Нацбанк у листі від 11.02.2022 р. N 56-0009/13399 надав банкам рекомендації для зниження ризику шахрайських операцій.
Регулятор зазначив, що на сьогодні актуальним залишається тренд щодо активного зростання безготівкових платежів на ринку України. Так, за попередніми розрахунками за 2021 рік обсяг безготівкових операцій із використанням платіжних карток становив понад 3 трлн грн, що на 40 % більше ніж у 2020 році.
Водночас на фоні стабільних позитивних показників розвитку ринку платежів та розрахунків спостерігається високий рівень кількості випадків шахрайських операцій у сфері переказу коштів з рахунків клієнтів, які обслуговуються за допомогою систем дистанційного обслуговування, у тому числі укладення з їх допомогою кредитних договорів у небанківських фінансових компаніях. Це свідчить про те, що особливо гострим залишається питання протидії злочинним виявам, пов'язаним із використанням таких технологій.
З метою попередження відповідних ризиків шахрайства Нацбанк надав рекомендації банкам України щодо запобігання та протидії шахрайству в банківській системі, а саме:
1. Рекомендації з питань організації роботи в системах дистанційного обслуговування;
2. Рекомендації з питань побудови безпеки мобільних застосунків;
3. Рекомендації з питань використання законів України, нормативно-правових актів та інших документів і стандартів.
Зокрема, банкам рекомендують забезпечити неможливість передавання відкритих даних через мережу Інтернет будь-якими компонентами клієнтського ПЗ у незахищеному від несанкціонованого перегляду та модифікації вигляді, а також уживати заходи для виявлення в мережі Інтернет неправомірного згадування та/або використання систем дистанційного обслуговування банку, у тому числі з вказуванням можливості їх використання для здійснення розрахунків.
Не пропустіть жодної згадки про ваш бренд у ЗМІ. Рішення LIGA360:PR-Менеджер - це щоденний моніторинг 15 тис. медіа, автоматичні звіти та визначення інформаційних трендів. Деталі за посиланням.
Виконання фінансових операцій у системах дистанційного обслуговування
1. Порядок виконання фінансової операції має передбачати:
успішну автентифікацію клієнта;
підтвердження здійснення фінансової операції шляхом уведення OTP-пароля, отриманого на фінансовий номер у вигляді sms, push-повідомлення в мобільному застосунку тощо;
надсилання клієнту підтвердження або скасування переказу коштів за визначеними вимогами банку в мобільному застосунку або шляхом надсилання електронної виписки (квитанції) за рахунком.
2. Клієнт перед здійсненням фінансової операції повинен отримати максимально повні дані про таку операцію перед її остаточним підтвердженням.
3. У разі виявлення факту несанкціонованого доступу до мобільного застосунку, компрометації засобів автентифікації, втрати засобу доступу (телефону, фінансового номера), наявності несанкціонованих документів, інших шахрайських дій тощо, клієнт повинен мати змогу блокування доступу до системи дистанційного обслуговування, використовуючи номери контактного центру або інші можливості миттєвого блокування, визначені банком.
4. Банк повинен повідомити клієнта про виявлені банком ризики компрометації клієнта.
Також банкам рекомендовано:
максимально убезпечити зміну фінансового номера телефону клієнтів (особисто у відділенні банку або шляхом здійснення дистанційної відеоверифікації або через агентів із здійсненням такими агентами ідентифікації та верифікації клієнта);
виявляти та аналізувати збіг ідентифікаційної інформації про пристрій (наприклад, MAC-адреса, цифровий відбиток пристрою тощо), що застосовується різними клієнтами для віддаленого доступу до послуг фінансової/кредитної організації з переказу грошових коштів;
здійснювати аналіз ініціювання запитів через систему BankID НБУ, з метою укладення договору/договорів онлайн кредитування, при доступному кредитному ліміті в банку. Такі дії повинні бути віднесені банком до операцій з підвищеним ризиком, для яких потрібно посилити вимоги щодо інформаційної безпеки, передавання даних позичальників, ідентифікації та верифікації позичальників, проведеної за допомогою дистанційних каналів зв'язку, передбачити додаткове підтвердження належності позичальнику номеру картки, зазначеної в заявці для виплати онлайн кредиту, з метою запобігання виплати коштів на картку іншої особи.
Більше рекомендацій дивіться у листі від 11.02.2022 р. № 56-0009/13399
Щоб діяти на 360, компаніям потрібна інформація та інструменти для прийняття рішень. Повний огляд правового й медійного поля, моніторинги критичних змін, огляд галузі, діяльності партнерів та конкурентів - все це пропонує IT-платформа всієї компанії LIGA360. Деталі за посиланням.
