Регулятор может запретить выдавать займы по СМС
Банкиры и финансисты опасаются отмены простой электронной подписи (ПЭП). Клиенты МФО и банков получают коды-пароли по SMS для быстрого подтверждения займов и кредитов. Если ПЭП отменят, рынок дистанционных заимствований может столкнуться с определенными трудностями.
Президент РФ 13 января поручил создать механизм выплат компенсации клиентам банков, которые пострадали от действий мошенников. Уже 17 января Верховный суд признал ничтожным кредит, заключенный в дистанционном режиме злоумышленниками.
«Известия» провели опрос. По мнению большинства экспертов, такое нововведение приведет к существенным изменениям на рынке онлайн-кредитования. Но также отмечают, что нужно решать проблему комплексно, например, ввести самозапрет на кредиты и отразить это в законе.
Предпосылки нововведений
В январе 2023 года президент поручил правительству и Центробанку рассмотреть возможность компенсации обманутым клиентам, затем свое слово сказал Верховный суд. Прецедент был громким и породил ряд опасений касательно запрета на выдачу займов с ПЭП.
Сейчас действует простое правило: если клиент ввел код и поставил ПЭП, ответственность лежит на нем. Но ВС встал на сторону обманутой мошенниками гражданки. По мнению юриста Никиты Суклина из «Юков и партнеры», после упомянутого вердикта может измениться стандарт доказывания в пользу обманутых заемщиков.
По словам Евгении Лазаревой, руководителя Народного фронта «За права заемщиков», координатора «Мошеловки», дистанционные услуги банков не всегда безопасны. С 2019 года число мошенничеств набирает обороты. Общий ущерб исчисляется миллиардами. При этом вернуть деньги и выйти из «долговой ямы» получается только у 5-10% клиентов.
Системы безопасности пропускают операции, при которых займы моментально перечисляются на счета третьих лиц. Несмотря на то, что согласно 115-ФЗ и определению Конституционного суда РФ №2669-0 от 13 октября 2022 года такие операции являются подозрительными.
Система компенсации убытков пострадавшим от мошенничества в нашей стране не создана: платить приходится жертвам. У банков и МФО попросту нет мотивации тратить ресурсы на повышение безопасности, уверена Евгения Лазарева.
Простота или безопасность
ПЭП не вызывает вопросов у экспертов и юристов. Сам дистанционный формат удобен и вписывается в гражданско-правовые институты нашей страны, комментирует Никита Суклин. Электронная подпись является современным аналогом собственноручной подписи. Если раньше клиенты обменивались с банками письмами и телеграммами, сегодня достаточно отправить СМС, чтобы подтвердить акцепт на оказание услуги.
Главная проблема метода онлайн-удостоверения документов в том, что точно нельзя установить личность лица, которое инициировало заключение договора.
Удостоверение личности заемщика — важный момент при оспаривании договора. По мнению юриста, если кодом завладели злоумышленники, соглашение априори считается недействительным, а сделка — ничтожной. Ведь в этом случае отсутствует воля заемщика, как и при подделке реальной подписи. При этом сотрудники банков и МФО подстраховываются, указывая в СМС наряду с кодом предупреждение о том, что его нельзя никому сообщать.
В прецедентном случае, рассмотренным ВС в январе, SMS было набрано латинскими буквами. Женщина сослалась на то, что не до конца поняла содержание сообщения.
Впрочем, подтверждение может быть отправлено и без ведома физлица. Юлия Задубровская, руководитель направления безопасности Infosecurity a Softline Company, обратила внимание на то, что смартфоны давно стали «мини-компьютерами», которые уязвимы для хакерских атак.
Палка о двух концах
Наблюдается противостояние между безопасностью и удобством. ПЭП в формате СМС служит своеобразным камнем преткновения. Она заменяет собственноручную подпись, что удобно. В то же время подпись могут скомпрометировать мошенники, получив доступ к пользовательскому устройству. Кроме того, злоумышленники научились дублировать SIM-карты.
Эксперты считают, что система должна быть реорганизована, чтобы простота находилась в балансе с безопасностью.
Перед выдачей кредита или займа по СМС кредитор должен убедиться, что к нему обратился именно заемщик. Срок транзакции увеличится, но при этом снизится вероятность оформления кредита на третье лицо без ведома клиента.
У клиентов должна быть возможность отказаться от онлайн-подтверждения в пользу другого, в том числе усиленной квалифицированной электронной подписи (УКЭП) или подписи на бумаге. Банковские сотрудники должны рассказывать клиентам не только о плюсах дистанционного обслуживания, но и о рисках незащищенной ПЭП.
Скорее следует добавить опцию самостоятельного запрета, разработать алгоритмы действий при обнаружении мошенничества. В противном случае клиентский опыт будет менее привлекательным. Особенно если речь идет о МФО, подчеркивает эксперт.
Самозапрет — не панацея
В ЦБ РФ отказались дать ответ на вопрос «Известий» о возможных ограничениях на кредитование с применением ПЭП. В ведомстве считают, что существенным вкладом в повышение безопасности станет введение «самозапрета».
В пресс-службе регулятора отметили, что соответствующий законопроект уже прошел межведомственное согласование, получил поддержку участников рынка и готовится к внесению в Госдуму. Эксперты верят, что после внедрения законопроекта, клиенты смогут обезопасить себя от несанкционированного оформления займов и кредитов.
Инициатором самозапрета выступили правозащитники из ОНФ. Но это — лишь один из элементов системы усовершенствования защиты. По словам Евгении Лазаревой, нужно проводить работу в нескольких направлениях.
Алексей Парфентьев, руководитель аналитического отдела «СерчИнформ», считает, что проблему нужно решать комплексно. В частности, бороться с утечкой информации со стороны банковских сотрудников. Кибербезопасность финучреждений находится на довольно высоком уровне, но проблемы с контролем защиты данных в законном русле имеются, отмечает эксперт.
Необходимые требования регулятор предоставил, и нужно стремиться к их выполнению, согласен Павел Крылов, руководитель направления Group-IB по противодействию финансовому мошенничеству.
Когда кредиторов обяжут компенсировать затраты обманутых клиентов, банки введут опции самоограничения, начнут тщательнее проверять кредитоспособность заемщиков. Также финорганизации будут совершенствовать систему безопасности и более тщательно следить за своими кадрами, считают представители проекта «За права заемщиков».
По мнению Никиты Суклина, финорганизации могут выплачивать деньги пострадавшим из собственных резервов или через аналог Системы страхования вкладов.
Как будет работать самозапрет
Чтобы обезопасить себя, нужно будет установить специальный запрет в кредитной истории (КИ). Кредиторы обязаны будут проверять в КИ наличие самоограничения, направив запрос в бюро кредитных историй (БКИ).
При обнаружении запрета кредиторов обяжут отказывать в выдаче заемных средств. Если договор все же будет заключен, кредитное учреждение не сможет истребовать у клиента деньги в случае, если заемщик станет жертвой мошенников.
Предполагается, что могут быть внедрены разные виды запретов, в том числе: по типу кредиторов, по способу обращения, на отдельные кредиты и так далее. Клиент сможет в любой момент снять самозапрет, если захочет получить заемные средства. В случае принятия законопроекта услуга будет бесплатной, а число обращений — неограниченным.
Установить или снять запрет на дистанционное кредитование можно будет в режиме онлайн через систему ЕСИА. Достаточно будет заполнить заявление, настроив нужные параметры. Через Госуслуги заявка поступит в квалифицированные БКИ.
Источники: Известия