О внедрении принципа нулевой ответственности банки узнали еще в феврале этого года. На подготовку им дали полгода. За это время все, кто заинтересован в эмиссии карт Visa, должны были изменить свои подходы в первую очередь к организации внутренних систем безопасности.
Но за нарочито громким названием нет ничего особо нового. Речь идет о глобальных правилах Visa — компания внедряет этот принцип во всех странах, с которыми работает. А это весь мир. По словам директора департамента карточного и транзакционного бизнеса Идея Банка Ивана Степанца, глобально в работе украинских банков принцип нулевой ответственности ничего не изменит. Все серьезные финучреждения и раньше практиковали подобный подход. С 1 числа механизм особо не изменится – в случае пропажи средств банк проводит расследование на предмет причастности клиента к мошенничеству. И затем уже сам принимает решение, возмещать средства или нет.
«В каждом серьезном банке существует подразделение фрод-мониторинга и при возникновении случаев мошенничества, они обычно возвращают средства клиентам. Visa анонсировала общую информацию по этому принципу за полгода, но детально все стало известно лишь 3 месяца назад. Но надо сказать, что внедрение принципа нулевой ответственности – это больше маркетинговая стратегия Visa, чем реальные изменения правил игры» — говорит Степанец.
Имен в Visa не называют, но, как объясняет директор департамента рисков украинского подразделения компании Лариса Маркарова, некоторые банки в договорах отдельным пунктом указывали, что в любых обстоятельствах ответственность за свои деньги несет клиент. Эта норма прописывалась мелким шрифтом и клиент о ней, как правило, не знал. Принцип «нулевой ответственности» призван искоренить такую практику – компания будет штрафовать банки, которые не будут компенсировать клиентам потери. В качестве крайней меры Visa просто прекратит с таким банком работать.
Правда, в подобные угрозы банки особо не верят. «Такому банку применено не будет, тем более, что Visa работает в сегменте В2В, и не работает с конечными пользователями, а принцип внедрен на уровне рекомендаций» — отмечает Иван Степанец.
Но и просто взять и отказаться от принципа нулевой ответственности банки не могут. Чтобы работать с платежной системой, они должны выполнять ее правила, в них содержатся, как рекомендации, так и мандаты – обязательные условия. Выполнять их — это требование системы, иначе лицензию на выпуск карт со своим логотипом она не выдает.
«Реакция банков зависит от систем мониторинга операций, которые у них существуют. Банки, которые уже внедрили у себя качественные системы противостояния мошенничеству и без того спокойно выплачивают своим клиентам компенсации. Это же действительно нонсенс, когда банк берет у человека деньги якобы на хранение, получает благодаря этому определенную выгоду, но ответственности за них не несет» — говорит Маркарова.
При этом она признает, что украинские банки подошли к внедрению нулевой ответственности вполне адаптированными. Они были вынуждены это сделать из-за слишком частых мошеннических атак. Воруют как личные данные клиентов (фишинг, шимминг), так и сами карты (скимминг).
Если клиент отвечает за то, чтобы не давать никому свои личные данные и банки его об этом предупреждают, то сам банк обязан опознавать подозрительные операции. Например, если обычная платежная активность клиента сосредоточена в одном конкретном городе, но вдруг операция происходит где-нибудь в Сенегале. Такие транзакции нужно, как минимум, проверять. Если банк не реагирует на подобные вещи должным образом, ответственность полностью лежит на нем и его службе безопасности.
Поэтому в условиях повышенного риска банки давно практикуют SMS и email-информирование клиентов, недавно многие внедрили проверка 3D-secure – это дополнительная идентификация для интернет-платежей.
По словам Ирины Соломенко из отдела безопасности каналов передачи и платёжных карт UniCredit Bank, банки предлагают клиентам специальные карты для расчетов в сети Интернет с повышенным уровнем защиты. На карту можно установить различные ограничения, начиная от количества транзакций и заканчивая суммой операций.
Другое дело, что все это прерогатива самого банка. Как организовать систему фрод-мониторинга Visa указывать никому не может. Принцип нулевой ответственности декларируется, но работать на практике он будет в рамках конкретного банка. Одни будут следовать ему полностью, другие – выборочно.
По мнению Ивана Степанца из Идея Банка, этот принцип так и останется декларацией, пока в этом контексте не изменится украинское законодательство. Иначе до реальной его реализации дело не дойдет.
«Нужно привести все законодательные акты к единому знаменателю: при обращении клиента, банк возмещает украденные средства клиенту, а дальше проводит расследование, правомерно было списание или был факт мошенничества. Если этот принцип внедрят на законодательном уровне – он будет действовать вне зависимости от платежной системы, к которой принадлежит карта» — резюмирует он.