Будет ли страховка от кражи при работе с Интернет-банкингом?
Работа с системами дистанционного банковского обслуживания становится неотъемлемой частью современной жизни. Причем все чаще пользователями услуг Интернет-банкинга становятся физические лица. И, соответственно, все чаще наблюдаются случаи мошенничества и кражи средств со счетов именно при работе с системами ДБО. Можно ли как-то защитить себя от вирусных атак или удаленного доступа? Существует ли страховка, которая возместит ущерб?
Сегодня уже существуют отработанные системы защиты от компьютерных преступлений, но страховые компании предоставляют полисы банкам, а страховать физических и юридических лиц в массовом порядке пока не спешат. Большинство страховщиков уверено, что причиной мошенничества в системах ДБО являются сами клиенты. Они либо не соблюдают элементарные правила безопасности при работе с Интернет-банкингом, либо экономят на защите своего компьютера и используют нелицензионное ПО, либо преступления совершаются намеренно (в особенности юридические лица). К тому же, существующие страховые полисы рассчитаны на работу с банками и нацелены на возмещение крупных убытков. Банки, в свою очередь, покрывают убытки частных клиентов за собственных счет, т.е. в конечном итоге за счет самих же клиентов, так как повышается стоимость банковского обслуживания.
Перспективы страховки от преступлений через системы ДБО
Созданием массового страхового продукта и для юридических, и для физических лиц занялась компания SafeTech, поставщик систем безопасности, и страховая компания РОСНО. Разработанный продукт будет работать по такой схеме: банк предлагает покрытие рисков, связанных с работой в системе ДБО, юридическим и физическим лицам; клиент банка, в свою очередь, обязуется создать соответствующие средства защиты компьютера и соблюдать простые правила безопасности при работе с Интернет-банкингом; если, по мнению клиента, деньги с его счета были списаны незаконно через систему Интернет-банкинга, он должен написать заявление в правоохранительные органы и в банк, и предоставить компьютер, с которого открывался доступ к системе ДБО, независимому эксперту; банк обязуется быстро реагировать на поступившую информацию с целью остановить и вернуть платеж, он также обязан поставить в известность страховую компанию и предоставить ей все данные, необходимые для расследования (подлинность ЭЦП, IP-адрес, факт использования SMS-пароля и др.); страховая компания возмещает ущерб в случае хищения денег, если клиент соблюдал условия договора.
Страховой случай или нет?
Независимый эксперт, аккредитованный страховщиком, должен подтвердить, что клиент соблюдал оговоренные нормы безопасности, и с его стороны не было злого умысла. Таким экспертом, например, является российская компания Group IB, которая специализируется на кибер-криминалистике. К простейшим нормам безопасности относится, к примеру, использование лицензионных программ: операционной системы, файервола, антивируса и пр.
Страховым случаем считается кража денег по причине: заражения компьютера вредоносными программами, в том числе троянами; кражи логина и пароля; получения злоумышленником удаленного доступа к компьютеру и пр.
При этом частному клиенту не запрещается посещение потенциально опасных сайтов, например, торрент-трекеров (но это должно указываться в договоре), в то время как юридическим лицам разрешается посещать только банковский сайт и ресурсы, необходимые для работы (бухгалтерские сайты, новостные порталы и пр.)
Какой размер выплат обеспечит страховка при краже средств через Интернет-банкинг?
Представители компании РОСНО утверждают, что для физических лиц такая страховка будет вполне доступна – около 1 000 рублей в год. Сумма страхового возмещения может варьироваться от 100 тысяч до 1 миллиона рублей и даже выше. Размер максимальной суммы зависит от предоставляемых банком и используемых клиентом средств защиты ДБО, от возможных остатков средств на счетах клиента, от тарифного плана и т.д.
В зависимости от уровня защищенности эксперты РОСНО условно разделяют пользователей Интернет-банкинга на три категории:
— Низкий уровень защищенности. У такого пользователя есть один ключ на копируемом носителе, а одноразовый пароль не используется.
— Средний уровень. Платежные документы визируются одним из двух способов: а) ключом электронной подписи на защищенном носителе, одноразовый пароль не используется; б) ключом на копируемом носителе, но с использованием одноразового пароля.
— Высокий уровень. Используется токен или смарт-карты с неизвлекаемыми ключами электронной подписи плюс генератор одноразовых паролей.
Банк также должен соблюдать требованиям к безопасности системы Интернет-банкинга: организовать уведомление клиентов о каждой совершенной транзакции, использовать фрод-мониторинг и т.д. Чем лучше будет защищена система ДБО банка, тем выгоднее будут условия работы со страховой компанией.
Быть или не быть страховке при работе в системе ДБО?
Необходимость разработки таких страховых продуктов трудно отрицать. Клиенты хотят гарантий, банки и страховые компании – выгоды. Достичь желаемых целей вполне возможно, однако банкам придется полностью пересматривать свои системы безопасности и не только. Некоторые банки не готовы давать страховщику всю информацию о рисках и защищенности клиентов. Другие считают, что такие страховки будут убыточными для кредитных организаций. Третьи опасаются, что в начале сотрудничества страховщики будут предлагать страховки, которые не будут выплачиваться.
Какого бы мнения не были отдельные банки и эксперты, защита клиентов при работе с Интернет-банкингом необходима, включая возможность покрытия рисков.