По моим субъективным ощущениям, в России в последние месяцы резко увеличилось количество случаев скимминга. Среди моих знакомых от него пострадали за это время как минимум трое. Скимминг – это такое мошенничество с платежной картой, при котором мошенники сначала путем применения разнообразных высокотехнологичных устройств, именуемых скиммерами, считывают магнитную дорожку пластиковой карты и узнают PIN-код, а потом изготавливают поддельный дубликат карты, по которому, как правило, снимают наличные в банкомате.
На прошлой неделе мне удалось получить и изучить материалы экспертной АТМ группы Ассоциации российских членов Европей (это объединение российских банков-эмитентов карт платежной системы «МастерКард»). По ее данным, частота установки скиммеров на банкоматы в РФ пока примерно в 4–5 раз меньше, чем в Европе, но имеет тенденцию к росту. При этом данному риску подвержены все банкоматы, вне зависимости от места расположения.
В целом структура карточного мошенничества в РФ несколько отличается от того, что наблюдается в Европе. Если у них основная доля мошенничества приходится на операции без присутствия карты (CNP мошенничество), то в России превалирует доля операций с использованием реального пластика, в том числе и банкоматное мошенничество.
Исходя из вышеуказанного, полагаю, что страховщикам необходимо рассматривать страхование от карточного мошенничества как вид, который в обозримой перспективе станет достаточно востребованным.
Многие страховщики имеют в закромах правила страхования рисков, связанных с использованием платежных карт. Но до прошлой недели среди них мне не попадались условия, предполагающие защиту от таких современных видов мошенничества, как скимминг или фишинг. Как правило, предлагается защита от такого стандартного набора рисков: расходы на перевыпуск испорченной, украденной, потерянной карты, расходы на блокировку, прямая противоправка – грабеж, разбой «не отходя от кассы» (то есть от банкомата). Кроме того, в покрытие включены такие «винтажные» виды мошенничества, как двойные слипы, «белый пластик» и тому подобные виды незаконного списания средств, связанные с незаконными операциями на терминалах в торговых точках. Сегодня эти виды мошенничества уже вполне обоснованно претендуют на занесение в Красную книгу.
Продажа данного продукта, что неудивительно, организована почти исключительно через банковский канал и происходит, как правило, при открытии карточного счета или перевыдаче карты. Тарифы при этом в 90% случаев, на мой субъективный взгляд, не менее чем вдвое превышают реальный уровень рисков.
При таком подходе к делу страхованием пластиковых рисков пользуется лишь малая часть потребителей пластиковых услуг. Большинство предпочитает защищаться от мошенников самостоятельно. К примеру, наиболее популярная у пользователей зарплатных карт защитная мера – вообще не хранить деньги на карте.
Впрочем, буквально на днях на глаза мне попался пресс-релиз одной из компаний о новой программе страхования пластиковых рисков. В нее риски скимминга и фишинга уже включены. Полагаю, это свидетельствует об осознании страховщиками необходимости в данном продукте. Новая программа, уверен, только первая ласточка, остальные страховщики тоже подтянут свои условия до «лучших образцов».
С моей точки зрения, однако, страховщикам при разработке данных программ следует принимать во внимание вступление в силу с 1 января 2013 г. федерального закона «О национальной платежной системе», однозначно перекладывающего риски не авторизованных владельцем карты операций на банк. Это, как мне кажется, должно в обозримой перспективе привести к замене страхователя в подобных программах – вместо пользователей карт страховаться станут сами банки.
Вопросы от «обывателя», речь про возмещение незаконно списанных средств:
Какие документы будет предоставлять страхователь, чтобы получить возмещение (от кого, кстати?) или доказать отсутствие преступного умысла?
Как проводить экспертизу, если преступник передал карту для снятия дампа или вообще просто сообщил реквизиты карты и CVV другому, а тот оплатил дорогостоящие покупки в иностранном интернет-магазине, который не требует дополнительной верификации пользователя)? Не включать риск списывания за пределами РФ?
