С 2013 года в России вступят в силу поправки в закон о НПС, защищающие права клиентов, оспаривающих несанкционированные ими платежи и переводы. В Европе аналогичный документ приняли в 2007 году, после чего проблемы выплат банки решили с помощью страховых компаний. Как выяснил портал Банки.ру, Россия, скорее всего, не пойдет по европейскому пути.
В отдельных странах Евросоюза законы, защищающие права клиентов, пользующихся каналами ДБО, стали активно приниматься в начале 2000-х. В 2007 году Европейская комиссия приняла глобальную директиву о платежных услугах. Она вступила в силу 1 ноября 2009 года и, по мнению европейских экспертов, установила приблизительно такие же правила в отношении возврата похищенных со счетов средств, как и российский закон «О национальной платежной системе» (НПС), соответствующие положения которого вступают в силу в начале 2013 года.
Проблему возврата средств обманутым клиентам, которая стала настоящей головной болью для российских кредитных организаций, европейцы решили традиционным для развитых стран способом. «Риски, которым подверглись после вступления в силу европейской директивы, банки и карточные системы, как правило, перекладываются на плечи страховых компаний благодаря сложной многоступенчатой системе страховых продуктов», — рассказал Банки.ру эксперт по системам информационной безопасности финансовых структур Неманья Никитович, занимающий должность управляющего директора европейского подразделения группы «Оптима» (Optima Infosecurity).
По словам Никитовича, европейским банкам не составило особого труда выполнить директиву 2007 года. Тому есть несколько причин. Во-первых, законы, защищающие права потребителей, в Европе принимать любят, так что можно сказать, что некоторый опыт в части защиты прав клиентов у европейских банков уже имелся. Новая директива фактически представляла собой концентрированную выжимку из законодательств различных стран ЕС. Кроме того, у кредитных организаций была возможность подключиться к процессу разработки общеевропейского нормативного документа, который начали создавать еще в 2001 году, а первую версию опубликовали в 2005-м.
Ну и наконец, после официального обнародования директивы (в 2007-м) банкам давалось еще два года на выполнение описанных условий. Таким образом, весь период адаптации к работе в новом юридическом поле занял 4 года.
Русифицированный европейский закон не приглянулся банкирам
Российские банкиры также принимали участие в подготовке документа о защите прав банковских клиентов — соответствующих пунктов закона «О национальной платежной системе». В отличие от европейских коллег, многие представители российских кредитных организаций оказались недовольны тем, как их требования были зафиксированы в законе.
«Как представитель кредитной организации я считаю, что закон закрепляет очень жесткие требования к банкам, касающиеся возврата платежей, к сожалению, пожелания банков не были учтены», — подтверждает такую точку зрения директор департамента правового сопровождения Хоум Кредит Банка Александр Гонтаренко.
«В настоящее время в законе много спорных моментов, которые требуют либо изменения, либо дополнительного разъяснения со стороны инициатора закона», — комментирует директор департамента розничных продуктов и технологий Промсвязьбанка Иван Пятков.
Тем не менее банкиры еще не потеряли надежды подправить неказистый с их точки зрения закон — рабочие группы действуют до сих пор и продолжают подавать предложения. Можно отметить, что представителей банков не устраивает в законе об НПС не только нехарактерная прежде для России жесткость в отношении банков, но и традиционная для нашей страны неоднозначность трактовки документа. «Если бы пункты закона четко регулировали практические аспекты — порядок, основания и сроки возврата денежных средств, а также учитывали как интересы клиентов, так и интересы кредитных организаций, то время, затраченное на подготовку к вступлению в силу закона, можно было бы сократить», — полагает начальник управления трансакционных и сберегательных продуктов Абсолют Банка Мария Коханюк.
Стоит отметить, что законом об НПС недовольны не все кредитные организации. В СМП Банке, например, считают, что в общем и целом нормы закона об НПС выглядят достаточно разумными. «Принятие закона в целом для банковской системы позитивно, поскольку устанавливает единые правила игры для всех», — поделилась с порталом Банки.ру мнением вице-президент СМП Банка Елена Дворовых.
Будь готов! Всегда готов!
С технической стороны подготовка европейских банков к вступлению в силу директивы 2007 года, защищающей права клиентов, «отзывающих» несанкционированные платежи, вылилась в усиление защиты трансакций и систем доступа в системы интернет-банкинга. При этом основной процесс урегулирования проблем с клиентами был решен за счет традиционных для развитых стран страховых продуктов. Европейские банки, как пояснил Неманья Никитович из Optima Infosecurity, выстроили систему многоуровневого страхования продуктов и сервисов путем перекладывания ответственности на плечи страховых компаний.
