При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Представители банков и операторов мобильной связи 6 июля провели совещание в Ассоциации российских банков, на котором в очередной раз обсудили сотрудничество в целях противодействия мошенничеству при переводе денежных средств. Участники мероприятия сошлись на том, что главная проблема заключается в правовой неопределенности в вопросе взаимодействия операторов с банками.
«Мы, банки, не понимаем, что происходит с сим-картами»
Эльман Мехтиев, исполнительный вице-президент АРБ, с грустью заметил, что прошел год с предыдущей подобной встречи, а обсуждение все на той же стадии. Мошенничество через сервисы интернет-банкинга с использованием сим-карт продолжается. «Мы, банки, не понимаем, что происходит с сим-картами», - признался Мехтиев. По его словам, операторы давно выразили готовность предоставлять информацию банкам, но им мешает действующее законодательство. «Сейчас, может, кому-то кажется маленьким объем этого мошенничества. Но он будет нарастать даже не в арифметической прогрессии, а в геометрической», - предупредил Мехтиев.
Есть две потенциальные модели взаимодействия банков с операторами. Централизованная, при которой создается единая государственная информационная система, и конкурентная, при которой банки и операторы самостоятельно выстраивают взаимодействие по обмену данными на договорной основе. По каждой из этих моделей существуют законопроекты (материалы по ним участники встречи получили накануне). «Это крайние модели. Надо попытаться найти модель, которая устроит всех», - дал напутствия модератор, после чего предложил банкирам высказаться первыми. «Не потому, что мы находимся в Ассоциации российских банков, а потому что потребителю всегда виднее, чего ему хочется», - на всякий случай пояснил Мехтиев.
Узаконить то, что есть
Иван Янсон, бизнес-партнер по информационной безопасности Сбербанка взял слово первым. Он отметил, что на пути развития конкурентной модели многое сделано, осталось только «поставить некую оформительскую точку». Конкурентная модель фактически уже работает. Многие банки имеют договоры с операторами сотовой связи, и получают от них информацию (о смене сим-карт и не только). В то же время, ряд операторов пока опасаются передавать данные. «Брать письменные согласия клиентов на передачу таких данных… сами понимаете, что в современной цифровой экономике это не очень удобно. Поэтому тот законопроект, который приложен к конкурентной модели, было бы очень правильно утвердить, по крайней мере продолжить его согласование с регуляторами, чтобы легитимизировать то, что уже есть» - предложил представитель Сбербанка.
Централизованная модель взаимодействия с созданием единой базы данных, по мнению эксперта, может развиваться параллельно с конкурентной. Но заработает она не сразу: первое время качество данных единой базы будет оставлять желать лучшего. При этом можно не создавать новую государственную систему, а использовать в качестве платформы существующую (например, ЕСИА, логином для входа в которую является как раз номер телефона).
«Было бы целесообразно подумать над расширением списка тех данных, которые могут в этой базе содержаться. Сейчас инфообмен между банками и операторами сотовой связи подразумевает наличие таких данных, как информация о зараженных клиентских устройствах, информация об операционной системе… Это очень важная информация, которая используется для противодействия мошенничеству» - привел примеры Иван Янсон.
Олеся Кострицына, ведущий юрист Группы QIWI (Киви Банк) назвала обмен данными с операторами связи чудесной идеей. По ее словам, из-за такого взаимодействия объемы фрода начали снижаться. «Нам ничего не мешает заключать договор напрямую с операторами, и получать от них данные. Здесь у нас особо проблем не возникает. Проблема только может быть в том, что оператор может приостановить исполнение этого договора, и мы останемся без этих данных, и фрод начнет расти опять…» - предположила она. Централизованная модель, по мнению спикера, тоже имеет место, но связанный с ней законопроект требует доработки.
Право отдавать и право брать
Александр Дудин из банка «Раунд» высказался целиком за конкурентную модель: «Уже выстроены определенные отношения, есть интеграция систем, есть определенный формат передачи информации, договорная работа проведена. Поэтому это наиболее быстрый вариант перехода в правовое русло обмена информацией абонентских номеров». Говоря о централизованной модели, Дудин обратил внимание на проблему своевременного обновления базы данных. Источником информации о краже или утрате сим-карты является абонент. Но не многие физические лица в подобных случаях уведомляют оператора и блокируют карту. Централизованная модель будет эффективна только в том случае, если абоненты поймут: сим-карта открывает доступ к их сбережениям.
Константин Соловьев, заместитель председателя платежной системы «Лидер», согласился с предыдущим выступающим: конкурентная модель работает. В свою очередь, централизованная модель вызывает опасения.
- Мы начнем создавать новую структуру, новую прослойку между двумя коммерческими структурами. У нас сейчас есть каналы, есть системы шифрования. Мы все это уже сделали. Дальше что будет? Мы будем строить с вами специальные каналы, которые кто-то придумает. Нас заставят это делать, мы все прекрасно понимаем. Дальше будет придумана какая-то еще криптосистема, мы тоже будем ее внедрять. В конце концов, услуги для потребителя просто будут дорожать, - описал возможное будущее Соловьев. – Мы с вами все знаем, сколько стоит защита. Защита информации - это самое дорогое, что мы сейчас делаем. Не надо стремиться к централизованной системе. Нужно законодательно закрепить право одного отдавать и право второго – брать.
