Національний банк України ще наприкінці минулого року порекомендував банкам змінити правила проведення платежів за допомогою банківських карт. А саме: банкам слід запропонувати своїм клієнтам підписати нову редакцію договору про користування системою дистанційного обслуговування, доповнивши їх умовами, зокрема, щодо:
- здійснення обов’язкової автентифікації клієнта під час надання доступу до системи дистанційного обслуговування, у т. ч. пропонується визначити випадки, коли обов’язковим є застосування автентифікації, відмінної від простої автентифікації за паролем;
- максимального розміру однієї трансакції, яка може здійснюватися без додаткового підтвердження платежу клієнтом;
- обов’язкового дотримання правил використання та належного зберігання носіїв ключової інформації (з включенням цих правил як додатка до договору);
- права банку на виконання періодичних перевірок щодо дотримання клієнтом вимог захисту інформації на робочих місцях системи дистанційного обслуговування та зберігання носіїв ключової інформації тощо.
Штрафи за несвоєчасне подання чи неподання звітності
Крім цього, НБУ вкотре звернув увагу банків на необхідність проведення роз’яснювальної роботи з клієнтами стосовно дотримання ними вимог із захисту інформації при здійсненні переказу коштів з використанням СДО.
На думку НБУ, відповідні організаційні заходи дозволять мінімізувати ризики несанкціонованого доступу до рахунків клієнтів та забезпечать належний рівень безпеки при здійсненні переказу коштів за допомогою системи інтернет-банкінгу. Особливо це стосується підприємців і бухгалтерів компаній, які використовують систему «Клієнт-Банк».
Разом з тим, нові договори можуть розширити можливості банків з повернення клієнтських грошей, викрадених у їх власників шахраями. Адже на практиці потерпілим повертають викрадене з карток тільки після спеціального розслідування, яке може тривати від 30 днів до 2-6 місяців (залежно від банку).
