В последнее время участились случаи хищения средств с банковских карт. Счет украденного достигает десятков тысяч манатов за сутки. Виртуозные мошенники не только снимают деньги с платежного банковского пластика, но и берут кредиты на имя держателей карт. Как это возможно, и кто в ответе за происходящее? 

Как правило, банки и ответственные госструктуры спешат возложить всю вину на граждан, переходящих по сомнительным ссылкам и передающих конфиденциальную информацию мошенникам. Министерство внутренних призывает население не вестись на уловки хитроумных аферистов, чтобы не остаться без денег. Силовики отмечают, что CVV/CVC-код на карте, OTP-код, отправляемый по СМС, логины и пароли, необходимые для доступа к другим принадлежащим системам, а также PIN-код карты являются конфиденциальной информацией. Эту информацию нельзя передавать посторонним лицам. 

Однако проблема заключается не только и не столько в клиентах финансовых структур, считает специалист по высоким технологиям, глава Азербайджанского интернет-форума Осман Гюндюз. По его словам, проблема заключается по большей части в самих банках – их системе безопасности и человеческом факторе. Проще говоря, уточняет он, финансовые организации, возможно, сливают базы клиентских данных, и по этой причине нужно усиливать контроль именно в этой сфере. Кроме прочего, участились случаи, когда на имя ничего не подозревающих клиентов оформляются кредиты. Банки, как правило, и в этом случае пытаются уйти от ответственности под предлогом того, что сами клиенты передают личные данные грабителям.  Так ли это на самом деле и кто виноват в происходящем? 

Как отмечает О.Гюндюз, банки используют неофициальные системы для идентификации граждан при оформлении онлайн-кредитов: «Обращения граждан свидетельствуют о серьезных проблемах в этом секторе, - отметил он. – Многие клиенты банков приходят с жалобой, что на них оформлены кредиты. В ходе расследования раскрывается невообразимая ситуация. Дело в том, что практически все местные банки предлагают сегодня услуги онлайн-кредитования – эта услуга ширится и набирает обороты. На этом фоне участились случаи оформления онлайн-кредитов на чужое имя – злоумышленники используют различные методы кибермошенничества. Лишь спустя несколько дней заемщик узнает, что от его имени совершались транзакции. Банки снимают с себя ответственность под предлогом того, что гражданин одобрил кредит». 

Между тем, говорит эксперт, даже простое исследование может показать, что в процессе онлайн-кредитования в банках существуют серьезные риски: «Наше расследование показало, что лишь немногие банки выдают кредиты на основании идентификации через государственную систему биометрической подписи SIMA, - уточняет он. – В массе своей финансовые структуры при оформлении кредита онлайн ограничиваются видеозвонком. После этого они оформляют кредит на клиента. Дело дошло до того, что иные крупные банки организовали свои внутренние биометрические системы, вероятно, с участием иностранных специалистов, и используют их для идентификации граждан. При этом они не имеют полагающихся по закону лицензий, а Центробанк так и не принял действенных мер против подобных случаев».

Разумеется, по действующим нормативным актам Центрального банка, финансовые структуры могут использовать сервисы видеозвонков для идентификации, поясняет специалист: «Однако сейчас подобные подходы утратили свою актуальность. Если взглянуть на опыт соседних стран, предпочтение отдается более продвинутой биометрической идентификации. Полагаю, в нашей стране необходимо, наконец, поработать над законодательством, усовершенствовать его в части обязательного использования биометрической идентификации клиентов при онлайн-кредитовании. Банки не должны иметь каких-то иных возможностей оформить кредит. Все это должно отражаться в законодательстве и нормативных актах Центрального банка». 

Кроме этого, говорит аналитик, разрешенными к использованию должны быть только лицензированные инструменты биометрической подписи: «Другой момент связан с гражданами, которые не обладают нужным уровнем цифровой грамотностью, имя при этом на руках по нескольку банковских карт. Думаю, было бы в целом неправильно масштабно ограничивать услуги онлайн-кредитования и усложнять цифровые сервисы банков, поскольку это может замедлить процесс цифровой трансформации. Однако банкам нужно расширять возможности, доступные гражданам в их мобильных приложениях. Например, нужно предоставить гражданам возможность отказаться от кредитов – такая функция должна присутствовать в мобильном приложении».

Текущая ситуация в этом секторе диктует необходимость нового подхода Центрального банка к коммерческим финансовым структурам, полагает О.Гюндюз. И начинать следует с главного: банки не могут говорить пострадавшим клиентам, что безопасность – это их ответственность. Ведь если не повысить ответственность банков и не привлечь финансовые структуры к ответу за похищенные с карт средства, решить эту проблему будет сложно. 

Т.САМОЙЛОВА