Сам виноват, но банк же должен вернуть деньги?

Сейчас в банковской среде идет обсуждение вопроса: «возможности отнесения определенных видов данных к аутентификационным факторам». Что это такое - сейчас постараемся объяснить простым языком.

Начнем с аутентификации. Вот что про этот термин говорит википедия: 
 

Аутентифика́ция (англ. authentication < греч. αὐθεντικός [authentikos] «реальный, подлинный» < αὐτός [autos] «сам; он самый») — процедура проверки подлинности, например: проверка подлинности пользователя путём сравнения введённого им пароля (для указанного логина) с паролем, сохранённым в базе данных пользовательских логинов.

Аутентификацию не следует путать с авторизацией (процедурой предоставления субъекту определённых прав) и идентификацией (процедурой распознавания субъекта по его идентификатору).

 
Один из белорусских банков обратился с уточнением: «согласно части восьмой пункта 7 Инструкции № 34 банк-эмитент может отказать в возврате денежных средств по операциям, совершенным посредством системы дистанционного банковского обслуживания, включая мобильные приложения, с проведением многофакторной аутентификации держателя карточки в целях предоставления ему права (полномочия) на совершение операций и (или) вход в систему дистанционного банковского обслуживания, посредством которой совершались операции; по операциям, совершенным посредством использования глобальной компьютерной сети Интернет с проведением банком-эмитентом многофакторной аутентификации держателя карточки по технологии, предусмотренной правилами платежной системы, в рамках которой карточка выпущена в обращение.»
 
«…В Инструкции об использовании программно-аппаратных средств и технологий, утвержденной постановлением Правления Национального банка Республики Беларусь от 19 сентября 2019 г. № 379, определено значение термина «аутентификационные факторы». Однако в связи с тем, что в определении содержится ограниченный перечень примеров данных, которые могут являться аутентификационными факторами…  …возникли вопросы относительно практической реализации положений Инструкции № 34 указанных выше.» 
 
Переводим: По Инструкции №34 банк, выпустивший карточку, может не возмещать деньги, которые списаны с карточки клиента. Это случается, если подтверждается, что вход в систему Интернет банка или Мобильного банка произошел без взлома. То есть, вроде как сам человек мог это сделать.  А также при проведении  операций в интернете, когда был правильно введен дополнительный код, присланный через СМС и т.п. (это технология 3D Secure). Если есть доступ к телефону, значит, это тот самый владелец карточки, с которой списали средства.

А вот в выше упомянутой Инструкции НБ РБ от 19 сентября 2019 г. № 379, мало примеров, когда считается, что клиент прошел аутентификации.
 

Сейчас белорусским банкам надо ответить на следующий вопрос:

Считает ли банк факторами аутентификации клиента такие данные?

То есть, если при совершении оплаты человек  попадает под вышеуказанные критерии (знает полный номер карты и код на обратной стороне и сам пользовался своим телефоном, на котором установлен мобильный банк, а в этом мобильном банке зарегистрирована карта с которой списали деньги), то банк  может с чистой совестью отказать человеку в возврате средств, а не компенсировать их согласно принципу нулевой ответственности.
 
По нашему мнению, такое обсуждение сейчас идет, потому что в последнее время активизировались мошенники, которые занимаются социальной инженерией. Что это такое? Это как «цыгане» – они не приставляют вам нож и забирают деньги, не бьют дубиной по голове, они что-то такое  вам говорили, типа «дай красивая погадаю..», а в результате вы сами им отдали золотые сережки 🙁

Точно так же сейчас ведут себя некоторые личности в интернете. Они делают все для того, чтобы вы сами, своими руками предоставили им все данные для списания ваших денег с вашей карточки. Мы недавно писали про такой пример.

Так вот, происходит такое неприятное событие, человек-то понимает, что по сути, он сам виноват, что потерял деньги, но… обращается в банк или даже в милицию с заявлением о мошенничестве и надеждой на то, что ему вернут деньги.

Ну это уже больше не про финансы, а про психологию: «Я не виноват, что разбил чашку, это Петя меня толкнул!» — часто говорят дети. В итоге «виновного» наказывают, а «невиновный» остается «в плюсе» и доволен, что ему удалось всех провести. Потом этот наш «герой» вырастает, усвоив урок: если свалить вину на другого, тебя не накажут. Так он и живет, обвиняя всех вокруг, попутно думая: «Все плохие, а я хороший!» Отличная отговорка, не так ли?»