Вам не кажется, что количество преступлений значительно возрастет?
Как планируется держать безубыточность? Я не знаю про статистику преступлений в данной сфере, но мне кажется, что % раскрываемости очень низкий, ловят бедных студентов-исполнителей, с кого взыскивать денежные средства, покрывать новыми поступлениями?
Алексей,
За три месяца до Нового года, до вступления в действие Закона «О национальной платежной системе», при оплате банковской картой Сбербанка услуг Аэрофлота, ваша карта не проходит верификацию (CNP мошенничество). Так работают два крупнейших в стране поставщика услуг.
Страховщикам при разработке программ, явно необходимо принимать во внимание такие факты, это совсем не «лучший образец».
Это всё здорово и интересно. Но обыватель судит о страховщиках прежде всего по урегулированию убытков, а оно храмает у большинства страховщиков на обе ноги, у остальной части оно передвигается в инвалидном кресле. Самые простые виды: каско и осаго — вызывают отторжение у страхователей к заключению договоров по «иным видам» страхования. Сначала необходимо перестать мотать нервы страхователям по массовым видам, а уже потом строить планы на страхование «банковских карт».
Алексей, всё верно.
Хочется только уточнить, что и сейчас в большинстве случаев банки настаивают на том, чтобы страхователями являлись они сами, а договоры были «коллективными».
А что касается изменения законодательства, так с нового года страхование рисков держателей и банков по пластику будет весьма накладно для страховщиков.
Исходя из текста закона — фактически, клиенту достаточно будет заявить. что операция им не авторизована. Бремя доказательства чего бы то ни было будет возложено на банки.
Кол-во преступлений возрастает уже и сейчас и вполне себе спокойненько продолжит расти.
Алексей, честно говоря в Вашей статье менья смущает сразу несколько моментов
1. относительно высокой доли скимминга — спорно. У меня как раз есть данные об очень высокой доле мошшенических интернет транзакций. Другой вопрос что уровень последних более-менее стабилен по всем эмитентам, а вот каждый случай скимминга может существенно повлиять на «индивидуальный» уровень убыточности.
Если же говорить о сравнению с Европой, то в России вообще уровень мошенничества с пластиком гораздо ниже. В той же Италии насколько мне известно мошеннические транзации достигают 1% оборота, а в России речь идет о сотых — десятых долях.
2.«белый пластик» — по сути и есть классический вариант упомянутого Вами в самом начале скимминг, когда после получения данных магнитной полосы и pin кода можно вообще не беспокоится о виде самой карты (для снятия через банкомат подойдет любой кусок пластика с магнитной полосой и неисправным чипом). Так что говорить о «Красной книге» для данного вида мошенничества рановато.
3. Закон об НПС интересен прежде всего тем, что ИМХО существенно снижает необходимость страхования большей части рисков (кроме разве что прямого грабежа) держателем пластиковой карты перенося больший акцент на страхование рисков самими банками, но при этом повышая уровень убыточности соответствующих договоров.
Тезка Алексея,
банк (эмитент ПК) вряд ли может являться страхователем по коллективному договору страхования рисков мошеннических операций по ПК. Вообще коллективный договор страхования соответствующих рисков ИМХО противоречит законодательству (страхование предпринимательских-финансовых рисков допускается только в отношении рисков самого страхователя).
Да нет, моя карта вполне нормально «проходит». Правда, у меня основная — не Сбербанк. И вообще, лично я предпочитаю покупки, где возможно, оплачивать не карточным платежом, а через интернет-банк.
Хромает, отрицать не буду.
Что касается «сначала» и «потом», то эти понятия, к сожалению, существуют только в красивых теориях. В любой более-менее сложной реальности события имеют привычку происходить все и сразу.
Настаивать-то они могут на чём угодно, но по ГК страхователем финриска может быть только лицо, на котором этот самый финриск и «висит».
