Электронные финансы. Мифы и реальность - стр. 24

В главах, посвященных принципам функционирования систем ЭД и классификации систем электронных денег, частично были затронуты вопросы многообразия способов управления счетом и взаимодействия с системой в целом. Некоторые используемые при этом инструменты (например, мобильные телефоны) являются в той или иной степени если не идентифицированными, то в высокой степени персонифицированными. Примером задействования идентифицированного инструмента является привязка к «кошельку» банковской карты. В таких случаях всегда известно, кому принадлежит карта, так как ее получение возможно только после прохождения процедуры идентификации. В дополнение к этому зачастую проводится также и дополнительная проверка принадлежности карты владельцу «кошелька» – путем блокирования произвольной суммы (с требованием сообщить системе код операции или точную сумму) или необходимости совершить привязку в банкомате после ввода пин-кода.

Персонифицированным, как уже указывалось выше, является такой инструмент, как мобильный телефон. Законодательно в России запрещены анонимные тарифные планы – следовательно, оператору подвижной связи заведомо известна личность своих абонентов, хотя идентификация проводится и не в целях ПОД/ФТ, а следовательно, не включает весь спектр мероприятий, предусмотренных профильным законом. Несомненно, ценность представляет также и фиксирование IP-адресов, IMEI-идентификаторов, MAC-адресов. Важно, что эта позиция поддерживается и экспертами ФАТФ[13].

Серьезным препятствием на пути признания наличия косвенных данных о клиенте фактором минимизации риска ОД/ФТ является мнение, что велика вероятность несанкционированного использования сотовых телефонов в случае их утери, кражи или добровольной передачи третьим лицам. Такой риск действительно существует. Однако он так же актуален, к примеру, для пластиковых карт (и любых других идентифицированных инструментов). Даже без знания пин-кода злоумышленники, заполучив информацию, зафиксированную на «теле» карты (номер, имя держателя, CVV-код, срок действия), могут совершать отдельные платежи. Если же преступникам станет известна и четырехзначная комбинация, то они получают практически неограниченный удаленный доступ к банковскому счету клиента.

Банки справедливо делают акцент на повышении осведомленности своих клиентов о ключевых требованиях безопасности – в частности, необходимости немедленно предпринять все необходимые действия для блокировки карты в случае подозрений в ее несанкционированном использовании. С расширением того функционала, который возлагается на мобильные телефоны – включая, но не ограничиваясь мобильным банкингом, мобильной коммерцией и т. п. – на определенном этапе более ответственное отношение к безопасности sim-карты неизбежно. Хотя это происходит и сейчас, видится, что через несколько лет обязательная блокировка sim-карты в случае утери телефона станет нормой.

Актуальными для систем электронных денег являются также вопросы трансграничного использования. 19-я Рекомендация требует от финансовых учреждений применения усиленных мер по надлежащей проверке клиента при поддержании деловых отношений с физическими и юридическими лицами, инкорпорированными в странах или территориях, которые не выполняют требования ФАТФ. 16-я рекомендация дополнительно устанавливает требования по передаче информации при осуществлении денежных переводов.