23 июля, вторник 16:55
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

167-ФЗ от 27.06.2018

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Из Финцерта ответили:
    На данный момент информация по фидам временно не рассылается. Возобновление рассылки будет ориентировочно к середине апреля.









    Комментарий


    • Сообщение от Setevoy Посмотреть сообщение
      На данный момент информация по фидам временно не рассылается. Возобновление рассылки будет ориентировочно к середине апреля.
      Искра в балон ушла...

      Комментарий


      • Коллеги, а в рассылки Цб была информация по о параметрах устройства с помощью которых осуществлен несанкционированный доступ? (IP, IMEI, IMSI)
        Что-то я не пойму как выполнить второе требование из Признаков ЦБ?

        Комментарий


        • Подскажите, обязательно ли устанавливать ПО для выполнения закона об "антифроде" или можно вручную (ввиду небольшого объема) проверять на соответствие признакам?

          Комментарий


          • если сами справитесь, то не обязательно
            1. Если у вас не свой процессинг но есть пластик, проверяете по базам фидов на наличие у вас фродиков, и если нашлись ставите им ограничения по 4926-У (скажем 5000 рублей в сутки на снятие с пластика) на процессинге банка партнера.
            2.При проведении платежей через корсчет проверяете получателя по фидам (счет получателя, или в назначении платежа номер карточки или электронного кошелька)
            3. Вычисляете среднегодовую сумму платежа каждого клиента, умножаете ее на 3 (для примера) и сравниваете с суммой платежа клиента.
            4. IP, IMEI и IMSI я пока в рассылке фидов не видел.

            Вот формальное выполнение ФЗ. Но фактически нулевой антифрод.

            Комментарий


            • коллеги. никак не могу уложить в голове исполнение следующего, так чтоб еще и клиентов не распугать....
              ст.9 161-ФЗ
              9.1. В случаях выявления оператором по переводу денежных средств операций, соответствующих признакам осуществления перевода денежных средств без согласия клиента, оператор по переводу денежных средств приостанавливает использование клиентом электронного средства платежа и осуществляет в отношении уменьшения остатка электронных денежных средств плательщика действия, предусмотренные частями 5.1 - 5.3 статьи 8 настоящего Федерального закона. При получении от клиента подтверждения возобновления исполнения распоряжения, указанного в пункте 2 части 5.2 статьи 8 настоящего Федерального закона, оператор по переводу денежных средств обязан незамедлительно возобновить использование клиентом электронного средства платежа. При неполучении от клиента подтверждения возобновления исполнения распоряжения, указанного в пункте 2 части 5.2 статьи 8 настоящего Федерального закона, оператор по переводу денежных средств возобновляет использование клиентом электронного средства платежа по истечении двух рабочих дней после дня совершения им действий, предусмотренных частью 5.1 статьи 8 настоящего Федерального закона.

              подскажите, что вы понимаете под приостановление электронного средства платежа? блокировка ДБО, пока не свяжемся с клиентом? это еще вроде понятно.
              а с пластиковой картой? она же тоже электронное средство платежа.
              а если процессинг не свой? это же бред получается...
              ***Настроение бодрое, идем ко дну.

              Комментарий


              • Сообщение от iPtich Посмотреть сообщение
                коллеги. никак не могу уложить в голове исполнение следующего, так чтоб еще и клиентов не распугать....
                ст.9 161-ФЗ
                9.1. В случаях выявления оператором по переводу денежных средств операций, соответствующих признакам осуществления перевода денежных средств без согласия клиента, оператор по переводу денежных средств приостанавливает использование клиентом электронного средства платежа и осуществляет в отношении уменьшения остатка электронных денежных средств плательщика действия, предусмотренные частями 5.1 - 5.3 статьи 8 настоящего Федерального закона. При получении от клиента подтверждения возобновления исполнения распоряжения, указанного в пункте 2 части 5.2 статьи 8 настоящего Федерального закона, оператор по переводу денежных средств обязан незамедлительно возобновить использование клиентом электронного средства платежа. При неполучении от клиента подтверждения возобновления исполнения распоряжения, указанного в пункте 2 части 5.2 статьи 8 настоящего Федерального закона, оператор по переводу денежных средств возобновляет использование клиентом электронного средства платежа по истечении двух рабочих дней после дня совершения им действий, предусмотренных частью 5.1 статьи 8 настоящего Федерального закона.

                подскажите, что вы понимаете под приостановление электронного средства платежа? блокировка ДБО, пока не свяжемся с клиентом? это еще вроде понятно.
                а с пластиковой картой? она же тоже электронное средство платежа.
                а если процессинг не свой? это же бред получается...
                У нас тоже не свой процессинг, поэтому и не можем приостановить. Мы ведь не контролируем платежи по картам клиента. Контролируем только то, что идет через корсчет. А у процессинга должен быть свой антифрод.
                А вот если расходная операция по карте идет через ДБО - наша АБС то тогда контролируем.

                Комментарий


                • Сообщение от dnebyshe Посмотреть сообщение
                  если сами справитесь, то не обязательно
                  1. Если у вас не свой процессинг но есть пластик, проверяете по базам фидов на наличие у вас фродиков, и если нашлись ставите им ограничения по 4926-У (скажем 5000 рублей в сутки на снятие с пластика) на процессинге банка партнера.
                  А разве, если процессинг не свой, то проверять по базам фидов будет как раз не процессинг?
                  Я писал запрос практически такого содержания через АСОИ Финцерт, и мне ответили, что наш процессинг подключен к информационному обмену и получает эти рассылки (надеемся что использует).

                  Комментарий


                  • Сообщение от dnebyshe Посмотреть сообщение

                    У нас тоже не свой процессинг, поэтому и не можем приостановить. Мы ведь не контролируем платежи по картам клиента. Контролируем только то, что идет через корсчет. А у процессинга должен быть свой антифрод.
                    А вот если расходная операция по карте идет через ДБО - наша АБС то тогда контролируем.
                    свой антифрод в процессинге есть. по фидам они смотрят, плюс по свои правилам дополнительным.
                    вопрос у меня в приостановлении использования пластиковой карты, как электронного средства платежа
                    то есть не операции, а именно карты.
                    ***Настроение бодрое, идем ко дну.

                    Комментарий


                    • Сообщение от Galivut Посмотреть сообщение

                      А разве, если процессинг не свой, то проверять по базам фидов будет как раз не процессинг?
                      Я писал запрос практически такого содержания через АСОИ Финцерт, и мне ответили, что наш процессинг подключен к информационному обмену и получает эти рассылки (надеемся что использует).
                      Процессинг то у нас не свой, а вот счета карт в АБС ведуться, и операции в конце дня в АБС из процессинга загружаются.
                      Поэтому в счетах фродиков ищем, но проверять платежи по картам не можем.
                      А вот если платеж в ДБО со счета карты, тогда он идет не через процессинг а через нашу АБС, и тут мы их проверяем.

                      Комментарий


                      • Сообщение от iPtich Посмотреть сообщение

                        свой антифрод в процессинге есть. по фидам они смотрят, плюс по свои правилам дополнительным.
                        вопрос у меня в приостановлении использования пластиковой карты, как электронного средства платежа
                        то есть не операции, а именно карты.
                        Мы приостанавливаем карту, только если клиент обратился сам, на несанкционированную операцию. И доводим до клиента информацию о способах снижения рисков повторного перевода в виде замены карты (перевыпуска с новым номером)

                        Комментарий


                        • Сообщение от iPtich Посмотреть сообщение
                          подскажите, что вы понимаете под приостановление электронного средства платежа? блокировка ДБО, пока не свяжемся с клиентом? это еще вроде понятно. а с пластиковой картой? она же тоже электронное средство платежа. а если процессинг не свой? это же бред получается...
                          Вопрос Банку России:
                          Правильно ли трактовать норму ч. 9.1 ст. 9 Закона № 161-ФЗ1 как требование немедленно при выявлении признаков перевода денежных средств без согласия клиента в одном из переводов полностью заблокировать электронное средство платежа — карту и (или) ДБО? Или достаточно заблокировать возможность использования электронного средства платежа для выполнения операций, аналогичных приостановленной по способу оплаты (например, интернет-эквайринг), цели платежа (например, оплата услуг), получателю и подобным критериям?

                          Приостанавливается использование клиентом только того ЭСП, при помощи которого составлено распоряжение в целях осуществления перевода, соответствующего признакам перевода денежных средств без согласия клиента, или всех ЭСП, в том числе и тех, при помощи которых клиент может потенциально составить подобное распоряжение?

                          Ответ Банка России:

                          Оператор по переводу денежных средств приостанавливает использование клиентом электронного средства платежа, которое использовалось при проведении операции, соответствующей признакам перевода денежных средств без согласия клиента.

                          Комментарий


                          • dnebyshe

                            Спасибо.

                            Estekhin

                            То есть на вопрос о блокировке средства они не ответили? Только что приостанавливается одно средство, через которое подозрительная операция была.
                            Я правильно поняла?
                            ***Настроение бодрое, идем ко дну.

                            Комментарий


                            • Сообщение от iPtich Посмотреть сообщение
                              То есть на вопрос о блокировке средства они не ответили? Только что приостанавливается одно средство, через которое подозрительная операция была. Я правильно поняла?
                              Ну что тут понимать. Выловили подозрительную платежку у себя - приостановили ее - заблокировали ДБО - позвонили клиенту - клиент подтвердил легитимность - разблокировали ДБО - провели платежку.
                              Мы не блокируем ДБО. просто звоним клиенту. Пока нелегитимных не было.
                              Если по каждому подозрению блокировать, то надо АНТИФРОД подразделение создавать. а наш бизнес к этому не готов.

                              Комментарий


                              • да фиг с ним с ДБО. он у нас и с ним все понятно.
                                меня карты интересуют. вот с ними что делать.
                                изначально хотели 167-ФЗ именно для мошеничества по картам делать, а в итоге написали так, что для карт это частично технически не исполнимо, частично абсолютно не клиентоориентировано


                                ***Настроение бодрое, идем ко дну.

                                Комментарий


                                • Коллеги,
                                  Есть ли рекомендация проверять своих клиентов (отправителей) на совпадение в фидах? Кажется где-то мелькнуло, не могу найти...
                                  Последний раз редактировалось Flop; 11.04.2019, 20:45.

                                  Комментарий


                                  • Есть обязанность устанавливать своим клиентам ограничения по пластику (по сумме снятия и параметрам перевода).
                                    И только по пластику.
                                    пункт 2.2 абзац 10 УКАЗАНИЯ 4926-У
                                    Дружественный фрод

                                    Комментарий


                                    • Сообщение от iPtich Посмотреть сообщение
                                      да фиг с ним с ДБО. он у нас и с ним все понятно.
                                      меня карты интересуют. вот с ними что делать.
                                      изначально хотели 167-ФЗ именно для мошеничества по картам делать, а в итоге написали так, что для карт это частично технически не исполнимо, частично абсолютно не клиентоориентировано

                                      Да походе, что при отсутствии своего процессинга это не реализуемо, разве что в части дружественного фрода, ставить ограничения на процессинге партнера.

                                      Комментарий


                                      • Сообщение от Flop Посмотреть сообщение
                                        Коллеги,
                                        Есть ли рекомендация проверять своих клиентов (отправителей) на совпадение в фидах? Кажется где-то мелькнуло, не могу найти...
                                        я бы предположила, что можно взять предпоследний абзац п.2.2 4926-У от 8.10.18 (это которое про форму и сроки направления информации по операциям, подпадающим под признаки)
                                        хотя прямого указания там нет. насколько я помню более конкретно это было в этом указании, когда оно еще было проектом, а в принятом варианте они это изменили
                                        ***Настроение бодрое, идем ко дну.

                                        Комментарий


                                        • я бы предположила, что можно взять предпоследний абзац п.2.2 4926-У от 8.10.18 (это которое про форму и сроки направления информации по операциям, подпадающим под признаки)
                                          Тут про получателя ДС.
                                          У нас тоже сторонний процессинг, приходится основываясь на практике добавлять правила.
                                          По статистике удавалось остановить попытки операций БСК правилом "операции в 2 разных странах с разницей в 2 часа", как пример клиент оплатил в России и не прошло 2 часов, как идет попытка оплаты в Амстердаме например.
                                          Но тоже правило не без исключений, были случаи, когда клиент оплатил в Калининградской области, и через 20 минут уже хочет совершить покупку в Польше. Тут индивидуально работаем по правилу с ним.
                                          Другого способа как установка различных правил мы не нашли, чтобы предотвращать попытки операций онлайн.

