Посыл прошлогоднего Форума, заключавшийся в сравнении деятельности представителей сообщества с работой биохимиков, перед которыми поставлена задача найти новый химический элемент, благодаря которому удастся «вывести токсин платежного мошенничества из нашего общества», оказался крайне удачным.

Отличие искомого элемента от всех остальных заключается в том, что он многокомпонентный, как и сама борьба с фродом, становящаяся все более актуальной. Поэтому под символом элемента «Af» в 2025 году в Москве на площадке «Кибердома» собрались уже представители 75 ведущих финтех-компаний страны и Банка России, а также более 150 гостей.

ПС «Мир» выглядит неплохо

Деловую программу Форума открыл Георгий Дорофеев, заместитель директора операционно-технологического департамента НСПК: «В наш цифровой век преступные схемы становятся все более и более изощренными и проникают в самые разнообразные сферы жизни. Сегодня перед нами стоит непростая задача: не просто поговорить о проблеме мошенничества, а попробовать выработать противоядие. Для этого сегодня нам предстоит объединиться, чтобы сообща синтезировать элемент “антифродум” в нужных количествах для победы над мошенничеством».

Георгий Дорофеев (НСПК). Фото: Надежда Дьякова/«Б.О»

Дмитрий Дубынин, генеральный директор НСПК, отметил в своем выступлении: «Мы все с вами находимся в нужное время в нужном месте. Борьба с кибермошенничеством — эта та тема, которая действительно волнует финансовый рынок. И надо полагать, что наш враг, который нам противостоит, — технологичный и очень образованный, умный, находчивый — быстро осваивает те же самые инновации, которыми пользуемся мы, а также активно их применяет. При этом у мошенников полностью развязаны руки. Поэтому успех нашей с вами деятельности зависит от слаженности и согласованности действий».

Каковы же итоги работы за прошлый год, какая статистика уже доступна? Георгий Дорофеев начал свою презентацию с показателей, характеризующих уровень фрода в платежной системе «Мир». Собираемая НСПК с участников карточного платежного рынка информация благодаря Системе информирования о мошенничестве (СИоМ) отслеживает один из ключевых параметров оценки эффективности антфирод-систем — уровень фрода в базисных пунктах (BP, basis point), рассчитываемый как мошеннический оборот, равный одной сотой процента от оборота всех карточных операций. Проще говоря, один базисный пункт — это потеря одной копейки на 100 рублей покупки. С 1 февраля 2025 года использование СИоМ стало обязательным и для участников Системы быстрых платежей (СБП).

Дмитрий Дубынин (НСПК). Фото: Надежда Дьякова/«Б.О»

«У НСПК налажено взаимодействие с Банком России в части обмена данными с ФинЦЕРТ, а также в НСПК поступает большое количество обращений от МВД и от физических лиц, что дает возможность контролировать качество информирования о мошенничестве со стороны банков. Повышение качества репортинга участников является одной из ключевых задач и НСПК, и Банка России. Даже с учетом жестких требований к цифрам, можно констатировать: в 2024 году НСПК удалось достичь весьма неплохих результатов в этой области», — заявил Георгий Дорофеев.

Общий оборот в ПС «Мир» в четвертом квартале 2024 года (8,24 трлн рублей) вырос более чем на 30% по сравнению с первым кварталом этого года (5,96 трлн рублей). При этом показатели мошеннических операций в «межбанке» практически не увеличились: 465 млн рублей против 462 млн рублей соответственно. В относительных показателях уровня фрода картина выглядит следующим образом: 0,75 BP в 2024 году против 1,1 BP в 2023-м, а также 0,7 BP в четвертом квартале 2024 года против 0,95 BP в первом квартале 2024-го.

Данные по структуре мошеннических операций в ПС «Мир» в разрезе четырех типов их проведения (ATM, P2P, ЕCOM и POS) показывают, что мошенничество в сфере электронной торговли продолжает лидировать как по количеству, так и по сумме фрод-операций. Хотя заметен небольшой тренд на снижение их количества, он нивелируется ростом «среднего чека».

А вот в сегменте банкоматов при относительно небольшом количестве операций выделяется существенный оборот по их суммам, стимулируемый социальной инженерией, которая, по данным НСПК, в целом является причиной до 90% всех случаев мошенничества, включая новую схему, получившую название NFC-Gate.

СБП хороша, но есть вопросы

СБП в 2024 году продемонстрировала резкий рост общего оборота: 24,03 трлн рублей в четвертом квартале против 10,57 трлн рублей в первом квартале (более чем в 2 раза). Но и фрод также рос: с 0,96 млрд рублей до 1,65 млрд соответственно. Эти говорит о том, что сервис находится в фокусе внимания мошенников.

