Опубликовать инициативу
Всего
инициатив:

Инициатива №
77Ф19479
Уровень инициативы:
Федеральный

Обязать банки самостоятельно отслеживать корректность пользовательских данных, используемых для предоставления услуг мобильного банкинга

Цель данной петиции - оградить пользователей услуг мобильного банкинга от участившихся случаев мошенничества. Вкратце классическая мошенническая схема выглядит следующим образом:
- пользователь подключает услугу мобильного банкинга;
- пользователь пользуется данной услугой в течение некоторого времени;
- пользователь отказывается от номера мобильного телефона;
- пользователь не уведомляет или неверно уведомляет банк о своих намерениях сменить номер мобильного телефона, или же банк неправильно интерпретирует запрос пользователя;
- мобильный оператор отправляет данный мобильный номер в т.н. "отстойник" на некоторый срок;
- все это время банк пытается выслать информацию на указанный номер мобильного телефона;
- злоумышленник каким-либо способом приобретает этот же мобильный номер, к которому привязана услуга мобильного банкинга;
- злоумышленник переводит посредством СМС запроса все средства с привязанного счета банка на свой.

Практический результат

- снижение уровня социальной напряженности;
- усложнение жизни преступникам и мошенникам;
- повышение уровня безопасности граждан.

Решение

Банки и операторы связи обладают всем арсеналом IT-средств для предотвращения хищений и мошеннических списаний денежных средств. Самые очевидные способы:
1. Установить принудительный лимит по сумме и таймауту на перевод средств со счета карты, к которому привязана услуга мобильного банкинга, на счет мобильного телефона и/или другие счета. Предоставить пользователю возможность самостоятельно лимитировать эту сумму посредством письменного обращения в банк. Другими словами, при установленном лимите в 100 рублей, таймауте повторной операции в 60 минут, злоумышленнику придется воровать деньги весьма продолжительное время, в течение которого пользователь самостоятельно сможет обнаружить утечку.
2. Отслеживать недоставленные сообщения в очереди доставки СМС-оповещений. Очевидно, если СМС-сообщения не могут быть получены адресатом более чем в течение 2 месяцев, то номер мобильного телефона, к которому привязана услуга мобильного банкинга более не используется клиентом банка, следовательно, необходимо приостановить предоставление услуги мобильного банкинга.
3. Обязать пользователя, например, ежеквартально подтверждать владение номером мобильного телефона через web-интерфейс банка, вход в который осуществляется посредством ввода пары логин&пароль, или же посредством СМС-запроса, на который необходимо ответить кодовой фразой, генерируемой в личном кабинете, и т.д.
4. Обязать операторов мобильной связи уведомлять банки о факте перевыпуска SIM-карт (клиентов банка). Расценивать перевыпуск SIM-карты, как достаточное основание для приостановления предоставления услуги мобильного банкинга. Например, существует мошеннические схемы, основанные на несанкционированном перевыпуске сотрудником ОПСОС'а SIM-карты клиента и дальнейшего списания средств с банковского счета клиента.
5. Разъяснять клиентам риски использования данной услуги. Например, когда я подключал эту услугу в 2-х банках РФ, ни один из представителей банка не разъяснил мне риски пользования данной услугой.
6. Уведомлять пользователей о подозрительных операциях, совершаемых посредством мобильного банкинга. Очевидно, если пользователь ежедневно переводит по 9 999 рублей на счет мобильного телефона, то это ненормально.

К началу списка инициатив