Да и опять же — с коллективного договора банку комиссию получать неудобно. :-)
1. У меня пока нет оснований не доверять той статистике, которую мне удалось получить для изучения.
По обороту — за отдельно Италию не скажу, в целом по Европе — 0,04%.
2. Я в заметке говорю о «белом пластике» в торговых точках — рестораны, магазины и т.п. — их, по моим данным, фиксируется всё меньше и меньше. То, что банкоматные мошенничества происходят с использованием такого-же «белого пластика» — это безусловно, но именно банкоматный б.п. большинством страховых сейчас не покрывается.
3. Ну, в принципе, я именно об этом и пишу.
А что касается убыточности — специалисты помогли мне примерно определить круг вопросов, которые надо отразить в анкете и от ответов на которые будет зависеть, заключаем мы договор с тем или иным банком или отказываемся.
Алексей,
1. ну статистика вообще вещь противоречивая.
2. «именно банкоматный б.п. большинством страховых сейчас не покрывается». Интересно а как можно узнать какой пластик применялся в рамках мошшенического снятия денежных средств через банкомат?
3. Я правильно понимаю, что МАКС хочет выйти на данный рынок?
Коллеги, я не спорю относительно законности даннойсхемы (сам считаю сто это нарушение).
Но по своему опыту могу сказать, что так делают и достато часто.
Банку неудобно — специалисту работающему в банке (пусть это даже фин.директор или кто там будет выбирать СК) — очень даже удобно
2. Вопрос не в том, какой именно пластик применялся, вопрос в том, пластик применялся именно где — в банкомате или в терминале в торговой точке. Это можно узнать без проблем.
3. Я обдумываю возможность и целесообразность. Побочным результатом обдумывания, в частности, и явилась данная заметка.
Да не скажите, вот я например (даже работая в страховании) не собираюсь добровольно страховать «банковскую карту» по указанным мной выше причинам, а это уже не «красивая теория», а практика. Не претендую на то что моё мнение поддержут 100% держателей карт, но по крайней мере в числе моих коллег и друзей/знакомых желающих купить «такой» полис нет. Мертворожденных продуктов в каждой СК ведро и маленькая тележка.
Тем более есть эффективная альтернатива — хранение сбережений на Депозите.
Ну, только если финдиректор… :-)
Алексей,
тогда не понял посыл — «именно банкоматный б.п. большинством страховых сейчас не покрывается».
Если Вы говорите, что не покрываются любые мошеннические операции снятия через банкомат, то это не так.
Если все таки только с б.п., то повторюсь: допустим приходит к страховщику уведомление о факте мошеннического списания через банкомат — как он будет определять имел место б.п. или нет (дабы отказать или выплатить возмещение)?
Коллеги, всем добрый день!
Я сам юрист и работаю в страховании. Прочитал вышесказанное и хочу задать один вопрос, с которым я сейчас столкнулся и незнаю как поступить:
Фабула такова, что я владелец зарплатной карты банка «Х» «сплю дома», а утром подходя к банкомату обнаруживаю полное отсутствие денежных средств на ней! В ходе проверки выясняется, что неустановленное лицо, путем обналичивания денежных средств через банкоман принадлежащий банку «Y» путем ввода ПИН кода десять раз снял денежные средства…
Вопрос: Чья ответсвенность (какого банка X или Y) наступает для определения страхового случая (у кого наступило обязательство по возмещению ущерба держателю)?
Оба банка сообщили об отсутсвии ответственности, поскольку операция совершена путем ввода правильного ПИН кода, а владелец как собственник небрежно и легкомысленно владел и пользовался картой — сам дурак! Вот так я оказался на стороне страховщика — банка и потерпевшего…
Игорь.
На самом деле, ответ на вопрос — чья ответственность, находится в ПРАВИЛАХ конкретной платежной системы. Банки — являются участниками платежной системы, этот случай там наверняка прописан.
Поэтому решаться скорее всего все будет по правилам ПС. Главное — четко разобраться, что именно произошло, а это задача следствия.
