Банки будут подключать средства защиты к телефонам и компьютерам клиентов-физлиц

Данные новеллы содержатся в принятом Госдумой в третьем чтении антифрод-законе (№1110676-8), документ направлен в Совет Федерации, отмечает "Интерфакс".

Поправка вносится в ст. 27 закона "О национальной платежной системе", которая устанавливает обеспечение защиты информации. Согласно поправке, с 1 марта 2027 года оператор по переводу денежных средств (банк) должен будет применять к своему мобильному приложению и сайту сертифицированные средства защиты информации, которые позволяют выявлять воздействие вредоносного ПО до момента списания денег у клиента-физического лица.

До 1 сентября 2027-го банки должны будут внести изменения в договор с каждым клиентом-физлицом, дополнив его положением о праве клиента согласиться на подключение средств защиты от вредоносного ПО на своем устройстве (для защиты банковского приложения и сайта) либо отказаться от этого.

Одновременно в ст. 8 закона о "О национальной платежной системе", которая регулирует порядок исполнения распоряжения клиента, вводится норма о том, что если банк получит информацию о воздействии на оборудование клиента вредоносного ПО, то он обязан отказать клиенту в приеме распоряжения или в совершении операции с этого устройства. Речь идет как об операциях по платежной карте, так и при переводе электронных денег или средств через Систему быстрых платежей (СБП). Банк должен незамедлительно сообщить клиенту причину отказа и предложить совершить перевод с другого устройства либо при личном присутствии клиента или его представителя в банке. Эта норма вступает в силу с 1 марта 2027 года.

При этом если банк, получив информацию о заражении, все же проведет перевод и тот окажется совершенным без добровольного согласия клиента, банк будет обязан возместить гражданину сумму такого перевода в течение 30 дней после обращения клиента и при наличии постановления о возбуждении уголовного дела о хищении средств.