Источник: “Парламентская газета” Фото: freepic.com
Центробанк разработал стандарт, чтобы повысить защищенность людей от злоумышленников, которые похищают деньги, используя личные и финансовые данные граждан. Он предполагает определение уровня доверия идентификации (УДИ), который затем необходимо соотнести с рисками оказания той или иной финансовой услуги. При несоответствии процесса идентификации требованиям установленного УДИ проводить операцию нельзя, следует из документа. Аналогичную систему рекомендуется применять при аутентификации клиента. Документ носит рекомендательный характер и вступит в силу 1 июля 2024 года, но банки станут использовать предложенные алгоритмы опознания клиентов без особого колебания, чтобы получше защитить их деньги, уверен глава Комитета Госдумы по финрынку Анатолий Аксаков.
Только при удаленном подтверждении
Новый стандарт безопасности определяет, что предпринимать банкам для защиты информации при дистанционной идентификации и аутентификации клиентов. Состав и содержание мер рекомендуется дифференцировать в зависимости от вида операции и с учетом ее критичности и рисков.
Согласно документу, на первом этапе предполагается определить уровень доверия идентификации клиента, который затем соотнесут с рисками оказания той или иной финансовой услуги. Если идентификация не соответствует требованиям УДИ, проводить операцию запретят.
«Основным критерием при выборе наиболее подходящего уровня доверия должен являться результат оценки операционного риска, то есть должен применяться рискориентированный подход. Оценка операционного риска критичности операции при выборе уровня доверия должна осуществляться кредитными организациями с учетом требований к системе управления операционным риском, установленных положением Банка России», — говорится в документе.
Финансовые организации должны установить во внутренних документах уровни доверия в соответствии с проводимыми ими операциями. А так как одна и та же операция может иметь различную критичность, банки «должны установить во внутренних документах конкретные показатели оценки операционного риска, характеризующие принадлежность финансовой операции к конкретному уровню доверия».
По мнению Анатолия Аксакова, стандарт повысит безопасность финансовой среды. «Финансовой организации надо быть уверенной, что на другой стороне находится реально тот клиент, который услугу хочет получить. Поэтому все должно быть защищено системами электронной подписи. Только после этого реально можно будет проводить те или иные финансовые операции», — пояснил «Парламентской газете» депутат.
По словам Аксакова, при разработке стандарта принимали во внимание мнение компетентных органов, которые учитывали все риски, связанные с удаленным оказанием финансовых услуг. То, что нововведение носит рекомендательный характер, не говорит, что кредитные организации им будут пренебрегать, добавил он.
Главное — безопасность, а не скорость
Эксперт Российского института стратегических исследований Михаил Беляев считает, что современные высокоскоростные методы обработки информации, которые сейчас используют в своей работе банки, позволят свести к минимуму возможные шероховатости из-за усложненной идентификации клиента. При этом для него очевидна несомненная польза новации: «Коммерческие банки смогут удостовериться, что не какой-то сторонний мошенник проводит операцию, а именно то лицо, которому принадлежат деньги, которое несет за них ответственность и которое ответственно совершает эту самую операцию».
«Ради того, чтобы безопасность повышалась и чтобы отношения клиента с банком были как можно более безопасными, я думаю, можно будет даже и пойти на какие-то временные издержки, хотя современные средства идентификации работают настолько моментально, что никаких задержек нет», — добавил эксперт.
Беляев напомнил, что в последнее время ЦБ ввел несколько механизмов защиты от мошенников. Так, с 1 июля 2024 года каждый коммерческий банк должен будет сначала свериться, не переводятся ли деньги человеку, который находится в черных списках ЦБ. Если находится, а коммерческий банк все-таки провел операцию — по недосмотру или халатности, он обязан будет полностью вернуть пропавшие средства клиенту.
Такие нормы естественным образом дисциплинируют банки, а стандарт безопасности помогает не совершить ошибку, резюмировал финансовый эксперт.
