Банкам предлагают в зависимости от суммы займа внедрять разный уровень защиты. Таким предложением с LS поделился сооснователь IT-компании Verigram Адлет Мукашов.
Как пояснил Мукашов, если размер кредита будет незначительным, а стоимость взлома высокой, то преступникам это может быть невыгодно.
«Есть смысл внедрить шкалирование сумм займов и градацию степени защиты, то есть на крупные суммы делать более сложные мультифакторные процессы верификации и дополнительные проверки. Это связано с тем, что любая технология защиты (даже самая лучшая) может быть рано или поздно взломана. Вопрос только в стоимости взлома и его целесообразности: если кредит стоит $1 тыс., а цена взлома – $100 тыс., то ни один мошенник не будет этим заниматься», – отметил он.
В качестве примера спикер привел технологию, которая позволяет проверить,с какого устройства и сколько раз человек проходит проверку. Так, если разные люди пытаются получить кредит с одного девайса, то операция считается подозрительной.
Кроме того, Мукашов высказался о необходимости обезопасить клиентов.
«Прежде всего, важно по-другому расставить акценты в ответственности за последствия фрода. Законодательно нужно больше защищать потребителя. Следует возложить больше обязанностей на банки и финорганизации для стимулирования обеспечения ими соответствующих антифрод-защит», – добавил он.
Также собеседник LS предлагает регулятору совместно с участниками финрынка рассмотреть механизм, при котором клиент будет получать мгновенное оповещение на номер, зарегистрированный в базе мобильных граждан или в электронном правительстве.
«Например, при оформлении кредита нужно сразу же отправлять SMS-оповещение. Человек, на которого оформили кредит, должен узнать об этом и действовать в течение пять минут, а не когда пришло время уплаты первого платежа или его стали беспокоить коллекторы», – объяснил Мукашов.
Вместе с тем спикер отметил, что в Казахстане на уровне закона не закреплены квалификационные требования к технологиям и процессам, как, например, в Европе. По его словам, из-за отсутствия института стандартизации технологий и методов, соответствующих определенным регламентам верификации личности, остается много открытых вопросов.
«Риски существуют на технологической стороне решений, которые банки и МФО используют для идентификации личности пользователя. Нацбанк законодательно требует у участников финрынка снимать биометрию, создал для этого единую площадку – Центр обмена идентификационными данными, собрав на ней ведущих провайдеров биометрических решений. Но финорганизации имеют возможность организовать процесс на своей стороне, будь то in-house решения или выбор подрядчика на свой вкус и бюджет», – объяснил спикер.
Напомним, что в августе у казахстанцев появилась возможность устанавливать запрет на оформление кредитов и микрозаймов через сайт электронного правительства или в мобильном приложении eGov Mobile. Данная мера была предпринята в целях защиты населения от мошенников.
Оценивая эту услугу, сооснователь Verigram высказался о ее полезности на фоне продолжающихся утечек данных.
«Если же посмотреть шире, то эта инициатива делает акцент на ответственности физлица. Например, в США или Европе в случае фродовой операции по умолчанию ответственна финкомпания и/или мерчант (продавец, маркетплейс). У нас же чаще всего ответственность ложится на клиента-физлицо, пока тот не докажет обратного. Банки и финорганизации делают процесс получения кредита скоростным и доступным, но подобная практика дает побочные эффекты», – считает Мукашов.
Вместе с тем спикер добавил, что эту услугу можно сделать более удобной, подключив функцию отказа от получения займов в мобильных приложениях популярных фининститутов.
Ранее LS писал, что с начала текущего года было совершено около 1 тыс. мошенничеств, связанных с оформлением фиктивных онлайн-кредитов.
Источник: lsm.kz