Банки РФ вскоре столкнутся с новым ужесточением требований к безопасности электронных платежей и переводов. ЦБ РФ потребует от банков получать предварительное согласие клиента на проведение операции, например, через код, направляемый по SMS. Остановить рост мошенничества это поможет, но ненадолго, считают эксперты.

О том, что ЦБ потребует от банков в обязательном порядке получать подтверждение от клиентов на проведение операций в режиме онлайн, рассказал на форуме Finnopolis 2015 в Казани замначальника главного управления безопасности и защиты информации ЦБР Артем Сычев. "Мы внесем изменения в положение 382-П, чтобы сделать обязательным принцип разделения контуров, где формируется платежное поручение и где оно подтверждается, - пояснил он. - Чтобы у мошенников не было возможности, захватив один канал, завершить трансакцию". Новация коснется как граждан, так и компаний, пишет "Коммерсант". Совершая оплату в интернете, клиент должен будет получить код подтверждения и ввести его на сайте. У компаний это подтверждение проводится через специальное устройство, на котором записаны реквизиты.

Однако конкретных решений ЦБ не навязывает, он лишь опишет требования к технологии. Способов подтверждения много - от наиболее простых - через SMS, скретч-карты, получение одноразовых кодов в банке до криптокалькуляторов, где клиент сам набирает код, сформированный банком. Однако наиболее распространенный способ (из-за простоты и более низкой стоимости) - подтверждение по SMS.

Правила подтверждения онлайн-операций должны быть зафиксированы в документах банка и будут проверены ЦБ технически. На реализацию новой нормы банкам будет дан переходный период. Опыт повышения безопасности платежей в принудительном порядке у банкиров уже есть - с 1 июля банки могут выпускать только карты с чипом, магнитные же карты только в порядке исключения.

Технологию подтверждения операций, совершаемых дистанционно, банки используют и сейчас, однако в добровольном порядке. В отсутствие обязательности оно практикуется далеко не по всем операциям. По словам экспертов, это требует дополнительных расходов на SMS, доработку программного обеспечения и др., что в совокупности оценивается в несколько десятков тысяч долларов.

Инициатива ЦБ обусловлена объективной необходимостью, считает начальник управления режима информационной безопасности департамента защиты информации Газпромбанка Алексей Плешков. "Сейчас участились случаи совершения мошеннических действий в отношении клиентов крупных банков - пользователей систем дистанционного банковского обслуживания, это касается как физических, так и юрлиц", - отмечает он.

Свежих данных по числу инцидентов и объему потерь через дистанционное банковское обслуживание (ДБО) ЦБ пока не раскрывает, но в 2014 году было выявлено 4,9 тыс. попыток осуществления несанкционированных операций через ДБО на сумму 1,64 млрд руб., из которых более 80% на сумму более 700 млн руб. прошли успешно. Однако и эти цифры не отражают всего масштаба проблемы, поскольку банки неохотно раскрывают ЦБ информацию об инцидентах в своих системах. По словам А.Сычева, ежегодные темпы роста объема мошенничеств составляют около 30%, опережая темпы роста оборота электронных платежей (10-15% в год).