быстрый доступ
12 ноября 2021, 13:30
Количество просмотров 111

Последний квартал 2021. Как не помножить рост безналичных платежей на рост мошенничества?

Последний квартал 2021. Как не помножить рост безналичных платежей на рост мошенничества?
Какими трендами и ключевыми событиями ознаменовалась первая половина четвертого квартала 2021 года —  как в России, так и в странах ближнего зарубежья, включая Казахстан?

Банковская и национальная платежная системы, секторы финтеха и госуслуг этой республики претерпели за последнее время качественные изменения. Именно поэтому местом проведения второго в истории мероприятия и первого после начала пандемии масштабного ПЛАС-Форума «Финтех без границ. Цифровая Евразия» был выбран именно г. Алматы. Подробнее о ключевых трендах, которые выявило мероприятие, вы узнаете из специального репортажа, который мы публикуем в этом номере, а сейчас лишь отметим, что мероприятие продемонстрировало растущий интерес к нашей площадке со стороны участников международного рынка — в этом году в ПЛАС-Форуме приняли участие 65 ключевых спикеров и свыше 800 топ-менеджеров и экспертов в сфере банкинга, финтеха и ритейла из более 20 стран мира.

Рост безналичных платежей. Не COVID-ом единым?

Как подчеркнул, открывая алматинский ПЛАС-Форум, Руслан Бекетаев, министр по экономике и финансовой политике Евразийской экономической комиссии (ЕЭК), к настоящему времени пандемия изменила представление о платежном рынке — «мы наблюдаем увеличение доли безналичных платежей в странах ЕАЭС. Например, безналичные транзакции в Казахстане выросли c 51% в 2020 году до 75% в 2021 году».

Доля безналичных платежей в России достигла 75%, в результате чего РФ находится в топ 3 стран мира

Показательно, что недавно первый зампред Банка России Ольга Скоробогатова озвучила практически ту же цифру, отметив, что доля безналичных платежей в России достигла 75%, в результате чего РФ находится в топ 3 стран мира с точки зрения безналичных расчетов. Для сравнения — в 2020 году, по данным Центробанка, доля безналичных платежей в России составила около 70%. В свою очередь, международная консалтинговая компания The Boston Consulting Group (BCG) прогнозирует ни много ни мало лидерство России по безналичным платежам в ближайшие 10 лет.

Чем объясняют эксперты столь динамичный рост в далеко не самое простое время? Насколько устойчив этот тренд в своем развитии и от чего он зависит?

По мнению главы АЭД Виктора Достова, рост безналичных платежей определяется многими факторами. Во-первых, это сбалансированная структура комиссий по платежах по картам, позволяющая банкам инвестировать в эмиссию карт, поощрение клиентов и развитие безналичных сервисов. Во-вторых, развитие сервисов оплаты услуг онлайн — как в связи с пандемией, так и с появлением новых предложений от частного сектора и государства. В-третьих, наблюдаемая тенденция обусловлена развитием в РФ инновационных сервисов в самых различных нишах, от всепроникающей СБП до незначительных по средней сумме, но обещающих запредельную массовость онлайн- чаевых. Отдельно нужно отметить взрывное развитие P2P-платежей, как на банковских платформах, так и в «межбанке» посредством того же СБП.

Как ни парадоксально это звучит, но ряд внешних экспертов «ПЛАС» считают, что происходящее на платежном рынке почти не имеет прямого отношения к пандемии. По их мнению, мы наблюдаем отложенный результат последовательной политики банков по наращиванию своих POS-терминальных сетей на протяжении как минимум последних пяти лет и агрессивному развитию эквайрингового бизнеса. Данный подход позволил окончательно решить известную проблему «курицы и яйца», поскольку одновременно с выпуском огромного количества карт было организовано соответствующее число точек приема платежей.

Второй предпосылкой называют повсеместное развитие платежной системы «Мир», благодаря которому россияне смогли стать участниками целого ряда привлекательных акций, включая всевозможные кешбэки. Такое положение вещей обеспечило в том числе щедрую подпитку рекламных кампаний, пропагандирующих безналичные платежи широким массам россиян.

