Хочу поговорить о безопасности. Причем весьма специфической: о безопасности денежных средств на расчетном счете юридического лица или индивидуального предпринимателя.
Кто хоть раз открывал собственное дело, знает, сколько неудобств приносит традиционное общение с банками: в платежных поручениях операционистки через раз обнаруживают ошибки, курьер по дороге в банк из всей переданной ему папки теряет самую важную платежку, а подпись на документе никак не совпадает с образцом, оставленным в банковской карточке. Кстати, про подпись: рассказывают, что один солидный директор был вынужден заполнять банковскую карточку в изрядном подпитии. В результате уже в трезвом состоянии ему так и не удалось повторить витиеватость и размах своей «праздничной» подписи. Закончилось все заполнением новой карточки, а также просрочкой с зарплатой на несколько дней.
Итак, неудобство традиционных способов осуществления платежей для бизнеса очевидно. Есть ли выход? Конечно же, да! Банк с удовольствием предложит воспользоваться системой удаленного обслуживания: интернет-банк или банк-клиент. Не прошло и нескольких часов, а счастливый бухгалтер или сам предприниматель платит, не выходя из офиса, а то и из дома, — если до офиса лень доехать, а зарплату сотрудникам нужно переводить на карточки. В общем, так и хочется добавить: и жили они долго и счастливо…
Если бы все было так просто! К сожалению, за удобство и комфорт, связанные с сервисом удаленных платежей, зачастую приходится платить слишком дорого. Причем не банку, а совершенно неизвестным лицам. Попросту жуликам.
Как часто приходится слышать: да кому нужны мои копейки? Обычно восклицающий — предприниматель средней руки, который старается не держать на расчетном счете больше нескольких десятков или сотен тысяч рублей. Однако преступники, действующие в киберпространстве, совсем иного мнения о финансовых возможностях уважаемого предпринимателя. Им дорог каждый обладатель системы удаленного доступа с парой-другой копеек на счете.
Я не буду подробно описывать, как злоумышленники получают доступ к паролям и прочей информации, позволяющей им воспользоваться деньгами предпринимателя. Это и специальные компьютерные программы-трояны, обходящие разрекламированные «антивирусы», и просто-напросто легкомыслие сотрудников компании, раздающих важные сведения кому попало (например, студентке-практикантке). Порой не обходится и без информатора внутри компании. Как бы то ни было, добыв доступ к паролям и прочим сведениям, злоумышленники генерируют электронное платежное поручение и визируют его полученной электронной цифровой подписью. В качестве основания платежа указывается что угодно, начиная от грузоперевозок и заканчивая консалтинговыми услугами. Дальше схема отработана: деньги поступают на расчетный счет получателя платежа — сообщника жулика. После чего специально обученные люди снимают их в банкоматах, выводя злоумышленников «в кэш». Благо во многих банках на один расчетный счет можно получить до десяти пластиковых карточек.
Что же происходит после несанкционированного списания денежных средств с расчетного счета? Многие предприниматели полагают, что банк сочтет за честь возместить убытки, причиненные клиенту. Однако это далеко не так.
Если дело дойдет до суда, клиент может сколько угодно повторять, что при заключении договора банк дал гарантию надежности системы «Банк-Клиент», подтвердив тем самым, что средства на расчетном счете истца будут надежно защищены от несанкционированного доступа третьих лиц. В конечном итоге суд с высокой вероятностью все равно придет к мнению, что клиент взял на себя полную ответственность и обязался самостоятельно обеспечить сохранность, неразглашение и нераспространение электронных ключей.
Правда, на практике встречаются и иные примеры, когда суд встает на сторону незадачливого предпринимателя. Однако это всего лишь добавляет противоречивости к общей картине незащищенности предпринимателя от рисков, связанных с доступом злоумышленников к денежным средствам на его счете.
Пытаются ли решить имеющуюся проблему сами банки? Да. Но не все и не всегда эффективно. Одни банки вводят специальные программы проверки платежей. Другие совершенствуют техническую защиту процедуры платежей, третьи проводят уроки платежной грамотности среди клиентов. Четвертые делают все вместе взятое. Однако эти меры не способны полностью исключить вероятность несанкционированного доступа к средствам клиента. А после списания денег со счета не каждый банк будет готов возместить клиенту ущерб.
Какие выводы можно сделать?
Не всегда «удобно» означает «безопасно». Компании должны самостоятельно обеспечивать сохранность ЭЦП, паролей и прочих важных для осуществления удаленных платежей сведений. В основной своей массе банки не намерены добровольно возмещать причиненный ущерб. Отечественные законотворцы тоже не особо озабочены имеющейся проблемой.
Что делать? Возможно, стоило бы задуматься об изменении законодательства. Возможны разнообразные меры: здесь и ответственность банков за причиненные убытки, и обязательное страхование гражданско-правовой ответственности банков, и многое другое. Главное, чтобы проблему наконец начали решать. А то вдруг предприниматель средней руки разорится и станет безработным. Кто ему будет пособие выплачивать? Вряд ли банк.