В относительных показателях уровень фрода в СБП также незначительно подрос: 0,79 BP в 2024 году против 0,6 BP в 2023-м. При этом в течение 2024 года уровень мошенничества снижался: если в первом квартале он составил 0,91 BP, то в четвертом — уже 0,69 BP.

Если сравнивать эти показатели с общемировыми, по разным оценкам, достигающими 8 BP в странах Латинской и Центральной Америки и 4 BP в странах Восточной Европы, то наши показатели не выглядят «столь уж пугающими».

Если смотреть на статистику по каналам совершаемого мошенничества, то здесь выводы предсказуемы: 92% всех случаев по обороту приходятся на переводы от человека к человеку (C2C). «Поэтому, коллеги, не расслабляемся, держим и этот канал в фокусе своего внимания», — дал рекомендацию представитель НСПК.

«Диспутное окно» открывается

О том, что нового появилось в контрольных программах, рассказала Надежда Подрецкая, руководитель направления Центра противодействия мошенничеству операционно-технологического департамента НСПК.

Но для начала она напомнила о том, что «каждый участник НСПК обязан контролировать уровень мошенничества по своим направлениям». Поэтому крайне познавательной для всех оказалась статистика по нарушениям, которая была собрана НСПК на основе стандарта ПС «Мир» «Контроль уровня неправомерных операций на стороне участников», который устанавливает пороговые значения как у эмитентов, так и у эквайеров.

В 2024 году по этим направлениям ежемесячно один-два участника нарушали пороговые значения и попадали под действие программы НСПК, согласно которой они в течение полугода должны привести в порядок эти показатели. Также ежемесячно выявлялись несколько участников, близких к нарушению. Они также попадали под наблюдение.

Надежда Подрецкая (НСПК). Фото: Надежда Дьякова/«Б.О»

При детальном рассмотрении этой ситуации в эквайринговой плоскости стало понятно, что имеются «точечные проблемы» в торгово-сервисных предприятиях (ТСП). Поэтому в мае 2024 года было введено новое требование к эквайерам по уровню неправомерных операций с использованием карт в ТСП эквайера, после чего началось снижение контролируемого показателя. На текущий момент у некоторых банков встречается не более трех — пяти ТСП, которые продолжают нарушать требования. Есть и близкие к превышению порога. С такими банками ведется работа вплоть до применения штрафных санкций.

Упоминавшийся стандарт не является догмой, он также изменяется. В частности, с 1 апреля 2024 года вступила в силу его новая редакция.

«Напоминаю, что в соответствии с пунктом 15 правил ПС “Мир” ее участники обязаны подавать всю информацию о мошенничестве в СИоМ. То, как делить по направлениям мошенничества и так далее, описано в стандарте. В связи с ростом социальной инженерии несколько лет назад был введен код мошенничества “10” (“Социальная инженерия“). C 1 апреля 2025 года, чтобы участники рынка понимали, на какой именно канал стоит обратить внимание, код “10” теперь делится по направлениям: банкоматы (“10”), SoftPos социальная инженерия в POS-терминалах (“11”) и P2P (“12”). Но это не все», — вступила в диалог с залом Надежда Подрецкая.

Помимо сказанного проблемой стали дропы. К сожалению, Стандарт недостаточно явно выделял такой тип мошенничества при занесении в СИоМ, поэтому в нем появился новый код «70» («Социальная инженерия. Дроп») для описания неправомерных операций пополнения наличными денежными средствами посредством банкомата, терминала самообслуживания и POS-терминалов.

Кроме того, с 1 апреля 2025 года сократился срок подачи информации в СИоМ с 15 календарных дней до семи. Это нужно для того, чтобы банки могли оперативно внести изменения в свои антифрод-политики.

Чего ожидать в дальнейшем? По словам эксперта, очевидно, уже в этом году в cтандарте появится контроль за дропами в АТМ и P2P. Кроме того, была введена в действие программа «Диспутное окно», и это тоже произошло с 1 апреля 2025 года.

Программа «Диспутное окно» предоставляет возможность эмитентам опротестовывать неправомерные операции, которые были внесены в СИоМ, в случае нарушения эквайером пороговых значений уровня мошенничества в ТСП. Дата, с которой начинается отсчет этих операций, — 1 апреля 2025 года, «историческая» информация при этом учитываться не будет. Под действие программы попадают неправомерные операции, которые были проведены в отчетный период. У банка будет 45 календарных дней для опротестования. За это время необходимо провести инициацию БП «Фрод».