Свой вклад вносит и прогрессирующее удобство мобильных банков, за последние годы заметно выросших с точки зрения как функционала, так и удобства для потребителя.

Конечно же, не обошлось и без прямого влияния пандемии. Так, например, серьезным стимулом развития безнала стал и резкий рост онлайн-покупок, дистанционной оплаты различных сервисов, включая госуслуги. А вынужденная миграция части туристических потоков с зарубежных маршрутов во внутрироссийские также способствует повышению количества и объемов безналичных расчетов.

 

Последний квартал 2021. Как не помножить рост безналичных платежей на рост мошенничества? - рис.1

 

Если говорить в целом, то мы наблюдаем разнонаправленный тренд. С одной стороны, на фоне очередной волны пандемии продолжает закрываться достаточно большое количество предприятий среднего и малого бизнеса, а участники этого сегмента всеми силами пытаются минимизировать налоговые выплаты, в том числе вновь используя «серые» зарплаты. С другой стороны, государство делает все для того, чтобы доходы и платежи населения становились максимально прозрачными, поскольку в этом виде их легче контролировать, в том числе с целью взимания тех же налогов. При этом благодаря новым технологиям у фискальных органов постепенно доходят руки до тех сегментов и ниш, которые раньше они вынуждены были игнорировать.

К сожалению, в данном процессе «цифровизации населения» защита наших персональных данных по-прежнему реализуется по остаточному принципу — видимо, сегодня она видится чиновникам одной из второстепенных задач, несмотря на ряд принятых в этой сфере законов.

В последние годы огромные массивы персональных данных создаются в самых различных сегментах российского информационного рынка, в том числе в системе обслуживания российских граждан в медицинских учреждениях. При этом доступ к ним максимально упрощен и фактически находится вне правового поля.

Биометрия? Спасибо, не надо!

 

Последний квартал 2021. Как не помножить рост безналичных платежей на рост мошенничества? - рис.2

 

На этом фоне вполне закономерными выглядят итоги опроса, недавно проведенного медиахолдингом ПЛАС среди подписчиков своего Телеграм- канала об их отношении к оплате проезда в Московском метрополитене с помощью Face Pay. 61% респондентов выступил против биометрических способов оплаты в метро, выбрав вариант «Категорически против биометрических способов оплаты. И коллегам не советую». Еще 21% подписчиков «сомневаются в надежности сервиса Face Pay, но, возможно, попробуют позже». Активно используют сервис оплаты лицом всего 2% участников опроса. И 16% только собираются подключиться и попробовать Face Pay. С чем связано столь явное недоверие к на первый взгляд очень действенной государственной инициативе?

Н. Касперская: «Как мы вообще собираемся защищать единый реестр биометрических данных?»

Ответ четко просматривается в недавнем заявлении Натальи Касперской, в котором она категорически не советует сдавать биометрические данные. Как отметила в беседе с журналом «ПЛАС» председатель правления Ассоциации разработчиков программных продуктов «Отечественный софт», президент группы компаний InfoWatch и соучредитель «Лаборатории Касперского», «миллиарды звонков гражданам в последние три года — это, конечно же, катастрофа вроде Фукусимы — эти токсины добрались практически до каждого. Мы действительно открыли ящик Пандоры, и оттуда продолжают валиться нам на голову самые разнообразные риски. А что делают наши «цифровизаторы»? Они говорят: «давайте еще приоткроем его, пошире — например, введем повсеместную и поголовную биометрию». И это при наличии открытой информации об экспериментах по «пробиванию» биометрии. Например, алгоритмы биометрической идентификации Microsoft и Amazone пробивались в 68% и 78% случаев дипфейками [Deepfake — конкатенация слов «глубинное обучение» (deep learning) и «подделка» (fake), методика синтеза изображения, основанная на искусственном интеллекте. Используется для соединения и наложения существующих изображений и видео на исходные изображения или видеоролики]. Нетрудно предположить, что произойдет, если сейчас все население России сдаст ту же лицевую биометрию. Наши лица окажутся в базах — и в единой ЕБС, и в «зоопарке» других баз данных, после чего эти данные будут совершенно неизбежно проданы, украдены и станут доступны преступникам. А ведь собственное лицо уже не поменяешь… Уверена, что форсированно, поспешно внедрять такого рода системы, не проанализировав всех рисков, не создав адекватную модель угроз, не проведя открытых тестов на устойчивость системы, неправильно. Вначале необходимо «закрыть» все вопросы с безопасностью. Как мы вообще собираемся защищать единый реестр биометрических данных, единую государственную систему сбора данных со всех ведомств? Сейчас у нас активно «цифровизуется» медицина — и я вас уверяю, что в ближайшие годы мы столкнемся с весьма специфическими проблемами…»

