Госдума РФ планирует внести точечные корректировки в законодательство, ограничивающее использование гражданами собственных средств в рамках борьбы с мошенничеством – в том случае, если такие меры действительно создают чрезмерные неудобства для добросовестных клиентов. Мы предложили независимому эксперту Алексею Голенищеву прокомментировать текущую ситуацию.
Изначальная цель ЦБ понятна – улучшить качество и эффективность фрод-мониторинга путем опубликования более расширенного перечня признаков сомнительных операций. Но во многих крупных банках с современными системами антифрода работает от нескольких десятков до нескольких сотен антифрод-правил и алгоритмов с уже достаточно богатой логикой, с использованием множества сессионных и транзакционных алгоритмов, включая методы машинного обучения, позволяющих достаточно точно идентифицировать риски. ЦБ же дает более «прямолинейные» требования, а банкам во избежание проблем с возможным оспариванием со стороны жертв мошенников и риском выплаты им сумм по операциям, попадающим в «рисковый контур» от ЦБ, приходится жестче «закручивать гайки» своих систем фрод-мониторинга и блокировать такие, зачастую не мошеннические операции, не прибегая к использованию более продвинутой логики.
Вероятно, не все банковские кол-центры способны оперативно обработать растущий поток блокировок, совершая звонки клиентам для проверки законности операций, а также обработать поток обращений клиентов, попавших под «блокировку». Вполне логично, да и менее трудозатратно, не разбираться самим, а направлять клиентов обращаться с в таких случаях непосредственно в ЦБ, так как блокировка совершена в соответствии с его списком.
Не исключена и ставшая уже нарицательной «схема Долиной» (я сталкивался с подобной еще до появления этого «термина»), когда клиент сознательно совершает подходящие под «признаки ЦБ» операции и требует от банка возмещения, в т. ч. через суд. А так как, например, далеко не в каждой антифрод-системе можно настроить «суммарно – временную» логику типа и последовательности переводов, то такому «не сильно продвинутому» банку легче заблокировать операции Р2Р-перевода сразу же после перевода клиентом себе 200 тыс. руб. И потом – а что, собственно, мешает мошенникам – социальным инженерам «просить» жертву перевести себе 150–199 тыс. рублей? В этом случае правило не сработает и деньги уйдут?!
Фото: Предоставлено автором
