Эксперт оценил инициативу блокировать переводы от 10 тыс. рублей до подтверждения
Предлагаемая Экспертным советом (ЭС) по защите прав потребителей финуслуг при Банке России мера, связанная с двухступенчатой идентификацией клиента при переводах от 10 тыс. рублей, теоретически может снизить объем украденных мошенниками средств граждан, но кардинально проблему решить вряд ли удастся. Об этом заявил «Известиям» партнер инвесткомпании Capital Lab Евгений Шатов в среду, 10 августа.
Ранее в этот же день «Известия» писали, что на последнем заседании Экспертного совета (ЭС) по защите прав потребителей финуслуг при ЦБ регулятору предложили замораживать переводы на сумму более 10 тыс. рублей на промежуточных счетах, пока пользователь не пройдет дополнительную идентификацию. Инициатива направлена на борьбу с мошенниками.
Шатов отметил, что большинство совершаемых в РФ переводов регулярного типа по объему обычно менее 10 тыс. рублей, таким образом, основную массу потребителей предложенная мера не затронет.
«С другой стороны, клиенты, которые переводят более крупные суммы, столкнутся с необходимостью повторного подтверждения трансакции. Это несколько снизит скорость и удобство переводов, но всё-таки повысит в определенной степени уровень безопасности. В то же время вопрос остается спорным, учитывая, что злоумышленники могут получить доступ и ко второму коду путем психологической обработки клиента», — сказал эксперт.
В связи с этим важно наличие у клиентов списка доверенных счетов для перевода, по которым трансакции должны по-прежнему проводиться через упрощенную процедуру подтверждения, считает Шатов. В таком случае банк будет запрашивать дополнительное подтверждение только для незнакомых счетов вне списка и регулярные переводы родственникам и друзьям будут, как и раньше, проводиться в упрощенном формате подтверждения через один PIN-код.
Начальник управления цифровых продуктов и торговой инфраструктуры инвестиционного банка «Синара» Антон Корнев рассказал «Известиям», что двухфакторная и многофакторная аутентификация — распространенный способ защиты от мошенников.
В сферах, где мошенничество распространено больше обычного, таких как Web 3.0, чаще всего используется подтверждение по трем источникам с одноразовыми паролями: sms/push-уведомление, email и временные коды в сторонних приложениях (Google Authenticator), отметил Корнев. Но и эти способы, по его словам, не защищают от социальной инженерии, когда жертва самостоятельно называет свои пароли.
«Что касается временной заморозки денег на счете, на первый взгляд это кажется действенным способом, но он создаст трудности для оперативных переводов людям более подкованным в финансовой отросли, так как сумма относительно небольшая. Нужно предусмотреть вариант с заранее подготовленными «белыми списками» или другой способ выключения этой защиты», — заключил он.