Надеемся, что эту проблему прекрасно понимают и сами банки. Неслучайно в октябре Ассоциация банков «Россия» (АБР) попросила ЦБ отложить на год обязательное открытие счетов и выдачу кредитов через ЕБС, изначально запланированное на 1 января 2022 года, поскольку столкнулась с проблемами из-за неготовности технологических решений.

До этого времени регулятору предлагается не применять к банкам меры воздействия (закон о ЦБ включает в их число штрафы, ограничение операций, ограничение компенсирующих выплат сотрудникам, назначение временной администрации и т. д.).

По мнению эксперта GIS, руководителя группы защиты инфраструктурных ИТ-решений Сергея Полунина, проблема с новыми методами аутентификации ровно такая же, как и со всеми предыдущими. Если нет понимания, как эти данные защищать, то рано или поздно они «утекут» и будут продаваться, как, например, это сейчас происходит с паролями. Объективно понятно, что за биометрией будущее, но нет никаких предпосылок форсировать наступление этого будущего. Сохранить данные по биометрии каждого человека в безопасности более важная задача, чем улучшить сервис в финансовых организациях.

В то же время некоторые эксперты озвучивают еще более радикальные взгляды на данную технологию. По их мнению, идентификация по биометрическим параметрам, особенно таким, как лицо и голос, в принципе не может гарантировать какой-либо приемлемый уровень безопасности, поскольку эти данные не являются секретом и полностью открыты, а значит, априори доступны для копирования злоумышленниками. Да, для пользователя биометрическая идентификация может быть крайне удобна, но никак не безопасна. За исключением разве что тех случаев, когда речь идет об «оплате лицом» чашки кофе в сети кофеен (при соответствующих минимальных лимитах на сумму такой транзакции), или когда биометрия используется лишь в качестве дополнительного ID-фактора вместе с ПИН-кодом либо другим секретом.

Возникает вопрос — неужели эти соображения не приходили в голову тем же инициаторам Единой биометрической системы? Ответ на него, по версии экспертов, достаточно прост — реализуя использование биометрии в национальном масштабе, государство преследовало совсем иные цели, чем безопасность денежных средств своих граждан. В первую очередь ставились задачи контроля. И, как показывает практика, они успешно выполняются. Например, в том же Московском метрополитене система видеораспознавания лиц только за несколько месяцев зафиксировала 600 человек, находящихся в федеральном розыске. Нетрудно предположить, что с точки зрения государства этот результат гораздо важнее всех преимуществ Face Pay. И это — только начало.

Любопытно, что с 2022 года также вступают в силу поправки в законодательство, запрещающие банкам использовать биометрические данные своих клиентов для их идентификации, кроме как в рамках Единой биометрической системы. Самый важный вопрос, который волнует в этой связи и банки, и вендоров биометрических решений, — коснется ли запрет только случаев, когда локальные биометрические системы банков используются с целью идентификации клиента при открытии счета, получении кредита и т. п., т. е. в качестве альтернативы ЕБС, или банкам будет запрещено работать с целью идентификации с любыми биометрическими системами, кроме ЕБС? Ответ на него сегодня может дать только Банк России.

Безопасность — вопросов больше, чем ответов?

