з вини клієнтів. Проте навіть в таких випадках більшість кредитних організацій, у разі звернення клієнта намагаються допомогти йому повернути втрачені кошти, і це часто вдається зробити.
З іншого боку, можливі ситуації, коли кредитна організація може понести юридичну відповідальність за збитки своїх клієнтів. Мова йде про випадки, коли клієнт не винен в події, в тому числі на підставі рішення суду, включаючи випадки, коли до списання коштів клієнта причетні співробітники кредитної організації.
Незважаючи на те що більшість банків в рамках договору з клієнтами формально не несе відповідальності за втрату клієнтами коштів при використанні пін-коду пластикової карти, суди в більшості випадків стають на бік клієнтів. Такі ризики можуть бути застраховані в рамках поліса страхування ризиків емітентів банківських карт.
Будь-який банк зобов'язаний виконувати вимоги щодо забезпечення захисту інформації наступних зовнішніх стосовно фінансової організації нормативно-правових актів:
Федеральний закон РФ від 27 липня 2006 р. № 152-ФЗ «Про персональних даних»;
Федеральний закон РФ від 7 серпня 2001 р. № 115-ФЗ «Про протидію легалізації доходів, отриманих злочинним шляхом»;
Стандарт международнойплатежной системи VISA PA DSS (в контексті вимог стандарту PCI DSS для програмного забезпечення процесингового центру);
Рекомендації ЦБ РФ, спрямовані циркулярним листом Московського ГТУ Банку Росії № 33-00-18/3183 від 25.01.2010 р. «Про рекомендації для кредитних організацій щодо додаткових заходів інформаційної безпеки при використанні систем інтернет-банкінгу ».
Види і методики здійснення шахрайства в сфері інтернет-банкінгу
Шахрайство з картами і шахрайство з ДБО, з'єднані в один технологічний «вузол», дають синергетичний ефект для шахрайств. Втрати від таких дій в десятки разів перевершують окремо взяті злодійство з інтернет-банкінгу та крадіжки грошей з банкоматів. Інтернет-банкінг дозволяє красти гроші з банківських рахунків, а банкоматні мережі дають можливість вкрадені гроші переводити у готівку.
Як пластикові карти залучаються до інтернет-шахрайство? У першу чергу через розрахунки за послуги через Інтернет. Далеко не всі онлайн-магазини пропонують захищені сервіси для використання платіжних карт. Використовуються часом зовсім незахищені технології. Як тільки клієнт ввів на небезпечний сайт дані своєї карти, він може бути впевнений, що незабаром отримає повідомлення про досконалої з його карти покупці в якому-небудь «лівому» інтернет-магазині.
З іншого боку, пластикові карти служать для аутентифікації клієнта в системах дистанційного банківського обслуговування, в тому числі навіть без наявності електронно-цифрового підпису. Так для шахраїв відкривається шлях в системи ДБО.
І ще: карти стали з'єднувати з електронними грошима і рахунками в стільникового зв'язку.
Основні види правопорушень
Найпоширеніший вид шахрайств через ДБО - це розкрадання грошових коштів з рахунків клієнтів з використанням крадених «ключових» даних клієнтів
Наступний вид правопорушення - крадіжка персональних даних для виготовлення персонально...