У российских банкиров оказались прямо противоположные мнения на счет того, пойдет ли местная банковская система по пути европейской и станет ли (после 2013 года) в нашей стране страхование от интернет-мошенничества и карточных махинаций таким же популярным, как за рубежом.
Елена Дворовых из СМП Банка уверена, что по уровню популярности страховок от мошенничества Россия будет догонять Европу, но потребуется длительное время, поскольку в стране «в принципе не развита культура страхования». Закон об НПС, по мнению Дворовых, станет неплохим катализатором, ускоряющим процесс популяризации страховок.
В Райффайзенбанке, напротив, нет уверенности в том, что Россия пойдет по европейскому пути продвижения страховых продуктов. По мнению начальника отдела банковского страхования Райффайзенбанка Романа Карандина, текущие страховые решения не в полной мере соответствуют требованиям и ожиданиям банков: с одной стороны, не все банки готовы делиться со страховщиком полной информацией, которая позволит сделать адекватную конфигурацию продукта, с другой — и сами страховщики по-прежнему очень осторожно оценивают для себя перспективы работы в этом сегменте из-за потенциально высокой убыточности и неопределенности законодательной среды. Карандин приводит в пример продукт «Страхование эмитентов пластиковых карт», который, по его мнению, предполагает простое «перекладывание денег из одного кармана в другой из-за высоких лимитов агрегатных франшиз и лимитов ответственности страховщика».
Клиентские же продукты (страховое покрытие рисков, связанных с мошенничеством (фишинг, скимминг), кражей или утерей карт, ограблением при снятии наличных), по мнению Романа Карандина вроде бы недороги и уже неплохо принимаются населением, но вступление в силу в 2013 году ряда положений закона об НПС может изменить ситуацию — продукты придется переделывать «из-за сильного перекоса в распределении ответственности между банком и клиентом в сторону первого».
В Абсолют Банке так описали грядущие особенности страхования от мошенничества, связанные со вступлением в силу соответствующих пунктов закона об НПС: «В соответствии с законопроектом Абсолют Банк будет возмещать клиенту сумму совершенной без его согласия операции не во всех случаях. Поэтому часть рисков будет покрываться страхованием рисков банка (то есть банк будет возмещать клиенту, а банку будет выплачивать страховая компания), а часть — страхованием рисков клиента (возмещать клиенту будет страховая компания)».
Адександр Гонтаренко из Хоум Кредит Банка не думает, что 2013 год станет годом активного роста продаж страховок от мошенничества — не только в силу того, что россияне, в отличие от европейцев, недостаточно активно пользуются услугами страхования, но также по причине негативного отношения к банковскому страхованию со стороны российских регуляторов.
Страховка защите не помеха
Директива 2007 года, как уже говорилось, привела не только к развитию страховых продуктов, но и к усилению систем доступа к банковским интернет-сервисам, а также к улучшению средств защиты онлайн-трансакций. Как рассказал Банки.ру Неманья Никитович, в Евросоюзе были испробованы и применены самые различные меры защиты: авторизация по телефону, блокировка неиспользуемой карты, которую можно разблокировать только по звонку в колл-центр, онлайн-мониторинг попыток взлома системы, электронные сертификаты (PKI), двухфакторная авторизация и так далее .
В итоге наибольшую эффективность в Европе показала защита одноразовым паролем каждой платежной операции. При этом самыми защищенными на сегодняшний день считаются одноразовые пароли, генерируемые токенами и банковскими картами с дисплеем. СМС-пароли и пароли со скретч-карт европейские эксперты по безопасности относят к менее эффективными и утверждают, что популярность таких технологий падает.
В России, напротив, именно СМС-пароли находятся сейчас на самом пике славы. Ими банки продолжают заменять менее удобные для клиентов пароли со скретч-карт и прочие способы подтверждения онлайн-переводов и платежей. Никитович объясняет текущую популярность СМС-технологий в России их дешевизной, а также недостаточной развитостью других, более эффективных технологий, таких, например, как банковские карты со встроенным дисплеем.
По словам европейского эксперта, жесткого регламентирования использования конкретных технологий для защиты трансакций или доступа в интернет-банк в Европе сейчас нет. Ни директива 2007 года, ни другие законы не привели к введению однозначных правил, которым должны следовать все банки. Местные регуляторы, по мнению Никитовича, «очень деликатны» в деле внедрения новых стандартов безопасности и действуют на уровне управления бизнес-процессами, не заставляя банк прибегать к каким-то конкретным технологиям или методам. Как себя поведут в этом плане регуляторы в России покажет время.
Начать дискуссию