Информация о принадлежности сим-карт и истории действий с ними станет доступна банкам. Создание базы для обмена этой информацией вышло на стадию практической реализации. По мнению банкиров, это снизит риски мошенничества
О том, что идея обмена данными между банками и сотовыми операторами о сим-картах их клиентов вышла на стадию практической реализации, РБК рассказали несколько источников на финансовом рынке и подтвердил глава Национального совета финансового рынка Андрей Емелин. По его словам, на следующей неделе, начинающейся с 10 июля, НСФР проведет встречу с Минкомсвязи и сотовыми операторами по обсуждению соответствующего законопроекта. Таким образом, к работе над ним уже подключаются профильные ведомства.
Предполагается, что сотовые операторы будут предоставлять по запросу банков информацию о принадлежности сим-карты тому или иному человеку (путем сопоставления ФИО, номера удостоверяющего документа и номера телефона), а также раскрывать банкам историю действий с сим-картами: выдачи дубликата, замены, приостановки обслуживания, смены оператора и т.д.
Включился в эту работу и Центробанк, выступающий регулятором банковского рынка. «Детали возможной реализации указанного сервиса сейчас прорабатываются совместно с Минкомсвязи, — сообщили РБК в пресс-службе ЦБ, отметив, что регулятор полагает целесообразным формирование сервиса информирования о замене сим-карт между операторами связи и банками. «Цель — обеспечение безопасности средств клиентов кредитных организаций», — заявили в ЦБ.
«В последнее время особенно распространено получение мошенниками дубликата сим-карты к известному им номеру телефона клиента, например по поддельным документам или доверенностям. После этого мошенники различными методами социальной инженерии (телефонные звонки и СМС) под видом, например, сотрудников банков выманивают конфиденциальные данные — номера карт, счетов, кодовые слова, одноразовые пароли и используют их для получения несанкционированного доступа к интернет-банку, мобильному банку клиента либо к сервисам перевода с карты на карту и совершения мошеннических операций», — описывает схему директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев.
О возможном обмене данных по сим-картам между операторами мобильной связи и банками в начале этого года сообщила газета «Ведомости». Однако на тот момент это были лишь планы участников рынка.
Новые детали
На текущий момент кроме подключения к работе над проектами регуляторов как со стороны операторов, так и со стороны банкиров появились дополнительные подробности этого глобального проекта.
Так, обмен данными будет производиться через единый сервер, рассказал Емелин. Предполагается, что создавать и обслуживать его будет Центральный научно-исследовательский институт связи при Минкомсвязи, рассказали два собеседника РБК на финансовом рынке. Это подтвердил и сам институт. «Мы готовы взять на себя такую функцию — именно подобный подход был предложен представителям кредитно-финансовых организаций», — сообщил представитель института. По его словам, сейчас Научно-исследовательский институт Минкомсвязи проводит консультации с представителями Банка России, обсуждаются технические подходы к решению этой проблемы. «В зависимости от выбранной модели технической реализации решения будет определена сметная стоимость такого сервера», — добавил представитель. По словам одного из источников РБК, сейчас институт тестирует пробную версию такого сервера, постройка которого обошлась бы в 10 млн руб.
При этом уже понятно, что новая услуга будет платной для банков. Планируется, что подключение к серверу будет платным и тарифы будет устанавливать Минкомсвязь на основе анализа объема данных, которые будут предоставлять операторы, рассказал РБК источник, знакомый с обсуждением. В Минкомсвязи не ответили на запрос РБК.
Как банки работают сейчас
Сейчас единой базы по обмену указанными данными между сотовыми операторами и банками не существует. По словам банкиров, некоторые банки получают такие данные в рамках прямых договоренностей с отдельными операторами. В частности, такие данные запрашивают Сбербанк, Альфа-банк.
В этих банках РБК подтвердили сотрудничество. «На данный момент мы сотрудничаем с операторами сотовой связи, но детали данного сотрудничества являются конфиденциальной информацией», — заявили в пресс-службе Сбербанка. Как рассказал Алексей Голенищев, тот заключил договоры с мобильными операторами, которые предполагают получать данные о сим-картах клиентов несколькими способами — либо получать данные при любом изменении по сим-карте клиента, либо по запросу банков по определенным номерам.
Впрочем, лишь немногие банки подключены к таким услугам операторов связи, говорит источник, близкий к ЦБ. «Эти данные стоят достаточно дорого», — признается Голенищев. По мнению банкиров, создание единой базы позволило бы удешевить такую услугу для каждого отдельного банка, а операторам зарабатывать на масштабе.
Одностороннее движение?
Мнения банков и операторов мобильной связи о целесообразности создания единого сервера расходятся. Если банкиры единогласно выступают за реализацию этой инициативы, то операторы относятся к ней пока настороженно.
В пресс-службе ВТБ заявили, что создание централизованной базы данных сотовых операторов, безусловно, будет способствовать снижению уровня рисков мошенничества при использовании сотовых данных клиентов. По оценкам Алексея Голенищева, в целом на банковском рынке на такой вид мошенничества приходится около 70% всех мошенничеств со средствами граждан. Риски, по его словам, есть и у юрлиц: они возникают, когда мошенники добывают номера бухгалтеров компаний, которые ответственны за проведение транзакций, и выпускают дубликаты сим-карт.
Поддерживают создание единой базы данных по сим-картам и в Банке Хоум Кредит. «Среди ее плюсов — единый интерфейс для получения информации от всех операторов, а также обеспечение актуальности данных», — говорит руководитель направления оперативного анализа и противодействия мошенничеству Банка Хоум Кредит Алексей Манеркин. За централизованную систему выступает и директор департамента платежных карт Росевробанка Сергей Варганов. «Проблема с хищением средств со счетов клиентов за счет тех или иных поддельных данных стоит достаточно серьезно. Единый сервер поможет снизить риски, связанные с хищением средств со счетов клиентов», — говорит банкир.
Операторы сотовой связи более сдержанны в своих оценках. Руководитель пресс-службы «МегаФона» Юлия Дорохина заявила: «МегаФон выступает за двустороннее взаимодействие между банками и операторами связи в части информационного обмена о действиях, которые могут свидетельствовать о мошенничестве со счетами. Такое взаимодействие возможно при наличии договора между банком и оператором и согласия абонента. Формирование единой централизованной системы обмена при этом затратно, нецелесообразно и может повлечь риски информационной безопасности». Остальные крупные операторы не ответили на запрос РБК, однако источник в МТС заявил, что компания также выступает против единого сервиса.