В России введена «тревожная кнопка» для банковских операций

Кнопка безопасности

С 1 октября в мобильных приложениях системно значимых банков страны появляется новая функция – механизм быстрого уведомления о мошенничестве или так называемая «тревожная кнопка». Пользователь, заметивший несанкционированную транзакцию или заподозривший, что перевел деньги под давлением мошенников, сможет прямо в приложении отправить заявление, сформировать справку с деталями операции и направить ее в правоохранительные органы. Банки, в свою очередь, обязаны обеспечить возможность подачи заявлений через банкоматы и другие устройства. В некоторых случаях при активации «кнопки» доступ к карте или счетам может быть временно ограничен с целью предотвращения дальнейших мошеннических действий.

Данное решение обязательно к исполнению всеми крупными банками. Поэтому новая функция может стать эффективным инструментом защиты интересов граждан, снижая скорость и тяжесть ущерба от действий мошенников. Фактически реакция со стороны клиента интегрируется прямо в интерфейс банковских приложений, благодаря чему повысится уровень информационной безопасности и защиты клиентов, усилится роль регулятора и правоохранительных структур в финансовой экосистеме.

Таким образом, клиенты российских банков смогут быстрее реагировать на мошенничество, оформлять доказательства произошедшего и снижать ущерб. Для банков же снизятся операционные издержки на спорные транзакции, повысится репутация. В государственном масштабе это будет означать укрепление инструментов борьбы с финансовыми преступлениями и еще большую централизацию контроля над финансовыми потоками. За пределами России подобная технология не является новаторской, однако будет служить примером регулируемой интеграции функций безопасности в финансовые приложения.

Польза и риски

В дальнейшем функции «тревожной кнопки» могут быть расширены. В ее функционал могут быть включены не только сообщения о мошенничестве, но и автоматическое подключение полиции, передача сведений о геолокации, блокировка карт. Благодаря централизации данных банки и регулятор смогут собирать статистику, анализировать мошеннические схемы, выявлять преступные сети. Будут усиливаться требования к интерфейсам и безопасности банковских приложений – не исключено введение единых стандартов, сертификаций интерфейсов безопасности. Высока вероятность интеграции с госсистемами (МВД, полиция, единый госреестр жалоб), а также автоматизация передачи доказательств.

Во-первых, эта тревожная кнопка будет напоминать людям о том, что существуют мошенники, чисто психологически они будут предупреждены, что какие-то их транзакции, переводы могут быть направлены в сторону мошенников. <...> В целом пометка этих операций — штука хорошая, но я тут вижу еще и вероятность того, что многие могут начать манипулировать: сами попытаются смошенничать в том плане, чтобы вернуть деньги за какую-то оплату и так далее. Но, повторюсь, начинание полезное

Лука Сафонов

эксперт по информационной безопасности

Стоит обратить внимание на возможные негативные последствия внедрения новой функции. Появятся риски ошибочных блокировок, злоупотреблений со стороны служб безопасности и ухудшения пользовательского опыта (связанные в том числе со сложностью восстановления доступа к счетам и картам).

Аналогичные механизмы в банках других стран уже существуют, поэтому вероятность экспорта данной идеи невысока. Но российский опыт может стать прецедентом в странах с близкой финансовой архитектурой – там, где регуляторы стремятся к усилению контроля над финансовыми технологиями. Также интерес может представлять автоматическое формирование справок и передача данных правоохранителям прямо из приложений с криптографической гарантийностью – это может стать экспортной компетенцией.

Борьба с мошенниками в разных странах

Функция сообщения о мошенничестве уже присутствовала в приложениях или онлайн-сервисах многих банков. Так, в российском приложении «Т-Банка» существует механизм «Оспорить операцию/сообщить, что это мошенничество». 

Что касается зарубежных стран, то Британский регулятор FCA прямо указывает на важность инструментов борьбы с мошенническими переводами (Authorized Push Payment fraud), включая требования к антифрод-контролами и коммуникации с клиентами. В целях борьбы с мошенниками в Великобритании уже ведется обмен данными в режиме реального времени между банками и телеком-операторами. А в Китае действует государственное приложение National Anti-Fraud Center (国家反诈中). Разработка китайского МВД позволяет сообщать о мошенничестве и автоматически предупреждать о подозрительных звонках.

Будущий стандарт

Идея «тревожной кнопки» – важный шаг, отражающий развитие технологий безопасности и усиление роли государства как гаранта финансовой безопасности граждан. При грамотной реализации такая инициатива поможет снизить ущерб от мошенничества, повысить доверие, оптимизировать взаимодействие между клиентами, банками и правоохранителями. Однако не стоит забывать и о рисках избыточного контроля, неверных блокировок, уязвимостей, а также недостаточной конфиденциальности клиентов.

Вероятнее всего, в ближайшие 1-2 года стоит ожидать массового внедрения функции во всех крупных банках. Параллельно будет вестись работа над отладкой интерфейсов и корректировки механизма на основе отзывов клиентов. В дальнейшем не исключена интеграция с автоматизированными платформами МВД/ЦБ и появление расширенных сценариев: определения геолокации, голосовой записи, прямого подключения к горячим линиям. Ну а в долгосрочной перспективе новая функция может стать стандартом для финансовых приложений, а ее внедрение – обязательным требованием регуляторов.