BANK-UA.com
  Курс НБУ на 02.09
$ 25.144111
27.749041
  всі валюти

З 1 серпня весь ризик шахрайства з картками Visa лягає на банки

01.08.2016

З 1 серпня міжнародна платіжна система Visa вводить обов'язковий принцип «нульовий відповідальності» для власників своїх карток. Для банків це означає, що на практиці всі шахрайські операції, в результаті яких клієнт втратить гроші, доведеться покривати саме фінустановам.
З 1 серпня весь ризик шахрайства з картками Visa лягає на банки

Про запровадження принципу нульової відповідальності банки дізналися ще в лютому цього року. На підготовку їм дали півроку. За цей час всі, хто зацікавлений в емісії карт Visa, повинні були змінити свої підходи в першу чергу до організації внутрішньої системи безпеки.

Але за нарочито гучною назвою немає нічого особливо нового. Йдеться про глобальні правила Visa - компанія впроваджує цей принцип у всіх країнах, з якими працює. А це весь світ. За словами директора департаменту карткового і транзакційного бізнесу Ідея Банку Івана Степанця, глобально в роботі українських банків принцип нульової відповідальності нічого не змінить. Всі серйозні фінустанови і раніше практикували подібний підхід. З 1 числа механізм особливо не зміниться - в разі пропажі коштів банк проводить розслідування на предмет причетності клієнта до шахрайства. І потім вже сам приймає рішення, відшкодовувати кошти чи ні.

«У кожному серйозному банку існує підрозділ фрод-моніторингу і при виникненні випадків шахрайства, вони зазвичай повертають кошти клієнтам. Visa анонсувала загальну інформацію за цим принципом за півроку, проте детально все стало відомо лише 3 місяці тому. Але треба сказати, що впровадження принципу нульової відповідальності - це більше маркетингова стратегія Visa, ніж реальні зміни правил гри»- говорить Степанець.

Імен у Visa не називають, але, як пояснює директор департаменту ризиків українського підрозділу компанії Лариса Маркарова, деякі банки в договорах окремим пунктом вказували, що в будь-яких обставинах відповідальність за свої гроші несе клієнт. Ця норма прописувалась дрібним шрифтом і клієнт про неї, як правило, не знав. Принцип «нульової відповідальності» покликаний викорінити таку практику - компанія штрафуватиме банки, які не будуть компенсувати клієнтам втрати. Як крайній захід Visa просто припинить з таким банком працювати.

Правда, в подібні загрози банки особливо не вірять. «Такому банку застосовано не буде, тим більше, що Visa працює в сегменті В2В, і не працює з кінцевими користувачами, а принцип впроваджений на рівні рекомендацій» - зазначає Іван Степанець.

Але і просто взяти і відмовитися від принципу нульової відповідальності банки не можуть. Щоб працювати з платіжною системою, вони повинні виконувати її правила, в них містяться, як рекомендації, так і мандати - обов'язкові умови. Виконувати їх - це вимога системи, інакше ліцензію на випуск карт зі своїм логотипом вона не видає.

«Реакція банків залежить від систем моніторингу операцій, які у них існують. Банки, які вже впровадили у себе якісні системи протидії шахрайству і без того спокійно виплачують своїм клієнтам компенсації. Це ж дійсно нонсенс, коли банк бере у людини гроші нібито на зберігання, отримує завдяки цьому певну вигоду, але відповідальності за них не несе»- говорить Маркарова.

При цьому вона визнає, що українські банки підійшли до впровадження нульової відповідальності цілком адаптованими. Вони були змушені це зробити через занадто часті шахрайські атаки. Крадуть як особисті дані клієнтів (фішинг, шиммінг), так і самі карти (скімінг).

Якщо клієнт відповідає за те, щоб не давати нікому свої особисті дані і банки його про це попереджають, то сам банк зобов'язаний виявляти підозрілі операції. Наприклад, якщо звичайна платіжна активність клієнта зосереджена в одному конкретному місті, але раптом операція відбувається де-небудь в Сенегалі. Такі транзакції потрібно, як мінімум, перевіряти. Якщо банк не реагує на подібні речі належним чином, відповідальність повністю лежить на ньому і його службі безпеки.

Тому в умовах підвищеного ризику банки давно практикують SMS і email-інформування клієнтів, недавно багато впровадили перевірка 3D-secure - це додаткова ідентифікація для інтернет-платежів.

За словами Ірини Соломенко з відділу безпеки каналів передачі і платіжних карт UniCredit Bank, банки пропонують клієнтам спеціальні картки для розрахунків в мережі Інтернет з підвищеним рівнем захисту. На карту можна встановити різні обмеження, починаючи від кількості транзакцій і закінчуючи сумою операцій.

Інша справа, що все це прерогатива самого банку. Як організувати систему фрод-моніторингу Visa вказувати нікому не може. Принцип нульової відповідальності декларується, але працювати на практиці він буде в рамках конкретного банку. Одні будуть слідувати йому повністю, інші - вибірково.

На думку Івана Степанця з Ідея Банку, цей принцип так і залишиться декларацією, поки в цьому контексті не зміниться українське законодавство. Інакше до реальної його реалізації справа не дійде.

«Потрібно привести всі законодавчі акти до єдиного знаменника: при зверненні клієнта, банк відшкодовує вкрадені кошти клієнту, а далі проводить розслідування, правомірно було списання або був факт шахрайства. Якщо цей принцип впровадять на законодавчому рівні - він буде діяти незалежно від платіжної системи, до якої належить карта»- резюмує він.