3. Проблемы развития банковского обслуживания с применением банковских карт в россии

За последние пять лет объем операций по банковским картам вырос в три раза — до 30 трлн. руб. Но большая часть этих средств по-прежнему приходится на снятие наличных. Почему население до сих пор не использует карты по назначению?

Руководитель департамента исследований банковского сектора НАФИ Ирина Лобанова объясняет это российским «культом наличности». По ее словам, банки в стране появились недавно, если сравнивать с европейскими странами. За это время люди так и не привыкли доверять кредитным организациям. «Нужно около десяти лет стабильного развития, чтобы люди начали верить финансовой системе», — считает она.

Еще одна причина — боязнь мошенничества. Зачастую эти опасения небезосновательны: в 2014 году в Финпотребсоюз поступило 1317 обращений (в три раза больше, чем в 2013 году), связанных с использованием банковских карт. Более 50 % жалоб было связано как раз с незаконным списанием средств с карты [28].

Списание денег с карт становится все более распространенной проблемой. По данным Банка России, в 2014 году карточные мошенники украли у россиян 1,58 млрд. руб. В среднем сумма одной несанкционированной операции внутри России составила 5,7 тыс. руб. По идее, граждан от растущей волны мошенничества должен был уберечь закон «О национальной платежной системе» [4]. По нему банк должен вернуть списанные мошенниками деньги, если пострадавший клиент обратился в банк в течение суток. На практике компенсацию получают только половина людей. Зато банки все чаще предлагают клиентам застраховать карту.

Из десяти крупнейших по объему привлеченных средств физических лиц банков (данные Frank RG) предложение по страхованию карт есть у четырех — Сбербанка, Альфа-банка, ВТБ24 и «Хоум Кредита» [16].

Страховые взносы варьируются от 720 до 5,99 тыс. руб. в год. Стоимость страховки зависит от размера возмещения. Так, клиенты Сбербанка, приобретя страховой полис «Защита средств на банковских картах» за 5,9 тыс. руб. в год, могут рассчитывать на компенсацию в 350 тыс. руб. [31]

Гораздо скромнее выплаты у Альфа-Банка. Максимальный размер страхового покрытия — 175 тыс. руб. при стоимости полиса 5,99 тыс. руб. Оправданием этому может служить то, что в пакет «Защищенная карта + Здоровье» входит и страхование здоровья и жизни с выплатами до 400 тыс. руб.

Самые низкие страховые выплаты у ВТБ24. Впрочем, у банка и самые низкие страховые взносы. За 720 руб. в год клиент получит гарантированное покрытие убытков на 20 тыс. руб. Кроме того, «ВТБ Страхование» выплатит стоимость потерянных вместе с картой ключей и документов.

Условия выплаты страховой суммы у всех банков очень похожие. Во-первых, нужно вовремя сообщить банку и страховой компании о мошенничестве или хищении. На это дается от 12 до 24 часов. Во-вторых, необходимо сообщить в полицию о произошедшем. Заявление в правоохранительные органы — один из важнейших документов при доказательстве страхового случая.

Как выяснилось, даже покупка страхового полиса полностью не защитит клиентов от всех видов мошенничества [9]. Самые экзотические исключения — начало гражданской войны и взрыв ядерной боеголовки. Так, если застрахованный участвовал в боевых действиях, на него напали и забрали карту, то в этом случае деньги не вернут.

Некоторые страхователи, например «Сбербанк Страхование», считают кражу не страховым случаем. «Если на вас напали и ограбили — это одно. Но если у вас украли деньги, то это следствие невнимательности», — прокомментировали в пресс-службе гипотетическую ситуацию.

Также важно обращать внимание, где именно у вас украли деньги. «Страхование распространяется только на территорию России», — уточняет директор департамента по развитию продуктов и услуг банка «Хоум Кредит» Павел Беляев.

К нестраховым случаям все банки относят также действия держателя карты, приведшие к списанию денег. То есть если вы сами сообщили мошенникам PIN-код, то рассчитывать на возврат средств не стоит.

Еще одно неприятное ограничение — «лимит» на число выплат. Например, у Сбербанка и ВТБ24 это не более трех на период.

