С 1 августа 2024 г. выросло количество запросов кредитных организаций на подключение решений, которые могут заменить привычные коды из SMS при подтверждении банковских транзакций. Об этом CNews сообщили представители SafeTech.
В компании BSS связывают рост интереса к альтернативным решениям вступлением в силу поправок в закон «О национальной платежной системе». Документ обязывает банки, в том числе, проверять все транзакции клиентов и блокировать имеющие признаки мошеннических. Если банк все же пропустил перевод на счета злоумышленников, то по закону он обязан возместить жертве похищенное.
«Сейчас банку необходимо иметь доказательство, что клиент точно видел какую именно операцию он подтверждает, точно понимал куда уходят деньги. Также необходимо зафиксировать факт этого подтверждения, чтобы в дальнейшем на случай спорных ситуаций с клиентом у банка были железобетонные аргументы – человек знал, что он делал. Код из СМС или пуш для этого не подходит», – сказал заместитель директора по продажам по работе с партнерами компании BSS Павел Шелудченко.
Активный интерес со стороны клиентов побудил BSS добавить поддержку соответствующего решения в платформу Digital2Go, на основе которой реализованы интернет-банки и мобильные приложения для обслуживания юридических и физических лиц.
Речь идет о PayControl ГОСТ, разработке российской компании SafeTech.
PayControl ГОСТ не только позволяет банкам обеспечить подтверждение транзакций, при котором клиент четко понимает, что он подписывает, но и выполнить регуляторные требования. Положение ЦБ 683-П обязывает банки использовать средства подтверждения платежа, защищенные криптографией. То есть регулятор, по сути, побуждает кредитные организации переходить с подтверждения операций при помощи кода из SMS или пуш на другие решения. PayControl ГОСТ работает на базе сертифицированных средств криптографической защиты информации «КриптоПро» CSP и JCP (ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012). Поэтому переход на него позволяет не просто повысить защищенность клиентов, но и соблюсти регуляторные требования.
«Положение 683-П появилось не вчера. Но до последнего времени некоторые банки предпочитали ничего не менять в работе и использовать морально устаревшие коды из смс, небезопасные на протяжении всего своего жизненного цикла. Однако после законодательных изменений, когда хищение средств у клиентов мошенниками стало проблемой самого банка, его возможными будущими потерями, риторика кредитных организаций изменилась. И это очень важный и, безусловно, позитивный для отрасли шаг», - отметил генеральный директор SafeTech Денис Калемберг.
