Все транзакции будут проверяться на признаки фрода, а банки обязаны обучать клиентов кибербезопасности. В мобильных приложениях и на сайтах появятся разделы с описанием схем обмана и советами по защите личных данных.
В договорах и публичных офертах прописаны обязанности клиентов: внимательно проверять уведомления (SMS, push) и подтверждать платежи.
Документ устанавливает сроки для уведомления банка:
- при утрате смартфона или его попадании к посторонним — в течение одного дня;
- о несанкционированных операциях — также в течение суток;
- при смене контактных данных — не позднее трех дней.
Банк может потребовать подтверждения, что операция выполнена лично или по поручению третьего лица. При смене номера для SMS-информирования уведомление об отключении отправляется на старый контакт, а о подключении — на новый.
Сотрудники банков при выдаче карт должны письменно объяснять правила безопасности, включая запрет передачи третьим лицам срока действия карты, защитных кодов и одноразовых паролей из SMS.
