Персональный блог

Сергей Лялин

15.06.2012 07:3936

Страхование банковских карт и мошенничество

Со следующего года суть риска держателя банковской карты (а значит, и соответствующий страховой продукт) должна несколько измениться. Дело в том, что новый закон «О национальной платежной системе», который вступает в силу с 1 января 2013 г., конкретизирует отношения банка и его клиента в случае мошеннического списания денег с клиентского счета. Ответственность за убытки клиента в таких случаях перекладывается на банк.

В частности, согласно новому закону, банк обязан сообщать клиенту обо всех операциях по его счету. Если операция была совершена без согласия клиента и он не был уведомлен об этой операции банком, то на банке лежит обязанность возместить списанную со счета клиента сумму.

Видимо, законодатель считает, что это должно гармонизировать процедуру взаимодействия банков и клиентов. Некоторые страховщики готовят продукты по таким рискам, как мне кажется, без должной оценки степени и масштабов их угроз. Впрочем, возможно, такие договоры на первых порах будут играть скорее репутационную роль, нежели коммерческую.

Однако на фоне оптимизма продавцов по поводу востребованности страхования банковских рисков сегодня не ясен механизм превенции, а также возможность суброгационного требования к причинителям покрываемого вреда.

Представляется, что безопасность платежей можно повысить, дав возможность и банкам, и страховщикам, отважившимся взять на себя риски мошенничества при электронных платежах, реализовать некоторые свои функции по управлению этими рисками.

Например, банк мог бы перед списанием денег с карточки присылать на телефонный номер ее держателя SMS с просьбой подтвердить платеж. Помимо PIN-кода самой карты, плательщик должен ввести еще один секретный код со своего мобильного.

При такой системе мошенники «нервно курят», поскольку шансы на незаконное списание денег со счета стремятся к нулю.

Это могло бы принципиально изменить условия страхования рисков держателей банковских карт и сделать более прозрачными процедуры урегулирования убытков.

Однако вряд ли такой механизм защиты будет запущен. К сожалению, пока отношения страховщиков со службами безопасности банков оставляют желать лучшего. Создается впечатление, что вопрос снижения банковских рисков пока интересует только страховщиков.


Комментарии (36)

Желаете оставить комментарий?

Если вы зарегистрированный пользователь авторизуйтесь,

если незарегистрированный зарегистрируйтесь.

  • 15.06.2012 08:27 Слухи с рынка
    Мне кажется, нежелание банка идти на уступки страховщикам и запускать дорогостоящие системы защиты от застрахованных рисков вполне понятно. У кого застраховать по бросовым ценам — всегда найдется. Страховка в любом случае не в пример дешевле запуска какой-то системы смс-подтверждений.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Сергей,

    Страхование это один из элементов банковского риск-менеджмента, и если незаконное списание денег со счета стремится к нулю после вашего нововведения, тогда зачем вообще страховать этот риск? Можно оставить и на собственном удержании, риск малозначителен.
    Если вам ваше предложение кажется разумным и серьезным, для его реализации вам необходимо вменить его банкирам через внесение изменений в закон «О национальной платежной системе».
    В таком случае вы будете «убийцей» страхования одного из вида банковских рисков.

    P.S. Правила комплексного страхования банков, которые базируются на страховании от преступлений Bankers Blanket Bond (BBB) позволяют достаточно надежно страховать банковские риски, в том числе и риски держателя банковской карты.
    К ВВВ банк всегда имеет возможность добавить страхование от электронных и компьютерных преступлений (ECC) и страхование профессиональной ответственности финансовых институтов (FIPI)

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Сергей,

    честно говоря статья вызывает некое недоумение…

    1. Страховые продукты, предполагающие страхование риска именно банка как эмитента пластиковых карт существуют уже ОЧЕНЬ давно. И единственное, что может для них поменяться в связи со вступлением в силу рассматриваемого закона это уровень убыточности (и без того чрезвычайно высокий).

    2. SMS оповещение в части интернет транзакций введено уже чуть ли не всеми крупными банками. Во всех остальных случаях оно либо не особо нужно (при оплате через POS терминал, как правило есть действенные инструменты опротестовывания спорных транзакций), либо технически сложно — представьте себе необходимость переписываться с банком по каждой операции снятия денег в банкомате или оплате через POS (придется именно переписываться, так как реализовать ввод присланного через SMS кода в банкомате или POS терминале ИМХО проблематично).

