С 01 января 2014 вступают в действие в т.ч. следующие «чудесные» пункты Статьи 9 из 161-ФЗ:
11. В случае утраты электронного средства платежа и (или) его использования без согласия клиента клиент обязан направить соответствующее уведомление оператору по переводу денежных средств в предусмотренной договором форме незамедлительно после обнаружения факта утраты электронного средства платежа и (или) его использования без согласия клиента, но не позднее дня, следующего за днем получения от оператора по переводу денежных средств уведомления о совершенной операции.
12. После получения оператором по переводу денежных средств уведомления клиента в соответствии с частью 11 настоящей статьи оператор по переводу денежных средств обязан возместить клиенту сумму операции, совершенной без согласия клиента после получения указанного уведомления.
13. В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента.
Упрощаю для понимания эти пункты:
11. При потере карты или при левом платеже нужно не позднее суток сообщить в банк.
12. После этого банк, безусловно, обязан вернуть деньги.
13. Если банк не отправил SMS о левом платеже (а не что она не пришла!), банк также обязан вернуть деньги.
Итак, клиент при утере своего средства платежа, например, банковской карты должен незамедлительно уведомить об этом кредитную организацию. Ниже в таблице я зарисовал текущую ситуацию о лимитах на дебетовые карты банка Тинькофф, чей продукт я в т.ч. использую. Из условий видно, что карты «заточены» на проведение операций в торгово-сервисной сети. Во-первых, при таких операциях не требуется ввод PIN-кода, а во-вторых, за покупки всегда возвращается минимум 1% (cashback).
№ | Операция | Меры ИБ | Лимиты | |
1 | Снятие наличных в банкомате | PIN-код | Суточный | Месячный (общий) |
2 | Оплата в торгово-сервисной сети | Только контроль (SMS-оповещение) | - | |
3 | Оплата через Интернет (без присутствия карты) | а) On / Off или б) CVV или CVV + 3D-Secure | Суточный | - |
4 | Выполнение платежей или переводов в Интернет-банке | а) Пароль + SMS-код далее б) SMS-пароль или шаблон | - | - |
Конечно, для безопасной и прогнозируемой оплаты стоит предположить стандартные компенсационные меры:
- постоянно отслеживать и отодвигать «вправо» месячный лимит перед совершением или планированием покупок.
- чаще пользоваться точками, в терминалах которых реализована функция PayPass / payWave.
- держать карту в заблокированном состоянии (там, где это возможно).
Если при утере карты ей воспользуется злоумышленник, он сможет только провести торгово-сервисную операцию, по результатам которой клиент должен получить SMSс содержанием и суммой операции. После этого клиент незамедлительно должен начать бить тревогу – блокировать карту. А если мобильный телефон недоступен или SMSприходят с хорошим запозданием, что стало уже почти традицией и не только в Москве? В этом случае самое главное уведомить об этом банк в течение суток, и он будет обязан вернуть вам пропавшие деньги. Далее можно ожидать от банка регрессный иск, но вначале клиент всё же получит возврат своих денег.
