Знаток Финансов

Особенности работы в банке

Введение

Анализ выявленных в Российской Федерации за последнее время попыток хищения денежных средств с расчетных счетов корпоративных клиентов, путем совершения платежей с использованием систем электронного банкинга показал, что хищения денежных средств с расчетных счетов осуществляются, как правило:

  • ответственными сотрудниками предприятия, имевшими доступ к секретным (закрытым) ключам ЭП, в том числе работающими или уволенными (директорами, бухгалтерами и их заместителями);
  • штатными ИТ-сотрудниками организаций, имевшими доступ к носителям с секретными (закрытыми) ключами ЭП (дискеты, флеш-диски, жесткие диски и пр.), а также доступ к компьютерам, с которых осуществлялась работа по системе “Интернет-банк”;
  • нештатными, приходящими по вызову, ИТ-специалистами, выполняющими профилактику и подключение к Интернет, установку и обновление бухгалтерских и справочных программ, установку и настройку другого программного обеспечения на компьютеры, с которых осуществляется работа по системе “Интернет-банк”;
  • злоумышленниками путем заражения компьютеров клиентов или взятия под контроль с использованием уязвимостей системного и прикладного ПО (операционные системы, Web-браузеры, почтовые клиенты и пр.) с последующим дистанционным похищением секретных (закрытых) ключей ЭП и паролей.

Во всех выявленных случаях злоумышленники тем или иным образом получали доступ к секретным (закрытым) ключам ЭП и паролям и направляли в банк платежные поручения с корректной электронной цифровой подписью.

В связи с этим Банк настоящим документом еще раз информирует Вас о необходимости строгого соблюдения приведенных в данном документе правил информационной безопасности.

Как заранее подстраховаться от чарджбэков

Четко описывайте, что именно продает ваша компания, на каких условиях, что входит в заказ, его характеристики, условия доставки. Частые причины, из-за которых покупатели обращаются за возвратом:

Неточности в сроках, стоимости и условиях доставки. Например, в заказе указано, что доставка бесплатная, а на деле оказывается, что надо заплатить курьеру, да еще и наличными.
Клиент не заметил, как согласился с условиями покупки

Есть сайты, где у чекбокса «Я согласен на условия…» уже стоит галочка, поэтому покупатель не обращает внимание, что ему надо еще что-то прочитать и решить, все ли подходит или нет.
Клиента автоматически подписали на регулярный платеж. Например, покупатель заказывает набор продуктов на ужин и уверен, что это единичный заказ, а это оказывается подписка, и деньги списываются каждую неделю, пока клиент сам не отменит ее.

Компания подробно описала условия доставки, поэтому покупатель заранее знает, за что нужно доплатить или в каком случае курьер до него не доедет. Например: нет доставки по дорогам с нетвердым покрытием, а если на территорию платный въезд, его оплачивает покупательНа сайте подробно описано, из чего сделана сумка, точные размеры и есть предупреждение — что на поверхности могут остаться повреждения

Пишите, как с вами связаться из-за проблем с заказом, и организуйте работу так, чтобы быстро отвечать на жалобы клиента. Как только клиент понимает, что от компании ничего не добиться, он идет в банк.

Включите в договор пункт о форс-мажоре из-за ограничительных мер, которые действуют у вас в регионе. Например, власть их вводит для борьбы с пандемией. Вдруг запретят доставку курьером, и вы уже не сможете гарантировать быстрые сроки. А опоздание с заказом — повод для чарджбэка.

В каждом бизнесе есть свои особенности, поэтому точную фразу в договоре лучше обсудить со своим юристом. Фраза может быть такой:

Работайте так, чтобы всегда оставалось подтверждение — вы все сделали, как надо. В случае чего, у вас будут под рукой доказательства для банков. Что может подойти в качестве доказательств:

  1. Договор или скриншот с сайта, который покажет, что клиент знал условия заказа и согласился с ними.
  2. Письмо с описанием заказа, которое вы отправляете покупателю и просите подтвердить заказ.
  3. Трек-номер посылки.
  4. Подпись клиента на квитанции, где он подтверждает, что получил, посмотрел заказ и подтверждает: все в порядке.
  5. Логи в CRM, скриншот отправленного письма, метки — все, что показывает, как клиент пользовался услугой. Например, скачивал дополнительные материалы, смотрел видеокурс, пользовался программой.

