26.7.12

Как бороться с инцидентами в ДБО - советы бывалых

Наверное, многие видели новость о том, что АРБ совместно с Национальным платежным советом разработали "Методические рекомендации о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента". Проект документа был подготовлен рабочей группой Ассоциации российских банков и НП «Национальный платежный совет» с учетом Письма Бюро специальных технических мероприятий Министерства внутренних дел Российской Федерации (БСТМ МВД России) от 17 января 2012 г. № 10/257. Также в его разработке приняли участие представители Банка России, а также правоохранительных органов (МВД и ФСБ).

Цель рекомендаций - оперативная организация эффективного взаимодействия и принятия процессуальных решений по фактам совершения хищения денежных средств в системах ДБО, а также исполнения требований Положения Банка России от 09.06.2012 № 382-П и Указания Банка России от 09.06.2012 № 2831–У, кредитными организациями и операторами платежных систем.

Как написано в новости, рекомендации содержат довольно подробный перечень необходимых действий, которые должны совершить причастные к транзакции и заинтересованные в ее опротестовании стороны: банк-плательщик, банк-получатель, клиент — физическое лицо, клиент — юридическое лицо. Могу подтвердить, что это действительно так. Та версия, которая попала мне в руки содержит 37 страниц (еще месяц назад их было 29), из которых 20 с лишним - это приложения с формами конкретных документов:
  • Форма заявления плательщика в банк плательщика об отзыве платежа, возврате денежных средств и блокировании доступа к системе ДБО
  • Форма заявления плательщика в банк получателя или к оператору платежной системы о приостановлении платежа и возврате денежных средств
  • Форма письма интернет провайдеру о предоставлении журналов соединений (логов)
  • Форма заявления плательщика (потерпевшего) в правоохранительные органы о возбуждении уголовного дела по факту хищения денежных средств
  • Форма справки по факту инцидента информационной безопасности в системе ДБО
  • Примерный перечень документов, которые могут быть истребованы у плательщика в случае выявления хищения денежных средств
  • Форма сообщения в банк получателя по системе SWIFT о приостановлении платежа и возврате денежных средств
  • Форма письма банка плательщика в банк получателя или к оператору платежной системы по факту хищения денежных средств
  • Форма объяснения банка плательщика по факту хищения денежных средств
  • Форма заявления банка плательщика в МВД России об оказании содействия в расследовании факта хищения денежных средств
  • Перечень документов в отношении потерпевшего юридического лица и (или) юридического лица, на счет которого неправомерно зачислены денежные средства
  • Перечень документов в отношении потерпевшего физического лица и (или) физического лица, на счет которого неправомерно зачислены денежные средства
  • Образец информационного письма банка плательщика в ФСБ России о факте хищения денежных средств
  • Форма письма о создании экспертной комиссии по проверке подлинности электронной подписи. 

Достойный набор приложений, который будет очень кстати тем, кто задумывается о том, как реализовать требования 9-й статьи ФЗ-161. Кстати, за прошедший месяц, список приложений тоже поменялся в сторону увеличения их числа.

Единственное, о чем рекомендации не говорят, так это о том, что делать, если правоохранительные органы отказываются открывать дела по заявлениям, отправляя пострадавших по подследственности в места снятия денег. Но это, пожалуй, единственное замечание, на которое и ответа-то нет.

8 коммент.:

Алексей комментирует...

А текст где взять?

Saint Despe комментирует...

да, кстати, очень хочется текст получить

да и насколько документ будет обязателен к применению?

Алексей Лукацкий комментирует...

Это рекомендации "Как не попасть на деньги". Никто не заставляет вас возвращать потерянные вами деньги ;-)

Текст берется просто. В яндексе вводится название документа. Вы получите июньскую версию рекомендаций. А последнюю надо запрашивать в АРБ

Анонимный комментирует...

А какая ответственность банка за невозврат физлицу денег по его заявлению о списании без его ведома?

msm комментирует...

Вы не про текст этих методик часом спрашиваете?
http://www.gosbook.ru/node/58613
Там вложение есть.

Анонимный комментирует...

Все как обычно. Вместо того, чтобы подумать КАК РЕАЛЬНО ИЗБЕЖАТЬ потерь от воровства, нам предлагают заполнять кучу бумажек, как будто этих бумажек испугаются хакеры.
Вот так оно все и происходит в нашей "безопасности": вместо реальной, бал правит "бумажная безопасность".
На радость многочисленным "интеграторам".

ser-storchak комментирует...
Этот комментарий был удален автором.
Анонимный комментирует...

Ссылка на документ (без регистрации)http://itclub-vologda.ru/news/rekomendacii-po-protivodeystviyu-moshennichestvu-v-sistemah-dbo