    Слухи с рынка,

    а Вы пробовали хоть раз заключить такой договор, так чтобы он адекватно покрывал соответствующие риски причем с учетом риска неисполнения обязательств страховщиком?

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Владимир,

    Вы читали вординги «BBB», ну хотя бы того же Lloyd's?

    Там вообще-то есть стандартное исключение рисков по пластиковым картам, кроме риска внутреннего мошенничества (п. 13 исключений вординга NMA 2626).

    Есть конечно возможность приобрести соответствующее расширение (не стандартное), но там будет такая агрегатная франшиза, что для российских банков это действительно не будет иметь смысла. Для интереса поищите инфу об уровне мошеннических операций с пластиковыми картами в той же Италии.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Антон,

    спасибо за дополнение, по делу оно.
    А блог Сергея Лялина вызвал действительно недоумение.
    По поводу мошенничества при операциях, незаконное списание денег со счета занимает второе место, а первое — утеря пластиковой карты.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Владимир,

    а первое и второе место по какому показателю? Количеству случаев или убытков? Второй ИМХО важнее, так как при своевременном уведомлении об утере карта элементарно блокируется.

    Что касается мошеннических операций (кстати, не важно что является первопричиной утеря или банальная компрометация карты), то их вроде как принято разделять по типу списаний:
    — ATM (еще иногда для случаев чистой компрометации называют «белым пластиком»)
    — POS
    — Электронные транзакции

    последние настоящий бич.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Антон,

    опять правы, по сумме убытков первое место убытки от незаконных операций.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • 15.06.2012 11:41 svnktr
    Автор)) и всё же скажите, Вы «за большевиков али за коммунистов» ???
    Вам больше не за что волноваться, кроме как за «вопрос снижения банковских рисков»? Вы точно в этом уверены?
    Осмелюсь напомнить, что сторонам сделки — банку и клиенту, следует решать вопросы ответственности первого перед вторым совершенно точно не прибегая к страхованию только потому, что страхование риска ответственности по договору на основании п. 1 ст. 932 ГК РФ может быть реализов ТОЛЬКО по Закону.
    В Законе о НПС слово «страхование» встречается всего один раз (если не пропустил) и то, в контексте системы страхования вкладов.
    С точки зрения буквы Закона о чем, собственно, речь в посте — плохо понятно.
    Если Вы про «оптимизм продавцов». то смею заверить, что оптимизм этот весьма и весьма чреват. Как впрочем почти всё, что от «продавцов» исходит.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • svnktr,

    все проще… :) Уже давно есть такой продукт — страхование убытков банков, в связи с необходимостью компенсировать мошеннические транзакции. Это не совсем ответственность банка по договору, так как речь идет, фактически, о том что некие операции банк должен был оплатить за счет собственных средств, а не за счет средств клиента, так как последний их не авторизовывал.

    Вопрос в том, что по правилам МПС клиенту очень сложно подтвердить факт несанкционированной операции и соответственно банки и страховщики становились перед делеммой — с одной стороны бодаться с клиентом в соответствии с правилами МПС по многим причинам «сложно», с другой есть формальное основание по которому банк соответствующие расходы нести не должен (а страховщик соответственно возмещать).

    Теперь же наш доблестный закон об НПС вводит «презумцию виновности банка».

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • 15.06.2012 12:00 Слухи с рынка
    Заключить — нет. Я все больше со стороны страховщиков, и наблюдаю их тарифы по соответствующим рискам.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • 15.06.2012 12:14 svnktr
    … да пускай вводит всё что угодно, и даже презумпцию. Гложит вопрос — при чем тут, и без того, несчастное страхование? В Законе о НПС есть статьи и по обеспечению, и по управлению рисками. Вот и пожалста… разбирайтесь… только страхование не трогайте… ааа?

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • зря Вы так. Тут ИМХО страхование более чем оправдано:

    1. Риск-фактор — противоправные действия третьих лиц, слабо поддающийся управлению со стороны банка

    2. Волатильность убытков — высокая. Т.е. есть теоретически есть средний уровень, но на практике любой банк может столкнуться с массированной «атакой», тем же внутренним «сливом» или скиммингом (один скомпрометированный банкомат — особенно «зарплатный» — и резкий рост соответствующих убытков обеспечен).

