В случаях мошенничества выплаты по онлайн-кредитам будут приостановлены, а безопасность при входе в банковские приложения усилена
По онлайн-кредитам, оформленным в результате фрода (мошенничества), выплаты и проценты не будут начисляться и взыскиваться. Безопасность входа в мобильные приложения и проведения операций будет ужесточена, внедряются биометрическая идентификация, проверка соответствия номера телефона ПИНФЛ и другие ограничения.
Министерством юстиции и Центральным банком утверждено Положение о минимальных требованиях по обеспечению информационной и кибербезопасности при оказании дистанционных финансовых услуг, а также по предотвращению случаев мошенничества.
Положение вступит в силу через три месяца после официального опубликования.
Согласно данному положению, если будет установлено, что онлайн-кредит на имя гражданина оформлен путем мошенничества (фрода), и он будет признан потерпевшим на основании постановления дознавателя, следователя, прокурора или определения суда, все расчеты по данному кредиту временно приостанавливаются.
При этом начисление и взыскание онлайн-кредита и связанных с ним процентов не производятся.
Вместе с тем, кредитная организация может взыскать нанесенный материальный ущерб с лица, совершившего акт фрода, в порядке регресса. Если у кредитной организации возникнут подозрения в факте мошенничества, она имеет право обратиться с жалобой в соответствующие органы в установленном законодательством порядке.
Если в результате дознания, предварительного следствия или решения суда выяснится, что факта фрода не было, кредитная организация продолжит начисление и взыскание онлайн-кредита и связанных с ним процентов в общем порядке.
Ужесточены требования по входу в банковские приложения
В документе также значительно ужесточен порядок использования мобильных приложений банков и платежных организаций. Теперь к аккаунту пользователя, зарегистрированному в мобильном приложении, разрешается привязывать только те банковские счета, пластиковые карты и электронные кошельки, которые принадлежат самому пользователю или его близким родственникам. P2P-переводы также могут осуществляться только через этот аккаунт.
В процессе регистрации будет в обязательном порядке проверяться соответствие номера телефона пользователя его ПИНФЛ (ЖШШИР). Если такое соответствие не будет выявлено, открытие счета и привязка карты в приложении не допускаются.
Кредитные и платежные организации обязаны определять факторы «живости» (liveliness) при проведении биометрической идентификации пользователей. Идентификация только по фотографии теперь не допускается.
Также в случае трехкратного неверного ввода одноразового кода подтверждения, отправленного через SMS, все действия пользователя в мобильном приложении будут временно ограничены на 15 минут.
Если вход в аккаунт будет выполнен с другого устройства или пароль будет сброшен, все карты, привязанные к этому аккаунту, будут автоматически удалены из приложения. Кроме того, будет стерта история финансовых операций по картам на данном устройстве. Повторная привязка карт может быть осуществлена только после успешного прохождения биометрической идентификации.
