Понедельник, 21.10.2019
×
Новости экономики Финансовый прогноз (прогноз на неделю) 20.10.2019

Банковские ячейки – зона нового риска

+20 -1
Аа + 2
Тимур Аитов,

заместитель генерального директора ГК «Программный продукт»,  заместитель председателя комиссии по цифровым финансовым технологиям ТПП РФ

В последнее время в массовых СМИ все чаще стали появляться сообщения о хищениях из банковских сейфовых ячеек. Официальной статистики краж от ЦБ не ведётся, поэтому, сколько, когда и что украдено мы не знаем. Но если набрать в строке поиска «банковская ячейка», то наряду с перечнем услуг банков и договоров на обслуживание ячеек, немедленно всплывёт множество публикаций о пропаже ценностей из ячеек, причем сообщений второго рода будет даже не меньше.

Что характерно, ценности из ячеек воруют и в небольших банках, и в банках первой величины, гордящихся своей надежностью.

Говорить о массовых хищениях из ячеек, наверное, ещё рано, но если не предпринимать никаких мер, то завтра, возможно, такая угроза станет реальной.

Детские вопросы

Почему происходят хищения? Как злоумышленникам удаётся на глазах службы охраны вынести значительные суммы, измеряемые сотнями тысяч долларов и миллионами рублей из сейфовых залов и оставаться безнаказанными? Почему большая часть таких хищений остаются нераскрытыми и часто вообще не фиксируется как преступления органами МВД?

На все эти вопросы есть простые и очевидные ответы. Дело в том, что договор сейфинга банка с клиентом , по своей сути, это договор аренды, а поэтому банк отвечает только за доступ к сейфу неуполномоченных лиц, банк не несет ответственности за сохранность содержимого сейфа.

Замок не сломан? Взлома не было? Значит, не было и преступления. А что именно в ячейке находилось - знает только клиент. Такова типичная позиция правоохранительных органов и банкиров при краже.

Конечно, о том, что было в ячейке, знает не только клиент, знает, по крайней мере, сотрудник банка, сопровождавший клиента в сейфовый зал из кассы банка, в которой злополучный клиент получал наличные средства. Дело в том, что чаще всего клиент при закладке суммы в ячейку получает наличность именно в том банке, в котором он открыл договор на обслуживание сейфовой ячейки.

Кадры решают все

От личности сотрудника банка, который подвёл клиента к ячейке, ещё и многое другое зависит. Например, у этого сотрудника в руках некоторое время находятся ключи от сейфовой ячейки клиента, которые он по инструкции должен клиенту передать. Сделает ли он копию ключей? Такая возможность у него есть, тем более, что ключи от ячеек, чаще всего, не сложнее ключей от почтового ящика.

Сам сотрудник, конечно, воровать не будет. Но с копией ключей в сейфовый зал может зайти сообщник, у которого в этом же сейфовом помещении может находиться своя официально арендованная ячейка. Средства клиента будут переложены сообщником из одной ячейки в другую и потом чуть позже извлечены и вынесены как собственные. Камеры в сейфовых помещениях, как правило, не установлены. А если и установлены, то не позволяют зафиксировать доступ к конкретным ячейкам (из соображений конфиденциальности). Чаще всего камеры в сейфовых залах стоят на входе или даже в смежном помещении, где клиент выполняет действия с ценностями, изъятыми из ячейки.

Как противостоять злоумышленникам

Жизнь ворам затруднили бы обычные цифровые кодовые замки, дополнительно установленные в ячейках, с кодами доступа известными только клиенту. Простые аналоги таких замков можно встретить в отелях. Сегодня даже простейших кодовых замков на ячейках банков вы не обнаружите. Можно дать возможность клиенту прийти и со своим замком – будет не очень красиво, зато надёжно. Камеры видеонаблюдения в сейфовых помещениях установить лучше так, чтобы фиксировался доступ ко всем ячейкам. Банк-арендодатель должен обязательно вести и электронный лог вскрытия ячеек, который потом можно сопоставить с журналом доступа. Возможны и другие технологические решения, затрудняющие незаметное вскрытие ячеек, в том числе, сотрудниками банка. Помогла бы даже привычная СМС-ка, которая автоматически направлялась бы владельцу ячейки при ее вскрытии.

Храните деньги в сберегательной кассе

Такое ощущение, что защитить клиентов и остановить хищения никому не хочется. Возможно, это даже какая-то скрытая политика, направленная на то, чтобы клиенты не хранили неучтенных наличных сумм, а все нажитое непосильным трудом размещали исключительно на банковских счётах для лучшего контроля по линии ПОДФТ.

Ожидать, что банки внезапно по своей инициативе займутся проблемой сейфинга, не приходится - ответственности нет, зачем тратить деньги на меры по защите чужих ценностей?

В этой ситуации единственный способ что-то изменить это регуляторное принуждение. Полномочий у нашего мегарегулятора более чем достаточно. Осталось ими воспользоваться и сделать так, чтобы публикаций о кражах из банковских сейфовых ячеек не стало. Это не так уж и сложно.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все оценки »
+20 -1
1131
Редакция Finversia.ru может не разделять точку зрения авторов,
материалы которых опубликованы в рубрике «Оценки».

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через

Искусственный интеллект в современных финансах Искусственный интеллект в современных финансах За последние 20 лет финансовый сектор пережил огромное количество технологических новаций, многие из которых каждый раз воспринимались как исключительно революционные. К числу самых важных, безусловно, следует отнести появление Интернета и всего спектра, связанных с ним услуг. Персональные данные как чемодан без ручки Персональные данные как чемодан без ручки Глобализация коммуникаций, улучшение качества сетей интернет, а также наличие мобильных коммуникационных устройств стимулирует процессы сбора информации, идентифицирующих граждан. Про биометрию и Аль-Каиду Про биометрию и Аль-Каиду Тема краж методами социальной инженерии (СИ) стоит сегодня остро – более 90% хищений со счетов физических лиц совершаются талантливыми психологами, способными уговорить клиента совершить платеж в своих корыстных интересах. Шифрование, двухфакторная аутентификация, иные технические преграды помешать этому, увы, не в состоянии. Клиент своими руками выполняет перевод или же дает злоумышленнику возможность его совершить, сообщая коды подтверждения операции. Бороться с СИ бесполезно – таково мнение большинства специалистов в сфере информационной безопасности. Но стоит ли опускать руки?
Все статьи автора (13)

[_$Blocks_DefaultController:render(17)]

Новости »

[_$Blocks_DefaultController:render(32)]