Насколько надежны безналичные платежи через Интернет?

Андрей Каспров: «Банк должен отвечать за сохранность денег на счете платежной карты»

Евгений ШИБАРШИН

Банки второго уровня в последнее время активно предлагают свои услуги по проведению платежей через Интернет. Некоторые из них заверяют своих потенциальных клиентов, что новейшие технологии обеспечат защиту этих операций от мошенничества. Однако реальность оказывается не так радужна, как ее рисует в рекламе.

В отсутствии защиты

Андрей Каспров решил открыть депозитный счет в Костанайском филиале АО «АТФ Банк». Менеджер предложил ему заключить договор на оказание услуг по проведению электронных платежей через Интернет. Держателю платежной карты VisaVirtuon, которую предложили в «АТФ Банке», можно по безналичному расчету покупать товары по всему миру, приобретать билеты на самолеты и поезда и не толкаться в очередях при оплате коммунальных услуг.

Идея Каспрову показалась привлекательной. Сидишь, например, за компьютером у себя дома или в офисе, находишь в Интернете сайт нужного тебе магазина, выбираешь товар, сообщаешь свои исходные данные (фамилию, адрес, телефон, номер платежной карты, ее код и срок действия). Эти данные поступают в банк, клиентом которого является данный магазин. Тот связывается с банком, в котором открыт счет вашей платежной карты. Если на счете есть достаточная сумма для оплаты выбранного вами товара, деньги по безналичному расчету переходят в банк, где счет данного магазина. Покупка совершена, осталось только получить товар.

Сразу же возникает вопрос: а если номер вашей карты и ПИН-код узнают другие лица? Теоретически такого быть не должно. Их можно увидеть только в случае, когда владелец карты не обеспечит тайну при ее хранении. Что касается компьютерной сети, то она тоже защищена. Там все операции производятся автоматически, без участия людей. Хотя и туда, как известно, проникают хакеры. Но для них представляют интерес счета с крупными суммами денег. А тут небольшие платежи...

Но человек гадает, а мошенник располагает. Пока Каспров использовал свою платежную карту для приобретения товаров в Интернет-магазинах, у него появились «двойники». Номер карты каким-то образом стал известен некоему гражданину, который использовал его на сайте организации, занимающейся приемом платежей за коммунальные услуги от потребителей сибирского региона Российской Федерации. В результате этой нехитрой операции несколькими платежами с 30 декабря 2011 года по 6 января 2012 со счета платежной карты Каспрова в «АТФ Банке» «увели» 174 763 тенге.

- Я узнал об этом только 18 января 2012 года, после того, как получил в банке выписку о платежах, - рассказал «НГ» Андрей КАСПРОВ. - В тот же день обратился в «АТФ Банк» с заявлением, и мне устно пообещали произвести зачисление недостающей суммы.

Как оказалось, это как раз тот случай, когда «обещанная шапка на уши не лезет». В «АТФ Банке» провели внутреннее расследование и пришли к выводу: здесь чистой воды мошенничество, и предложили Каспрову обратиться в правоохранительные органы.

Однако Каспров посчитал, что, если он доверил деньги банку, тот и должен компенсировать эту потерю. Так родился судебный иск к «АТФ Банку».

Судебное разбирательство шло несколько месяцев. Вопрос оказался непростой. В итоге Костанайский городской суд под председательством Садвокасова решением от 9 января 2013 года в удовлетворении исковых требований Каспрову отказал. Сославшись на то, что «указанная платежная карта предназначена для расчетов в сети Интернет, а также для оплаты покупок по каталогам, и представлена как новый вид услуг Банка», а действующее законодательство РК в таких случаях ответственность банка не предусматривает. К тому же, по оценке суда, истец не следовал рекомендациям банка о необходимости держать счет карты «пустым», и деньги туда вкладывать только непосредственно перед покупкой.

Не договорились? Откажись от услуги

Мало ли каждый день совершается преступлений, о которых если и писать в газете, то разве что под рубрикой «уголовная хроника». Тем не менее «НГ» посчитала, что в данном факте уже обнажились некоторые проблемы, носящие системный характер. Учитывая, что только в костанайском филиале «АТФ Банка» держателей платежных карт около 500, и перспектива такова, что в ближайшем будущем большинство населения будет пользоваться системой безналичного расчета, то узкие места лучше расшить заранее.

