Для борьбы с хищениями денежных средств с банковских карт должен применяться комплексный подход

 |  

Новые технологии в финансовом секторе ценят не только законопослушные граждане за их удобство и скорость проведения расчетов. Криминал также получает выгоду, разрабатывая новые мошеннические схемы. В качестве примера приведем такие цифры: в 2015 году ЦБ РФ получил более 32.5 тысяч заявлений о попытках несанкционированных операций на общую сумму 5.13 млрд. рублей. Причем, 52% этих попыток оказались успешными, в итоге граждане потеряли более 2.6 млрд. рублей. Таким образом, появление в российском уголовном праве отдельной статьи, наказывающей за финансовые киберпреступления, было ожидаемым и давно назревшим.

Инициативу проявили депутаты Анатолий Аксаков и Михаил Емельянов. Они внесли в ГД пакет поправок в закон «О национальной платежной системе», закон «О банках и банковской деятельности», закон «О Центральном банке России», а также в Арбитражный процессуальный кодекс России. Предлагаемые депутатами изменения в законодательство должны ужесточить ответственность за хищение электронных денег и кражу средств с банковских карт.

Авторы законопроекта рассчитывают, что поправки будут рассмотрены в первом чтении еще до ухода ГД на летние каникулы, а окончательно утверждены в октябре. При этом новые нормы закона вступят в силу немедленно, без какого-либо переходного периода. Шансы на прохождение законопроекта в Госдуме значительно повысились после того, как инициатива депутатов получила положительный отзыв правительства и Верховного Суда.

Сами по себе законодательные новации важны по двум причинам – технологической и юридической. Во-первых, операторы по переводу денежных средств получают право приостанавливать проведение платежей в том случае, если имеют место признаки совершения перевода без согласия клиента. Критерии данных признаков должен будет разработать Банк России, при этом операторы смогут устанавливать собственные дополнительные признаки.

Во-вторых, законопроект обязывает клиентов уведомлять операторов о фактах доступа третьих лиц к электронным средствам платежа. По нашему мнению, этот пункт добавлять в закон было необязательно. Потому что в ситуации, когда у тебя вытащили кошелек, каждый будет кричать «Держи вора!»

В-третьих, плательщик или оператор смогут обращаться в арбитражный суд для установления юридического факта осуществления несанкционированного перевода денег. При этом процедура возврата денег плательщику также предусмотрена в проекте закона.

Почему речь идет именно об арбитражных судах? Потому что сегодня клиенты должны обращаться в суды общей юрисдикции, которые не могут оперативно решать подобные вопросы. Разработчики поправок обращают внимание, что рассмотрение дел в арбитражных судах отличается «значительно более высоким качеством рассмотрения» и «более строгим соблюдением процессуальных сроков». Кроме того, в разрешении споров с оспариванием переводов денежных средств арбитражные суды более компетентны.

Если смотреть на ситуацию с юридической точки зрения, то здесь в первую очередь важен тот факт, что «хищение чужого имущества, совершенное с использованием поддельного или принадлежащего другому лицу электронного средства платежа, в том числе кредитной, расчетной или иной платежной карты» выделяется в качестве отдельного состава преступления. При этом максимальное наказание по новой статье УК составит десять лет лишения свободы.

Также уголовно наказуемым деянием станет «незаконный сбор и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну, с помощью обмана». В данном случае речь идет о методах так называемой социальной инженерии, когда владельца карты обманом вынуждают сообщить номер и пин-код своей карточки.

По мнению авторов законопроекта, разработанные ими изменения станут «первым шагом на пути создания унифицированной и комплексной системы противодействия любым несанкционированным операциям на финансовом рынке». Не отрицая значимости данной инициативы, тем не менее, мы считаем, что одних только карательных мер будет недостаточно для искоренения кибермошенничества. Это подтверждают и данные статистики: ужесточение наказания никогда не приводит к существенному сокращению преступности.

Одновременно с ликвидацией последствий противоправных действий следует активно заниматься профилактикой. Владельцы карт должны понимать, что сохранность персональных данных является не только обязанностью банков и платежных систем, но также и их сферой ответственности. Необходимо исключить возможность попадания личной информации к третьим лицам, при этом владельцы карт не должны пренебрегать специально разработанными механизмами защиты своих персональных данных из-за их сложности, неудобства или, как им представляется, низкой вероятности стать жертвой мошенничества.

Развитие финансовых технологий должно идти рука об руку с разработкой новых способов защиты персональных данных. В качестве примера можно привести микропроцессорные карты, которые вместо магнитной полосы стали оснащать специальным чипом. Использование чипа исключает возможность похищения информации с карты с помощью скиммингового оборудования. В результате этот тип мошенничества сегодня сведен практически к нулю.

Олег Якушев,

эксперт АО ИК «ЦЕРИХ Кэпитал Менеджмент»




Комментарии (0):

Чтобы написать комментарий, необходимо авторизоваться.


×

Политика конфиденциальности АО ИК «ЦЕРИХ Кэпитал Менеджмент»

Настоящая политика конфиденциальности АО ИК «ЦЕРИХ Кэпитал Менеджмент» (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" и устанавливает правила использования АО ИК «ЦЕРИХ Кэпитал Менеджмент» (далее – Компания) персональной информации, получаемой от пользователей сайта www.zerich.com (далее - сайт), интернет-сервисов и мобильных приложений Компании.

