DemirBank прокомментировал ситуацию с кражей средств с карты их клиента

ЗАО "Демир Кыргыз Интернэшнл Банк" рассказал редакции "ВБ" о ситуации с кражей средств с банковской карточки своей клиентки. Отметим, ранее была опубликована информация о том, что хакеры украли со счета кыргызстанки ее финансовые средства. Клиентка столкнулась с популярным в современном мире преступлением - киберграбежом. Она рассказала, что ей пришлось только через суд добиваться возмещения ей ущерба.

Напомним, девушка якобы совершила покупки в США, находясь при этом в Бишкеке, а финансовый институт отказался от каких-либо выплат. Только после победы в трех судебных инстанциях было обещано вернуть потерянные средства. Сейчас же "Демир Банк" решил дать свои пояснения к случившемуся инциденту. Ниже приведено текстовое послание финансового учреждения.

ЗАО "Демир Кыргыз Интернэшнл Банк" является первым принципиальным членом международной платежной системы VISA, с собственным процессинговым центром, имеющим право подключать и обслуживать ассоциированных участников данной системы на основании лицензии НБ КР на процессинг. Международная платежная система VISA содержит единые правила, обязательные для всех ее участников как зарегистрированных на территории КР, так и для иностранных участников-банков. Согласно правилам данной системы, участник может выпускать карты с различными носителями информации о клиенте и его средствах, такие как магнитные или чиповые, и законодательство нашей страны не ограничивает банки в выборе. При этом для проведения интернет-платежей достаточно знать номер карты и определенные данные карты, нанесенные на ее поверхности, вне зависимости от того, на каком носителе (магнитном или чиповом) содержится информация", - говориться в сообщении.

"Банком открыт целый штат сотрудников контакт-центра, работающих круглосуточно для обеспечения возможности оказания помощи своим клиентам при утере, краже как самой карты, так и данных карт, чтобы клиент имел возможность круглосуточного оповещения банка о возникших проблемах и угрозах несанкционированного использования как самих карт, так и их данных.

Более того, учитывая наличие вероятности несанкционированного копирования данных с карты клиента, особенно после совершения покупок за пределами Кыргызской Республики, в целях защиты денежных средств на счетах своих клиентов банк абсолютно бесплатно ввел такую услугу, как SMS-оповещение, после совершения банковской операции по списанию денежных средств со счета с использованием как самих карт, так и данных карт клиента.

Так, на примере случая с клиентом Харсановой Х. банком были высланы SMS по каждой спорной операции. При этом в банк так и не поступило звонка от самой клиентки, но, несмотря на это, сотрудники банка сами позвонили клиентке и поинтересовались о совершаемых интернет-платежах, и только по этой причине удалось предотвратить совершение еще большего количества спорных интернет-платежей на более крупные суммы. То есть банк со своей стороны приложил максимум усилий для защиты денежных средств на счете своего клиента", - говориться в письме.

"При этом следует обратить внимание, что законодательством не предусмотрено требование о применении как вышеуказанных мер, так и каких-либо дополнительных мер защиты, и банк действует самостоятельно по внедрению дополнительных технических средств защиты денежных средств на счетах своих клиентов. Так, в настоящее время банк внедрил дополнительную систему защиты для проведения клиентами безопасных интернет-платежей, которая называется 3D-secure.

Данная защита подразумевает отправку банком клиенту на его мобильный телефон, зарегистрированный в системе банка, SMS с дополнительным одноразовым паролем, который необходимо ввести для завершения клиентом интернет-платежа на интернет-сайтах, имеющих такую же систему защиты 3D-secure, тем самым подтвердив действительность оплаты. В этой связи клиентам стоит обращать внимание на систему защиты самих сайтов в том числе.

Также необходимо отметить, что банк перевыпускает карты с магнитной полосой на чиповые бесплатно, и по умолчанию ограничивает доступ использования карт в странах с повышенным уровнем риска мошенничества. Чиповая карта оснащена встроенной микросхемой (микропроцессором), большим объемом памяти, и информация на нем подвергается более сложному типу шифрования, что позволяет выйти на новый уровень безопасности и контроля доступа к памяти карты. Более того, ЗАО "Демир Кыргыз Интернэшнл Банк" предоставляет бесплатную услугу по e-mail оповещению клиента о списаниях и зачислениях на счет клиента, помимо возможности контроля клиентом своих операций в системе интернет-банкинга.

Таким образом, клиентам для избежания несанкционированных ими платежей следует предоставлять в банк актуальные данные о номерах мобильных телефонов и об электронных почтовых адресах, не передавать карту в руки любым другим лицам, в том числе при совершении оплаты посредством ПОС-терминалов, даже в крупных отелях и магазинах/ресторанах и т.п., поскольку для совершения интернет-платежа нет необходимости ввода ПИН-кода и достаточно подсмотреть все данные самой карты, что может сделать любой человек", - говорится в сообщении.

"Банк не находится круглосуточно рядом с клиентом, чтобы проверять порядок пользования картой, которая является инструментом удаленного доступа к счету клиента. А по интернет-платежам не может принять на себя всю ответственность по всем совершаемым операциям клиента.

Однако в целях обеспечения сохранности денежных средств своих клиентов разработан сценарий операций по интернет-платежам, совершаемым посредством данных карты, по которому банковская система может давать сигналы сотрудникам банка о том, что, возможно, совершаются спорные транзакции. Которые, вероятно, совершаются без ведома клиента либо имеют шанс быть оспорены им.

Но при этом банк не может знать точно, сам ли клиент передал эти данные третьим лицам или они были украдены. Поэтому для совершения интернет-платежей нет необходимости в наличии самой карты, достаточно знать ее данные. Стоит отметить, что в платежной системе есть свои правила, и если при совершении спорной транзакции были соблюдены все требования, то банк не получает возврат списанных с банка денежных средств. Соответственно, он тоже не может вернуть их клиенту, поскольку с банка суммы спорных транзакций взыскиваются системой безоговорочно. Если бы платежная система признала операции мошенническими, то банк возместил бы все суммы клиенту", - рассказали в банке.