Однако упростить жизнь страхование позволяет не во всех случаях. Так, возвратить деньги банк должен в течение трех — десяти дней с момента подписания страховщиком страхового акта. На подписание последнего уходит от семи до десяти дней с момента получения всех документов от клиента. При этом страховая компания может отсрочить выплаты, если полиция начала расследование фактов, приведших к краже денег. Для сравнения, по закону «О национальной платежной системе» кредитная организация обязана принять решение о компенсации украденных средств в течение 30 дней [4].

По сути, страховка защищает клиента только в нескольких случаях. Это хищение денежных средств с использованием карты или поддельной карты и ограбление у банкомата. Все банки, предлагающие страхование, возмещают убытки для тех, кто пострадал от грабежа, в течение одного–двух часов после снятия наличных.

Еще одна из причин, почему население до сих пор предпочитает наличные, — доступность безналичной оплаты зависит от региона.

Государство давно борется за рост доли безналичных платежей в общем обороте расходов по оплате товаров и услуг. В 2013 году были предложены сразу две законодательные инициативы, направленные на развитие безналичных платежей. Разработанные тогда поправки к закону «О защите прав потребителей» обязывали предприятия, оборот которых превышает 60 млн. руб. в год, устанавливать терминалы для оплаты банковскими картами [5]. Вторая инициатива касалась покупателей: поправки к 861‑й статье Гражданского кодекса предлагали ограничить объем оплаты наличными сначала 600 тыс. руб., а после доработки — 300 тыс. руб. [1]

Первый законопроект приняли в мае прошлого года, а с января 2015 года Роспотребнадзор начал штрафовать (на суммы от 30 тыс. до 50 тыс. руб. согласно ч. 4 ст. 14.8 КоАП РФ) крупные торговые точки, рестораны и другие предприятия, которые не обеспечили покупателю возможность расплатиться картой [2]. Разработку второго закона приостановили: не смогли найти очевидный способ контроля за соблюдением этих требований.

Известно, что операции электронной коммерции относятся к зоне повышенного риска. Сегодня, после миграции европейских банков на микропроцессорные карты, около 70 % карточного мошенничества в Европе приходится на CNP-трансакции, значительную часть которых составляют удаленные платежи через Интернет. Такой высокий уровень мошенничества связан с тем, что в простейшем случае для совершения покупки через Интернет мошенникам достаточно знать ограниченный статический набор параметров карты (номер карты, срок ее действия, СVN2), который попадает в руки преступников многочисленными хорошо известными способами.

Банк России отмечает участившиеся случаи осуществления операций с использованием платежных карт без согласия их владельцев. В частности, неизвестные лица размещают объявления о приобретении платежных карт или обращаются непосредственно к держателям карт с предложением купить у них эти карты. Затем такие карты используются для осуществления несанкционированных операций.

Клиентам банков следует учитывать, что держатель карты, не сообщивший банку о приостановлении или прекращении ее использования, несет все обязательства, вытекающие из ее использования третьими лицами.

Передача третьим лицам платежных карт и предоставление сведений о ПИН-кодах являются нарушениями порядка использования электронных средств платежа, влекущими в последующем отказ банков в возмещении денежных средств держателю по несанкционированным операциям.

Кроме того, платежная карта, переданная третьему лицу, может быть использована при совершении противоправных действий. В результате держатель такой карты несет риск быть привлеченным к ответственности как соучастник.

Банк России рекомендует следующие меры для обеспечения сохранности платежных карт и исключения несанкционированных операций с платежными картами [7]:

• не сообщать ПИН-код третьим лицам, в том числе родственникам, знакомым, сотрудникам кредитной организации, кассирам;

• не передавать платежную карту для использования третьим лицам, в том числе родственникам. Если на платежной карте нанесены фамилия и имя физического лица, то только это физическое лицо имеет право использовать платежную карту;

• при получении просьбы, в том числе со стороны сотрудника кредитной организации, сообщить персональные данные или информацию о платежной карте (в том числе ПИН-код), не сообщать их. Сообщить о данном факте кредитной организации-эмитенту платежной карты и Банку России.

Кроме стандартных мер безопасности, компании придумывают новые различные технологии защиты от мошенников.