Представитель компании ответил, что они не согласны с чарджбэком, и прислали доказательства своей позиции. Логов во внутренней системе хватает для обоснования, поэтому компании удалось оспорить чарджбэк

Общие понятия

Информационная Безопасность – совокупность организационных и технических мер, направленная на повышение безопасности использования ИТ технологий. Далее по тексту ИБ.

Система Дистанционного Банковского Обслуживания – совокупность сервисов дистанционного обслуживания клиентов таких как: «Интернет-Банк», «Банк-Клиент», «Выписка OnLine» и т.п. Далее по тексту используется сокращение ДБО.

ПО – программное обеспечение.

Вредоносное ПО – это разного рода программы (в том числе троянские). Такие программы могут регистрировать последовательность нажимаемых на клавиатуре клавиш, другие делают снимки экрана при посещении пользователем сайтов, предлагающих банковские услуги, третьи загружают на компьютер дополнительный вредоносный код, предоставляют хакеру удаленный доступ к компьютеру и т.д. Все эти программы объединяет то, что они позволяют злоумышленникам собирать конфиденциальную информацию и использовать ее в том числе для кражи денег у пользователей.

ЭП – электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) и которая используется для определения лица, подписывающего информацию.

Правила пользования устройствами для входа в интернет-банк

  1. На персональный компьютер или ноутбук, планшет, телефон, который используется для входа в интернет-банк нужно установить современный антивирус, который защитит устройство от заражения.
  2. Для большей защиты можно пользоваться дополнительными лицензионными программами, которые позволят повысить уровень безопасности устройства — программы поиска шпионских компонентов, защита от СПАМ-рассылок и т.п.
  3. Если вы потеряли телефон, который подключен к Сбербанк Онлайн (на него приходят смс-сообщения от банка), то незамедлительно сообщите об этом банку. Таким образом, вы обезопасите свои деньги от хищения.
  4. На мобильное устройство или планшет, который часто используется для входа в интернет-банк Сбербанка, нельзя устанавливать сомнительные и непонятные приложения, переходить по ссылкам и т.д. Это могут быть приложения для сбора информации, вредоносные ПО.

Когда у покупателя есть право на чарджбэк

Правила возврата регулируют платежные системы. По формулировкам они могут отличаться, но по сути одинаковые.

Основные причины для чарджбэка из правил платежных систем

Проблема с оплатой Проблема с заказом Мошенничество и оплата без разрешения
Компания дважды списала деньги Покупатель не получил оплаченный заказ Мошенник завладел данными карты и купил себе что-то
Компания списала больше, чем заявлено. Например, покупатель зашел на сайт, положил товар в корзину, увидел цену, нажал «оплатить», а списалась другая сумма Товар поддельный, а компания обещала оригинал Платеж сделан без разрешения клиента. Например, ребенок взял карту мамы и оплатил онлайн-игру
Компания списала не в той валюте, которая была указана в заказе Товар или услуга не соответствует характеристикам, указанным в заказе
Компания вернула меньше денег, чем обещала Покупатель получил не то, что заказывал
Компания отказалась возвращать деньги Заказ пришел позже срока, который указывала компания

Покупатель может вернуть деньги, если у него есть проблемы с оплатой, например:

  • компания дважды списала деньги;
  • компания списала больше, чем заявлено. Например, покупатель зашел на сайт, положил товар в корзину, увидел цену, нажал «оплатить», а списалась другая сумма;
  • компания списала не в той валюте, которая была указана в заказе;
  • компания вернула меньше денег, чем обещала;
  • компания отказалась возвращать деньги.

Еще поводом для чарджбэка могут быть проблемы с заказом — например, такие:

  • покупатель не получил оплаченный заказ;
  • товар поддельный, а компания обещала оригинал;
  • товар или услуга не соответствует характеристикам, указанным в заказе;
  • покупатель получил не то, что заказывал;
  • заказ пришел позже срока, который указывала компания.

Наконец, деньги вернут в следующих случаях:

  • мошенник завладел данными карты и купил себе что-то;
  • платеж сделан без разрешения клиента. Например, ребенок взял карту мамы и оплатил онлайн-игру.

Есть случаи, когда банки не вернут деньги покупателю. Примеры частых отказов:

  1. Покупатель ввел код из смс для подтверждения оплаты, деньги списались, а потом он сказал, что ничего не платил.
  2. Вернул компании заказ, получил за него наличные, но требует, чтобы деньги вернули на карту, а наличные забрали.
  3. Нажал галочку на сайте и подтвердил, что согласен с ценой, и деньги списались. Но потом говорит, что цена завышена, просит вернуть часть платежа обратно.
  4. Покупатель сам ошибся при заказе. Например, пишет, что не подошел фасон платья или туфли оказались малы, хотя он сам выбрал эти покупки. При этом по закону о защите прав потребителей по таким причинам покупку можно вернуть, но только если связаться с компанией. Через банк такая причина не срабатывает.

Есть исключения, например, компания в договоре специально оговорила причину возврата и готова вернуть деньги только потому, что модель не понравилась. Если этот пункт не нарушает закон о защите прав потребителей и правила платежных систем, банк вернет деньги.

Как отличить официальный сайт Сбербанка от остальных?

Сегодня в интернете очень много фишинговых сайтов, которые полностью копируют оригинальный ресурс по дизайну и основному наполнению

Если не обратить внимание на адресную строку, можно не понять, что ты находишься на поддельном (фишинговом) сайте

Они создаются по разным причинам, в основном для того, чтобы завладеть персональной информацией человека, платежными данными его банковских карт и т.д.

При входе в Сбербанк Онлайн, клиенту нужно внимательно следить за адресной строкой в браузере. Официальная страница интернет банка находится по адресу: online.sberbank.ru. Других вариантов здесь быть не может. Она имеет защищенное SLL-соединение.

Заходя на поддельный (фишинговый) сайт Сбербанка, пользователь может увидеть сообщение браузера, в котором указано, что этому сертификату безопасности нельзя доверять. Если вы видите такое сообщение, незамедлительно покиньте сайт и добавьте его в Черный список.

Отличить настоящий сайт от фишингового поможет банальная внимательность. Да, фишинговый сайт является копией настоящего, но лишь в основных нюансах. Мелкие детали редко прорабатываются. Например, могут отличаться кнопки, картинки, может отсутствовать какая-то информация и т.д.

Платежи и карты

Переводы и карты — это когда вы приходите в банк и оформляете денежный перевод родственникам в другой город. Или расплачиваетесь в супермаркете картой — как бы переводите деньги со своего счета на счет супермаркета. Или когда вы платите за телефон — переводите деньги со своего счета на счет оператора.

Раньше люди платили золотом или наличными. Если нужно было отправить деньги в другой город, они нанимали курьеров или везли посылку сами. Зарплату выдавали из сейфа, а для похода в магазин нужно было иметь полный бумажник денег. Это было здорово по средневековым меркам, но неудобно.

Чтобы упростить денежные отношения, банки научились безналичному расчету. Деньги из монет и купюр превратились в электронные сигналы, которые по смыслу ничем не отличаются от наличности.

Первый банкомат в мире. Barclays Bank, 1967

Банки построили инфраструктуру и научились обмениваться «цифровыми деньгами» друг с другом. Чтобы провести операцию, больше не нужны почта и курьеры. Доставка денег на другой материк стала вопросом пары минут, а не месяцев.

Банк делает так, чтобы каждый платеж прошел быстро и безопасно. Он гарантирует: деньги не потеряются и не исчезнут с клиентских счетов. А если что-то пойдет не так, то возьмет риски на себя.

Сегодня деньги можно передавать от человека к человеку — это денежный перевод. Можно от человека к компании — например, оплатить покупки с карты. Можно от компании к человеку — например, начислить зарплату.

Если покупатель просит вернуть деньги

Даже если покупатель отменяет платеж, это только первый шаг, и его еще можно оспорить. Ваши шаги:

  1. Ответить банку на запрос и уложиться в сроки.
  2. Отправить доказательства своей позиции.
  3. Попросить совет у банка, если есть вопросы.

Ответьте банку на запрос по чарджбэку. Сначала банки покупателя и компании должны разобраться в ситуации. Поэтому все банки-эквайеры как минимум сообщают компании о чарджбэках и просят дать комментарии и доказательства. Ваша задача — не пропустить запрос и ответить на него.

