Банк России разъяснил критерии, по которым можно распознать несанкционированную операцию
Признаки операций, которые должны быть приостановлены банком из-за того, что могут проводиться без согласия клиента, содержатся в приказе регулятора. Этот документ утвержден Банком России в развитие закона № 167-ФЗ, направленного на противодействие несанкционированным операциям и защиту клиентов банков от хищения средств кибермошенниками.
В первую очередь банк должен решить вопрос о приостановке операции, если информация о получателе перевода уже содержится в формируемой Банком России базе данных о случаях и попытках хищений.
Второй признак, который указывает на то, что операция может проводиться для кражи денег, – совпадение информации о параметрах устройств, используемых для совершения перевода через информационную систему (например, интернет-банк), с информацией о параметрах устройств из базы данных.
Третий признак – несоответствие характера, объема, а также параметров совершаемых транзакций операциям, которые обычно проводит клиент. Параметрами, на которые следует обратить внимание, являются время, день и место осуществления операции, использованное для этого устройства. Операция может также рассматриваться как потенциально несанкционированная, если обычной деятельности клиента не соответствуют ее сумма и периодичность. При этом регулятор не устанавливает для банков порядок выявления таких транзакций. Иными словами, технические и организационные процедуры проверки подлинности платежного поручения операторы платежей выбирают сами в рамках реализуемых ими систем управления рисками.
Если банк сочтет, что операция содержит признаки, которые указывают на вероятность ее проведения злоумышленниками, он должен незамедлительно связаться с клиентом для выяснения всех вопросов. А в случае если связаться с клиентом не удалось, банк вправе приостановить такую операцию на срок до двух суток.