Скорее всего, по правилам МПС банки действительно не несут ответственность за авторизованную ПИН-кодом операцию.
НО, на Вашем месте я бы обратился с требованием к банку-эмитенту, пригрозив судебными исками, роспотребнадзором и т.д. Скорее всего возместят (возможно не сразу).
Коллеги, все что вы сообщаете уже сделано, а именно:
Банк — эмитент сообщил в двух словах: Вы заблокировать не успели, мы вам ничего не должны, следите за картой сами…
Банк — владелец банкомата, идите к Банку — эмитенту…
Компетентные органы, как обычно бывает, направли завросы в оба банка, получили ответы, что были ввидены ПИНы и мы исполнили транзакцию, а поскольку неустановленное лицо в камеру не улыбался, то дело приостановили.
Касаемо платежной системы, то их не много: VISA или MC, в моем случае VISA. Если Вы насточтельно рекомендуете прочитать Правила ПС, где я получу ответ, то я это сделаю (виновен не читал).
Однако, вопрос актуальный, если мне как руковдителю Юридического подразделения сложно определиться, то как быть специалистам урегулирования убытков, что их на курсы в банк отправлять?
А как же ихний банковский омбудсмен: http://www.asn-new...? Наверное же, должен помочь?
А вот это интересно, как я забыл!
Обязательно обращусь, срок давности еще есть… Спасибо!
нужно читать не правила МПС, а условия выпуска и обслуживания + закон о НПС.
Изучал условия страхования нескольких СК, нашёл только одну, в которой для ATM-мошенничества с поддельными картами «это не так». Но, разумеется, совершенно не исключаю того, что просто смотрел не на тех. Буду весьма признателен за наглядные примеры своей неправоты.
До конца этого года ответственность — ваша. Однако, судебная практика по подобным делам, как и по страховым спорам, в основном «за потребителя», так что шансы возместить потери по суду весьма неплохие.
Условия выпуска и обслуживания не дают. Однако на них ссылаются и не в мою пользу.
Думаю получить их от них труда не составит, вот только боюсь, что они не в мою пользу…
Что касается закона НПС, то он вышел позже моего события.
Алексей,
в Правилах страховния — есть у РОСНО (пардон Альянс).
у Ингосстраха — было частично.
у АльфаСтрахования — было частично.
В остальных случаях, даже если Правилами страхования не предусмотрено — прописывается непосредствено в договоре. Именно потому, что смысл страхования рисков ЭПК прежде всего в покрытии «всплесков» убытков, а основным «источником» таких всплесков является не к ночи будет помянут скимминг (случаи внутреннего мошенничества не рассматриваем, т.к. они только по BBB покрываются).
Другой вопрос, что возмещение данных потерь банком, как правило противоречит условиям выпуска и обслуживания карт, но с учетом упомянутой Вами судебной практики на это закрывают глаза.
Алексей,
речь была не о прохождении платежа, он (платеж) прекрасно проходит, средства списываются.Покупка совершается на ура!
А о том, что не происходит верификации самой карты!
То есть, налицо все условия для CNP транзакции.
И это допускается у лидеров отраслей, которые по идее должны задавать тренды в своей области.
Алексей Вам выше уже отписал про судебную практику. Насколько я знаю даже до суда дело не всегда доходит…
Алексей, подскажите, пожалуйста, соответствующую норма в ГК (аналогия с препринимательскими рисками не принимается)?
Почему не принимается? ФСФР их рассматривает исключительно по этой самой аналогии. Соответственно, и нам приходится.
Алексей Володяев
Почему не принимается? ФСФР их рассматривает исключительно по этой самой аналогии. Соответственно, и нам приходится.
А примеры такого рассмотрения ФСФР есть?
Есть. Возврат правил страхования (направленных в уведомительном порядке, что любопытно), как несоответствующих действующему законодательству.
Войдите через свой аккаунт в соц. сетях или почтовых сервисах