Лента новостей
В Белом доме сравнили российских чиновников с продавцами навоза 22:41, Новость Все под рукой: где искать квартиры с развитой инфраструктурой 22:18 РПЛ отправит пострадавшим в «Крокусе» по ₽1 млн за каждый гол тура 22:12, Статья США заявили, что передали России детальную информацию об угрозе теракта 22:00, Статья Группа «Комсомольск» объявила о прекращении концертов 21:56, Новость Россияне получат новую функцию в Telegram из-за призывов к терактам 21:53, Статья «Авангард» отыгрался с 0:2 и сравнял счет в серии с «Локомотивом» в КХЛ 21:42, Статья «Бессмыслица». ЦСКА отказался от вратаря, который поссорил Россию с IIHF 21:40, Статья Почему США и Япония захотели прямых переговоров с КНДР 21:30, Статья «Коммерсантъ» узнал о решении прокуратуры изъять акции «Макфы» 21:28, Статья Путин призвал увеличить вклад внутреннего туризма в ВВП России до 5% 21:17, Новость В полтавском военкомате сообщили о розыске 30 тыс. уклонистов 21:08, Статья В НХЛ заявили, что вратарь Федотов сможет продолжить сезон за океаном 20:56, Статья Десять вариантов квартир с двумя санузлами для большой семьи 20:55 Насколько Варшава и Киев приблизились к разрешению пограничного кризиса 20:52, Статья Судья турнира в «Крокусе» подала в суд из-за сообщений о запертых детях 20:50, Статья Девушка с собакой нелегально проникла на место поисков в «Крокусе» 20:44, Новость Альфа-Банк дал прогноз по дивидендам российских компаний в апреле 20:43, Статья
Газета
К СБП плюсуется риск-балл
Газета № 016 (3183) (2502) Финансы,
0

К СБП плюсуется риск-балл

ЦБ усиливает борьбу с мошенническими операциями в своем платежном сервисе
Банки смогут обмениваться данными о подозрительных операциях в Системе быстрых платежей, созданной ЦБ. Без этой возможности к ней отказывался подключаться Сбербанк, поскольку считал систему небезопасной для своих клиентов
Фото: Philip Toscano / PA Wire / ТАСС
Фото: Philip Toscano / PA Wire / ТАСС

Банк России планирует улучшить мониторинг переводов граждан в Системе быстрых платежей (СБП), чтобы препятствовать мошенническим операциям. Каждому переводу будет присваиваться риск-балл (уровень подозрительности транзакции) и банки будут делиться этими данными друг с другом, сообщил первый замдиректора департамента ЦБ по информационной безопасности Артем Сычев на XII Уральском форуме по безопасности финансовой сферы.

Когда деньги переводятся внутри банка, тот видит и получателя, и отправителя платежа. Это позволяет ему настроить правила противодействия мошенническим транзакциям, а в СБП механизм обмена данными об операциях отсутствует.

«СБП построена так, что банк отправителя не знает, кто на том конце, и не может принять правильное антифрод-решение, не может правильно выстроить риск-балл», — сказал Сычев. Он также пояснил РБК, что сейчас ЦБ консультируется с банками и другими участниками платежного рынка и пытается определить, на основе каких данных будет определяться риск-балл той или иной операции: «Думаю, что в ближайшее время мы с ними договоримся и сервис запустится в полном объеме».

Риск-балл может зависеть, например, от данных об отправителе и получателе средств, об особенностях формирования самого платежа, перечислил Сычев: «Благодаря этой информации банк получателя платежа будет знать о том, как воспринимать транзакцию с точки зрения фрода (мошенничества)».

ЦБ и Национальная система платежных карт (НСПК) разработали и представили участникам СБП механизмы развития антифрод-процессов в дополнение к уже действующим банковским системам безопасности. Доступ к новым механизмам они получат после того, как ЦБ опубликует обновленную документацию, сообщил РБК представитель НСПК.

СБП была запущена ЦБ и НСПК в начале 2019 года. Она позволяет переводить деньги между счетами разных банков по номеру телефона без участия карт, а с осени — оплачивать покупки с помощью сканирования смартфоном QR-кода. В СБП участвуют 37 банков и пять платежных компаний. За 2019 год в системе было проведено 6,7 млн переводов между счетами физических лиц. Еще 23,5 тыс. транзакций ЦБ заблокировал как подозрительные. Большинство (23,3 тыс.) операций заблокировано по подозрению в переборе телефонных номеров, еще 169 — в массовом выводе средств через СБП.

Как Сбербанк ускорил работу ЦБ

По словам Артема Сычева, стандарт информационного обмена СБП изначально предполагал, что операциям будет присваиваться риск-балл, но из-за новизны системы не хватало сведений о самих операциях. «Сейчас объем таких данных есть, и мы можем говорить о каких-то практических шагах по улучшению этого сервиса», — сказал он РБК.

Ускоренной разработке системы обмена о переводах способствовал Сбербанк, знают два источника РБК на финансовом рынке. Как системно значимый банк, он обязан был по закону подключиться к СБП до 1 октября 2019 года, но не сделал этого до сих пор. Для Сбербанка было принципиально важно именно отстроить систему обмена информацией о переводах в СБП, чтобы банки могли предупреждать участников перевода о возможных мошеннических транзакциях и защищать своих клиентов, говорит один из собеседников. Риск-балл и обмен информацией появились бы и без Сбербанка, но позже, добавляет другой собеседник.

Небезопасность СБП — одна из причин, по которым Сбербанк вовремя к ней не присоединился, говорил ранее глава банка Герман Греф. «Мы видим, что пока это небезопасно, будем обсуждать, как нам всем вместе сделать это безопасным», — заявлял он. В январе 2020 года зампред правления Сбербанка Станислав Кузнецов рассказал, что банк направил в ЦБ предложения о совершенствовании кибербезопасности СБП.

Как новая система поможет бороться с мошенниками

Создать систему обмена данными о переводах на межбанковском уровне — задача достаточно сложная, но необходимая, это должно помешать мошенникам быстро выводить украденные деньги, считает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов. «Характеристики, которые могут включатся в риск-балл, позволят отследить все подозрительные операции: например, переводы на нехарактерную сумму или абсолютно новому получателю, операции с устройства, ранее замеченного в проведении подозрительных транзакций. Далее банк будет принимать решение о блокировке такого платежа и выяснять ситуацию с клиентом», — пояснил он.

«Как правило, фрод-мониторинг операций осуществляется при переводах внутри одного банка, он позволяет легко отследить мошеннические транзакции, поскольку банки знают своих клиентов и знают, что для них характерно, а что нет. Ответственность за такой мониторинг лежит на банках-эмитентах и платежных системах», — добавил Кузнецов.

ВТБ участвует в обсуждениях модернизации антифрод-системы для СБП и рассчитывает, что это повысит предсказательную способность его собственной антифрод-системы, сообщили в пресс-службе банка. Новый механизм должен повысить эффективность антифрод-системы СБП, полагает и директор департамента информационной безопасности МКБ Вячеслав Касимов. Альфа-банк анализирует операции через СБП с самого начала ее работы с помощью собственных внутренних антифрод-систем, замечает директор по цифровому бизнесу и член правления банка Иван Пятков. В банке «Русский стандарт» сообщили, что поддерживают инициативу ЦБ. Другие участники системы, а также Сбербанк не ответили на запросы РБК.