В скором будущем банки получат доработанные рекомендации ЦБ по защите банкоматов от мошенничеств. В новой версии, кроме соблюдения правил установки банкоматов, банкам предлагается модернизировать и сами аппараты, установив на них активную защиту от шпионских устройств, считывающих данные с карт. Переоборудовать придется 95% банкоматов, прогнозируют банкиры.
О том, что проект рекомендаций ЦБ банкам по повышению уровня безопасности использования банкоматов практически готов, "Ъ" рассказали несколько источников на финансовом рынке и подтвердил источник, близкий к Банку России. "За основу был взят международный опыт, в итоговом документе были также учтены рекомендации профессионального сообщества, в том числе Ассоциации российских членов Europay (АРЧЕ.— "Ъ")",— пояснил один из собеседников "Ъ". Сейчас проект рекомендаций проходит внутреннее согласование в ЦБ, после чего будет опубликован для использования банками.
Впервые о подготовке рекомендаций по банкоматам стало известно в июле, когда несколько теруправлений ЦБ разослали один из рабочих вариантов документа банкам (см. "Ъ" от 23 июля). Новую редакцию документа отличают от старой (подробнее о ее основных положениях см. справку) дополнительные рекомендации банкам по борьбе со скиммингом. Скиммеры — это миниатюрные устройства-шпионы, замаскированные под детали банкомата, с помощью которых мошенники получают конфиденциальные данные с магнитной полосы банковской карты. Они используются для создания поддельных карт.
В своих рекомендациях ЦБ настаивает на оснащении банкоматов не только пассивными (специальными накладками на кард-ридер банкомата), но и активными средствами защиты, рассказали собеседники "Ъ", знакомые с содержанием итоговых рекомендаций. Это предполагает оснащение банкоматов специальными приборами, создающими электромагнитное поле, которое не позволяет никакому другому устройству, кроме банкомата, считать данные с карты. К активным защитным устройствам относятся также и специальные детекторы, определяющие, что на банкомат установлен скиммер, и информирующие об этом банк.
В последнее время скимминг приобретает все большие масштабы и долю среди прочих мошеннических операций с банкоматами. По данным АРЧЕ, которая консолидирует информацию о банкоматных мошенничествах в России, если за первый квартал 2012 года было зафиксировано 362 случая установки скимминговых устройств в банкоматы, то за второй квартал — уже на 30% больше. За весь 2011 год таких случаев было 397, а в 2009 году — всего 60. При этом крадут или взламывают банкоматы значительно реже. В первом полугодии таких случаев было зафиксировано 63. Расширяется и география скимминговых мошенничеств. В начале года они были зафиксированы в 40 городах, по итогам второго квартала — уже в 49. Лидером по уровню скимминга остается Москва и Московская область — на этот регион приходится 65% мошенничеств.
Выполнение антискимминговых рекомендаций ЦБ потребует переоснащения подавляющего большинства банкоматов. "Если пассивными защитными устройствами оснащены практически все банкоматы, то активными — не более 5%",— говорит вице-президент по продажам банкоматов NCR в России и СНГ Константин Хоткин. По его оценкам, оснащение одного банкомата активной защитой обойдется в $1,5-2 тыс. По данным ЦБ на 1 апреля, всего в России около 190 тыс. банкоматов. Впрочем, совокупная сумма в $270-360 млн для банков некритична. "Банки готовы оснащать свои банкоматы активным антискиммингом",— говорит вице-президент АРЧЕ Евгений Балезин. "Мы уже начали этот процесс",— подтверждает начальник управления взаимодействия с платежными системами Альфа-банка Алексей Голенищев. Впрочем, и активная защита банкоматов не гарантирует результат. "Считывающее устройство можно поставить не на сам банкомат, а, например, на замок, пропускающий клиента в отделение по карте в ночное время", — предупреждает господин Хоткин. По его мнению, выходом из ситуации мог бы быть повсеместный переход банков на чипованные карты. Впрочем, такой способ защиты более затратен: значительных инвестиций требует замена инфраструктуры приема карт и сертификация их выпуска и обслуживания.