    Повторюсь — здесь нет страхования ответственности (ни по договору, ни деликтной), которая Вам так не нравится, есть по сути страхование убытков от преступлений — чуть ли не классика.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Слухи с рынка,

    может быть Вы путаете страхование рисков держателей и страхование рисков эмитентов пластиковых карт?

    По последним, во-первых, не так много страховщиков, во-вторых, демпинговать никто особо не рвется.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • 15.06.2012 12:35 svnktr
    Совершенно не оправдано.
    п 1 — Ваши же, коллега, слова!
    банку риск не подвластен, клиенту вроде тоже. Боюсь спросить -причем тут тогда страховщик, если в конце концов за риск и спросить неского???
    Презумция виновности банка худо-бедно хоть какие то дефиниции вносит, только законом установлен источник возмещения вреда — фонд. Но только однозначно не страховщика!!!

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Совсем перестал понимать логику.

    1. Т.е. страхование от стихийных бедствий это не правильно? Вот уж где никто из потенциальных участников ничего поделать не может.

    2. Гарантийный фонд нужен для обеспечения исполнения обязательств (эти риски никто и не предлагает страховать), а не для компенсации потерь от преступлений.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • 15.06.2012 13:08 svnktr
    1. Страхование от СБ вполне себе правильное, и суть не в то что «никто из потенциальных участников ничего поделать не может». Суть в том, что явление СБ имеет конкретный, возможный к закреплению состав события. В свою очередь ATM, POS, Электронные транзакции вещи виртуальные, состав события толком не установить, причино-следственная связь как телефония в тундре — кричи- не кричи, ничего не слышно. И только по этому средством риск-менеджмента может служить что угодно, но не страхование.

    2. Юридической наукой уже давным давно установлена связь норм уголовного и цивильного права. поэтому если на исполнение гражданско-правового обязательства влияет состав преступления, то связь между вредом от преступления и способами обеспечения такого обязательтсва прямая.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • svnktr,

    ИМХО, состав преступления в части мошеннических операций с пластиковыми картами (как правило, мошенничество) на исполнение гражданско-правового обязательства не влияет.

    Если к Вам под видом представителя ЖЭКА придет мошенник и обворует, это как то повлияет на ваши граждаско-правовые отношения с ЖЭКом? Или может такой случай не будет является страховым по страховке от ПДТЛ?

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • 15.06.2012 13:56 Слухи с рынка
    Антон, я не путаю, а про страхование рисков держателей карт и говорю.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Слухи с рынка,

    ну такое страхование для банка не просто дешевое, а бесплатное, так как страхователем по договору страхования рисков держателей пластиковых карт является сам держатель.

    Соответственно вопрос только в том, чтобы его убедить. :)

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • 15.06.2012 14:09 Слухи с рынка
    Разумеется. При этом для клиента банка оно тоже не дорогое.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Так вот — теперь этот номер может и не пройти. Так как после вступления в силу закона об НПС клиент вроде как «убытков» нести не будет:
    либо банк доказывает, что операция была авторизована клиентом
    либо предполагается, что соответствующие риски несет банк…

    а вот если заставить банк платить сумму, эквивалентную потенциальным премиям всех держателей пластиковых карт, то для банка страхование будет совсем недешевым.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • 15.06.2012 15:29 svnktr
    1. Еще как влияет, по причине специфичности услуги — она исполняется опосредовано. Фактически, она исполняется не конкретному лицу, а некоему коду, за которым должно быть это лицо (но не факт что именно оно за ним есть). Отсюда специфика и обязательства, и обеспечения, и ответственности.

    2. Смотря что будет похищено. Если нательное бельё — то вряд ли.
    А если средства контроля расходования воды или эл. энергии то очень даже может.
    Смотря как сформулирован договор.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • svnktк,

    предполагается, что мошенничество по пластиковым картам в рамках ГПО рассматривается как исполнение обязательства ненадлежащему лицу?

    Но ведь даже в таком случае страхование направлено не на обеспечение исполнения обязательства надлежащему лицу (для этого действительно есть гарантийный фонд), а примитивно на компенсацию потерь банка.

    Собственно именно в силу виртуального характера и наличия ГПО речь в данном случае идет не о страховании имущества, а о страховании предпринимательских рисков, связанных с абсолютно независящими от воли страхователя обстоятельствами (в чистом виде подп. 3) п. 2 ст. 929).

