Как заставить банки расплачиваться за мошенников
В прошлом году карточные мошенники обокрали банковских клиентов на 181 млн грн., что вдвое превышает показатели 2014 года.
По оценкам специалистов, только около 10% от 181 миллионов гривен вернулось к клиентам финучреждений. Причина в том, что мошенники освоили различные методы социального инжиниринга, и делают так, чтобы клиенты сами передавали им информацию о своей платежной карте - PIN-код, код CVV (три цифры на обратной стороне карты) и срок действия карты. Этих данных жуликам хватает, чтобы украсть деньги со счета. А вот банк в таком случае не возмещает потери клиенту. "Мы не можем доказать, что клиент не давал согласие на проведение операции, если он рассказал информацию о своей карте третьим лицам. Именно поэтому мы постоянно напоминаем всем о том, что нельзя разглашать информацию о PIN-кодах, SMS-паролях, сроке действия карты и других персональных данных", - объясняет начальник отдела безопасности каналов передачи и платежных карт UniCredit Bank Ирина Соломенко.
Принципиальное значение имеет осведомленность клиента об операциях по карточному счету. Согласно закону "О платежных системах", если держатель карты отказался от услуги СМС-информирования, все риски несет исключительно он. Если деньги украдены, а клиент узнал об этом только через длительное время, банк с чистой совестью умывает руки. А вот если договором было предусмотрено СМС-информирование о каждой операции, а банк по какой-то причине к этой услуге клиента не подключил, ему придется возмещать убытки без разговоров.
Закон также позволяет банкам не компенсировать потери клиенту и в том случае, если тот сразу же не сообщил о неправомерной трансакции. Как рассказал директор Украинской межбанковской ассоциации членов платежных систем ЕМА Александр Карпов, ответственность банка начинается ровно с того момента, как клиент сообщил финучреждению о том, что с его счета пропала некая сумма денег и это было зафиксировано банком. "Если после такого уведомления мошенники будут пытаться украсть деньги, банк будет обязан не допустить списания средств или вернуть средства в 100% размере за свой счет. Но все, что случилось до того момента, как банку от клиента стало известно о неправомерной транзакции - это ответственность клиента", - объясняет Александр Карпов.
Банки не хотят платить
Весной прошлого года Верховный суд Украины разъяснил, что банки должны из своих средств компенсировать клиентам деньги, украденные преступниками с карточного счета. Но это справедливо только для тех случаев, когда нет доказательств, что человек сам спровоцировал кражу своими действиями или бездействием (то есть не сообщал лично данные карты аферистам, немедленно проинформировал банк о подозрительных операциях и т. д.).
Невзирая на постановление ВСУ, финучреждения не желают брать на себя ответственность за украденные деньги. "Банк - только посредник между клиентом и платежной системой в механизме компенсации утерянных средств", - говорит главный специалист безопасности розничного бизнеса Альфа-Банка Украина Александр Люшнев. По его словам, любая операция с введением ПИН-кода считается легитимной. По таким операциям средства не возмещаются (что прямо указано в правилах платежных систем). "По всем остальным неподтвержденным операциям банк совместно с платежными системами проводит расследования. По их результатам принимается решение о возмещении средств", - уверяет Александр Люшнев.
Инициатором расследования должна стать сама жертва мошенников. "Пострадавшему необходимо обратиться в банк, чтобы заблокировать карту и написать соответствующее заявление", - рассказывает заместитель председателя правления, директор по вопросам безопасности Банка Кредит Днепр Павел Кононенко. По факту мошенничества можно также обратиться в правоохранительные органы или МВД. После того как банк зафиксирует факт обжалования платежной операции, проводится внутреннее расследование, а затем банк и платежная система принимают решение о компенсации утерянных средств. "Если в результате расследования было доказано, что деньги действительно были сняты с карты клиента без его позволения, банк возмещает утерянную сумму на карту в полном объеме", - говорит Ирина Соломенко. Но далеко не всегда исход расследований такой удачный.
Если клиент недоволен результатами расследования, он имеет право обратиться с жалобой в Нацбанк, а также решать вопрос в судебном порядке. Чаще "идут до конца" только те пользователи карт, которые утратили крупную сумму денег.
Visa заставит платить
С 1 августа этого года платежная система Visa решила внедрить в Украине принцип нулевой ответственности для держателей ее карт. Такой подход уже давно работает в США и Европе. "Visa решила распространить это правило на весь мир. Если мошенники украли деньги с карты человека без его содействия, то клиент не несет ответственности за это", - прокомментировала прессе решение компании директор по управлению рисками компании Visa Лариса Макарова.
По словам Александра Карпова, основная суть принципа нулевой ответственности в Европе в соответствии с Директивой ЕС 2015/2366 заключается в том, что ответственность клиента по каждой операции, которую он оспаривает, как неправомерную, ограничена 50 евро, остальное компенсирует банк. С 1 августа 2016 года подобный принцип должен распространится на все украинские банки, которые работают с картами платежной системы Visa. С учетом того, что вне Европы действует более жесткий принцип нулевой ответственности (без ограничений на сумму 50 евро), а в Украине, стремящейся в ЕС, существует собственное законодательство в этой сфере, можно предположить, что украинские банки предпочтут "европейскую нулевую ответственность". Финучреждения, которые проигнорируют требование, попадут под санкции платежной системы. Однако, какие методы влияния Visa планирует применять к непослушным банкам, пока не известно.
Нет ответа и на вопрос, будет ли аналогичный принцип внедрять и платежная система MasterCard. Вопросы о нулевой ответственности там комментировать отказались.
Принцип нулевой ответственности не будет распространяться на случаи, когда клиент собственноручно передал данные или карту мошенникам, либо не подключил услугу СМС-информирования по карточным операциям. Т. е. если преступники хитростью выманили у жертвы реквизиты платежной карты и обчистили счет, с деньгами придется распрощаться в любом случае.
Пока же банки настойчиво рекомендуют клиентам позаботиться о сохранности средств самостоятельно. "Надо быть бдительными и в случае любой угрозы несанкционированного снятия средств блокировать карту", - говорит Александр Люшнев. В числе простых, удобных и эффективных мер противодействия обманщикам - элементарный СМС-банкинг, который позволит вовремя заметить снятие средств чужаком, а также установление лимитов на основные типы операций. В крайних случаях можно перевести средства на сберегательный счет. В этом случае мошенники, даже изготовив дубликат карточки, не смогут ими воспользоваться.