noktada, çok yüksek bir güvenlik seviyesi zarar vermeye başlar, ancak mevcut seçenek bu değil. Buradaki en uç önlem, kağıt ödeme emirlerine ve tasarruf hesaplarına geçme önerisi olacaktır; bu, geçmişe bir adım atmak ve BT alanında suçluların zaferinin bir tür kabulü anlamına gelir ki bu da temelde kabul edilemezdir. Ayrıca, hem müşterilerin hem de bankaların uzun zamandır alışkanlık haline getirdiği iş süreçlerini ve operasyonlarını önemli ölçüde yavaşlatacaktır. Şimdilik asıl soru, "bilginin erişilebilirliğinin" Merkez Bankası ofislerinde tam olarak nasıl teyit edileceğidir. Düzenleyiciden açıklama bekliyoruz veya belki de her banka kendi protokollerini geliştirecektir.

— Anlamak için somut bir örneğe bakalım. Çelyabinsk'li varsayımsal bir metalurji uzmanı, maaşını aldıktan sonra genellikle ATM'den en fazla 50 bin ruble çeker, kalan parayı nakit dışı ödemeler için bir kartta tutardı ve şimdi, Soçi'ye tatile gitmeden önce tek seferde 110 bin ruble çekmek istiyordu. Reddedilecek mi?

— Hayır, reddetmeyecekler. Verdiğiniz örnekte vatandaş için hiçbir şey değişmeyecek. Alışılmış işlemlerden farklı olan tek şey, 50 bin ruble yerine 110 bin rublelik tek seferlik çekim yapılması. Bu açıkça önemli bir özellik değil. Ancak başka gerçekler varsa veya tutar 10 kat fazlaysa veya bir yerine 10 çekim talebi gelirse, banka 48 saatlik geçici bir limit koyabilir. Bu durumda kartı bloke edilmeyecek, ancak ATM'den nakit çekme limiti günlük 50 bin ruble ile sınırlandırılacak. Maalesef, bu sınırlamanın nasıl kaldırılacağına dair bir mekanizma henüz açıklanmadı, örneğin bir banka şubesine başvurulduğunda, bu kontrolün nasıl yapılacağını söylemek imkansız. Ancak, böyle geçici bir sınırlama olsa bile, müşteri banka şubesinden gerekli tutarı alabilir.