НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Не приведет ли закон О НПС к «DDOS» правоохранительной и судебной системы?

Роман Кобцев
09.02.2012 11:24:32

В виду вступления через год в силу ряда статей закона «О национальной платежной системе», в скором будущем можно ожидать рост угроз мошенничества в системах дистанционного банковского обслуживания, в виду появления новых источников.

В первую очередь на это повлияет вступление в силу ч.15 ст.9 Закона, которая гласит: «В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица».

Т.е. проще говоря, бремя рисков полностью перекладывается на банк. Да вроде с одной стороны оно и правильно, т.к. банк более сильная сторона в отношениях с физическими лицами, и ему проще управлять рисками. А с другой, давайте представим себе, что некто г-н «А» тайно передал г-ну «Б» свое платежное средство, которое тот успешно обналичил. После чего г-ну «А», согласно ч.4 ст. 9 Закона, приходит уведомление о совершенном платеже, и он тут же звонит в банк и, как требует ч.11 ст. 9, уведомляет о не легитимности платежа, и банк на основании ч.15 ст. 9 полностью возвращает средства по данному платежу. А ты, Банк, иди и доказывай путем следственных процедур, что эти два господина сговорились и поделили снятые средства поровну… На первый взгляд, вроде нормальная правовая практика - просто бремя доказательства перешло от одной стороны к другой. Но если к «профессиональным» хакерам и мошенникам (а традиционные фишшинг, фрод, инсайд и др. угрозы никуда не денутся) еще присоединятся недобросовестные потребители… Может зря полицию сокращают?

Комментариев: 2

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Usvad
09.02.2012 18:58:24

Скорее всего все сведется к тому, что перевод не будет совершен до момента подтверждения клиентом своего согласия на перевод.
А в какой форме будет производится уведомление - SMS??!! Или бежать в банк и заполнять кучу бумаг о своем согласии на перевод???

10.02.2012 13:41:01

Банк будет обязан провести транзакцию если все аутентификаторы будут введены. К примеру указаны номер карты и cvv через интернет платеж. Но с интернет-магазином есть уязвимые места - это адрес доставки и пр. А вот просто обналичка через банкомат уже доставит следствию больше проблем. Откуда вор кредитки узнал пин? Да понятия не имею, подсмотрел видимо, когда я вводил в банкомате. А уведомление конечно по смс. Ну еще год есть до введения этих статей, через год посмотрим...

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии