Страховка від інтернет-шахраїв    (13.12.2011)

Банки вже давно страхують свої ризики, пов'язані з шахрайством в Інтернеті, в окремих випадках - ризики юросіб, які використовують ДБО. Приватним користувачам інтернет-банкінгу при отриманні відшкодування варто розраховувати тільки на лояльність кредитної організації. Втім, ситуація може змінитися: страховики почали створювати масовий продукт і для фізичних осіб.
При цьому страховики, також як і банки, впевнені, що більшість випадків шахрайства в системі дистанційного банківського обслуговування відбувається з вини самого клієнта. Впливають халатність при роботі з інформаційною банківською системою, недостатня захищеність комп'ютера або ж злий умисел. Останнє, на думку Шапошникова, більш характерно для клієнтів - юридичних осіб, які мають справу з системою «Інтернет-банк».

Поліс BBB може вважатися одним із джерел відшкодування втрат у ДБО, але необхідно брати до уваги той факт, що цей страховий інструмент націлений на покриття великих збитків банку і містить значну за розміром франшизу (зазвичай від 20 тис. до 100 тис. доларів). Тому більшість банків відшкодовують збитки приватних клієнтів за рахунок своїх коштів, а отже, за рахунок клієнта - шляхом підвищення вартості обслуговування. «Фізична особа, - пояснив Шапошников, - не може застрахувати такі ризики, лише юридична особа в індивідуальному порядку, а часто - тільки в рамках комплексного страхування своїх майнових інтересів».

Новий продукт на страховому прилавку

Ініціатива створення масового страхового продукту для фізичних та юридичних осіб належить постачальникам систем безпеки. Зокрема, свої пропозиції з цього питання компанія SafeTech (розробник рішень для захисту операцій в ДБО) розіслала всім найбільшим страховикам. З одним із них - компанією «РОСНО» - був розроблений страховий продукт, суть якого полягає в наступному: банк може запропонувати своїм клієнтам (як фізичним, так і юридичним особам) страхове покриття ризиків при роботі в системі ДБО. При цьому клієнт зобов'язаний дотримуватися кількох простих, здійсненних вимог щодо забезпечення безпеки на своєму комп'ютері і використовувати рекомендовані засоби захисту. Якщо ці правила виконуються, то при розкраданні грошей з рахунку страхова компанія відшкодує втрати.

За словами генерального директора SafeTech Дениса Калемберга, продукт розроблений за аналогією з автострахуванням КАСКО. «Якщо ви не п'єте за кермом, то при аварії збитки будуть відшкодовані. Якщо поставите хорошу сигналізацію - вартість послуги істотно знизиться », - пояснив він.

Якщо клієнт вважає, що в нього незаконно були списані гроші через систему «Інтернет-банк», то йому потрібно написати заяву в кредитну організацію, правоохоронних органів і надати незалежному експерту комп'ютер, з якого відбувалося підключення до системи ДБО.

На банк покладено процедура «швидкого реагування на інцидент з метою зупинки і повернення платежу», повідомлення страхової компанії та надання страховику інформації, необхідної для розслідування інциденту (IP-адреси, справжність ЕЦП, факт використання СМС-пароля і т. п.).

Вірус виплаті не перешкода

Основне завдання акредитованого страховиком експерта - підтвердити відсутність злого умислу з боку клієнта, а також дотримання ним заздалегідь обумовлених елементарних норм безпеки (наявність ліцензійної операційної системи, антивіруса, фаєрвола і дотримання деяких інших правил). Одним з таких експертів виступає Group IB - відома російська компанія, що спеціалізується на кіберкріміналістіке.

Заступник генерального директора Group IB Олександр Писемский підкреслює, що наявність на комп'ютері троянської або вірусної програми не звільняє страховика від виплат. Навпаки, саме такі випадки і є страховими. У договорі з клієнтом, зокрема, має бути прописано, що він отримує відшкодування, якщо гроші пішли не за призначенням через зараження комп'ютера шкідливою програмою, крадіжки пароля або логіну, організації віддаленого доступу до комп'ютера і так далі.

Відвідування клієнтом банку (фізичною особою) потенційно небезпечних сайтів, у тому числі торрент-трекерів, не порушує страховий договір. Страховик не обмежує приватних клієнтів у використанні таких ресурсів, на відміну від юридичних осіб. Компаніям ж рекомендовано відвідувати тільки банківський сайт, а також портали з обмеженого списку (новинні, бухгалтерські та інші інтернет-сторінки, актуальні для працівника, якому довірено комп'ютер, підключений до інтернет-банку).

Мільйон за тисячу

Що стосується вартості страхування операцій в ДБО, то вона, за словами начальника управління з корпоративного банківського страхування РОСНО Давида Чалахяна, для фізичної особи порівнянна з платою за СМС-інформування. Іншими словами, страховка обходиться приватному клієнту приблизно в 1 000 рублів на рік. Розмір виплат при цьому може коливатися від 100 тис. до 1 млн рублів і вище. Максимальна сума страхового відшкодування визначається тим, які засоби захисту ДБО пропонує банк і які з них використовує клієнт, а також залежить від тарифного плану і можливих залишків на клієнтських рахунках.

Усіх користувачів інтернет-банкінгу експерти РОСНО умовно розділили на кілька категорій залежно від рівня їхньої індивідуальної захищеності. Наприклад, високий рівень передбачає, що клієнт використовує токен або смарт-карти з незнімний ключами електронного підпису в поєднанні з генератором одноразових паролів. Для середнього рівня захищеності характерно візування платіжних документів з допомогою ключа електронного підпису на захищеному носії без використання одноразового пароля або ключа на копійованому носії та одноразового пароля. Про низький рівень захисту свідчить наявність тільки одного ключа на копійованому носії (без використання одноразового пароля).

Для отримання максимально вигідних умов страхування для своїх клієнтів банк також повинен відповідати ряду вимог до безпеки своєї системи ДБО. Наприклад, використовувати систему фрод-моніторингу, повідомляти клієнтів про кожну здійсненої операції за їхніми рахунками і т. д.

Давид Чалахян розповів, що на даний момент впровадження програми страхування ризиків шахрайства в Інтернеті обговорюється з десятком великих російських банків.

«Ведуться детальні переговори, в ході яких уточнюються деталі, взаємні зобов'язання та тарифи, допрацьовується або переглядається політика банку з комп'ютерної безпеки», - уточнює він. Страховик вважає, що незабаром один з банків оголосить про початок страхування ризиків фізичних та юридичних осіб, які користуються інтернет-банкінгом, але яка кредитна організація найближче підійшла до запуску такої послуги, поки сказати складно.

І подобається, і колеться

Опитування показало, що відношення кредитних організацій до страхування ризиків ДБО різне. Деякі з них побоюються, що на початковому етапі розвитку нового сегмента компанії будуть пропонувати свідомо «невиплатние» страховки.

Але в той же час представники банків визнають важливість роботи в цьому напрямку. «Питання укладання договорів страхування для клієнтів, що використовують альтернативні канали, дуже актуальне на даний час», - підтвердили в Ощадбанку. У прес-службі фінустанови уточнили, що в банк звертався «ряд членів страхового співтовариства з подібними ініціативами».

Заступник начальника управління розробки технологій роздрібного бізнесу Пробизнесбанка (ФГ «Лайф») Марія Гладких стверджує, що з конкретними пропозиціями до банку ніхто зі страховиків поки не звертався. Проте кредитна організація «дуже добре ставиться до подібної ініціативи» і «з задоволенням готова співпрацювати зі страховими компаніями».

Начальник відділу банківського страхування Райффайзенбанка Роман Карандіні бачить головну складність організації процесу страхування операцій фізосіб в інтернет-банкінгу в тому, що для укладення угоди з СК банку буде потрібно організувати обмін величезним обсягом інформації. І далеко не всі фінансові інститути будуть готові розкривати страховику дані про ризики і захищеності клієнтів.

«Це не дозволить банку отримати пропозицію, адекватну по складу страхового захисту і вартості поліса", - пояснив Карандіні. На його думку, такий продукт навряд чи на даному етапі може бути масовим або стандартизованим, оскільки в кожному випадку він повинен «заточуватися» під специфіку роботи конкретного банку.

Заступник голови правління банку «Авангард» Валерій Торхов вважає, що страхування ризиків може бути доцільним, коли мова йде про рідкісних і дорогих фінансових операціях. Тоді у виграші і банк, і страхова компанія, яка, обслуговуючи подібні ризики за досить великій групі своїх клієнтів, може дати обгрунтовану пропозицію за умовами страхування. За масовим ж операціями, таким, яких в інтернет-банку здійснюється щоденно десятки або сотні тисяч, страхування для банків може виявитися економічно невиправданим. «В цьому випадку сам банк має можливість« резервувати »кошти для компенсації можливих втрат», - вважає Торхов.

Надії не виправдалися

Підвищити рівень фінансової захищеності клієнтів банків без придбання страхового поліса міг би закон «Про національну платіжній системі», в якому є положення про відкличний платежів (ст. 9). Воно передбачає, що банки повинні будуть повертати клієнтам кошти у разі несанкціонованого платежу, проведеного, наприклад, після втрати клієнтом електронного цифрового підпису або її використання без згоди користувача.

З'явившись у першій редакції закону, вказаний пункт не на жарт схвилював всіх гравців фінансового ринку. Однак після прийняття настало затишшя. Його можна пояснити тим, що у банкірів з'явився час, щоб підготуватися: пункти, пов'язані з використанням цифрового підпису, вступають в силу через 18 місяців після прийняття основних норм у вересні 2011 року. Але той факт, що фінустанови поки не збираються міняти клієнтські договори, може свідчити про те, що поточна редакція закону їх влаштовує. У тексті є застереження, що кредитна організація може не відшкодовувати збитки, якщо доведено, що здійснення операції без згоди клієнта обумовлено порушенням самим клієнтом порядку використання електронного підпису. Зараз, судячи з відгуків клієнтів, таким порушником відчуває себе практично кожен користувач інтернет-банкінгу, який постраждав від шахраїв.

За матеріалами: Банки.ру
 
←До списку новин


Новини

  • Страхування Авто за програмою КАСКО " Автопреміум "
    АСК ІНГО Україна створила інноваційний продукт автомобільного страхування КАСКО «АВТО Преміум», який надає повний захист Вашого автомобіля, ексклюзивний сервіс і швидке врегулювання страхових подій.
    16.02.2015
  • Медична страховка як соц пакет
    На сьогоднішній день медичне страхування персоналу стає все більш популярним, особливо серед роботодавців, які усвідомлюють важливість здоров'я співробітників для успішної роботи компанії. Купівля поліса Добровільного медичного страхування (ДМС) для спів
    13.05.2014
  • Страховка медична для дитини в киеві
    Ринок дитячого страхування в Україні поступово розвивається. Дитяча медицина є досить дорогою на сьогоднішній день, а витрат по догляду за малюками і без цього достатньо. Тому батьки, укладаючи договір медичного страхування дитини, не тільки заручаються я
    07.05.2014
Всі новини