
Принцип полного возмещения ущерба
В Российской Федерации утверждён второй блок законодательных инициатив по борьбе с хищениями денежных средств, совершаемыми методами социальной инженерии. Документ вводит дополнительные обязанности для банков и операторов мобильной связи. Центральным элементом нового регулирования становится норма о полной выплате похищенной суммы пострадавшему клиенту, если хищение стало возможным по вине компании.
Речь идёт о случаях, когда преступникам удалось провести несанкционированный перевод из-за несовершенства систем дистанционного банковского обслуживания либо пропуска подозрительной операции без надлежащей проверки. Ранее возмещение зачастую носило частичный характер и требовало продолжительных разбирательств. Новая конструкция делает ответственность организации безусловной при доказанном нарушении её обязанностей.
Ограничение количества платёжных карт
Одновременно с требованием компенсировать потери вводится лимит на число банковских карт, которые могут быть оформлены на одно физическое лицо. Данный шаг нацелен на сокращение объёмов использования так называемых дропперских счетов, через которые злоумышленники дробят и выводят украденные суммы. Подобные инструменты нередко массово регистрируются на подставных лиц без их реального участия.
Количественное ограничение призвано затруднить быстрое распределение средств по десяткам карт, что является типичным звеном мошеннических цепочек. Параметры лимита будут определены нормативными актами Банка России или правительственными постановлениями.
Модернизация технологической базы компаний
Юридическое сообщество обращает внимание, что соблюдение обновлённых требований заставит участников рынка серьёзно переработать внутреннюю IT-инфраструктуру. Для предотвращения переводов без согласия владельца счёта необходима интеграция усовершенствованных алгоритмов поведенческого анализа, средств биометрической идентификации и механизмов оперативного обмена данными между кредитными организациями и операторами связи.
Компаниям предстоит внедрить более строгие процедуры верификации транзакций, модернизировать антифрод-платформы и обеспечить автоматическую блокировку сомнительных операций до их завершения. Такая адаптация связана с закупкой нового программного обеспечения, наращиванием вычислительных мощностей и расширением штата специалистов по кибербезопасности.
Экономические последствия для стоимости услуг
Рост операционных затрат на поддержание усиленного защитного периметра закономерно отражается на финансовых моделях организаций. Представители юридических кругов отмечают, что издержки на модернизацию систем и компенсационные выплаты могут частично переноситься на конечных потребителей через корректировку тарифов за расчётно-кассовое обслуживание, плату за выпуск карт и стоимость абонентской связи.
Прямых заявлений регуляторов о неизбежном удорожании услуг не поступало, однако бизнес-планирование традиционно предусматривает поиск источников покрытия возросших обязательств. В то же время усиление защиты способно снизить абсолютный объём хищений, что в долгосрочной перспективе может ограничить рост расходов сектора на компенсации.