Признаки несанкционированных операций регламентированы постановлением Нацбанка № 453 «О несанкционированных переводах денежных средств (электронных денег)» и они будут являться основными для приостановления операций.
«Это некая нетипичность поведения клиента, переводящего денежные средства. Здесь имеется масса вопросов о том, что можно считать нетипичным и нехарактерным относительно суммы, места перевода».
По ее словам, банкам дано поручение разработать специальные процессы, которые направлены на выявление такого подозрительного поведения (антифрод-систему).
«Первоначально банкам будут предложены классы мониторинга, которые подразделяются на индикаторы правонарушений. Например, если в определенный период времени платеж совершался с одного IP-адреса, а через десять минут с другого. Или платежи совершаются в ночное время, хотя ранее в такое время их не было», — пояснила она.
Перечень классов и индикаторов большой. Решение о приостановлении операции будет приниматься не по одному из них, а в совокупности.
«Банк приостанавливает операцию на двое суток и в течение этого времени может связаться с клиентом для уточнения деталей. Это сделано для того, чтобы не пострадали невиновные люди. Вместе с тем необходимо создать такой механизм, который позволил бы банкам приостановить операцию, т.е. создать правовое поле».
Инна Легчилова отметила, что беспокоится не стоит тем, кто действительно совершает какие-то платежи впервые. Например, если человек никогда не платил за покупки на маркетплейсе и такой платеж прошел впервые, то такая операция не будет приостановлена. Это всего лишь один индикатор, который говорит о нетипичности поведения, а все остальные действия совпадают с тем, что человек делает в определенное время.
Однозначно будут приостанавливаться операции, по которым есть точная информация о незаконности списанных средств. В таком случае банк будет блокировать денежную сумму и делом будут заниматься правоохранительные органы.
По словам начальника отдела реагирования на компьютерные угрозы управления защиты информации Национального банка Дмитрия Курило, необходимость приостановления платежей будет определятся и другими факторами.
«Из автоматизированной системы обработки инцидентов Нацбанка четыре раза в сутки банкам будет предоставляться информация о скомпрометировавших себя получателях. Это необходимо для того, чтобы банки загружали сведения о них в свои антифрод-системы и ставили такие платежи на контроль. Мы пошли немного дальше и попробовали расписать цифровой профиль скомпрометированных устройств. Будем передавать эту информацию банкам».
Дмитрий Курило отметил, что в развитие указа Президента № 269 «О мерах по противодействию несанкционированным платежным операциям» правлением Нацбанка было принято два постановления — № 453 «О несанкционированных переводах денежных средств (электронных денег)» и № 454 «О предоставлении информации об инцидентах и нарушениях безопасности в сфере защиты информации».
Последний документ конкретизирует действия всех, кто занимается выявлением несанкционированных платежных операций.
Там прописано, какую информацию и в какие сроки предоставляют банки. В частности, они должны вне зависимости от времени суток в течение часа с момента выявления инцидента предоставить всю информацию в автоматизированную систему обработки инцидентов Нацбанка.