«За чей счет банкет?»
Эльман Мехтиев решил на этом прервать «раунд банкиров» и предложил высказаться присутствующим на встрече сотовым операторам.
Александр Мацкевич из МТС поддержал коллег из банковского сектора: «Мы, МТС, выступаем за конкурентную модель. Нам это понятно, нам это близко. Тестовые каналы с рядом банков мы уже наладили, определенные пилоты провели, которые показали свою успешность». По мнению эксперта, создавать новую (централизованную) модель не нужно, во всяком случае пока, - не тот масштаб проблемы. Позже к этой модели можно вернуться.
- Когда речь идет о централизованной системе, естественно, встает вопрос – за чей счет банкет? Государство вряд ли захочет брать на себя расходы по организации этой истории. Соответственно, это ляжет на плечи банков или операторов связи, – затронул вопрос финансирования представитель МТС.
«Мегафон» представлял Никита Данилов.
- Конкурентная модель несет только одни плюсы и для банков, и для операторов. Она предполагает заключение договоров, по которым оператор несет ответственность за достоверность, полноту и своевременность предоставляемой информации, - раскрыл юридические подробности Данилов. – Я сомневаюсь, что при централизованной модели все операторы будут вовремя предоставлять необходимую информацию.
Денис Широков из «Тинькофф Мобайл» с коллегами полностью согласился. Он добавил, что централизованная модель в принципе не отвечает озвученной цели - цели противодействия мошенничеству. «Необходимость отгружать полностью информацию об абонентах в какую-то отдельную систему – она несет риски фрода» - пояснил он.
Представитель «Билайна» скромно сидел неподалеку и к микрофону не рвался, но чуть позже его заметили и тоже попросили высказаться. Эксперт выразил согласие с коллегами, заявив о готовности «Билайна» участвовать во всеобщей борьбе с мошенничеством. Но пока «Билайн» не готов «шагнуть в эту серую зону», поскольку существует «огромное количество рисков», осторожно заметил спикер.
Не хотите покупать дорого? Обратитесь в ФАС!
Очередь дошла до одного из регуляторов. Александр Понькин, директор департамента регулирования радиочастот и сетей связи Минкомсвязи России назвал централизованную модель «опасной идеей»: «Любая система создает новую сущность. У нас и так достаточно сложные отношения между операторами и банками... Непонятно, зачем дополнительно создавать трудности». Те данные, которые операторы сегодня предоставляют, они не требуют закрепления в законе, а могут передаваться и так, заверил Понькин.
- К сожалению, Роскомнадзор считает, что их передавать незаконно. Существует правовая неопределенность, - вмешался Эльман Мехтиев. И тут же пообещал обратиться от лица АРБ в Роскомнадзор с просьбой как можно скорее урегулировать эту неопределённость.
Алексей Голенищев, директор по мониторингу электронного бизнеса Альфа-банка посетовал на то, что «операторы могут предоставлять данные, а могут и не предоставлять». «Хотелось бы за эту проблему не платить дорого. Операторов много, и платить приходится каждому», - поделился Голенищев. В то же время, централизованную систему он назвал «бюрократическим паровозом, который многое за собой потянет».
Выслушав это, Александр Понькин посоветовал банкирам обратиться в ФАС. Алексей Голенищев признался, что об этом уже думали, но возникли опасения, что операторы тогда вообще откажутся предоставлять данные.
- В целом с точки зрения информационной безопасности использование сотовых сетей и смс для авторизации, идентификации и так далее создает некий риск при современном развитии технологических средств. Сами по себе протоколы, которые использует сотовая связь, они небезопасны. Применяя эти технологии в своем бизнесе, вы должны понимать все связанные с этим риски. Я понимаю, да, это удобно. Устройство всегда у абонента, всегда есть доступ к абоненту… Сейчас вы, имея риск определенный, говорите: давайте этот риск отрегулируем за чей-то счет, - сказал представитель Минкомсвязи и призвал банки «смотреть немножко вперед».
Мнение «родного регулятора»
- Хотелось бы услышать нашего родного регулятора, - вдруг сказал Иван Янсон.
- А есть ли здесь Центробанк? – засомневался Мехтиев.
К микрофону подсела Виктория Никитина из Банка России. Она согласилась с тем, что в сфере взаимодействия банков и операторов связи должен быть реализован оптимальный правовой механизм – не затратный, но эффективный. По словам Никитиной, договор между банком и оператором связи – это «очень редкий случай». Такой вывод позволила сделать работа Центробанка с жалобами граждан.
Эльман Мехтиев на это предложил Центробанку публиковать все поступающие жалобы на своем сайте, убирая персональные данные граждан (как делает американский регулятор), в результате чего «банк пойдет искать этот сервис за любые деньги».
Москва.
обсуждение