Мінфін - Курси валют України

Встановити
29 липня 2016, 18:59

Нулевая ответственность

С 1 августа международная платежная система Visa вводит обязательный принцип «нулевой ответственности» для держателей своих карт. Для банков это означает, что на практике все мошеннические операции, в результате которых клиент потеряет деньги, придется покрывать именно финучреждениям.

О внедрении принципа нулевой ответственности банки узнали еще в феврале этого года. На подготовку им дали полгода. За это время все, кто заинтересован в эмиссии карт Visa, должны были изменить свои подходы в первую очередь к организации внутренних систем безопасности.

Но за нарочито громким названием нет ничего особо нового. Речь идет о глобальных правилах Visa — компания внедряет этот принцип во всех странах, с которыми работает. А это весь мир. По словам директора департамента карточного и транзакционного бизнеса Идея Банка Ивана Степанца, глобально в работе украинских банков принцип нулевой ответственности ничего не изменит. Все серьезные финучреждения и раньше практиковали подобный подход. С 1 числа механизм особо не изменится – в случае пропажи средств банк проводит расследование на предмет причастности клиента к мошенничеству. И затем уже сам принимает решение, возмещать средства или нет.

«В каждом серьезном банке существует подразделение фрод-мониторинга и при возникновении случаев мошенничества, они обычно возвращают средства клиентам. Visa анонсировала общую информацию по этому принципу за полгода, но детально все стало известно лишь 3 месяца назад. Но надо сказать, что внедрение принципа нулевой ответственности – это больше маркетинговая стратегия Visa, чем реальные изменения правил игры» — говорит Степанец.

Имен в Visa не называют, но, как объясняет директор департамента рисков украинского подразделения компании Лариса Маркарова, некоторые банки в договорах отдельным пунктом указывали, что в любых обстоятельствах ответственность за свои деньги несет клиент. Эта норма прописывалась мелким шрифтом и клиент о ней, как правило, не знал. Принцип «нулевой ответственности» призван искоренить такую практику – компания будет штрафовать банки, которые не будут компенсировать клиентам потери. В качестве крайней меры Visa просто прекратит с таким банком работать.

Правда, в подобные угрозы банки особо не верят. «Такому банку применено не будет, тем более, что Visa работает в сегменте В2В, и не работает с конечными пользователями, а принцип внедрен на уровне рекомендаций» — отмечает Иван Степанец.

Но и просто взять и отказаться от принципа нулевой ответственности банки не могут. Чтобы работать с платежной системой, они должны выполнять ее правила, в них содержатся, как рекомендации, так и мандаты – обязательные условия. Выполнять их — это требование системы, иначе лицензию на выпуск карт со своим логотипом она не выдает.

«Реакция банков зависит от систем мониторинга операций, которые у них существуют. Банки, которые уже внедрили у себя качественные системы противостояния мошенничеству и без того спокойно выплачивают своим клиентам компенсации. Это же действительно нонсенс, когда банк берет у человека деньги якобы на хранение, получает благодаря этому определенную выгоду, но ответственности за них не несет» — говорит Маркарова.

При этом она признает, что украинские банки подошли к внедрению нулевой ответственности вполне адаптированными. Они были вынуждены это сделать из-за слишком частых мошеннических атак. Воруют как личные данные клиентов (фишинг, шимминг), так и сами карты (скимминг).

Если клиент отвечает за то, чтобы не давать никому свои личные данные и банки его об этом предупреждают, то сам банк обязан опознавать подозрительные операции. Например, если обычная платежная активность клиента сосредоточена в одном конкретном городе, но вдруг операция происходит где-нибудь в Сенегале. Такие транзакции нужно, как минимум, проверять. Если банк не реагирует на подобные вещи должным образом, ответственность полностью лежит на нем и его службе безопасности.

Поэтому в условиях повышенного риска банки давно практикуют SMS и email-информирование клиентов, недавно многие внедрили проверка 3D-secure – это дополнительная идентификация для интернет-платежей.

По словам Ирины Соломенко из отдела безопасности каналов передачи и платёжных карт UniCredit Bank, банки предлагают клиентам специальные карты для расчетов в сети Интернет с повышенным уровнем защиты. На карту можно установить различные ограничения, начиная от количества транзакций и заканчивая суммой операций.

Другое дело, что все это прерогатива самого банка. Как организовать систему фрод-мониторинга Visa указывать никому не может. Принцип нулевой ответственности декларируется, но работать на практике он будет в рамках конкретного банка. Одни будут следовать ему полностью, другие – выборочно.

По мнению Ивана Степанца из Идея Банка, этот принцип так и останется декларацией, пока в этом контексте не изменится украинское законодательство. Иначе до реальной его реализации дело не дойдет.

«Нужно привести все законодательные акты к единому знаменателю: при обращении клиента, банк возмещает украденные средства клиенту, а дальше проводит расследование, правомерно было списание или был факт мошенничества. Если этот принцип внедрят на законодательном уровне – он будет действовать вне зависимости от платежной системы, к которой принадлежит карта» — резюмирует он.