Если говорить об обеспечении безопасности и противодействии мошенничеству в целом, то у экспертов есть к регулятору целый ряд вопросов, причем вполне конкретных. Один из них — собирается ли Банк России каким-то образом противодействовать так называемым дропам — физлицам, на банковские счета которых преступниками выводятся похищенные денежные средства? В настоящий момент никаких конкретных требований по противодействию этим лицам не существует, кроме требования устанавливать лимиты на снятие средств с карточных счетов в случае, если банк получил информацию о принадлежности конкретного клиента к категории дропов. На этом фоне хотелось бы узнать, рассматривается ли применение к дропам более жестких мер, например, по аналогии с прописанными в 115-ФЗ? Включая, например, запрет на последующее открытие счета в любом банке конкретным лицом, уличенным в ведении деятельности дропа? Ведь большинство случаев вывода похищенных денег по-прежнему связаны именно с банковскими картами, на кошельки и т. п. приходится лишь незначительный процент таких операций.

Еще один вопрос — что делается регулятором для дальнейшей оптимизации взаимодействия банков и правоохранительных органов? Сегодня здесь по-прежнему практикуются бумажный документооборот и почтовая переписка, сроки исполнения превышают сроки расследования, нередка рассылка запросов в банки, не владеющие интересующей следствие информацией, и т. п. Планируется ли повышать эффективность взаимодействия между МВД и ЦБ с помощью конкретных мер? Например, наделить Банк России правом консолидации всех запросов МВД в банки, их дальнейшей маршрутизации, сбора информации от банков и передачи ее в МВД?

В настоящее время регулятор активно ужесточает меры в отношении стимулирования контроля фрода в банках, своевременным предоставлением банками объективной отчетности и т. п. Таким образом, ответственность банков в отношении мониторинга и контроля фрода растет. Планируется ли проводить аналогичную политику в отношении не только банков, на которые ЦБ имеет прямое регуляторное воздействие, но и иных структур, например, тех же правоохранительных органов? Ведь очевидно, что количество случаев мошенничества только растет, а появление таких технологий, как, например, оплата с помощью СБП через QR-коды, будет лишь осложнять ситуацию.

Наконец, по-прежнему не сходит с повестки дня такое явление, как социальная инженерия. Доля телефонного мошенничества в российском банковском сегменте выросла во втором квартале 2021 года с 20 до 40%. Таким образом, этот вид преступлений в сочетании с использованием приемов социальной инженерии продолжает набирать активность и остается одним из наиболее опасных. При этом значительная доля мошеннических звонков с подменой номеров, по данным экспертов, поступает в настоящее время именно из call-центров, расположенных за пределами РФ (в том числе на территории Украины), и поддерживается небольшими российскими операторами, несмотря на запрет использования сервисов подмены номеров. Учитывая, что объем таким образом похищенных и выведенных за границу средств приближается к 10 млрд руб лей ежегодно, происходящее начинает напоминать экономическую вой ну. Что делается для пресечения таких схем? Возможно, проблему нужно эскалировать на уровень Интерпола? Какие меры принимаются в рамках взаимодействия Центрального банка с операторами связи, Минцифрой, законодательной властью? А ответственность самих сотовых операторов за преступления с помощью такой технологии — возможно, ее уже давно стоило повысить юридически?

 

Последний квартал 2021. Как не помножить рост безналичных платежей на рост мошенничества? - рис.3

 

Добавим от редакции — а может быть, уже настало время потребовать от ответственных за данную ситуацию лиц ответа на еще один простой вопрос — «когда в нашей стране будет наведен порядок с социальной инженерией?». Говоря откровенно, ситуация дошла до абсолютно неприемлемого положения вещей, когда в стране- супердержаве мерзавцы, будь они из мест лишения свободы или из-за рубежа, терроризируют все ее население на фоне забавных сказок о том, что «некие мобильные операторы» не желают снижать свои доходы и фактически оказываются в доле с телефонными мошенниками… Или для того, чтобы эта тема была решена, необходимо вмешательство инопланетян, потусторонних сил либо, как всегда, президента России?!

Уверены, что большинство перечисленных проблем не являются сугубо российской спецификой. Поэтому наряду со многими другими актуальными темами эти моменты будут обсуждаться в том числе в ходе Международного ПЛАС-Форума «Банки и ритейл. Цифровая трансформация и взаимодействие», который состоится в Узбекистане 25–26 мая 2022 года.

Не забывайте, мы всегда с Вами! Даже во время кризисов, пандемий и эпидемий телефонного мошенничества, что, безусловно, свидетельствует о важности и прочности нашего общего дела!

Рубрика:
{}Безопасность