С четверга, 25 июля, в России вступили в силу поправки к закону о национальной платежной системе и рекомендации Банка России коммерческим банкам. Общий посыл мер: регулятор обязывает компенсировать средства, потерянные из-за несоблюдения банками антифрод-политики и совершения платежа на карты мошенников. Сейчас украденные мошенниками деньги клиентам почти никогда не возвращаются. Новые правила могут существенно повлиять на операции с криптовалютой, рассказал Bits.media директор по расследованиям платформы оценки безопасности криптовалют «Шард» Григорий Осипов.
Как новые правила повлияют на p2p-операции
P2p-операции, обмен криптовалют в обменниках и арбитражная торговля криптовалютами осуществляется посредством операций по банковским картам. Более того, ввиду банки обязаны не только «знать своих клиентов», но и выявлять подозрительные операции по банковским картам.
По определенным признакам операций банки уже частично могут распознать карты, задействованные в операциях с криптовалютой. Банки либо блокируют такие операции, либо ведут по ним отдельную базу (вдруг введут регулирование криптовалют — тогда этим клиентам можно будет предложить банковский сервис). С введением новых требований по антифроду банки скорее всего все чаще будут блокировать такие операции просто ради перестраховки.
А что с дропами?
Банки обязаны отслеживать операции клиентов и выяснять источники происхождения их средств. Главная задача — убедиться, что деньги поступают из легального источника и клиент может подтвердить их происхождение. Однако ни для кого не секрет, что участники криптообмена часто используют банковские карты, оформленные на третьи лица.
Антифрод-меры новых поправок также направлены на борьбу с этим явлением. Банки чаще будут морозить обычные операции, требуя подтверждения от пользователя, чтобы в итоге снять с себя ответственность.
Мошенничество вокруг p2p-площадок
Что касается борьбы с различным криптомошенничеством, в том числе с распространенными «схемами треугольник» в p2p-обмене, то здесь ситуация скорее всего сложится не в интересах продавцов на подобных площадках. В случае, например, если потерпевший от мошенничества «треугольник» отправит средства продавцу криптовалюты (на его карту дропа, которая попала в базу антифрода ЦБ), банк после написания заявления в полицию о мошенничестве будет обязан вернуть средства потерпевшему. Однако это не помешает банку в порядке регресса подать в суд на дропа и продавца с p2p-площадки, которые, в отличие от настоящего мошенника, не буду скрываться
Потерпевший в этой ситуации может вернуть свои средства — до мошенника скорее всего не дотянутся, а банк компенсирует выплаты за счет продавца на p2p-площадке.
Как будут работать антифрод-базы
Надо сказать, что для системного пополнения антифрод-базы картами мошенников, инструменты банка пока несовершенны. Источники пополнения — правоохранительные органы и собственная статистика. Мошенникам, чтобы избежать блокировки, ничего не мешает использовать свежие карты, по которым проведены только прогревочные операции и которые точно не попали в базу ЦБ.
Еще одним нюансом является доступ к самой базе. С одной стороны мошенники не смогут проверить, есть ли риски использования карт, а с другой, неизвестно, как потерпевший узнает, что карта мошенников в базе, и банк должен был остановить операцию.
Общий посыл и наличие нового механизма, обеспечивающего возможность возврата банком средств, отправленных потерпевшим мошеннику, — безусловно хорошая инициатива. Однако банки, пытаясь сделать все, чтобы не возвращать деньги, с большой долей вероятности сделают свою антифрод-политику более жесткой. Это может отразиться на увеличении числа блокировок по картам при совершении операций обмена криптовалюты.
Банк России предлагает замораживать подозрительные операции с цифровым рублем
