Микрозаймы обезопасят от самих себя? Спасаемся от мошенников
Наш доблестный ЦБ не может не радовать. Таки выпустил он новую редакцию базового стандарта совершения МФО операций на финансовом рынке. В предыдущей редакции стандарта было мало полезного для заёмщиков, но с 23 января 2023 года внесли довольно существенные корректировки, которые должны минимизировать выдачу займов мошенническим путём. Стандарт вступит в силу через 3 месяца после опубликования его на сайте ЦБ от 23.01.2023г.
UPD: В посте оригинальные номера пунктов базового стандарта изменены для удобства нумерации.
Стандарт обязателен для исполнения всеми микрофинансовыми организациями вне зависимости от членства в саморегулируемой организации в сфере финансового рынка, объединяющей микрофинансовые организации.
При выдаче онлайн-микрозайма микрофинансовая организация должна провести не менее 5 из следующих мероприятий Стандарта, с соблюдением положений ФЗ N 152-ФЗ "О персональных данных".
Проверить действительность документа, удостоверяющего личность получателя финансовой услуги, с использованием сервисов органов государственной власти или иных сервисов, обеспечивающих сопоставимый с сервисами органов государственной власти уровень достоверности результатов проверки;
Звучит неплохо, но одного этого маловато. Простая проверка папорта на действительность и/или кражу. Это может сделать любой желающий, проверка паспорта осуществляется на сайте главного управления по вопросам миграции МВД России
2. Проверить сведения, предоставленные получателем финансовой услуги для получения онлайн-микрозайма, на их соответствие информации, содержащейся в кредитной истории получателя финансовой услуги
Идея неплоха, но иногда в кредитной истории из конкретного бюро черт ногу сломит. У меня, например, в кредитной истории значится, что я родился в Сочи, хотя я там бывал только один раз, да и тот полгода назад. Дата выдачи паспорта - вообще не моя, хотя это нисколько не мешает получать кредиты и информацию от кредиторов в конкретное БКИ. Список предыдущих мест жительства также рандомен, хотя я за пределы восточно-европейской части России не выезжал на ПМЖ. Ан нет, раз БКИ говорит, что я жил на Кузбассе, значит так оно и есть, видимо я чего-то не знаю о своей жизни, ну или не контролирую перемещение во времени и пространстве.
3. Проверить принадлежность получателю финансовой услуги банковского счета и (или) провести анализ использования платежного инструмента, на которые предполагается зачисление суммы онлайн - микрозайма, на предмет возможности их использования для неправомерного получения денежных средств третьими лицами
Вопрос как это сделать, не нарушая налоговый и уголовный кодекс. Может у кредиторов есть какие-то свои каналы по добыче информации и я чего-то не знаю, но вообще это банковская и налоговая тайны. Если это перевод на карту, то это чуть попроще, можно сверить имя на карте и номер. А что делать с тёзками и однофамильцами, если уж кто-либо попытается смошенничать таким путем. Насколько я знаю, некоторые МФО переводили деньги на неименные карты, осталась ли такая практика на сегодня я не в курсе.
4. Проверить наличие доступа получателя финансовой услуги к абонентскому номеру подвижной радиотелефонной связи и (или) провести анализ использования абонентского номера подвижной радиотелефонной связи, информация о котором предоставлена заемщиком для получения онлайн-микрозайма, на предмет возможности его использования для неправомерного получения денежных средств третьими лицами
Абонентский номер - это номер, закрепленный за определенным человеком, с которым у оператора связи есть договор. Не у всех заемщиков номера абонентские, некоторые берут бесплатную симку, которые раздают у метро, в переходах или у ТЦ. Проверить наличие доступа можно путём звонка и/или смс, но никто не мешает мошеннику, имеющему свои связи с оператором связи открыть сим карту на имя того, кого собираются обмануть. Да и копию сим-карты делают умельцы, что естественно незаконно, но кого-бы это останавливало.
5. Провести анализ использования устройства, подключенного к сети "Интернет" и применяемого при получении онлайн-микрозайма, на предмет возможности его использования для неправомерного получения денежных средств третьими лицами, в том числе анализ сетевого подключения и системной информации программного обеспечения, установленного на устройстве
Забавно, как это будет реализовано? А если я беру заём в МФО с компьютера/телефона удаленно? Ну может что-либо и можно проверить, но у меня есть сомнения. А если я оформляю заём в отделении МФО, в руки операционисту что ль передавать телефон? Туманно как-то оно написано.
6. Проверить соответствие внешности физического лица - получателя финансовой услуги внешности физического лица, персональные данные которого предоставлены для получения онлайн-микрозайма, в том числе путем анализа фотографии физического лица - получателя финансовой услуги и фотографии в документе, удостоверяющем личность, а также организации взаимодействия с физическим лицом - получателем финансовой услуги с использованием средств видеосвязи
Вполне здравые требования, но внешность людей очень изменчива, и при желании и возможностях подгоняется под необходимые параметры. Тут вариантов масса. Даже для обычных заемщиков возраст бессердечный, между фото в паспорте и лицом может быть пропасть. Ну и вдогонку прическа, средства макияжа и нейросети сделают всё как нужно.
7. Применить метод серии контрольных вопросов, непосредственно связанных с данными получателя финансовой услуги
При проведении мероприятия, должны обеспечиваться:
доступ к контрольным вопросам исключительно сотрудников микрофинансовой организации, ответственных за их разработку и (или) использование в рамках верификации данных получателя финансовой услуги;
изменение не менее 25 (двадцати пяти) процентов состава контрольных вопросов не менее четырех раз в год.