    В любом случае говорить об императивном характере страхования в данном случае нельзя и отсутствие в законе об НПС норм о страховании не исключает возможности заключения соответствующих договоров.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • 15.06.2012 16:43 vydenis
    Прошу прощения за один уточняющий вопрос — кто будет являться Страхователем по данному виду — БАНК или КЛИЕНТ?

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • 15.06.2012 16:51 Суворов А.А.
    По «BBB» (точнее Comprehensive Crime and Professional Indemnity Insurance Policy) и страхованию рисков эмитентов пластиковых карт — банк.

    По страхованию рисков держателей пластиковых карт — «клиенты».

    Вообще-то у соответствующих продуктов должны принципиально разные «риски», но в России с этим особо «не заморачиваются».

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Благодарю господ «инкогнито» за демонстрацию своих компетенций в вопросе нового продукта.
    Мы (мнение по сглаживанию криминологической ситуации в «пластковом мошенничестве» принадлежит и моим коллегам по цеху), и не собирались подменять открывающийся вид страхования технологиями самообороны страхователя. Любой криминальный риск не искореним. Однако при определенных условиях им можно и должно управлять в плане хотя бы сдерживания. Банкам, а не страховщикам решать, за что им выгоднее платить и сколько. Вопрос — в полной ли мере с профессиональной точки зрения страховщик осознает данный риск, каким образом проводит расчет тарифа — в соответствии с какой статистикой или просто чтобы быть «первым и не подражаемым», каким должен быть соответствующий андеррайтинг, предусматриваются ли в данном виде меры превенции угрозам пластикового мошенничества, меры регулирования, в том числе специальных расследований причин и обстоятельств страховых событий, оценки действительности страховых случаев.
    Абсолютно не уверен, что рассматриваемый риск малозначителен, особенно в перспективе. Я несколько лет выступаю перед сотрудниками СБ банков. Цель — спрогнозировать риски страховщиков в процессе формирования банковского срахования, выстроить модели сотрудничества двух институтов в области защиты корпоративных ресурсов. Сами «банкиры» отмечают данный вид мошенничества, как надвигающееся цунами. На стадии урегулирования убытков ни о каком сотрудничестве СБ КБ-СК и не мечтайте. В отдельных случаях автоматически СБ банка встает на защиту интересов своего клиента, подчеркиваю, не зависимо от наличия каких бы то ни было признаков криминала. На собственном удержании риск можно и оставлять, и пристально отслеживать статистику убыточности. Но хотелось бы иметь прогнозный подход. Популизм (хотя бы взять скороспелое ОСАГО) дорого обходится страховому сообщесту, жулики не в счет). И не надо коллегам демонстрировать «новационные достижения» российской страховой мысли в виде ВВВ с расширением или без. Это все красиво и, безусловно, нужно. Но для развития таких «работающих» продуктов необходимы иные — благоприяные макроэкономические условия, определяющие наличие разнообразных «финансовых подушек», а не тотальной недокапитализации страховщика.
    Сегдня тенденция такова, что банки готовы отдать страховщикам все последствия своих операционных угроз, т. к. современные тарифы банков легко покрывают их кредитные и операционные риски. Страховщик, судя по вашим комментариям, готов принять все вновь возникающие банковские риски, и, как, видится, без особого анализа и профессионального подхода. Страховщик, чуть-что сбрасывает их в перестрахование. Государство максимально укорачивает процедуру признания происшествия с утратой средств на карте страховым случаем. Заявил, что деньги с карты сняты без твоего участия — как можно скорее получи их у страховщика. В финансовом отношении и у банка и у держателя карты все выглядит прилично. Одновременно в условиях недееспособности правоохранителей и либеральности уголовного закона по отношению к преступлениям в экономике формируется благодатная почва для роста, в частности, пластикового мошенничества. Какую роль страховщик сыграл в риск-менеджменте банка, вы рассказали. Можете продолжить прогнозную цепочку?

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Сергей Владимирович,

    1. Какие анонимы? Что еще мне здесь написать чтобы не считаться таковым — полное Ф.И.О. — извольте Суворов Антон Александрович.

    2. Опять про открывающийся вид страхования — он уже давно открыт.

    3. Опять про абстрактные мероприятия по снижению рисков — все что на данном этапе возможно многие уже внедрили. Про SMS подтверждение при списании в ATM и POS терминалах — Сергей Владимирович — Вам самому известны случаи внедрения таких технологий? А то получается как с гениальным фокусом, который неизвестно как реализовать.