При этом необходимо учитывать, что теперь, если ТСП третий месяц подряд превысит пороговые значения, НСПК выставит штраф, запустит программу «Диспутное окно» и даст возможность эмитенту опротестовать действия за отчетный период. Важно, что, хоть отчетный период это — месяц, процедура будет запущена за все три с записью о том, что «нарушение было в отчетных периодах». Иными словами, эквайрер-нарушитель будет обязан вернуть пострадавшему эмитенту денежные средства за мошеннические операции, заявленные за три месяца.

Но и это не все! Если же ТСП сразу же за отчетный период превысит все три порога мошеннических операций (более 1 млн рублей, более 100 операций и более 50% оборота ТСП), НСПК сразу же запустит «Диспутное окно».

«Эмитенты, если вы хотите проявить лояльность к своим клиентам и иметь возможность вернуть им денежные средства, подавайте как можно быстрее соответствующую информацию в СИоМ. И только те эмитенты, которые внесли информацию до запуска “диспутного окна”, имеют возможность опротестовать произведенные мошеннические операции», — дала совет Надежда Подрецкая.

Все токены — на контроль

НСПК не только контролирует уровень мошенничества, но и активно продвигает антифрод-сервисы, которые, с одной стороны, помогают предотвращать мошенничество, а с другой стороны — возвращают денежные средства клиентам.

Что изменилось за последний год? На этот вопрос ответил в ходе своей презентации Алексей Пирожков, лидер направления диспутов и арбитража операционно-технологического департамента НСПК: «С конца осени 2023 года НСПК начала осуществлять “раскраску” операций с подозрением на мошенничество». В течение 2024 НСПК “раскрашивала” в среднем 53 тыс. операций в день. Банки, имея эту информацию, за прошлый год на основании имеющихся риск-индикаторов отклонили проведение операций на сумму около 19,4 млрд рублей. Проблема заключается в том, что далеко не все банки научились работать с нашими фрод-индикаторами. Статистика говорит о том, что в СИоМ была занесена информация о подозрительных операциях на сумму 239,3 млн рублей, которые имели “раскраску” сервиса. Это повод для некоторых банков задуматься, о том, что пора научиться работать с риск-индикаторами НСПК».

Времени на это осознание не так много, поскольку с 15 апреля 2025 года начинают передаваться расширенные риск-индикаторы посредством поля ПЛ-048.ЭЛ-17, называемые «в миру» Transaction Fraud Score. В их числе индикатор, описывающий код региона, который будет определяться на основе индекса регистрации устройств, приведенный в стандарте ПС «Мир». Незаполненное или некорректно заполненное поле «Индекс» может привести к применению штрафных санкций в соответствии с правилами ПС «Мир».

Алексей Пирожков (НСПК). Фото: Надежда Дьякова/«Б.О»

С 15 апреля 2025 года также будет передаваться дополнительная группа идентификаторов токенизированных операций. В частности, будут передаваться индикаторы, показывающие срок жизни токена, а также количество токенов, выпущенных на одно устройство. Все это нужно для исполнения изменений в федеральном законодательстве, вступающих в силу в этом году; в частности, речь идет о Законе 9-ФЗ.

Эксперт сообщил и о том, что с 1 марта 2025 года НСПК предоставляет банкам опциональный сервис «Период охлаждения» на внесение наличных денежных средств с использованием Mir Pay.

Кроме того, с осени 2023 года НСПК развивает сервис «Найди ID». В нем на сегодняшний день содержатся идентификаторы 280 тыс. подозрительных устройств. При этом 175 тыс. устройств было внесено в 2024 году.

Еще один сервис — «Добрая воля» — используется банками для возврата похищенных денежных средств. На текущий момент через этот сервис было возвращено более 70 млн рублей.

«Банки научились между собой договариваться, кто какие документы предоставляет. Хорошая тенденция наблюдается начиная со второго квартала 2024 года. И сейчас практически в 70% случаев денежные средства возвращаются клиентам, если их удалось задержать», — заявил Алексей Пирожков.

Да будет ИПО 2.0

Одной из специфических особенностей СБП является так называемый перебор номеров телефонов, осуществляемый мошенниками для незаконного получения денежных средств граждан.

Как известно, при выявлении идентификаторов подобных атак НСПК блокирует переводы, присваивая соответствующий код о подозрении в мошенничестве. С 1 июля 2025 года, набор кодов ответа будет расширен, и банки смогут получать более детальную информацию, а именно причину блокировки и отклонения операции.