Коментарі - 19

+
+108
Qwerty1999
Qwerty1999
30 липня 2016, 10:06
#
Украинские банки на такое предложение платёжной системы Visa нашли почти адекватный ответ…

Они стали больше выпускать пластика платёжной системы Mastercard. :)
+
+15
Apologet
Apologet
1 серпня 2016, 11:10
#
Чепуха! Как раз за последние полтора года укр. банки массово переключились с МС на VISA.
+
+33
Qwerty1999
Qwerty1999
1 серпня 2016, 15:45
#
Чепуха или нет — надо подтверждать цифрами…
Например, на сайте Минфин пять банков предлагают свои
кредитные продукты — 4 на базе МС и 1 на базе Visa.
Тот же Приватбанк выдаёт карты МС пачками.
Лень искать статистику в разрезе МС и Визы, но она однозначно не в пользу Визы.
+
+37
DmytroDnepr
DmytroDnepr
1 серпня 2016, 19:10
#
Я как раз решил дополнительную Visa открыть к своей МС, из-за нулевой ответственности и 200 грн по пейпасу без пина против 100 у МС.
+
0
requiming
requiming
31 липня 2016, 2:59
#
А почему за свои данные не отвечает держатель карты?
+
+28
Степан Степаныч
Степан Степаныч
31 липня 2016, 10:15
#
Интересно… А почему, если мошенники взломали систему безопасности VISA и похитили деньги, а ответственность за криворуких программистов должен нести сам обворованный клиент?
+
+15
Qwerty1999
Qwerty1999
31 липня 2016, 10:23
#
На счёт «взломали» реально насмешили.

Мошенники работают проще…
Срисовать все реквизиты платёжной карты не составляет никакого труда или купить у недобросовестных сотрудников банков, гостиниц, ресторанов и прочих мест, где платёжную карту клиент передаёт хоть на время обслуживающему персоналу…
+
0
Perseo
Perseo
1 серпня 2016, 19:11
#
Это актуально лишь для ленточного (магнитного) типа карт. Почему в Украине банки штампуют такие карты до сих пор? Экономят на безопасности.
А коды для покупки в интернете грамотные люди переписывают в записки и заклеивают изолентой или закрашивают маркером.
+
0
Степан Степаныч
Степан Степаныч
1 серпня 2016, 19:16
#
А ещё есть СМС сервис с кодами для подтверждения каждой платёжной операции.
+
+19
DmytroDnepr
DmytroDnepr
1 серпня 2016, 19:07
#
Потому что держатель карты никак не может предотвратить запоминание кассиром АТБ данных его карты. Это задача банка — внедрить 3D Secure что бы сделать эти данные бесполезными для мошенников. Но большинство украинских банков предпочитает ничего не делать и перекладывать убытки от своего безделья на клиентов.
+
0
Qwerty1999
Qwerty1999
1 серпня 2016, 19:35
#
Держатель картв может многое…
Например, запретить интернет-платежи на карте для расчётов в торговой сети и тогда знание всех внешних атрмбутов карты ничем не поможет мошенникам…
+
+8
DmytroDnepr
DmytroDnepr
2 серпня 2016, 17:11
#
Тогда это уже будет не полноценная карта с набором услуг за который платились деньги. С такой логикой безопаснее всего вообще не заводить карту.
+
+7
Qwerty1999
Qwerty1999
2 серпня 2016, 22:02
#
Всё очень просто…

Для безопасности надо иметь всего-лишь две карты:
— одну для торгово-сервисной сети с блокировкой интернет-платежей
— другую для платежей в интернет

Хотите одну универсальную, на все случаи жизни — есть вероятность потери денег…
+
0
DmytroDnepr
DmytroDnepr
4 серпня 2016, 17:59
#
Ерунда, в нормальных странах типа США никто этим не страдает. Там заходишь в онлайн банкинг и если видишь левые транзакции подаешь заявку на чарджбек в один клик, дальше банк все делает сам. Если банк решает что карта скомпрометирована — присылает бесплатную замену, если это просто забытая подписка на какую-то услугу — отменяет ее, но в любом случае деньги возвращаются клиенту.
+
0
Qwerty1999
Qwerty1999
4 серпня 2016, 22:23
#
Вы забыли самую мелочь — мы не в США. :)

В европейских странах тоже слышал об аналогичных случаях — знакомые забыли карточку забрать из банкомата (деньги и чек всё-таки забрали), через интернет-банкинг карту заблокировали и заказали перевыпуск. Когда через пару недель вернулись к себе домой, конверт от банка с карточкой лежал в почтовом ящике — всё бесплатно (в рамках абонплаты за РКО)…
P.S. Я и забыл, что многим поперёк горла и Евросоюз и США, а мы всё это обсуждаем да ещё и в пример ставим. :)
+
0
DmytroDnepr
DmytroDnepr
5 серпня 2016, 16:22
#
Так надо ровняться на нормальные страны, а не на совковую пародию на сервис.
+
0
Степан Степаныч
Степан Степаныч
31 липня 2016, 12:53
#
По счёт «срисовать» это ещё доказать нужно.А тут :«Visa вводит обязательный принцип «нулевой ответственности» для держателей своих карт.

Для банков это означает, что на практике все мошеннические операции, в результате которых клиент потеряет деньги, придется покрывать именно финучреждениям.»-Выходит VISA будет только получать прибыль, а все косяки(если что) лежат на банках и держателей карт.Вы считаете это справедливым и правильным?
+
+10
Qwerty1999
Qwerty1999
31 липня 2016, 13:52
#
Вы же сами не можете ничего доказать по вопросу «взломали систему безопасности VISA» — только сказочные предположения.

а от других требуете доказательств…

И конечно все проблемы с картами лежат именно на банках и держателях карт.
+
+33
DmytroDnepr
DmytroDnepr
1 серпня 2016, 19:09
#
Я считаю это правильным. Если банк не оторвал попу от стула что бы ввести 3D Secure пусть платит за свои косяки.
Щоб залишити коментар, потрібно увійти або зареєструватися