14:00, 23 мая 2025, Бишкек - 24-kg.com , Артем СУВОРОВ
Национальный банк Кыргызской Республики вынес на общественное обсуждение проект постановления, которым планирует обновить правила для коммерческих банков страны. Цель — усилить защиту клиентов от мошенничества, особенно когда речь заходит об операциях через интернет или мобильные приложения.
Разработать «антифрод-стратегию». Каждый банк должен иметь официальный документ, утвержденный руководством. В нем четко пропишут, как банк собирается выявлять, предупреждать и останавливать мошеннические операции, кто и как будет отвечать за промахи в этой работе. Стратегию будут обновлять минимум раз в год.
Внедрить «умные» системы защиты. Банкам придется установить или обновить специальные программы (антифрод-системы). Они автоматически проверяют каждую операцию с деньгами, проводимую дистанционно (онлайн-платежи, переводы в приложении и так далее), на предмет подозрительности.
Оценивать риск каждой операции. Система будет присваивать каждой транзакции одну из трех меток:
Низкий риск: все в порядке, операция безопасна.
Средний риск: операция выглядит подозрительно, возможен обман. Банк должен ее дополнительно проверить (автоматически или вручную сотрудником).
Высокий риск: операция, скорее всего, мошенническая.
«Замораживать» сомнительные операции. Если операция покажется банку подозрительной (например, клиент вдруг начал переводить крупные суммы ночью в другую страну, чего раньше не делал), ее могут приостановить до 30 дней для разбирательства. Клиента об этом должны сразу уведомить.
Упростить сообщения о мошенничестве для клиентов. В мобильных приложениях и онлайн-банкинге появится простая и понятная круглосуточная кнопка или функция, через которую клиент сможет быстро сообщить банку, что с его счетом происходят мошеннические действия.
Вести черный список мошенников. Банки обяжут создавать и постоянно обновлять специальный реестр данных (номера телефонов, QR-коды, реквизиты счетов и тому подобное), которые замечены в мошеннических схемах. Операции с использованием таких «засвеченных» сведений будут автоматически блокировать.
Возмещать ущерб при ошибках. Если банк, несмотря на наличие данных в черном списке, все же проведет мошенническую операцию или нарушит правила при выдаче кредита, его обяжут вернуть клиенту украденные деньги.
Контролировать широкий спектр операций. Под пристальное внимание антифрод-систем попадут не только обычные переводы, но и выдача кредитов, платежи по QR-кодам, международные переводы, снятие наличных, операции с криптовалютой, пополнение счетов онлайн-казино и другие потенциально рискованные транзакции.
Следить за «красными флажками». Банки должны будут обращать внимание на множество признаков возможного мошенничества: необычно частые или крупные платежи, нетипичное время или место совершения операций, частые неудачные попытки входа в аккаунт, использование VPN, переводы на множество счетов и так далее.
Регулярно проверять свои системы защиты. Банкам придется постоянно следить за тем, насколько эффективно работают их антифрод-системы, и не реже раза в год проводить их «стресс-тесты» — имитировать массовые атаки мошенников, чтобы проверить устойчивость защиты. Отчеты об этом надо направлять в Нацбанк.