Принятый парламентом второй пакет антимошеннических поправок предусматривает возможность компенсации средств граждан, украденных мошенниками. Компенсации будут выплачивать банки или сотовые операторы — в зависимости от выполнения возложенных на них условий. В том числе операторы связи должны будут выявлять и блокировать звонки с мошеннических номеров, а банки — выявлять факты заражения устройств клиентов. В рамках нового регулирования деятельности кредитных организаций и платежных систем создается Единая система учета платежных карт (ЕСУПК), оператором которой станет НСПК. Центробанк установит порядок формирования и ведения системы, требования к защите информации в ней согласуются с ФСБ и ФСТЭК. В ЕСУПК будут включаться номера и виды платежных карт клиентов — физических лиц, их ИНН и количество карт. Операторы по переводу денежных средств обязаны предоставлять эти сведения, а НСПК — обеспечивать функционирование и защиту системы, а также по запросу ЦБ передавать информацию. В окончательной редакции закона убрана норма о бесплатном предоставлении данных операторам, при этом лимит на количество карт от всех кредитных организаций установлен в 20 штук на одного человека, однако совет директоров Банка России может разрешить превышение этого порога в отдельных случаях. Перед выпуском новой карты оператор обязан свериться с ЕСУПК и при превышении лимита отказать.

Пользователи государственной информационной системы «Антифрод» при взаимодействии с ней должны принимать меры для предотвращения и пресечения противоправных действий с использованием ИКТ, а также передавать в систему сведения о выявленных признаках таких действий. Граждане, пострадавшие от киберпреступлений, смогут через ЕПГУ направлять информацию об инцидентах в «Антифрод». Параллельно вводится обязанность операторов по переводу денежных средств защищать собственное программное обеспечение, включая сайты и мобильные приложения, сертифицированными средствами защиты, которые должны выявлять вредоносное ПО на пользовательском оборудовании до списания средств. Клиенту — физическому лицу банк обязан предложить такую антивирусную защиту, включив соответствующее положение в договор. При обнаружении заражения оператор отказывает в проведении операции с использованием карт, электронных денег или СБП, немедленно уведомляя клиента и предлагая альтернативные способы перевода. Если клиент после предупреждения все же подтверждает операцию, банк вправе задержать ее выполнение или последующие повторные операции на срок до шести часов, после чего обязан немедленно исполнить распоряжение.

Для формирования базы данных о переводах без добровольного согласия операторы направляют в ЦБ сведения о клиентах и их электронных средствах платежа, а также передают в «Антифрод» информацию об абонентских номерах, используемых для переводов. Сам Центробанк предоставляет в «Антифрод» данные о номерах, задействованных в мошеннических схемах, а также ИНН и коды документов из указанной базы. Оператор цифрового рубля получает право отказывать в операциях при наличии соответствующих сведений. Информация о случаях и попытках переводов без согласия, за исключением абонентских номеров, исключается из базы через год после первого включения или через три года после повторного; данные о номерах удаляются через 180 дней. Если уголовное преследование по сведениям из МВД прекращено, информация удаляется досрочно.

Вместо первоначального реестра мошеннических номеров закон обязывает операторов связи самостоятельно выявлять абонентские номера, с которых совершаются противоправные звонки или рассылка SMS, и номера, на которые они поступают, по критериям, утвержденным правительством по согласованию с ФСБ и ЦБ. Выявленные сведения оперативно направляются в «Антифрод». При подтверждении фактов мошенничества оператор обязан приостановить услуги связи и пропуск трафика для таких номеров, а также для всех номеров, выделенных данному оператором соответствующему юридическому лицу или ИП и переданных физическому лицу-нарушителю. Если оператор не выполнил требования и не заблокировал вызов в момент соединения, он должен возместить жертве мошенничества потерянные средства. Информация о приостановлении направляется в «Антифрод», срок приостановки устанавливается правительством по согласованию с ФСБ.

Оператор по переводу денежных средств при проверке операции обязан использовать сведения из «Антифрода» о мошеннических номерах и о случаях заражения вредоносным ПО. Если банк, получив такую информацию о поступлении мошеннических звонков на номер клиента, все равно исполняет операцию, соответствующую признакам перевода без согласия, он обязан полностью возместить клиенту — физическому лицу сумму перевода в течение 30 дней с момента обращения при наличии постановления о возбуждении уголовного дела. Аналогичная обязанность наступает, если банк не выполнил обязательства по проверке пользовательского ПО на вредоносную активность. Клиент, ставший жертвой мошеннического звонка или SMS, должен не позднее 10 рабочих дней подать заявление о возмещении. Если банк надлежаще проверил операцию, но в «Антифроде» отсутствовали сведения о звонках или блокировке номеров, он перенаправляет обращение сотовому оператору. Порядок взаимодействия между ними устанавливается правительством по согласованию с ЦБ. Несоблюдение десятидневного срока не является основанием для отказа в возврате средств.

Оператор связи обязан возместить абоненту сумму похищенных средств, если одновременно соблюдены несколько условий: в договоре с банком указан номер, выделенный данным оператором; перевод совершен под влиянием мошеннического вызова или SMS; оператор связи не направил в «Антифрод» информацию о номерах-объектах атак или не приостановил услуги по пропуску трафика и связи для мошеннических номеров в момент вызова. Дополнительно требуется, чтобы банк выполнил свои антифрод-обязанности, на момент перевода в базе данных отсутствовала информация о подобных инцидентах с этим клиентом, клиент в десятидневный срок обратился в банк за возмещением и имеет постановление МВД о возбуждении уголовного дела. Если ни банк, ни оператор не вернули деньги, пострадавший вправе требовать возмещения через суд.

Центробанк получает право запрашивать у кредитных организаций сведения о выполнении требований по защите информации, операционной надежности, биометрической идентификации, а также по противодействию выдаче кредитов и проведению переводов без согласия клиента или полученного под влиянием обмана. Он также установит виды электронных средств платежа, условия их предоставления, перечень операций и требования к внутрибанковским правилам. При этом правительство должно будет согласовывать требования по защите информации с ФСБ и ФСТЭК не только для банков, но и для банковских платежных агентов, операторов платежной инфраструктуры, электронных платформ и цифрового рубля. Из финальной версии закона исключена норма, обязывавшая граждан при упрощенной идентификации предъявлять паспорт вместе с документами, удостоверяющими личность, и предоставлять ИНН для операций с денежными средствами или открытия счета. Также изъято положение о восстановлении доступа в ЕСИА через Единую биометрическую систему, сайты банков, мессенджер Max, «Госключ» или личное обращение в МФЦ; теперь эти способы не регламентируются антимошенническим пакетом.

Источник

Новые
Покупка казахской сим-карты и ее использование. Личный опыт.
Обратно к списку
Старее Самые передовые ИИ-чипы Nvidia уходят на «чёрный рынок» Китая с двукратной наценкой

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *