Разрешат не более 20 платежных карт на человека: это и другое - в окончательном тексте законопроекта - «Финансы»
Кроме того, банки будут обязаны применять в своих приложениях и на сайтах средства защиты информации, выявляющие вредоносное ПО.
В Госдуме подготовлен ко второму чтению законопроект с массой очередных поправок против кибермошенничеств. Иными словами, в думской базе появилась окончательная версия законопроекта.
Не более 20 в одни руки
Среди прочего, в закон 161-ФЗ о национальной платежной системе вносятся такие поправки:
- физлицу всеми операторами (банками) может быть предоставлено не более 20 платежных карт, если большее количество не определено Советом директоров Банка России;
- информация о выданных картах обязательно передается в Единую систему учета платежных карт. До того, как выдать очередную карту, банк должен будет обязан запрашивать сведения в этой системе, чтобы не допустить превышение лимита. Если у физлица уже есть 20 карт, оператор будет отказывать в выдаче новой.
При этом из законопроекта убрана изначально заложенная в него мысль о том, один оператор не вправе предоставлять более 5 платежных карт одному клиенту-физлицу, если иное предельное количество не определено ЦБ. То есть, лимитировано будет только общее количество, а не количество, выдаваемое одним банком – все 20 карт можно будет иметь в одном банке.
Законопроектом также предлагается дополнить полномочия Совета директоров ЦБ, предусмотренные законом о ЦБ, таким: при необходимости устанавливает количество платежных карт, предоставляемых клиенту-физлицу (1110676-8).
В упомянутой системе будет храниться информация о номерах и видах выданных платежных карт, ИНН каждого их владельца. ИНН ИП также будет вписываться в базу ЦБ, в которой собраны сведения о клиентах, имеющих отношение к мошенническим переводам. Кстати, устанавливается также, что номера телефонов из этой базы будут автоматически удаляться через 180 дней после попадания туда, а остальная информация – через год (если клиент туда попал впервые) или через 3 года (если рецидив).
Противовирусные средства
Банки будут обязаны применять в своих приложениях и на сайтах средства защиты информации, прошедшие процедуру оценки соответствия требованиям, установленным законодательством. Такие средства должны будут выявлять и контролировать случаи воздействия вредоносного ПО на приложение клиента, используемое для переводов, до момента списания денег, включая переводы по СБП. Указанные средства защиты каждый клиент по своей воле будет подключать в приложении, но банк в любом случае должен будет обеспечить такую возможность. Если банк зафиксировал воздействие таких вирусов, то должен будет отказать в проведении операции клиента, проинформировав его об этих фактах.
Также устанавливается, что оператор по переводу (банк) должен будет возместить клиенту сумму перевода, совершенного без добровольного согласия этого клиента, если банк провел перевод, соответствующий признакам операции без согласия клиента, или если не произвел необходимые проверочные действия на выявление вредоносного ПО, и если в итоге открыто уголовное дело. Клиент, поддавшийся мошенникам, и совершивший перевод в результате телефонного звонка или входящего смс, сможет в течение 10 рабочих дней потребовать возмещения средств.
Из законопроекта убрали поправки, которые изначально планировали внести в антиотмывочный закон, об обязательности затребования банком ИНН физлица при упрощенной идентификации в целях предоставления ему даже неперсонифицированного средства платежа, остаток на котором не превышает 100 тысяч рублей, а оборот – 200 тысяч рублей в месяц.
Источник: Audit-it.ru