                                          Комментарий


                                          • Сообщение от NetWolf Посмотреть сообщение
                                            Тут про получателя ДС.
                                            .
                                            так там же не указано, что деньги на него как на получателя через вас должны были пройти
                                            может у физика (например) открыт счет в другом банке и на него пытались перевести мошенническое деньги. этот физик будет в фидах. значит выявив его, вы можете установить ему ограничения.

                                            это как вариант. я потому и писала, что прямого указания нет
                                            ***Настроение бодрое, идем ко дну.

                                            Комментарий


                                            • Реализовывать в отношении клиента - получателя средств, в адрес которого ранее совершались операции по переводу денежных средств без согласия клиента, в случаях, предусмотренных договором банковского счета, ограничения по параметрам операций по осуществлению переводов денежных средств (переводов электронных денежных средств) с использованием платежных карт, а также ограничения на получение наличных денежных средств в банкоматах за одну операцию и (или) за определенный период времени;

                                              Комментарий


                                              • dnebyshe
                                                согласна.
                                                упустила
                                                спасибо
                                                ***Настроение бодрое, идем ко дну.

                                                Комментарий


                                                • Приостановить расходную операцию (авторизацию) по карте отправителя нельзя, хоть с процессингом, хоть без, такую операцию эмитент карты может только отклонить, а карту заблокировать (приостановить использование ЭСП) в момент обнаружения операции. Другое дело п. 11.2 ФЗ-161, здесь нужно своевременно реагировать на фиды и блокировать сумму зачисления любым удобным способом (арест, уменьшение баланса, снижение платежного лимита и т.п.), если эта сумма еще не будет выведена со счета.

                                                  Комментарий


                                                  • Сообщение от 000974 Посмотреть сообщение
                                                    Приостановить расходную операцию (авторизацию) по карте отправителя нельзя, хоть с процессингом, хоть без, такую операцию эмитент карты может только отклонить, а карту заблокировать (приостановить использование ЭСП) в момент обнаружения операции. Другое дело п. 11.2 ФЗ-161, здесь нужно своевременно реагировать на фиды и блокировать сумму зачисления любым удобным способом (арест, уменьшение баланса, снижение платежного лимита и т.п.), если эта сумма еще не будет выведена со счета.
                                                    так проблема с блокировкой карт
                                                    в теории можно заключить с процессингом договором, что они не только отклоняют авторизацию (не проводят операцию), но и блокируют карты сразу
                                                    и вот тут самый веселый вопрос.
                                                    физики оплачивают все подряд круглосуточно. ладно, опять же в принципе поддержка процессинга работает тоже круглосуточно, но тогда, все перекладывается полностью на процессинг, а они не сильно рады (плюс удорожание договора), но это даже не главное
                                                    клиент может быть за границей, может быть без телефона и еще куча всяких может, когда клиент останется без денег
                                                    по картам есть лимиты, рассчитывается соотношение рисков и клиентоориентированности, в общем бред какой-то выходит
                                                    и надо исполнять, а с другой стороны исполнять - себе дороже. не знаю
                                                    пытаемся найти компромисс между ФЗ, бизнесом и безопасностью
                                                    ***Настроение бодрое, идем ко дну.

                                                    Комментарий


                                                    • Посмотрите письмо ЦБ от 7 декабря 2018 г. N 56-3-2/226, там есть ответы на некоторые вопросы.

                                                      Комментарий


                                                      • Сообщение от iPtich Посмотреть сообщение
                                                        .....пытаемся найти компромисс между ФЗ, бизнесом и безопасностью
                                                        Некоторые банки предлагают вторую карту, привязанную к тому же счету. Ес-но, бесплатно для клиента. Возможно, не всем клиентам...

                                                        Комментарий


                                                        • Сообщение от 000974 Посмотреть сообщение
                                                          Посмотрите письмо ЦБ от 7 декабря 2018 г. N 56-3-2/226, там есть ответы на некоторые вопросы.
                                                          спасибо!
                                                          ***Настроение бодрое, идем ко дну.

                                                          Комментарий


                                                          • Вот у коллеги по 4.1 мнение, что антифрод система попадает под первый абзац, я думаю под второй.
                                                            Какое у вас мнение?

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X