Защита накоплений граждан от мошеннических действий

Получив доступ к сим карте или СМС код повреждения действий с личным кабинетом банка, мошенники могут сделать со банковскими накоплениями все что угодно. При этом СМС и владение SIM картой по факту не является подтверждением личности. Клиенты вынуждены соглашаться с условиями пользования дистанционных каналов связи, предоставляемых банком.
Значительная часть операций с денежными средствами (например, открытие вкладов и счетов, перевод денег) осуществляется с использованием дистанционных каналов связи. Для открытия и закрытия накопительных счетов и вкладом, перевода денег между своими счетами и на счета третьих лиц банки предоставляют мобильные приложения и доступ к онлайн банкингу.
Мобильное приложение устанавливается на смартфон владельца посредством привязки идентификатора смартфона к клиенту банка.
Для доступа к мобильным приложениям и онлайн банкингу используется личный код, который должен знать только владелец и смс подтверждение мобильного телефона владельца.
В то же время для установки банковского приложения на другой смартфон требуется доступ к SIM карте и/или соответствующий смс код мобильного телефона владельца.
Анализируя открытые источники сети Интернет делаю вывод что чаще всего, мошенники получают доступ к счетам клиента тремя способами.
1. Клиент сам переводит деньги злоумышленникам.
2. Мошенники могут создать поддельный сайт онлайн банка и получить при регистрации пользователя СМС код, который в дальнейшем будет использован для смены личных данных для входа в банк.
3. В случаи кражи, утери смартфона с SIM картой мошенники получают неограниченный доступ к счетам клиента.
Позиция банка сводится к тому что кража, или мошенничество - это преступление, значит этим должна заниматься полиция.
Считаю, что нужно исходить из реальности. Реальность такова что полиция часто не имеет возможности найти и вернуть деньги.
В первом случаи клиент сам переводит деньги и защитить средства банк действительно не может.
В то же время банки не дают возможность ограничить закрытие счетов, вкладов или перевод средств со счетов в своих приложениях, в случаях, указанных под номерами 2 и 3.

Практический результат

Уменьшение мошеннических действий. Увеличение уровня защищенности накоплений граждан.

Решение

Необходимо увеличить защиту средств от несанкционированного доступа. Необходимо осуществить возможность в банковском приложении выбрать степень защиты счетов и операций.
Клиент банка должен иметь возможность привязать учетную запись от Госуслуг к учетной записи банка. Банк должен признавать простую электронную подпись от
Госуслуг для изменения условий защиты счетов.
Клиент может выбрать повышенную защиту в банке. Заключается она в следующем:
1. Банковский вклад или накопительный счет, любой счет не может быть открыт и закрыт без подтверждения электронной подписи (требуется ввод пароля) учетной записи Госуслуг.
2. Клиент сам может установить изменить суточный лимит вывода средств с любого счета (со всех счетов разом) только с подтверждением электронной подписи учетной записи Госуслуг.
3. Нельзя привязать ID другого мобильного средства, сменить номер телефона без подтверждения электронной подписи учетной записи Госуслуг.
Считаю, что банки добровольно не пойдут на увеличение степени защиты. Предлагаю принять закон, постановление, предписание, в котором обязать банки предоставить соответствующие услуги.

← К началу списка инициатив