    Предложите что-то действительно революционное и реально — ИМХО банки Вам только спасибо скажут, так как страховка на данный момент не способна покрыть все соответствующие риски (агрегатные франшизы, лимиты ответственности, в т.ч. на один страховой случай и по виду мошеннических операций, и т.д.)

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Антон Александрович,
    позиция автора абсолютно понятна, по крайней мере мне, и я ее полностью разделяю, поскольку в итоге это является проблемами наших коллег по цеху страховой безопасности. А Ваш интерес видится в перекладывании проблем банков на страховщиков. Судя по тому как часто мне на домашний и мобильный номера звонят из банков и спрашивают где находится получатель кредита оставивший мой номер в качестве контактного, банкам крайне необходимо страховать абсолютно все. Банковское мошенничество явно не уступает страховому. Как Вы полагаете, от чего такое происходит, не от уверенности ли в том, что Страховщики купят все риски и пусть это будет их (страховщиков) личная проблема?
    Ведь понятно, что проблема таким способом решается на короткое время, а нужно бы сделать один раз и навсегда. Или кому-то это не выгодно? Тогда кому?

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Страховая безопасность,

    в идеях высказанных Сергеем Владимировичем безусловно есть много интересных аспектов, но непосредственно к обсуждаемой теме они имеют очень небольшое отношение (даже выше чем на уровне общих принципов управления рисками).

    Именно, поэтому странным выглядит Ваше замечание про контактный номер — немного из другой темы (если уж говорить о страховании — замечание было бы уместно в обсуждении очень мне не нравящегося страхования ответственности по ипотечным кредитам).

    Разумный риск-менеджер никогда не будет страховать все (и не только потому, что далеко не все риски реально застраховать у адекватных страховщиков). В рамках операций с пластиковыми картами оправданные экономически возможности минимизации рассматриваемых рисков на текущем этапе развития технологий практически исчерпаны.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Спасибо за прямой диалог. Просто с «анонимами» общаться как-то не хочется. Не потому, что он «аноним», а потому, что расчитываешь на профессиональное общение. А «анонимов» в страховом сегменте я ни с кем не ассоциирую.

    Нас реально интересует статистика убытков по данному страхованию, как и многое другое, связанное с угрозами страховому бизнесу. Так, у сотрудников нашей компании были пихищены деньги с пластика 3 раза за 2 года банковского обслуживания. Банк примерно 3 месяца то понуждал держателя карты отказаться от своих претензий, то мутил информацию, то оттягивал срок компенсации. Компенсацию все-таки выплатил без каких-то оснований, даже не извинившись. От какого-либо сотрудничества по линии СБ уклонился, в том числе от отработки версии возможного мошенничества со стороны самого держателя карты. Такое впечатление, что противодействие угрозе пластикового мошенничества не имеет системной организации, на уровне АРБ не проводится. Возможно, отдельные банки в режиме конфиденциальности как-то развивают эту тему. Со своей стороны мы готовы участвоать в данном вопросе. Но, сами понимаете, не мы должны быть инициаторами. СБ страховщиков на сегодня поставлены в конец технологической цепи по управлению риском пластикового мошенничества и не только им. А это противоречит законам страхования — если вы вошли в проект по удержанию риска, должны уметь сдержать сверхубыточность портфеля. Или получается, что держите в заюлуждении и себя и вашего работодателя, манипулируя особыми условиями типа франшиз, загоняя по максимуму в перестрахование. Сходная ситуация сложилась лет за 6 до настоящего времени по страхованию банкоматов. Как весело собирали портфель и как расплатились за оптимизм продавцов (до сих пор активно потрошат на перферии фактически в круглосуточном режиме, открыто и цинично). Еле удалось свернуть данное направление. В конце долгих мучений, набрав опыт по страховому расследованию и андеррайтингу, СБ именно страховщика разрабатывала предложения банкам по усилению защищенности терминалов.
    Уверяю вас, ничего от нас банкам не надо, особенно революционного. Нам самим бы подумать о том, чтобы страхование не превратить в кассу по финансированию глупости, лени, алчности и иных пороков общества.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Уважаемый, «Страховая безопасность», есть масса возможностей понимать истиные мотивы кого-либо (не азвисимо от должностного и политического стратуса по определеннным невербальным моментам. Откройте сайт АРБ (аналогичный отраслевой союз), найдите комитет АРБ, аналогичный комитетам по ПСМ ВСС и РСА, посмотрите его активность. Посмотрели? Теперь попробуйте сами дать оценку и прогноз банковским угрозам. Далее, почему это происходит и кому это выгодно-нужно.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Антон Александрович,
    попытаюсь развеять Ваши сомнения относительно реальности и не такой уж сложности SMS подтверждения при списании денежных средств. Как-то я обнаружил, что с моего абонентского счета единовременно списали всю имеющуюся там сумму до минусового значения. Естественно, я занялся расследованием и теперь абсолютно убежден, что предложенное Сергеем Владимировичем не представляет особых сложностей в сравнении с тем, что делают операторы мобильной связи в соучастии с контент-провайдерами. Видится элементарным нажатие клавиши с цифрой «1» и через пробел введение четырехзначного пин-кода для подтверждения платежа или цифры «2» для его опровержения, либо вообще игнорирования входящего SMS. Все встает на свои места. Нет подтверждения, которое можно проверить получив распечатку с абонентского номера, отвечает банк, есть подтверждение — проблема держателя карты. Замечание про контактный номер, который по Вашему мнению как бы из другой темы, это реальный пример того, как «работает» банковская безопасность. И ссылка на столь нелюбимый Вами ипотечный кредит в Вашем замечании, на мой взгляд, не убедительна. Ну какая по большому счету разница из какого кармана украли, из правого или из левого, кошелек просто вытащили или порезали карман. Важен результат.
    Исходя из Вашего высказывания про разумного риск-менеджера могу предположить только то, что Вы оптимист, и это хорошо, как мне кажется. Я, к сожалению, реалист и практик.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Сергей Владимирович,

