3

3. Нестандартные способы инициации операции

Если клиент использует метод выдачи, который ранее не применялся (например, через цифровые карты или токены), это также вызывает подозрения.

4. Повышенное внимание в первые 24 часа после ключевых событий

Особому контролю подлежат операции, совершённые в течение суток после:

выдачи кредита или кредитной карты;

повышения лимитов на снятие наличных;

поступления на счёт более 200 000 рублей через СБП с другого счёта;

досрочного расторжения вклада на сумму свыше 200 000 рублей.

5. Рисковые метки от платёжных систем

Если платёжная инфраструктура помечает операцию как подозрительную (например, из-за компрометации электронных средств платежа), это автоматически становится сигналом для банка.

6. Данные о нетипичных коммуникациях

Информация от операторов связи и мессенджеров о необычной активности клиента за 6 часов до операции (например, частые звонки на банковские номера или всплеск сообщений от новых адресатов) также учитывается.

7. Признаки компрометации устройства или сессии

Банкам необходимо обращать внимание на:

наличие вредоносного ПО на устройстве клиента;

нетипичные параметры сессии в системе дистанционного банковского обслуживания;

изменение номера телефона в личном кабинете или на Госуслугах;

смену SIM-карты или параметров устройства.

8. Серия отказов в выдаче наличных

Пять и более неудачных попыток снятия средств за день (например, из-за ошибок ввода PIN-кода) автоматически становятся индикатором риска.

Дополнительные проверки с 2026 года

С 1 марта 2026 года банкам предстоит сверять данные клиентов с государственной информационной системой противодействия правонарушениям в сфере ИКТ. Попадание клиента или его электронных средств платежа в эту базу будет считаться отдельным признаком риска.

Что это значит для банков?

Новые стандарты безопасности

Банки должны разработать механизмы реагирования на каждый из признаков. Игнорирование сигналов может привести к претензиям со стороны регулятора и судов.

Обязательные действия при выявлении рисков

При срабатывании индикаторов банкам необходимо:

провести дополнительную верификацию клиента;

временно заблокировать выдачу наличных;

скорректировать лимиты;

задокументировать все принятые меры.

Работа с внешними источниками данных

Банкам потребуется наладить законный обмен информацией с операторами связи, мессенджерами и платёжными системами, соблюдая требования о банковской тайне и защите персональных данных.

Техническая подготовка

Необходимо провести аудит программного обеспечения банкоматов, настроить контроль времени обработки APDU-команд, а также организовать централизованное хранение логов для подтверждения добросовестности банка в случае споров.

Подготовка к интеграции с государственными системами

Уже сейчас банкам стоит разработать процедуры обработки данных из государственной информационной системы, а также алгоритмы реагирования на совпадения.

Как это повлияет на клиентов?

Клиенты могут столкнуться с:

более частыми проверками операций, совершённых в первые сутки после ключевых событий;

временной блокировкой выдачи наличных при серии неудачных попыток;

дополнительными запросами от банка при нетипичных операциях.

Эти меры направлены не на усложнение процесса, а на защиту от мошенничества и финансовых потерь.

Практические шаги для банков

Обновление внутренних регламентов

Разработать и внедрить новые правила мониторинга банкоматных операций, прописать сценарии взаимодействия с клиентами.

Интеграция с внешними системами

Наладить обмен данными с платёжными системами, операторами связи и мессенджерами.

Техническая модернизация

Настроить системы контроля за APDU-командами, централизовать логирование и детектирование подозрительных операций.

Актуализация моделей риска

Учитывать 24-часовые окна, геолокационные данные и признаки компрометации устройств.

Подготовка к 2026 году

Разработать процедуры работы с государственной информационной системой и алгоритмы реагирования на совпадения.