Никита Юрков, лидер направления «Антифрод СБП» операционно-технологического департамента НСПК, переходя к детальному описанию состояния дел с фродом в СБП, заявил: «Это позволит профильным подразделениям банков более оперативно принимать решения, а именно давать клиентам необходимые рекомендации о возможности досрочно разблокировать их идентификатор в СБП и направить соответствующие уведомления о дальнейших действиях, если вдруг заблокирован клиент другого банка».

Что касается самих неправомерных операций, то с 1 февраля текущего года появилась обязанность информировать о мошенничестве в СБП. Участники должны «зарепортить» в СИоМ НСПК все случаи операций без добровольного согласия клиентов не позднее следующего рабочего дня аналогично ФинЦЕРТ Банка России.

Дополнительно к этому участникам будет доступен сервис Security Check, который позволит направлять запрос об операциях, которые еще не признаны неправомерными, но вызывают у банка определенные подозрения.

Никита Юрков (НСПК). Фото: Надежда Дьякова/«Б.О»

«Хочу уточнить, что в СБП в 2023 году мы ввели дополнительное требование по уровню 5 BP также в отношении банка-получателя. С помощью СИоМ СБП возможно оперативное отслеживание информации по тем операциям, которые совершены без согласия клиента и где банк является получателем денежных средств», — ответил на вопрос из зала «Зачем еще отправлять информацию в СИоМ СБП помимо ФинЦЕРТ Банка России?» Никита Юрков. У НСПК большие планы по развитию данного функционала, связанного с получением информации о неправомерных операциях благодаря наличию определенных маркеров.

Напомнил спикер и предысторию перехода на ИПО 2.0 (индикатор подозрительных операций). Тогда было принято решение, что самым эффективным и полезным для участников СБП будет использование единой методики для формирования и заполнения индикаторов подозрительных операций. В итоге появилась возможность однозначного определения причины, по которой другой участник отклонил данную операцию либо направил по ней данные о том, какие именно риски им были выявлены. По согласованию с Банком России был сформирован финальный документ по плану перехода на ИПО 2.0 в СБП, а после согласования документа с регулятором в 2025 году планируется публикация финального документа.

Бой мискодингу

Тема выступления Виталия Лихачева, лидера обеспечения операционно-технологического соответствия участников ПС «Мир», финального спикера от НСПК, была посвящена вопросам комплаенса и снижения эквайринговых рисков.

Его презентация касалась вопросов борьбы с мискодингом — еще одним из злоупотреблений, а именно с присвоением некорректных кодов МСС (Merchant Category Code) и идентификаторов специальных программ межбанковского вознаграждения. МСС — четырехзначный код, который присваивается продавцу банком-эквайером в зависимости от того, какие товары или услуги он предлагает. От него зависят условия кешбэка, а также размеры межбанковского вознаграждения.

Виталий Лихачев (НСПК). Фото: Надежда Дьякова/«Б.О»

Виталий Лихачев рассказал о возможности получать информацию о валидном MCC для продавца по учтенным НСПК кейсам в Сервисе проверки предприятий. Это помогает бороться в мискодингом и обеспечивать прозрачность внутри платежной системы. Сервис также позволяет прямым и косвенным участникам проверять и регистрировать агрегаторов. Отдельное внимание было обращено на вопросы борьбы с неправомерным использованием для торговцев идентификаторов специальных программ межбанковского вознаграждения. Текущие процедуры НСПК позволяют полностью контролировать это направление и в случае выявления нарушений пересчитывать межбанковское вознаграждение, восстанавливая недополученный эмитентами доход.

В качестве некоторых выводов необходимо отметить, что из зала поступало множество вопросов, на которые активно отвечали спикеры не только из НСПК, но и из банков. Так, отвечая на один из них, исполнительный директор департамента противодействия мошенничеству Сбера Алексей Ипатов рассказал: «Дело в том, что сама жизнь доказала: просто стоять в сторонке и смотреть, как дропперы грабят население и выводят деньги из страны, себе дороже. Клиенты выбирают те банки, которым это не все равно». По его словам, Сбер в 2024 году вернул клиентам более 1 млрд рублей. Достичь этого удалось благодаря инвестициям в обеспечение обмена данными всех со всеми, грамотному использованию риск-индикаторов от НСПК, а также умению взаимодействовать с судами и правоохранительными органами. А сама НСПК в этой схеме сотрудничества выступает в роли равноудаленной стороны, которой доверяют все участники.