    к сожалению те же банкоматы далеко не лучший пример. Т.е. убыточность по ним конечно не сравнима с пластиком, но… Только недавно на конференции страхового брокера Marsh вопрос поднимался и, если отбросить «красивости» большинство страховщиков сошлись на том, что самоценность сегмента отрицательная.

    В качестве возможных мер со стороны банков предлагали использовать кассеты с краской и круглосуточное отслеживание телеметрии. Даже ЦБ РФ умудрился выпустить аналогичную рекомендацию. Коллеги из пластика говорят, что с такими мерами бизнес не целесообразен.

    Конечно нужно искать компромисс и страхование, не буду спорить, должно покрывать исключительно unexpected losses. В этом смысле кстати агрегатные франшизы по пластику очень хороший вариант.

    Предложение коллеги «Страховая безопасность» тоже вполне интересно (честно — просто не подумал, про возможность использования мобильника как дополнительного устройства авторизации). Я обязательно постараюсь обдумать подробно и, по возможности, обсудить с профильными подразделениями.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Страховая безопасность,

    разница есть и большая — если известно, что кошелек достают прорезая корман, можно нашить металлическу сетку. :) Но если для предотвращения кражи нужно таскать с собой сейф с кошельком…

    С тем же пластиком ситуация следующая — есть ожидаемые потери (у каждого банка свой уровень с учетом специфики бизнеса). Их страховать смысла нет — используется агрегатная франшиза. Но есть и такие случаи как скимминг зарплатного банкомата (случается редко, но метко) и вот для таких случаев нужно страхование. Причем текущие меры по минимизации риска тоже не 100% эффективны (и антискиммеры ставят и достаточно быстро отслеживают точки компрометации).

    Предложение по SMS подтверждению с телефона достаточно интересное — постараюсь серьезно обдумать. Правда сходу есть опасение, что получится как с чипами, на которые возлагалось много надежд.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Сергей Владимирович,
    Спасибо за «наводку». Смотрел «концепцию и систему безопасности банка», но «сломался» на понятиях и определениях. Для юриста-правоведа, профессионально занимавшегося расследованиями организованной преступности, это как компьютерный вирус. Система зависла на первых строках. Общепринятое понятие — профилактика преступлений там звучит, на мой взгляд, слишком новационно. По концепции это «меры предупредительного характера», но порадовало то, что они (эти меры) все же являются приоритетными, с чем лично я абсолютно согласен. Если этот научный труд готовился для не юристов с использованием не юридических терминов, то выходит, что работники банковской безопасности, которые по логике должны использовать это в качестве настольной книги, не вполне профессиональны…
    И еще одно наблюдение. Антон Александрович является представителем банковской сферы и активно обсуждает вопросы страхования банковского продукта. Это один из способов экономической разведки. Разумный ход, уважаю.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

