Электронные банковские платежи в Польше одни из самых удобных и быстрых в Европе. Но у удобства есть и обратная сторона – более простой доступ к чужим счетам кибермошенников. С ними началась серьезная борьба. Недавно в Польше ввели закон, который должен положить конец телефонным мошенникам. А сейчас вводятся изменения в работе электронной банковской системы. С одной стороны новшества будут защищать потребителей, но с другой повлияют на удобство и скорость использования онлайн-услуг банков.
Инициатором изменений стало Управление по защите конкуренции и прав потребителей (Urząd Ochrony Konkurencji i Konsumentów - UOKiK). 23 октября управление опубликовало ряд рекомендаций для тех, кто разрабатывает и обслуживает электронные платежные системы в Польше. Этот набор рекомендаций стал результатом работы группы экспертов, включающей представителей банковского сектора.
В списке из 16 рекомендаций есть такие, которые не только усложнят жизнь киберпреступникам, но могут изменить пользовательский опыт и, возможно, вызвать споры.
Что рекомендует UOKiK?
- "Coling period" – задержка в переводе денег
Одно из ключевых решений – задержки в выполнении некоторых операций, чтобы дать клиенту время на обдумывание. Задержки в переводах будут включать в ситуациях, когда повышен привычный лимит транзакций, изменены данные или разблокированы дополнительные функции банковских сервисов. Это должно предотвратить ситуации, когда мошенники, получив доступ к счету, быстро выводят средства.
Чтобы ускорить выполнение операции, клиенту потребуется подтвердить её через другой канал связи, например, по телефону.
Рекомендации также предусматривают ситуации, когда "cooling period" не будет включаться. Например, если клиент заранее сообщил о намерении совершить крупную транзакцию или дал согласие на мгновенные переводы. При использовании биометрии эту задержку в переводах также можно будет обойти.
- Отключение определённых услуг по умолчанию
По умолчанию предлагается отключать некоторые функции электронной банковской системы. Например, быстрых переводов, международных транзакций и онлайн-платежей без физического присутствия карты (CNP). Клиенту придётся самостоятельно активировать эти услуги, что также будет сопровождаться "cooling period". - Кредиты "в один клик" под строгим контролем
Предлагается, чтобы быстрые кредиты через онлайн-банкинг ("кредиты в один клик") требовали дополнительного подтверждения, например, через другой канал связи (не мобильное приложение). Это должно минимизировать риск получения кредитов третьими лицами. - Сообщение о мошенничестве и "кнопка паники"
Для быстрого реагирования на случаи мошенничества UOKiK предлагает создание специальных горячих линий и чатов в мобильных приложениях. Дополнительно планируется внедрение так называемой "panic button" ("кнопки паники"), которая позволит клиенту мгновенно заблокировать все транзакции, при этом сохранив доступ к просмотру баланса и другим нефинансовым функциям.
Некоторые из 16 предложений уже начинают внедряться на практике. Например, уже вводится использование одноразовых виртуальных платежных карт, аппаратных ключей U2F и поведенческой биометрии.
Рекомендации и законодательство
Рекомендации UOKiK не являются обязательными к исполнению, но они становятся основой для дальнейшего развития электронной банковской системы.
Ожидается, что клиенты, которые ценят быстроту и лёгкость доступа к услугам, могут воспринимать эти изменения как усложнение. Особенно самую главную рекомендацию – введение задержек при выполнении транзакций и отключение некоторых функций по умолчанию.
Чтобы оставаться в курсе событий, подписывайтесь на Telegram-канал и Instagram или группу FB нашей «Витрины». Если вы хотите поделиться новостями с редакцией – пишите.