Татьяна Терещенко → Биометрическая банковская идентификация vs поддельные доверенности
Недавно банки стали внедрять биометрическую идентификацию, которая позволяет дистанционно распоряжаться денежными средствами и вкладами в любых банках и, как следствие, уменьшает потребность в выдаче доверенностей. Решает ли это старую проблему, когда банк надлежащим образом идентифицировал клиента, но выдал чужие денежные средства мошеннику?
В чем суть?
Банк обязан выдать вкладчику вклад по первому требованию (ст. 837 ГК РФ). Значит, если банк выдаёт денежные средства неустановленному лицу по поддельной доверенности, он несет ответственность за нарушение договора банковского вклада перед клиентом. Однако фактически все сложнее.
Предъявление поддельной доверенности (а равно иного подложного поручения на распоряжение денежными средствами) — это преступление, направленное на завладение обманным путём чужими денежными средствами. Однако банк отвечает за свои противоправные действия, но не за действия мошенника. Чтобы привлечь банк к ответственности, необходимо доказать, что именно банк допустил нарушение.
Соответственно, если банк провел идентификацию надлежаще согласно банковским требованиям, то риск утраты средств остается на клиенте. И здесь следует оговориться, что идентификация достаточно примитивная (сличение ФИО, адреса, т.п.) и рассчитана на выявление только самых «грубых» простеньких подделок.
Можно, конечно, доказывать, что сотрудник банка был в сговоре с мошенником. Однако это теория. Трудно доказать ненадлежащую проверку. Ещё труднее — сговор с неустановленным лицом. Уголовное производство может занять годы, а предъявить гражданский иск без него невозможно.
Другим словами, проблема проста – у банка ограничены возможности по идентификации клиента. И практика косвенно это подтверждает.
Достаточно вспомнить дело № А40-127123/12-52-1184, в котором с Ингосстраха в пользу Московского кредитного банка было взыскано более 24 млн. руб. страхового возмещения.
Чтобы воспользоваться финансовыми услугами дистанционно, необходима первичная идентификация в Единой системе идентификации и аутентификации (ЕСИА). Для этого в уполномоченный на биометрическую идентификацию банк лично представляется паспорт и СНИЛС, а также происходит фотографирование и запись голоса (постановление Правительства РФ № 772).
После завершения процесса идентификации пользоваться соответствующими банковскими услугами можно дистанционно через специальное приложение.
Для совершения каждой операции в таком приложении будет всплывать окно камеры с предложением произнести случайно сгенерированную последовательность букв и цифр (для сравнения с данными, записанными в ЕСИА).
Использование мошенниками фотографий и старых записей, как обещают, технически будет невозможно. Все происходит в реальном времени, передача данных надежно защищена от взлома и утечек с помощью российских криптографических средств. При этом храниться такие сведения будут в обезличенной форме, поэтому в случае утечки интернет — поисковики проанализировать предметно такую информацию.
Вывод?
Пользоваться биометрической идентификацией для банковских услуг или нет – каждый решает сам. Традиционная система идентификации не работает против мошенников. Это факт. Современные технологии позволяют заменить выдачу доверенностей и самостоятельно дистанционно взаимодействовать с банком.
Главное – здравомыслие и внимательность.
В чем суть?
Банк обязан выдать вкладчику вклад по первому требованию (ст. 837 ГК РФ). Значит, если банк выдаёт денежные средства неустановленному лицу по поддельной доверенности, он несет ответственность за нарушение договора банковского вклада перед клиентом. Однако фактически все сложнее.
Предъявление поддельной доверенности (а равно иного подложного поручения на распоряжение денежными средствами) — это преступление, направленное на завладение обманным путём чужими денежными средствами. Однако банк отвечает за свои противоправные действия, но не за действия мошенника. Чтобы привлечь банк к ответственности, необходимо доказать, что именно банк допустил нарушение.
Соответственно, если банк провел идентификацию надлежаще согласно банковским требованиям, то риск утраты средств остается на клиенте. И здесь следует оговориться, что идентификация достаточно примитивная (сличение ФИО, адреса, т.п.) и рассчитана на выявление только самых «грубых» простеньких подделок.
Можно, конечно, доказывать, что сотрудник банка был в сговоре с мошенником. Однако это теория. Трудно доказать ненадлежащую проверку. Ещё труднее — сговор с неустановленным лицом. Уголовное производство может занять годы, а предъявить гражданский иск без него невозможно.
Другим словами, проблема проста – у банка ограничены возможности по идентификации клиента. И практика косвенно это подтверждает.
Достаточно вспомнить дело № А40-127123/12-52-1184, в котором с Ингосстраха в пользу Московского кредитного банка было взыскано более 24 млн. руб. страхового возмещения.
Суд посчитал, что сотрудник банка не имел возможности распознать подделку. Поэтому наступил страховой случай — банковский убытки от подделки подписи или умышленного внесения других противоправных изменений в поручение на снятие денежных средств со счета в банке.
Как будет работать биометрическая идентификация и что это дает? Чтобы воспользоваться финансовыми услугами дистанционно, необходима первичная идентификация в Единой системе идентификации и аутентификации (ЕСИА). Для этого в уполномоченный на биометрическую идентификацию банк лично представляется паспорт и СНИЛС, а также происходит фотографирование и запись голоса (постановление Правительства РФ № 772).
После завершения процесса идентификации пользоваться соответствующими банковскими услугами можно дистанционно через специальное приложение.
Для совершения каждой операции в таком приложении будет всплывать окно камеры с предложением произнести случайно сгенерированную последовательность букв и цифр (для сравнения с данными, записанными в ЕСИА).
Использование мошенниками фотографий и старых записей, как обещают, технически будет невозможно. Все происходит в реальном времени, передача данных надежно защищена от взлома и утечек с помощью российских криптографических средств. При этом храниться такие сведения будут в обезличенной форме, поэтому в случае утечки интернет — поисковики проанализировать предметно такую информацию.
Вывод?
Пользоваться биометрической идентификацией для банковских услуг или нет – каждый решает сам. Традиционная система идентификации не работает против мошенников. Это факт. Современные технологии позволяют заменить выдачу доверенностей и самостоятельно дистанционно взаимодействовать с банком.
Главное – здравомыслие и внимательность.
Нет комментариев