Закон «Антифрод 2.0», второй пакет мер по борьбе с кибермошенничеством, принят во вторник Госдумой во втором и третьем чтениях.
Законом, в частности, предусматривается введение маркировки международных телефонных звонков, а также возможность для граждан установить самозапрет на их получение. Снять самозапрет можно будет только при личном обращении в МФЦ.
Родители получат право уведомлять операторов связи об использовании SIM-карты несовершеннолетними на предмет безопасности контента. Особенности работы «детских» SIM-карт будут установлены отдельным актом правительства.
Кроме того, граждане обязаны будут сообщить мобильному оператору идентификационный номер своего мобильного телефона (IMEI) для внесения в договор об оказании услуг связи. Без внесения кода IMEI в договор с оператором услуги связи предоставляться не будет. Предполагается создать единую базу данных идентификаторов пользовательского оборудования. Внесение IMEI в базу будет бесплатным для абонентов.
Установлено, что договор об оказании услуг мобильной связи может быть расторгнут по инициативе клиента не ранее чем через 90 дней с даты заключения. При этом абонентская плата перестанет взиматься с момента подачи заявления о расторжении. Как поясняет Минцифры, эта мера должна предотвратить случаи частой покупки новых SIM-карт для использования их в мошеннических целях и лишит злоумышленников возможности быстро избавляться от номеров. Сейчас, напомним, на одного гражданина РФ можно оформить не более 20 SIM-карт, включая корпоративные, на иностранца – не более 10.
Разработчикам и операторам мессенджеров разрешено идентифицировать пользователей приложения путём определения абонентского номера мобильного телефона – с использованием ГИС мониторинга исполнения операторами связи обязанностей при оказании услуг связи.
Вводится сервис «красной кнопки» на едином портале госуслуг. Человек, заподозривший, что стал жертвой мошенников, сможет ей воспользоваться для оперативной приостановки дистанционных денежных операций. Операторы, банки и другие платформы, подключённые к ГИС «Антифрод», получат соответствующее сообщение.
Информация, позволяющая установить вредоносное программное обеспечение или содержащая предложение о приобретении таких программ, будет блокироваться во внесудебном порядке. Мера затронет и информацию про предложения о розничной продаже иностранных РЭС, не имеющих выделенные полосы радиочастот в соответствии с законодательством РФ.
Законопроект уточняет также условия использования виртуальных телефонных станций и абонентских терминалов пропуска трафика (SIM-боксов).
После вступления закона в силу будет установлено ограничение предельного количества банковских карт, оформленных на одного человека, – не более 20 во всех банках по совокупности. Планировавшееся ограничение в пять карт на один банк снято.
Впервые заработает механизм возмещения ущерба от мошеннических действий.
Из законопроекта «Антифрод 2.0» исключено положение о подтверждении действий пользователя, платежей прежде всего, через мессенджер «Макс», обратили в понедельник внимание СМИ. Оставлена только возможность подтверждения действий пользователя через SMS.
Причина (или одна из причин) состоит в нехватке IT-суверенитета, а именно в зависимости отечественных IT-сервисов от иностранных операционных систем. Это на прошлой неделе наглядно продемонстрировала Apple, удалившая «Макс» из своего магазина приложений. В случае с Android возможно использование собственного магазина, и он в России есть – хотя и это не гарантирует информационную безопасность пользователей мобильных устройств.
Напомним, в Госдуме также находятся на рассмотрении законопроект о внесении изменений в Уголовный, Уголовно-процессуальный кодексы РФ и поправки в Кодекс РФ об административных правонарушениях, которыми предлагается установить административную и уголовную ответственность за нарушение правил продажи SIM-карт, в том числе иностранным гражданам.
Банк России пояснил ряд положений закона, касающихся кредитных организаций.
Банк будет обязан возместить клиенту средства, похищенные мошенниками в результате взлома онлайн-банка с помощью вредоносной программы.
Для предотвращения таких хищений кредитные организации с разрешения клиента (разрешение следует получить до 1 сентября 2027 года) перед проведением операции должны проверять, нет ли на его устройстве, на котором установлен онлайн-банк, вредоносных программ. При обнаружении таких программ банк должен будет отклонить операцию, уведомить об этом клиента и предложить провести её с другого безопасного устройства или в офисе банка.
Закон устанавливает сроки нахождения сведений о человеке в базе данных о мошеннических операциях, попадание в которую ограничивает дистанционное банковское обслуживание. Так, при первом включении в базу данные о человеке будут удаляться по истечении одного года, при повторном и последующих попаданиях этот срок составит три года. Сведения будут исключаться из базы досрочно, если от правоохранительных органов поступит информация о прекращении уголовного преследования по факту мошенничества. При этом, как и прежде, у человека остаётся право оспорить включение реквизитов в базу данных, сказано в законе.
Закон вводит финансовую ответственность за несоблюдение требований по противодействию мошенникам для операторов связи. Нормы будут работать по аналогии с банковской системой, где каждый перевод проходит проверку на признаки мошенничества и банки несут материальную ответственность за нарушение требований по предотвращению хищений. Операторы связи со своей стороны будут выявлять мошеннические звонки и применять меры по защите граждан от них. При хищении денег компенсировать потери будет та сторона, которая не выполнила возложенные на нее обязанности, – либо оператор связи, либо банк. Детали информационного взаимодействия между банками и операторами связи на базе государственной информационной системы «Антифрод» будут проработаны дополнительно. Для операторов связи механизм возмещения будет установлен отдельным постановлением правительства по согласованию с Банком России.
