Вих.№ 4-21/09-11
05.09.2011р.
Національний Банк України
Заступнику Голові Ричаківській В.І.
Шановна Віро Іванівно!
У відповідності до рішень Міжвідомчої наради з питань запобігання та протидії шахрайських дій із використанням платіжних карток інформуємо про узагальнені підсумки протидії зазначеним злочинам у 2-3-му кварталі 2011року, а саме:
1.Відповідно до інформації банків, накопиченої системою міжбанківського обміну інформацією про шахрайства «Exchange-online», за квітень – серпень квартал 2011р. зафіксовано 17 випадків встановлення накладок на банкомати та 8 інших інцидентів (банкоматні віруси, фізичний злом банкоматів). В РФ за 2011р. кількість випадків встановлення накладок становила 141 на 97 тис. банкоматів.
З врахуванням того, що кількість банкоматів, які належать банкам, що належним чином не виконують ст. 39.5, 40-1 ЗУ «Про платіжні системи та переказ коштів в Україні», перевищує 20% від загальної кількості банкоматів в Україні, фактичний стан справ є, нажаль, набагато гіршим, включаючи не тільки загальну кількість встановлених накладок, а також втрати клієнтів зазначених банків та банків безпосередньо.
2.18 серпня 2011р. проведено засідання Форуму з безпеки розрахунків та операцій з платіжними картками (ФБР і К), на якому були докладно обговорені питання застосування антискімінгових накладок на клавіатуру банкоматів та пристрій зчитування карток (механічний захист коштує від 70 євро на один банкомат), а також питання апаратного захисту (електромагнітний захист коштує від 1000 євро на один банкомат).
На засіданні підписано порядок взаємодії членів та учасників Асоціації та Департаменту боротьби з кіберзлочинністю і торгівлі людьми МВС України (копія додається). Від МВС Порядок затверджено заступником міністра С.П.Черних, про що поінформовані відповідні регіональні підрозділи МВС.
3.Порядком взаємодії серед іншого описано порядок дій співробітників банків при виявленні сторонніх пристроїв в банкоматах, терміналах, комунікаційних мережах тощо, а також перелік документів, які мають додаватися до заяв банків до правоохоронних органів, для порушення кримінальної справи за інцидентами з платіжними картками.
В зв’язку з вищезазначеним пропонуємо внести зміни в нормативні акти Національного банку України, які регулюють питання роботи з готівкою (інкасація тощо) для врахування відповідних процедур (дій співробітників банків при виявленні сторонніх пристроїв в банкоматах) та їх застосування в усіх українських банках.
Також вважаємо доцільним надати банкам рекомендацію Національного банку України при зверненні до МВС або Прокуратури посилатися на зазначений перелік та Порядок взаємодії з метою належного процесуального реагування на заяви банків про скоєння злочинів, зниження латентності карткових злочинів та максимального застосування правових механізмів для захисту фінансових прав клієнтів.
4.В Порядку взаємодії підкреслено важливість автоматизованого аналізу моніторингової інформації, що є важливою ланкою протидії картковим шахрайствам, і зазначено, що процесингові центри спроможні прискорити вирішення банками цього питання.
Зважаючи на затверджену Правлінням Національного банку України Концепцію запровадження нагляду (оверсайта) за платіжними системами в Україні, якою, до суб’єктів овесайту віднесено процесінгові центри, пропонуємо Національному банку рекомендувати власникам ключових процесингових центрів України, а саме:
ПАТ «Райфайзенбанк Аваль» (власник Українського процесингового центру, який обслуговує більше 40 банків);
ПАТ «Укрексімбанк» (власник ПЦ, який обслуговує більше 20 банків);
ПАТ «ПУМБ» (власник ПЦ, який обслуговує більше 20 банків);
ПАТ «Укргазбанк» (співвласник ПЦ УкрКарт, який обслуговує більше 20 банків)
максимально сприяти банкам в забезпеченні пакетного завантаження моніторингової інформації до «Exchange-online» з використанням програмних можливостей Процесингових центрів, власниками яких вони є.
5.Щодо загальних питань використання банками системи міжбанківського обміну інформацією про шахрайства «Exchange-online» повідомляємо наступне: до КБ «Приватбанк» та більшості членів Асоціації, які використовують систему, в квітні – серпні 2011р. приєдналися ПАТ «Платінум банк», ПАТ «БТА Банк», ПАТ «КБ «Євробанк», ПАТ «АСТРА БАНК». Більше 15 банків запитали інформацію про використання системи, і продовжують розмірковувати відносно її використання, а саме: ПАТ «Східно-промисловий банк», ПАТ «Реал Банк», АТ «БМ Банк», ПАО «ЧБРР», Пат «Кредитвест, ПАТ «Діамантбанк», ПАТ «Банк Кліринговий Дім», ПАТ «Терра Банк», ПАТ «Агрокомбанк»,ПАТ «Комерційний банк «Інвестбанк», ПАТ «Банк Український капітал», ПАТ «ПроКредит Банк», ПАТ «Містобанк», ПАТ «Златобанк», ПАТ «Укргазпромбанк».
Інші банки поки що, не приділили належної уваги рекомендаціям Національного банку України та Міністерства внутрішніх справ за результатами Міжвідомчої наради з питань запобігання та протидії шахрайських дій із використанням платіжних карток (Протокол № 1, від 17 лютого 2011 року.)
Просимо Національний банк України повідомити банки про можливість використання в поточній роботі механізмів та процедур передбачених Порядком взаємодії та про важливість інформаційного обміну моніторинговою інформацією.
З глибокою повагою,
ДиректорО.О.Карпов