Использованием биометрических данных для защиты карты от мошенников уже никого не удивить [29]. Правда, чаще всего речь идет об отпечатках пальцев. Канадский разработчик программного обеспечения Nymi совместно с MasterCard и канадским банком Toronto-Dominion пошли дальше. Они пытаются привязать карту к ритму сердцебиения ее владельца. C июля механизм заработал в тестовом режиме в отделениях TD Bank в Торонто, Оттаве и Рейджане.

Если технология докажет свою эффективность, то банк собирается внедрить ее в остальных отделениях. Система работает так: карты в привычном представлении здесь нет, вместо нее клиент банка получает браслет-кардиомонитор со встроенным чипом, который нужно поднести к POS-терминалу для оплаты. Браслет не отслеживает пульс, он строит кардиограмму, так что вас не примут за мошенника, даже если вы попытаетесь расплатиться своей картой после пробежки.

Вообще, Nymi выпускает такие браслеты уже несколько лет, предлагая использовать идентификатор биения сердца (HeartID) для открытия дверей автомобиля, автоматической идентификации пользователя на компьютерах и планшетах и т. д.

У технологии есть заметный недостаток. Из-за привязки к браслету продукт обойдется и банку, и клиенту (комплект стоит $ 149) дорого, да и носить браслет, не снимая, согласится далеко не каждый.

В то же время технология может быть востребована в исключительных ситуациях — например, на отдыхе, когда носить с собой карту неудобно, а вероятность мошенничества или кражи, напротив, достаточно высока.

15 сентября Visa заявила о запуске новой системы защиты своих карт. Она предполагает оснащение карт чипом, содержащим разные типы биометрических данных: отпечатки пальцев, голос, данные о радужной оболочке глаза и совокупности черт лица. Карты с таким чипом в качестве эксперимента начал выпускать южноафриканский Absa Bank (дочерняя компания Barclays Africa). В ходе испытания считывать биометрические данные будут лишь некоторые банкоматы Absa Bank. И в этом большая проблема: чтобы система работала, специальное оборудование придется установить во всех торговых точках. Технология обойдется банку неоправданно дорого: придется создавать новую инфраструктуру.

Еще один способ защитить карту от мошенников предложили в компании Wells Fargo’s labs. Причем изначально эту технологию придумали для мобильного маркетинга и геотаргетированной рекламы. По задумке разработчиков, мобильное приложение получает доступ к службе геолокации, датчику высоты и камерам телефона, чтобы максимально точно определять его положение в пространстве.

Защитить от мошенничества система может так: если транзакция по карте происходит далеко от того места, где находится телефон, то приложение блокирует карту. У Wells Fargo’s labs эта технология находится на стадии идеи. Однако некоторые стартапы вроде мультикарты Coin (электронная карта, хранящая данные всех ваших карт, цена $ 117 c налогами и доставкой) уже отслеживают перемещения клиента. Правда, не так детально, как предлагают Wells Fargo’s labs, — все ограничивается геолокацией.

При физической оплате это очень эффективный метод. Однако и он не спасет, если мошенники попытаются не снять деньги в банкомате, а провести онлайн-оплату. Карта может лежать на столе у владельца, и программа не остановит злоумышленника. Кроме того, клиенту придется подписаться на то, что банк фактически будет следить за ним 24 часа в сутки.

Пока заграничные разработчики тестируют и внедряют технологии защиты от мошенников, представители НСПК заявляют, что будут использовать разработки российских специалистов и весь международный опыт [32].

Второй фактор безопасности НСПК – наличие отечественных разработок, систем шифрования и защиты. Так что даже недокументированных рисков, о которых редко говорят, но которые действительно присутствуют, возможно, избежать. Все это позволяет быть уверенными, что безопасность и надежность платежной системы «Мир» будет как минимум на уровне других платежных систем. Или лучше. «Имеющиеся сегодня средства защиты разрабатывались с учетом того, что уровень безопасности, защищенности должен повышаться. Безусловно, когда мы будем вступать в следующем году в фазу разработки мобильных и бесконтактных приложений и электронных кошельков, интеграции с электронными кошельками, все наработки, вся экспертиза будут учитываться. Мы будем во всеоружии. Наша система будет защищена очень адекватно».