Как именно разбираться в ситуации, сколько это займет времени и что при этом делать, решает каждый банк. Тинькофф-бизнес присылает письмо на электронную почту компании с информацией о платеже и просит ответить в течение 5 дней. Если у вас другой банк, сроки могут быть другими, поэтому лучше их уточнить.

В письме банка есть подробности заказа, чтобы компания быстро его нашла, и пометка, почему клиент хочет вернуть деньги. Так компания быстрее понимает, в чем проблема и как оспорить чарджбэк

Соберите доказательства и отправьте в банк. Если компания не согласна вернуть деньги и считает, что покупатель неправ, нужно прислать доказательства в свою пользу. Лучше всего это сделать вместе с первым ответом, если нет — уложитесь в срок, который указан в договоре на эквайринг. Обычно это несколько дней.

Если запрос на чарджбэк приходит клиентам Тинькофф-бизнеса, им в помощь отправляют список документов, которые могут пригодиться. Например, если покупатель пишет, что не получил услугу или товар, компания может использовать:

  1. Трек-номер посылки.
  2. Акт приема посылки, подписанный клиентом.
  3. Акт о выполнении работ, подписанный клиентом.
  4. Переписку с клиентом. Если в ней есть даже косвенные доказательства, что клиент все получил или пользовался услугой.
  5. Фотографии, видео вручения посылки клиенту.
  6. Подтверждение, что сообщение было доставлено на электронную почту клиента, например, если это электронные билеты или курс.
  7. Записи из СRM-системы, если они могут подтвердить доставку или использование услуги.
  8. Отзывы клиента о товаре/услуге, которую он якобы не получил.

Если участники не могут договориться, банки могут подключать к спору специалистов платежной системы. Но при плохом исходе компания может заплатить штраф. Об этом написано в договоре на эквайринг, и обычно банк напоминает об этом в письме

Попросить помощи у банка. Не каждый документ подходит для доказательств, и бывает, что прямо сейчас их нет. В такой ситуации лучше спросить у вашего банка, как быть.

У платежных систем есть внутренние гайды — какие документы смогут защитить компанию от претензий клиента. Возможно, банк сможет прислать отрывок из гайдов. Сейчас «Виза» и «Мастеркард» это запрещают, но «Мир» разрешает присылать скриншоты под конкретную причину возврата. Поэтому на всякий случай попросите прислать что-то по вашей теме, вдруг правила изменятся.

По вашей просьбе банк подскажет, что выгоднее показать банку-эмитенту и покупателю. Разумеется, не стоит обманывать и показывать то, чего не было. Банк обязательно все проверит

Держите карточку всегда при себе, а ПИН-код — в памяти

Если ранее человек терял кошелек с купюрами, то он расставался со своими деньгами навсегда. Использование вместо наличных денег пластиковых расчетных карт исправило эту ситуацию. При потере пластика человек теряет только инструмент платежа, но не сами деньги. Денежные средства остаются на карточном счете. Забрать их оттуда владелец может разными способами.

Нечестный человек, выкравший вашу карточку (или просто ее нашедший), не сможет снять с нее деньги в банкомате или заплатить за товар в магазине, если не знает секретного PIN-кода. Поэтому первое правило для владельца банковского пластика — никому не сообщайте свой пин-код. Информацию о секретном коде не имеют права у вас запрашивать даже работники банка. А тем более — продавцы в магазине или услужливые люди у банкомата, которые помогают вам справиться со сложным электронным устройством.

Где лучше всего хранить ПИН-код? Ответ здесь однозначен — в памяти. Запись секретного кода на бумажке или на самой карточке сделает его легкодоступным для посторонних.

Поэтому после обнаружения потери карты нужно позвонить в банк и заблокировать ее. Сделать это следует немедленно, пока злоумышленники не воспользовались вашими деньгами. В связи с этим запомните еще одно правило: всегда имейте под рукой телефон горячей линии своего банка.

В ходе разговора с менеджером финансовой организации узнайте, каким образом вы можете получить деньги со счета заблокированной карты. Новую карточку взамен заблокированной вы получите на руки примерно через 2 недели.

Если вы уезжаете из дома в отпуск или командировку, запомните еще одно правило: возьмите с собой запасную карточку. Храните на ней резервную сумму денег и держите запасной пластик отдельно от основного. Им вы воспользуетесь в случае вынужденной блокировки основной карты.

Добавить комментарий