Клиенты Сбербанка больше не смогут пользоваться услугой одноразовых паролей

Один из крупнейших банков России изменил способ защиты своих клиентов от мошенников, отказавшись от печати одноразовых паролей.

Напомним, что ранее клиенты Сбербанка могли получить чек из банкомата или с помощью SMS с двадцатью пронумерованными одноразовыми паролями для управления своим личным счетом. Как правило, после совершения необходимой операции данный чек клиентом выбрасывался в мусорное ведро, тем самым позволяя мошенникам совершить противозаконные действия. Данный чек подбирал третье лицо и при помощи паролей, которые были написаны на нем, мог проникнуть в личный кабинет пользователя и снять денежные средства.

В связи с участившимися подобными случаями правлением Сбербанка было решено отказаться от печати одноразовых паролей с целью защиты средств своих клиентов – об этом сообщили российским СМИ в пресс-службе Сбербанка. Пояснив, что теперь клиенты банка смогут получать одноразовые пароли к своему счёту только с помощью своего мобильного телефона, через SMS.

Напечатанные коды — это один из каналов утечки денежных средств клиентов. Конечно, сотрудники Сбербанка всегда предупреждают, что чек с одноразовыми паролями надо или хранить в недоступном для посторонних лиц месте, или же уничтожить, если не будете им пользоваться. Но как правило, клиенты не придавая значения подобным словам, выбрасывали свои напечатанные пароли в урну прямо у банкомата. И в 2015 году по стране прокатилась волна мошенничеств, связанных с одноразовыми паролями. Как правило, свои денежные средства клиенты теряют по собственной ошибке, и если эта ошибка будет доказана, то деньги клиентам возвращены не будут.

На позапрошлой неделе Сбербанк сделал рассылку среди своих клиентов:

«С 22.02.2016 прекращается печать чеков с одноразовыми паролями для подтверждения операций в «Сбербанк Онлайн» и покупок в интернете. Для выполнения операций используйте коды подтверждения, которые будут направляться Вам по SMS с номера 900».

Полина Тризонова, представитель Сбербанка:

«Вход в интернет-банк «Сбербанк Онлайн» будет осуществляться только после ввода одноразового пароля, который клиенты смогут получить по SMS с короткого номера 900. Аналогичным образом подтверждаются операции на сумму до 100 тыс. Подключение услуги доступно в отделениях и банкоматах Сбербанка. Для получения пароля по SMS должна быть подключена услуга «Мобильный банк». Такой способ входа в интернет-банк «Сбербанк Онлайн» и подтверждения операций гораздо комфортнее для наших клиентов, а также безопаснее, потому что чек с одноразовыми паролями может случайно оказаться у третьих лиц».

Стоит отметить, что Сбербанк предлагает своим клиентам не только платную расширенную версию мобильного банка ( установив это услугу, вам в виде смсок будут приходить оповещения о всех операциях, которые совершаются с вашими денежными средствами на карте; стоимость этой услуги 30-60 рублей в месяц), но и бесплатную версию, где по запросу будут приходить только одноразовые пароли для управления счетом. Клиентов по умолчанию подписывают на платную версию.

По российскому законодательству финансовые организации должны уведомлять своих клиентов о совершаемых с их личными средствами операциях – по сути ими и будут сообщения с одноразовыми паролями, ведь сумма списания в них будет указываться.

Правда Алма Абаева, глава отраслевой организации «Национальный платежный совет», отмечает, что законом не конкретизируется способ данного уведомления. Центробанком на этот счёт были даны обширные разъяснения – в частности, Банком России оговаривалось, что подобные уведомления клиенты финансовых организаций должны получать бесплатно:

«Исполнение кредитной организацией публично-правовой обязанности, установленной законом [«О национальной платежной системе» от 2011 года], не может быть обусловлено фактом исполнения клиентом гражданско-правовой обязанности по оплате услуг кредитной организации».

Ранее на территории России для своих клиентов печатали одноразовые пароли и скандинавские финансовые организации. Например, банк «Авангард» - клиенты которого имели пластиковую карточку с сотней кодов, которые надо было стирать монеткой из-под защитного слоя.

Закон о национальной платежной системе, а также появившиеся в нем несколько лет назад поправки о безусловном полном возврате денежных средств по операции, о которой банк не уведомил, сподвигли российские финансовые компании бесплатно рассылать своим клиентам одноразовые пароли.

Помимо этого, 16 марта 2015 года Банком России были приняты дополнительные меры по борьбе с финансовым мошенничеством. Новые требования гласили, что банки обязаны регистрировать устройства, которые используются клиентами для совершения дистанционных платежей. А также необходимо отменять рассылку служебных SMS ( в том числе и одноразовых паролей), если клиент меняет свой телефонный номер.

Согласно данным исследования Центробанка, которые были опубликованы в середине 2015 года, со счетов граждан за 2014 год было списано незаконным способом порядка 3,5 млрд рублей – из которых почти половина с банковских карточек. Хотя другие финансовые эксперты называют суммы в несколько раз выше.