Что изменится
Во-первых, как говорится в пояснительной записке, в Украине появятся девять платежных услуг, из которых семь являются финансовыми платежными, а две – нефинансовыми (также будет определен круг их поставщиков). Во-вторых, небанковские финучреждения смогут осуществлять платежные операции без обязательного участия в платежных системах. Закон установит требования к авторизации поставщиков платежных услуг и внедрит, в частности, возможности создания и деятельности малых платежных учреждений с упрощенными к ним требованиями. Предоставители платежных услуг будут приобретать статус финучреждений одновременно с правом на оказание платежных услуг.При этом выпускать электронные деньги и эмитировать карты смогут не только банки, но и другие предоставители платежных услуг, получившие лицензию. Закон определит полномочия НБУ для создания регуляторной платформы для тестирования услуг, технологий и инструментов на платежном рынке, основанных на инновационных технологиях.
Как это коснется клиентов
Как отмечает советник главы правления Кредитвест банка Василий Невмержицкий, большинство клиентов крупнейших украинских розничных банков, скорее всего, никакой разницы после вступления закона в силу не почувствуют, поскольку суть этих изменений – защитить деньги клиента от мошенников. А крупные розничные финучреждения и сейчас активно работают над алгоритмами и системами защиты. Изменения не касаются отслеживания операций. Новые требования выдвинут организациям, предоставляющим платежные услуги, а это не только банки, но и лицензированные финкомпании, где проводить дополнительные проверки будут в ряде случаев.
"Во-первых, проверку проведут при попытках получить доступ к счету клиента из нетипичного места. Например, когда человек пытается войти в мобильное приложение с нового устройства, новой точки доступа, которые ранее он никогда не использовал", – объясняет Василий Невмержицкий. Во-вторых, дополнительная защита понадобиться при инициировании любой платежной операции. По сути, речь идет о любом платеже банковской картой онлайн. Закон также требует проводить усиленную аутентификацию при любых других действиях, "которые напоминают мошеннические". Как говорит эксперт, это довольно скользкая формулировка, которую, как он допускает, придется корректировать ко второму чтению законопроекта. Однако на деле многие банки руководствуются таким принципом и сейчас.
"Специальные алгоритмы создают что-то вроде цифрового слепка типичного поведения клиента. И если действие выходит за рамки "нормального", или операция по своей структуре похожа на уже известные мошеннические схемы, требуется дополнительная проверка. В ряде случаев даже возможна блокировка операции", – говорит он.Например, если совершается очень крупный перевод, нетипичный для плательщика.Законопроект обязывает во всех этих случаях проводить усиленную аутентификацию клиента. То есть требует проверить дополнительно, в самом ли деле операцию проводит владелец счета. При этом авторы законопроекта предлагают использовать минимум два из 3-х принципов аутентификации."Например, аутентифицировать клиента по данным, которые известны только ему. Это может быть девичья фамилия матери, кличка любимца, сумма последнего платежа. Даже отправка секретного кода на финансовый номер телефона релевантна для этого варианта", – комментирует законопроект банкир.Или использовать физические носители, доступ к которым может быть только у владельца счета. К примеру, ключи ЭЦП (электронная цифровая подпись). Среди других вариантов – проведение биометрической идентификации. К примеру, проверка по отпечатку пальца.
Будут ли блокировать карточки
Как говорит Невмержицкий, речи о блокировке средств не идет. Хотя, конечно, банки могут и даже применяют сейчас эту защитную меру в особо подозрительных случаях. Назвать все случаи сложно и не вполне корректно, поскольку для разных типов поведения клиента они различны. То, что работает для пенсионеров, не может быть применено к молодым."Но определенные сложности у клиентов могут возникнуть. Дополнительная аутентификация может потребовать, например, установить мобильное приложение на смартфон. Даже если человек этого прежде избегал", – подчеркнул эксперт.Законопроект не требует блокировать карты, а лишь устанавливает дополнительные требования к проверке права инициатора операции распоряжаться средствами. Но если по каким-то причинам карта окажется заблокирована, разблокировать ее можно, например, в отделении банка, предоставив удостоверение личности.Существуют и процедуры восстановления доступа по телефону горячей линии. Хотя большинство банков при подозрении в компрометации секретных данных настоятельно рекомендуют перевыпускать карту, резюмирует советник главы правления Кредитвест банка.