Получение доступа к использованию сайта, интернет-сервисов и мобильных приложений Компании означает безоговорочное согласие Пользователя с положениями настоящей Политики и указанными в ней условиями обработки Компанией персональной информации пользователя.

Под интернет – сервисами и мобильными приложениями для целей применения настоящей политики подразумеваются любое программное обеспечение, позволяющее осуществлять электронное взаимодействие между пользователем и Компанией в процессе заключения/исполнения/расторжения соглашений на финансовом рынке, а также предоставления Компанией информации о своих услугах.

Компания собирает, обрабатывает и использует в определенных настоящей Политикой целях:

- персональную информацию пользователя, которую пользователь самостоятельно предоставляет Компании при переходе на сайт, создании учетной записи/регистрации/авторизации на сайте, в мобильном приложении Компании, в интернет - сервисах Компании, в том числе: фамилия, имя, отчество, пол, возраст, дата рождения, место рождения, адрес электронной почты, номер мобильного телефона, ссылки на профили в социальных сетях, реквизиты банковской карты;

- а также иные пользовательские данные, автоматически передаваемые Компании в процессе использования сайта, мобильного приложения, интернет-сервисов Компании: IP-адрес; версия ОС; версия веб-браузера; сведения об устройстве (тип, производитель, модель); разрешение экрана и количество цветов экрана; версия Flash; версия Silverlight; наличие программного обеспечения для блокирования рекламы, наличие Cookies, наличие JavaScript; язык ОС и Браузера; время, проведенное на сайте; действия пользователя на сайте), версия операционной системы мобильного устройства, с которого осуществляется доступ к мобильным приложениям Компании, данные об активности пользователя в сети Интернет, о посещенных пользователем страницах, дате и времени URL-переходов, файлы cookies.

Персональная информация пользователя обрабатывается Компанией в целях:

- установления и поддержания связи и документооборота с пользователем,

- регистрации пользователя на сайте Компании, управление учетной записью пользователя,

- предоставления пользователю доступа к мобильному приложению и иным сервисам Компании,

- принятия Компанией решения о приеме пользователя на обслуживании е в Компанию,

- исполнения Компанией обязательств перед пользователем по соглашениям между пользователем и Компанией,

- улучшения качества обслуживания пользователя,

- исполнение требований законодательства Российской Федерации,

- исполнения обязательств Компании перед контрагентами и государственными органами,

- технического управления мобильным приложением и интернет-сервисами Компании, улучшения их работы,

- выявления, пресечения недобросовестных действий третьих лиц, а также устранения технических сбоев или проблем безопасности;

- защиты прав Компании, клиентов Компании способами, соответствующими законодательству Российской Федерации,

- предоставление пользователю информации об услугах и продуктах Компании и ее партнеров,

- проведения маркетинговых мероприятий,

- статистических и иных исследований,

- в иных целях, предусмотренных заключенными между Компанией и пользователем соглашениями.

Компания вправе предоставлять информацию пользователей аффилированным лицам Компании и контрагентам Компании в вышеуказанных целях. При этом аффилированные лица Компании, а также контрагенты Компании должны соблюдать требования сохранения конфиденциальности обрабатываемой информации пользователей.

В целях исполнения требований законодательства Российской Федерации Компания вправе предоставлять информацию пользователей уполномоченным государственным органам на основании соответствующих письменных запросов.

Компания гарантирует, что персональная информация пользователей не разглашается, а также не предоставляется Компанией иным лицам, за исключением случаев, прямо предусмотренных в настоящей Политике.

Предоставление персональной информации пользователей третьим лицам, по основаниям, не указанным в настоящей Политике, допускается только при наличии дополнительного согласия пользователя, которое может отозвано пользователем в любое время.

Сайт, мобильное приложение, интернет-сервисы Компании не являются общедоступными источниками персональных данных.

Компания принимает все необходимые и достаточные правовые, организационные и технические меры для защиты информации, предоставляемой пользователями от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных видов неправомерного использования и неправомерных действий третьих лиц.

Компания ограничивает доступ сотрудников Компании, ее аффилированных лиц, а также контрагентов к персональной информации пользователей, которая не является необходимой для исполнения требований законодательства Российской Федерации либо выполнения существующих обязательств перед пользователями либо достижения иных целей, указанных в настоящей Политике.

Трудовые договоры с сотрудниками Компании, а также с контрагентами Компании предусматривают меры ответственности и штрафные санкции за нарушение конфиденциальности персональной информации пользователей.

Компания рекомендует пользователям соблюдать конфиденциальность данных учетных записей, логинов, паролей для доступа к мобильным приложениям и сервисам Компании. Пользователь обязуется незамедлительно сообщать Компании о любом случае компрометации паролей, логинов для доступа к мобильным приложениям и сервисам Компании, используемых ключей электронной подписи, а также выявленного пользователем несанкционированного использования его учетной записи. Соблюдение пользователем настоящей рекомендации позволит обеспечить максимальную сохранность предоставленной Компании информации.

Компания оставляет за собой право в любое время вносить изменения в настоящую Политику.

Новая редакция Политики вступает в силу с момента ее размещения на сайте. Продолжение пользования сайтом, мобильным приложением, интернет-сервисами Компании после публикации новой редакции Политики на сайте Компании означает безусловное согласие пользователя с новой редакцией Политики.

На пользователе лежит обязанность знакомиться с текстом Политики при каждом посещении сайта, мобильного приложения или интернет-сервисов Компании.