Национальный платежный совет недавно попытался пролоббировать поправки в законодательство, касающиеся суммы и сроков возвращения держателям пластиковых карт незаконно списанных средств. Идея поправки заключалась в установлении минимальной суммы — 3 тыс. рублей, которую банкам предлагалось возвращать всем пострадавшим от мошенников клиентам. А все, что свыше этого порога, банки должны были бы вернуть после выяснения всех обстоятельств произошедшего и признания клиента невиновным в данном инциденте. Почему именно 3 тыс. рублей — сразу, а остальное — потом, не очень понятно. Не суть важно, так как поправка внесена не была.

Закон «О национальной платежной системе» четко обозначил: основная ответственность за случаи хищения средств клиента лежит на банках. Норма этого закона и решение главного отраслевого регулятора, Банка России, обязали банки своевременно уведомлять клиентов о каждой проведенной операции по их счетам, включая операции посредством любых систем дистанционного банковского обслуживания, в том числе, совершаемые посредством банковских карт и различных систем доступа к электронным кошелькам. Порядок и способ доведения до сведения клиентов этой информации, например, посредством телефона, sms-сообщений, электронной почты и других каналов связи, устанавливается кредитной организацией в договоре с клиентом. Таким образом, положения закона, которые вступают в силу с 1 января 2013 года, кардинально меняют сложившуюся ситуацию. Клиент, в случае исчезновения денег с карты, не должен будет доказывать свою непричастность к мошенничеству. Такая норма полностью соответствует европейской практике.

В настоящее время к принятию во втором чтении готовятся поправки в ГК РФ, которые прописывают риск убытков банка и клиента при использовании электронного средства платежа. Предполагается распределить риски между банком и владельцем карты. В частности, банк получит возможность доказать, что причина потери средств — в неосмотрительности самого клиента. Но, если это не будет доказано, риск останется на банке.

Так, поправки предусматривают, что в случае, если банк не исполнил обязанность по информированию клиента о совершенной операции с использованием электронного средства платежа, риск убытков от совершения такой операции несет банк. Также прописывается, что в случае, если банк исполнил обязанность по информированию клиента о совершении операции с использованием электронного средства платежа, а клиент не уведомил банк должным образом, риск убытков от совершения такой операции несет клиент.

Закон «О национальной платежной системе» четко обозначил: основная ответственность за случаи хищения средств клиента лежит на банках

Помимо этого, поправки устанавливают, что банк возмещает убытки, если клиент докажет, что лишился электронного средства платежа не по своей воле; если направление уведомления клиентом в срок было невозможно по причинам, не зависящим от клиента; если в момент совершения операции с использованием электронного средства платежа клиент не находился и не мог находиться в месте совершения операции или не утратил владения электронным средством платежа. Также, согласно поправкам, суд вправе уменьшить размер суммы, взыскиваемой с банка в случаях, если совершение операции без согласия клиента стало возможным вследствие грубой неосторожности клиента.

Отдельно отмечу, что в соответствии с законом о НПС, банк должен вернуть несанкционированно списанные с карты средства в течение 30 дней. В настоящее время расследование случая мошенничества по карте занимает до 90 дней, иногда — в особенно тяжелых случаях — банк берет на разбор ситуации 180 дней.

Тенденция современного банкинга заключается в создании для клиента условий обслуживания, которые позволяют ему один раз появиться в банке для удостоверения личности, открывая счет, а потом все операции осуществлять дистанционно, в том числе через интернет. Конечно, угроза злоупотреблений по карточным расчетам существует. Сложно прогнозировать, сколько клиентов решится на мошенничество, пытаясь убедить банк в том, что они не проводили операцию по карте. Но, как мне кажется, банкиры излишне нагнетают ситуацию. Даже по мнению ряда экспертов в сфере противодействия киберпреступлениям, что-либо новое в связи с вступлением в силу норм закона о НПС мошенники вряд ли смогут придумать, скорее, усовершенствуют старые приемы. Поэтому, в новых условиях перед банками стоит выбор: либо создать условия безопасности платежа, либо нести риски. К сожалению, меняться в ногу со временем не всем хочется. Например, многие западные банки используют технологию мультифакторной и строгой аутентификации. Под мультифакторной аутентификацией понимаются технологии, которые, помимо обычной пары логин-пароль для входа в учетную запись в системе ДБО, требуют дополнительный одноразовый пароль, который либо присылается банком на мобильный телефон пользователя, либо печатается на чеке в банкомате или скретч-карте банка. Конечно, введение такой технологии удовольствие не дешевое, но банкам придется внедрить их, чтобы снизить свою долю ответственности за мошенничество. Такие системы уже давно применяются во многих крупных российских банках. Почему бы другим не последовать их примеру в конкурентной борьбе за клиента? Но некоторые представители банковского сообщества, говоря о повышении затрат на безопасность, хотят переложить расходы на клиентов, увеличивая тарифы обслуживания. А это вообще может резко снизить мотивы клиентов к использованию банковских карт.

Конечно, резонно рассматривать норму, возлагающую на банки ответственность за несанкционированное списание средств с электронных счетов граждан, как шаг в повышении защиты индустрии электронных платежей и снижении количества киберпреступлений. Параллельно с усилением защиты систем ДБО с клиентской стороны, банкам придется перейти от пассивной защиты к активным действиям.