Нацбанк в письме от 11.02.2022 г. N 56-0009/13399 предоставил банкам рекомендации для снижения риска мошеннических операций.
Регулятор отметил, что на сегодня актуальным остается тренд относительно активного роста безналичных платежей на рынке Украины. По предваритеьным расчетам за 2021 год объем безналичных операций с использованием платежных карточек составлял свыше 3 трлн грн, что на 40 % больше чем в 2020 году.
В то же время на фоне стабильных позитивных показателей развития рынка платежей и расчетов наблюдается высокий уровень количества случаев мошеннических операций в сфере перевода средств со счетов клиентов, которые обслуживаются с помощью систем дистанционного обслуживания, в том числе заключение с их помощью кредитных договоров в небанковских финансовых компаниях. Это свидетельствует о том, что особо острым остается вопрос противодействия преступным проявлениям, связанным с использованием таких технологий.
С целью предупреждения соответствующих рисков мошенничества Нацбанк предоставил рекомендации банкам Украины относительно предотвращения и противодействия мошенничеству в банковской системе, а именно:
1. Рекомендации по вопросам организации работы в системах дистанционного обслуживания;
2. Рекомендации по вопросам построения безопасности мобильных приложений;
3. Рекомендации по вопросам использования законов Украины, нормативно-правовых актов и других документов и стандартов.
В частности, банкам рекомендуют обеспечить невозможность передаваемости открытых данных через сеть Интернет любыми компонентами клиентского ПО в незащищенном от несанкционированном просмотре и модификации виде, а также предпринимать меры для выявления в сети Интернет неправомерного упоминания и/или использования систем дистанционного обслуживания банка, в том числе с указыванием возможности их использования для осуществления расчетов.
Не пропустите ни одного упоминания о вашем бренде в СМИ. Решение LIGA360:PR- Менеджер - это ежедневный мониторинг 15 тыс. медиа, автоматические отчеты и определения информационных трендов. Детали по ссылке.
Выполнение финансовых операций в системах дистанционного обслуживания
1. Порядок выполнения финансовой операции должен предусматривать:
успешную аутентификацию клиента;
подтверждение осуществления финансовой операции путем введения OTP-пароля, полученного на финансовый номер в виде sms, push- сообщения в мобильном приложении и тому подобное;
послание клиенту подтверждения или отмены перевода средств по определенным требованиям банка в мобильном приложении или путем отправки электронной выписки (квитанции) по счету.
2. Клиент перед осуществлением финансовой операции должен получить максимально полные данные о такой операции перед ее окончательным подтверждением.
3. В случае выявления факта несанкционированного доступа к мобильному приложению, компрометации средств аутентификации, потери средства доступа (телефона, финансового номера), наличия несанкционированных документов, других мошеннических действий и тому подобное, клиент должен иметь возможность блокирования доступа к системе дистанционного обслуживания, используя номера контактного центра или другие возможности мгновенного блокирования, определенные банком.
4. Банк должен сообщить клиенту о выявленных банком рисках компрометации клиента.
Также банкам рекомендовано:
максимально оградить изменение финансового номера телефона клиентов (лично в отделении банка или путем осуществления дистанционной видеоверификации или через агентов с осуществлением такими агентами идентификации и верификации клиента);
выявлять и анализировать совпадение идентификационной информации об устройстве (например, MAC-адрес, цифровой отпечаток устройства и тому подобное), которое применяется разными клиентами для отдаленного доступа к услугам финансовой/кредитной организации по переводу денежных средств;
осуществлять анализ инициирования запросов через систему BankID НБУ, с целью заключения договора/договоров онлайн кредитования, при доступном кредитном лимите в банке. Такие действия должны быть отнесены банком к операциям с повышенным риском, для которых нужно усилить требования относительно информационной безопасности, передаваемости данных заемщиков, идентификации и верификации заемщиков, проведенной с помощью дистанционных каналов связи, предусмотреть дополнительное подтверждение принадлежности заемщику номеру карточки, отмеченной в заявке для выплаты онлайн кредита, с целью предотвращения выплаты средств на карточку другого лица.
Больше рекомендаций смотрите в письме от 11.02.2022 г. № 56-0009/13399
Чтобы действовать на 360, компаниям нужная информация и инструменты для принятия решений. Полный обзор правового и медийного поля, мониторинги критических изменений, обзор отрасли, деятельности партнеров и конкурентов - все это предлагает IT- платформа всей компании LIGA360. Детали по ссылке