Сегодня мы имеем то, что, даже если «продвинутый» в компьютерных технологиях человек попался в сети мошенников, то что тогда ожидает людей, имеющих о новых технологиях приблизительные знания? Кто должен обезопасить систему электронных платежей от проникновения туда жуликов? Держатель платежной карточки? В какой-то мере да. Но какой у него есть инструмент, кроме следования предупреждающим рекомендациям банка? Жизнь так многообразна, что и сам выбор электронных платежей вместо наличных денег делается ради удобства. А нам предлагают держать счет карточки постоянно пустым. Только потому, что банки не гарантируют от мошенничества. А если платеж нужно провести очень срочно? Сотрудники банков утверждают, что проблем с этим нет. Оказывается, не всегда.

На эту тему мы поговорили с индивидуальным предпринимателем Абзалом ЖАКУПОВЫМ. Он работает в системе сотовой связи и очень активно пользуется платежами через Интернет. Кстати, принадлежит как раз к той категории, которая по причине безопасности держит счет карты пустым.

- Конечно, это неудобно, - сказал Жакупов. - «Забросить» деньги на карту несложно, но это отнимает время. В некоторых банках на это уходит до 4 часов.

Когда мы рассказали ему случай с Каспровым, он был сильно удивлен. В его практике банки перед тем, как списать деньги со счета его платежной карты, запрашивают у него подтверждение.

- Применяется еще и такой способ: банк сообщает пароль, по которому можно будет сделать покупку в выбранном мною Интернет-магазине, - добавил предприниматель. - Я передаю пароль магазину, и только с его помощью он на счет в своем банке получит деньги от моего банка.

Правда, по его оценке, даже такой способ не дает стопроцентной гарантии, что его данными кто-то не воспользуется. Он считает, что и номер его карты и код после их использования оказываются доступными банковским служащим.

Если вернуться к случаю с Каспровым, то мало того, что у него «АТФ Банк» не спрашивал подтверждения платежей, сделанных мошенниками, но оказалось, что платеж оформлял в Омске человек, давший другую фамилию.

- Во-первых, я никогда в Омске не был, во-вторых, он указал не Каспров, а Каспаров, - возмущается Андрей. - Я в суде задал вопрос представителю «АТФ Банка»: почему они списали деньги с моего счета по заявке человека, имеющего, хотя и схожую с моей, но все-таки другую фамилию? Вразумительного ответа я не получил.

Ответ был таков, что операция была произведена с использованием точных данных карты, принадлежащей Каспрову, которые позволили произвести автоматическую авторизацию карты, после чего провести операцию по списанию денежных средств с его счета.

Мы попытались прояснить эту ситуацию у сотрудников других банков. Они, предварительно оговорившись, что им не дано право делать публичные комментарии, сказали, что продавцы товаров и услуг сами определяют перечень исходных данных, по которым принимаются заявки. Главным для них является номер платежной карты. Что касается фамилий держателя карты, то на нее особо не обращают внимание. Дескать, номер карты есть, через него можно выйти на счет в банке, который ее выдал. Фамилии, адреса, и пр. могут меняться. Главное - наличие денег. Фактически, сложилась ситуация, когда продавцам неважно, кто купит товар или услугу, важно, чтобы за них заплатили. А банки взяли на себя лишь функцию оператора денег, без ответственности за их сохранность.

Заместитель директора Костанайского областного филиала ГУ «Национальный банк РК» Галлия ДЖУМАБАЕВА сообщила «НГ», что существующее сегодня законодательство Казахстана не регулирует ответственность сторон по конкретным видам банковских услуг. Это делается в рамках Гражданского кодекса и других законодательных актов, согласно которым ответственность сторон определяется заключенным между ними договором.

Костанайский юрист Атагул АМИРОВ представлял в суде интересы своих клиентов по конфликтам с банками, поэтому подтвердил, что за основу разбирательства берется то, под чем подписались стороны в договоре.

- Банки в Казахстане, не желая делить риски со своими клиентами, действительно не берут на себя ответственность за последствия некоторых финансовых операций, - сказал юрист. - В законодательстве нет норм, заставляющих их это делать. Это бизнес, и государство не может навязать им большие риски. Они могут на это пойти только по собственной воле.

Он считает, что при таком положении выход у держателей таких карточек только один: заключая договор с банком, требовать конкретизации пунктов, определяющих ответственность сторон за соблюдение своих обязательств. Если он на это не идет, нужно либо искать другой банк, либо отказаться от этого вида услуг.

Есть и другой способ. В РФ с начала 2013 года вступили в силу нормы закона «О национальной платежной системе». В случаях, аналогичных нашему, они предусматривают возмещение банком суммы, утраченной клиентом. Но потом клиенту нужно доказать, что он не нарушал порядка, установленного банком.

У нас пока наоборот. Правда, «АТФ Банк» еще в октябре 2012 года по данному факту мошенничества подал заявление в полицию на возбуждение уголовного дела.