  • Логика моей профессиональной деятельности определила вектор интелектуального развития в сторону науки — пытаюсь заложить свой кирпич в фундамент отраслевой безопасности. Любой менеджмент и менеджмент экономической безопасности социальных систем, в том числе, обязан опираться на научную базу, которой на сегодня в СМИ и практической деятельности отраслевых СБ усматривается не так-то много. Можно увидеть разрозненные урывки в форме афоризмов, цитат, переписывания частей диссертационных работ. За три года присутствия в научной среде сложилось впечатление, что данное направление государством приоритетным ни для него самого, ни для отраслей экономики, ни для ее субъектов не рассматривается. Как инструмент конкурентоспособности не культивируется.
    Специальной статистики нет. Идеологии нетерпимости нет. Законодательного поля для легетимной деятельности СЭБ нет. Отраслевого стандарта менеджмента ЭБ нет. Есть сопли по поводу сверхубыточности и выклянчивание повышения тарифов. Мне посчастливилось изучать систему отраслевой безопасности в страховой сфере Великобритании. Там любой менеджер безопасности в любой момент может взять свою флэшку и озвучить коллегам по цеху: кто он, зачем, почему, что делает, чего достиг и над чем работает. Там работает отраслевой стандарт менеджмента безопасности. Почему? Во-первых моторное страхование лет 18 находилось в положение донора, т.е. убыточность превышала 100%. Во-вторых страховые фонды там не рассматриваются как активы страховщиков, но как оборотные средства, доверяемые им страхователями для рачительного и эффективного управления. Поэтому государство и бизнес при поддержке населения сотрудничают в форме социальног партнерства в сфере противодействия мошеничеству, централизованного регулирования т.н. субъективного риска и страхового риска. Законодательно но на хозрасчетной основе действует отраслевой Центр по управлению операционными рисками (а не как у нас, рисками страхового мошенничества, что выгодно и чиновникам, и менеджменту и вороватым специалистам, т.к. лично их эта возня почти не задевает). Центр отчитывается правительству, союзу страховщиков, контролируется общественными движениями. И о чудо, в этом году прошло сообщение, что убыточность моторного страхования в Великобритании снижено до приемлемого уровня. У нас этого не будет. Все компенсируется «обязаловкой» + теневыми доходами. Поэтому амбиции в сфере безопасности на сегодня не приемлются. Для того, чтобы создавать управленческую элиту в этой сфере нужны великие социально-экономические потрясения. Государство этим заниматься не будет, не до того.
    Поэтому к безопасности относятся достаточно высокомерно и настороженно, держат в режиме ограничеснных ресурсных возможностей, предпочитают косметический функционал. Доминирует идея технологической превенции операционного риска — предотвращения экономических угроз за счет скоринговых технологий и IT- безопасности.
    Большинство сотрудников ЭБ это осознают и творческих инициатив не проявляют. Соцопрос показывает, что сотрудники СБ всех уровней испытывают околодепрессивные настроения, находятся в режиме зависимости от менеджмента, входящего в коррупционно-емкие бизнес-процессы, профессионального развития для себя не видят.
    Не более 20% сотрудников СЭБ занимаются самосовершенствованием тапа составления профессионального глоссария, разработкой методологии и теоретических основ менеджмента отраслевой безопасности. Лекторов в сфере ЭБ страхования не более десятка. Для России это крайне негативный показатель. Но социального заказчика на преодоление этого негатива в лице государства, отрасли и ее союзов, сообщества пока не видно. Все увлечены своими интересами.
    Посмотрим, как отреагируют на это наши новые «собратья» из ВТО.
    Возможно, проблемой эффективной самозащиты вскоре озаботятся (не на словах, а в масштабе отдельных программ) первая десятка страховщиков.
    А пока эффективная СБ — сфера теоретических изысканий.

    Желаете оставить комментарий?

    Если вы зарегистрированный пользователь авторизуйтесь,

    если незарегистрированный зарегистрируйтесь.

 

 
 
 
АСН Daily на ваш Email
Поделиться ссылкой
 
Страховые тендеры на сайте
 за неделю:
 за день: