Хочу немного пройтись по одной теме, которая, на первый взгляд, не имеет непосредственного отношения к вопросам информационной безопасности, но при этом довольно-таки тесно с ними связана. Может быть, конечно, вы уже и в курсе этой новости, но она достаточно интересна, и поэтому я не хочу проходить мимо неё.
Согласно закону о национальной платежной системе, с 1 января 2013 года в России должна была начать действовать презумпция невиновности в отношении держателей пластиковых карт. Банк должен возвращать деньги, украденные с карточки, если не сможет доказать, что к пропаже средств причастен сам клиент.
В частности, в России планируется ввести принцип нулевой ответственности, когда клиенту возвращается вся похищенная с карты сумма. В Европе, рассказывает издание, в большинстве стран принцип нулевой ответственности дополнен франшизой. За оспоренные операции по карте, произведенные по вине самого клиента (потерял карту, не обеспечил сохранность ПИН-кода), с клиента взимается штраф до 150 евро.
Однако ряд банков приложили усилия, чтобы не менять удобные для них правила игры, сложившиеся на российском рынке. Крупные госбанки попытались отодвинуть вступление в действие нормы о возврате средств клиенту на два года. С этой инициативой выступил один из наиболее успешных лоббистов Госдумы - депутат Владислав Резник.
ЦБ и Минфин единогласно дали отрицательное заключение на тот законопроект. Тогда Резник предложил отодвинуть срок вступления в действие спорной статьи о нулевой ответственности клиентов на год, и это ему удалось.
В частности, в России планируется ввести принцип нулевой ответственности, когда клиенту возвращается вся похищенная с карты сумма. В Европе, рассказывает издание, в большинстве стран принцип нулевой ответственности дополнен франшизой. За оспоренные операции по карте, произведенные по вине самого клиента (потерял карту, не обеспечил сохранность ПИН-кода), с клиента взимается штраф до 150 евро.
Однако ряд банков приложили усилия, чтобы не менять удобные для них правила игры, сложившиеся на российском рынке. Крупные госбанки попытались отодвинуть вступление в действие нормы о возврате средств клиенту на два года. С этой инициативой выступил один из наиболее успешных лоббистов Госдумы - депутат Владислав Резник.
ЦБ и Минфин единогласно дали отрицательное заключение на тот законопроект. Тогда Резник предложил отодвинуть срок вступления в действие спорной статьи о нулевой ответственности клиентов на год, и это ему удалось.
В принципе, ничего нового в том, что банковское лобби старается отодвинуть неприятные для себя поправки, нет. Интереснее в данном случае мотивация. Не думаю, что банки всерьез опасаются всплеска мошенничеств, связанных с использованием пластиковых карточек. Во-первых, опыт цивилизованного мира, накопленный в Европе и этих ваших Соединенных Штатах, позволяет достаточно эффективно с ними бороться. Во-вторых, у нас сейчас уровень мошенничеств с банковским пластиком такой низкий, что даже если он вырастет вдвое, то ничего страшного не произойдет. Можно, конечно, списать всё на менталитет, мол, дай русскому человеку возможность украсть или обмануть, так он обязательно украдет или обманет. Но это как-то похоже на детские отмазки.
Основная причина нежелания банков упрощать жизнь своим клиентам, думается мне, кроется в том, что придется самим проводить финансовые расследования в достаточно большом количестве, а не спихивать доказательство собственной невиновности на клиента. Что это означает? Это означает, что банкам придется больше тратиться, нанимать в штат новых безопасников, и вообще делать массу телодвижений, которые не приведут к увеличению прибыли. Что, понятное дело, не радует ни руководство, ни акционеров банков.
Может, конечно, поправки действительно достаточно спорные. Сомневаюсь, что если их примут, банки сразу же начнут массово нанимать безопасников. Поэтому работы отделам ИБ, однозначно, прибавится. Но всё-таки презумция банковской невиновности - вещь однозначно прогрессивная, поэтому раньше или позже мы будем наблюдать её и в российском секторе банковских пластиковых карт. То есть, в принципе, это вопрос времени.
Что стоило бы сделать в связи с принятием нового закона - так это подумать о дополнительной защите самих банковских пластиковых карт и операций, производимых с их помощью. Но, конечно, всем, как обычно, немного не до этого.
Р. Идов,
ведущий аналитик компании SearchInform