29 марта 2025 года взамен Положения № 683-П вступило в силу новое Положение Банка России № 851-П «Об установлении обязательных для кредитных организаций, иностранных банков, осуществляющих деятельность на территории Российской Федерации через свои филиалы, требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента». Часть норм нового Положения ЦБ РФ вступит в силу 1 октября 2025 года.

Положение 851-П уже сейчас требует от всех кредитных организаций уведомлять родителей (усыновителей, попечителей) детей в возрасте от 14 до 18 лет о выдаче им карты, открытии электронного кошелька, предоставления доступа к системам ДБО (клиент-банк, мобильный банка), а также об операциях, совершенных ребенком с использованием карт, кошельков, ДБО, но касается это только тех случаев, которые будут предусмотрены договором об использовании электронного средства платежа (ЭСП) (см. п. 11 в 851-П). Само Положение 851-П оперирует именно понятием «электронное средство платежа», и напомним, что к ЭСП относятся:

• банковские карты — дебетовые, кредитные, предоплаченные;
• системы дистанционного банковского облуживания, такие как интернет-банк или мобильное приложение, устанавливаемое на устройство пользователя;
• страницы сайтов и иное ПО, предоставляющие доступ к электронным кошелькам.

«Инженер по информационной безопасности сети» –
мощный курс для новичков в области информационной безопасности,
а также для тех, кто уже пробовал изучать сети,
но так и не смог разобраться в конфигурациях, туннелях и защите данных

Технологии защиты безналичных платежей при оплате товаров и услуг, при переводе денежных средств с использованием всех видов электронных средств платежа связаны с риском мошенничества. Злоумышленники могут завладеть данными карты или паролями от платежных систем, что приведет к хищению средств. Более того, подростков часто вовлекают в дропперские схемы или предлагают им «продать» свою карту, в результате чего картой и вовсе напрямую пользуются мошенники.

Несмотря на оговорку в Положении 851-П со ссылкой на нормы заключаемого банком договора, оставляющую кредитным организациям некоторую свободу и право действовать по-старому, Президент России уже поручил Правительству и Госдуме ускорить рассмотрение схожих законопроектов, один из которых предусматривает обязанность банков заключать договора банковского счета с детьми от 14 до 18 лет только при наличии письменного согласия их законных представителей. Поэтому кредитным организациям имеет смысл пересмотреть нормы договоров и юридически их переработать, хотя очевидно, что на банки ложится очередное бремя дополнительных затрат, которые нести, мягко говоря, не хочется. Тем не менее, сама по себе норма кажется довольно логичной: уведомление родителей по смс или просто по электронной почте поможет предотвратить целые серии преступных действий, поскольку родители могут даже не догадываться о действиях своих детей, находящихся в сложном пубертатном периоде.

В этой связи, логично будет внести изменения в договора и правила, касающиеся тех подростков, кто начал пользоваться ЭСП до вступления в силу 851-П.

С 1 октября 2025 года СЗКО (системно значимые кредитные организации) и значимые банки на рынке платежных услуг будут обязаны добавить в свои мобильные приложения функционал, который позволит клиентам оперативно заявлять о мошенническом переводе, при этом банки будут сразу выдавать клиенту справку для обращения в МВД с информацией согласно перечню Приложения 1 к 851-П.

С 1 октября 2025 года все банки также должны будут принимать заявления от физлиц о случаях зачисления наличных денег на банковские счета третьих лиц с использованием преобразованных данных платежной карты посредством банкоматов или иных технических устройств, осуществленного под влиянием обмана или при злоупотреблении доверием. Хищение денег через токенизированные карты сейчас являются одним из самых распространенных способов обмана.