Ну если мошенники заучили заранее все персональные данные и без запинки могут воспроизвести их, то пиши пропало. Что делать, если мошенник сам завёл новый аккаунт в МФО и создал эти контрольные вопросы, при условии, что заемщик никогда не был связан с конкретной МФО и в нее не обращался. Там уже вообще не важно, будут ли меняться контрольные вопросы в течение года или нет, заём уже перевели в нужное место.
8. Проверить наличие доступа получателя финансовой услуги к адресу электронной почты и (или) провести анализ использования адреса электронной почты, информация о котором представлена для получения онлайн-микрозайма, на предмет возможности его использования для неправомерного получения денежных средств третьими лицами
Вообще не аргумент, ящик можно менять и создавать сколь угодно раз. А только что созданная почта вообще нигде не будет гуглиться.
9. Проверить принадлежность нескольких предоставленных для получения онлайн-микрозайма данных (в том числе идентификационных, контактных и иных данных) получателю финансовой услуги, с использованием сервисов органов государственной власти или иных сервисов, обеспечивающих сопоставимый с сервисами органов государственной власти уровень достоверности результатов проверки
Смотря как реализовать этот пункт. Не так уж и много можно проверить в онлайн режиме, тем более в свободном доступе и за короткий промежуток времени. Простые звонки подставным третьим лицам - фикция, там давно заучены, что и как отвечать.
10. Проверить сведения, предоставленные получателем финансовой услуги для получения онлайн-микрозайма, на их соответствие общедоступным данным о получателе финансовой услуги.
Если разговор идет о соцсетях, то неплохо. Только что созданные странички хорошо видны.
В дополнение к мероприятиям настоящего Стандарта, в целях недопущения неправомерного получения онлайн- микрозайма третьими лицами микрофинансовая организация вправе проводить иные мероприятия с соблюдением положений Федерального закона N 152-ФЗ.
Если расширят и дополнят, то будет здорово.
Микрофинансовая организация вправе сократить до 3 (трех) минимальное для целей выполнения настоящего Стандарта количество обязательных мероприятий при условии одновременного проведения мероприятий, предусмотренных пунктами 3,4,5 настоящего Стандарта.
Лучше б такого не было, чем шире проверка и верификация, тем лучше.
При наличии сомнений относительно достоверности сведений о получателе финансовой услуги по итогам проведения его идентификации (упрощенной идентификации) в соответствии с Федеральным законом от 7 августа 2001 года N 115-ФЗ "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма" (далее - Федеральный закон N 115-ФЗ), мероприятий, указанных в пунктах настоящего Стандарта, микрофинансовая организация отказывает такому лицу в выдаче онлайн-микрозайма либо выдает онлайн-микрозаем способом, который предполагает получение им денежных средств после его идентификации и актуализации сведений о нем в соответствии с Федеральным законом N 115-ФЗ при личном присутствии в микрофинансовой организации или уполномоченном ею лице либо без личного присутствия путем установления и подтверждения достоверности сведений о нем с использованием единой системы идентификации и аутентификации и единой биометрической системы в соответствии с пунктом 5.8 статьи 7 Федерального закона N 115-ФЗ.
Но не было бы все так прекрасно, если б не оговорки.
Микрофинансовая организация не обязана проводить мероприятия, указанные в пунктах настоящего Стандарта, при обращении получателя финансовой услуги в микрофинансовую организацию с целью получения онлайн-микрозайма в следующих случаях:
1.Если ранее при приеме на обслуживание получателя финансовой услуги микрофинансовая организация провела его идентификацию с использованием единой системы идентификации и аутентификации и единой биометрической системы в соответствии с пунктом 5.8 статьи 7 Федерального закона N 115-ФЗ
2.Если ранее при приеме на обслуживание получателя финансовой услуги микрофинансовая организация провела идентификацию в соответствии с требованиями Федерального закона N 115-ФЗ при его личном присутствии в микрофинансовой организации (уполномоченном ею лице);
3.Если ранее при приеме на обслуживание получателя финансовой услуги микрофинансовая организация провела идентификацию (упрощенную идентификацию) в соответствии с требованиями Федерального закона N 115-ФЗ без его личного присутствия в микрофинансовой организации и мероприятия в соответствии с пунктами настоящего Стандарта.
Вроде всё хорошо, но если вас каким-то чудным образом ( удалённо или стационарно ) проверили, даже если это были не вы, а МФО решило наоборот, исходя из имеющихся у них данных, то всё, труба.
Предположим, что вы действительно оформляли заём, прошли все проверки, всё выплатили и больше не заходили в ЛК долгое время. А мошенники у вас угнали ЛК и смогли беспрепятственно получить деньги и их (МФО) ничего не обязывает проводить повторную проверку, если ранее была проведена первичная. Нет, они конечно же могут, но кто же этим будет заниматься. Это будет занимать чудовищное количество времени, а оно как раз и есть деньги.
Вообще лучше без надобности не обращаться в МФО, особенно если не умеете контролировать свои финансы.
Даже если вы никогда не пользовались и не планируете этого делать, то стоит подписаться на платные уведомления от 1-3 бюро кредитных историй. Это не стоит космических сумм, но при попытке или оформлении нового кредита/займа, вам придет уведомление на почту или в смс. Так вы хоть будете знать, что произошло подобное от бюро, а не от приставов или от мирового суда, который вам направит судебный приказ. Ну или от коллекторов, которым по цессии досталось в наследство сие недоразумение в виде мошеннического займа.
Исключение составляют МФО, которые банковские карманные ( Т-финанс, ОТП финанс) и прочие сервисы, оказывающие услуги по механике "товар в рассрочку" ( Квику, Pay late- Кредит лайн, Мокка и прочие ).Да, есть и такое.
Подобную дрянь мошенники тоже могут оформить на ваше имя. Потом не удивляйтесь, если кто-то за ваш счет слетал в Турцию, купил новый айфон или прибарахлился на Ламоде.