13.04.2026 06:53
НСПК изменит стандарты платёжной системы «Мир» в части информирования о мошенничестве и контроля неправомерных операций.
НСПК изменит стандарты платёжной системы «Мир» в части информирования о мошенничестве и контроля неправомерных операций. Раньше контур выглядел сравнительно грубо: один общий порог, длинные сроки передачи информации, довольно широкие категории инцидентов. Новые требования ставят в приоритет скорость, детализацию и сегментацию банков по масштабу риска. 1. Базовый горизонт по всем изменениям — до конца этого года.
Что конкретно изменится для банков и зачем это НСПК
▫️ Банки должны будут передавать в НСПК данные в течение 24 часов не только по уже подтверждённому мошенничеству, но и по случаям, где есть подозрение на него. Сейчас сроки существенно длиннее: семь дней для подтверждённого случая и три дня для подозрения.
Плюс для НСПК в том, что за счёт скорости передачи данных в общий контур можно быстрее останавливать повторяющиеся схемы, цепочки переводов и использование одних и тех же реквизитов в разных банках. Цена будет высокой: рынку придётся ускорять внутреннее расследование кейсов, пересобирать маршруты эскалации между антифродом, претензиями, безопасностью и сопровождением.
▫️ НСПК уточняет использование кодов «60» и «70» в системе информирования о мошеннических операциях:
• Код «60» планируется использовать для случаев, когда нет обращения клиента, но у банка есть основания подозревать недобросовестность держателя карты.
• Код «70» будет означать не только социнженерию и дропперство, но и случаи, когда есть обращение клиента.
Банкам придётся пересмотреть внутреннюю методологию классификации, переобучить сотрудников, которые размечают события и готовят отчётность. После уточнения кодов у НСПК станет лучше статистика по типам инцидентов, а сравнивать участников между собой станет проще.
▫️ В стандарте контроля уровня неправомерных операций появится отдельный пункт: контроль за пополнением наличными с предъявлением карты. Речь идёт о выявлении подозрительных операций, связанных с возможным пополнением карт дропов.
Нужно будет усиливать мониторинг не только списаний и переводов, но и сценариев внесения наличных, дорабатывать правила антифрода для банкоматов, терминалов и других точек пополнения, отдельно отслеживать паттерны пополнения карт, которые могут использоваться в дропперских схемах.
▫️ Вместо одного порога контроля появятся три уровня. Сейчас банк попадает под санкции и контроль, если сумма мошеннических операций достигает 1 млн рублей в месяц и одновременно составляет 0,05% от общего оборота по картам банка. НСПК планирует ввести ещё два уровня для «Мира» и СБП:
• второй: свыше 10 млн рублей и 0,02%;
• третий: свыше 50 млн рублей и 0,01%.
Если в течение двух месяцев банк не возвращает показатели в норматив, за каждое дальнейшее нарушение будут штрафы.
Введение трёх уровней делает контроль более адресным. Крупным банкам станет сложнее компенсировать высокий абсолютный объём мошенничества большим оборотом, а для всего рынка вырастет цена медленной реакции и слабого антифрода.
Подписывайтесь на Финтехно
Что конкретно изменится для банков и зачем это НСПК
▫️ Банки должны будут передавать в НСПК данные в течение 24 часов не только по уже подтверждённому мошенничеству, но и по случаям, где есть подозрение на него. Сейчас сроки существенно длиннее: семь дней для подтверждённого случая и три дня для подозрения.
Плюс для НСПК в том, что за счёт скорости передачи данных в общий контур можно быстрее останавливать повторяющиеся схемы, цепочки переводов и использование одних и тех же реквизитов в разных банках. Цена будет высокой: рынку придётся ускорять внутреннее расследование кейсов, пересобирать маршруты эскалации между антифродом, претензиями, безопасностью и сопровождением.
▫️ НСПК уточняет использование кодов «60» и «70» в системе информирования о мошеннических операциях:
• Код «60» планируется использовать для случаев, когда нет обращения клиента, но у банка есть основания подозревать недобросовестность держателя карты.
• Код «70» будет означать не только социнженерию и дропперство, но и случаи, когда есть обращение клиента.
Банкам придётся пересмотреть внутреннюю методологию классификации, переобучить сотрудников, которые размечают события и готовят отчётность. После уточнения кодов у НСПК станет лучше статистика по типам инцидентов, а сравнивать участников между собой станет проще.
▫️ В стандарте контроля уровня неправомерных операций появится отдельный пункт: контроль за пополнением наличными с предъявлением карты. Речь идёт о выявлении подозрительных операций, связанных с возможным пополнением карт дропов.
Нужно будет усиливать мониторинг не только списаний и переводов, но и сценариев внесения наличных, дорабатывать правила антифрода для банкоматов, терминалов и других точек пополнения, отдельно отслеживать паттерны пополнения карт, которые могут использоваться в дропперских схемах.
▫️ Вместо одного порога контроля появятся три уровня. Сейчас банк попадает под санкции и контроль, если сумма мошеннических операций достигает 1 млн рублей в месяц и одновременно составляет 0,05% от общего оборота по картам банка. НСПК планирует ввести ещё два уровня для «Мира» и СБП:
• второй: свыше 10 млн рублей и 0,02%;
• третий: свыше 50 млн рублей и 0,01%.
Если в течение двух месяцев банк не возвращает показатели в норматив, за каждое дальнейшее нарушение будут штрафы.
Введение трёх уровней делает контроль более адресным. Крупным банкам станет сложнее компенсировать высокий абсолютный объём мошенничества большим оборотом, а для всего рынка вырастет цена медленной реакции и слабого антифрода.
Подписывайтесь на Финтехно