«Хватит и двадцати»: ЦБ заставит россиян отчитаться за каждую банковскую карту
В эпоху цифрового бума, когда каждый второй имеет по несколько банковских карт, государство решает взять под контроль этот финансовый хаос. Новый законопроект предлагает установить жесткие лимиты на количество карт, которые может иметь один человек, чтобы бороться с мошенничеством. Но сможет ли это действительно остановить преступников, или же откроет новые возможности для злоумышленников и создаст головную боль для обычных граждан? Давайте разберемся, что стоит за этой инициативой и какие риски она несет.
В первых версиях законопроекта фигурировала цифра «десять» — именно столько карт, по мнению регулятора, достаточно взрослому человеку. Но к финальным обсуждениям лимит вырос вдвое. Итоговый потолок — двадцать активных карт на человека во всех банках страны и не больше пяти в одной кредитной организации.
ЦБ уверяет: этого хватит всем. И действительно, если вы обычный пользователь, а не профессиональный дроппер, двадцать карт — запас с лихвой. Зарплатная, дебетовая с кэшбэком, кредитка, виртуальная для интернет-покупок, пара старых счетов, которые лень закрывать. Даже у самого запасливого вкладчика редко набирается больше десяти.
Но суть не в цифрах, суть в самом принципе. Впервые регулятор заявляет: государство имеет право знать точное количество ваших карт и перечень банков, где они открыты. Без запросов, без судебных решений, просто в рабочем порядке. Реестр станет единой витриной, куда стекутся данные со всех кредитных организаций.
Как будут ловить дропперов и почему это не сработает
Идея выглядит логичной ровно до того момента, пока не начинаешь задавать вопросы. Главный из них: проблема мошенничества действительно в количестве карт или в чем-то другом?
Дропперы — низшее звено в преступной цепочке. Люди, которые за копейки оформляют на себя десятки карт и передают их мошенникам для обнала украденных средств. Формально именно на них нацелен новый реестр. Власти хотят сделать так, чтобы один человек физически не мог открыть пятьдесят, сто или двести карт в разных банках. Лимит в двадцать штук эту схему действительно ломает.
Но дропперы — не причина, а следствие. Первопричина краж — уязвимость людей, утечки персональных данных из тех же банков и маркетплейсов, слабая финансовая грамотность и фишинг. Если человека можно развести на код из СМС, наличие у него трех карт или двадцати уже не имеет значения. Мошенникам плевать на лимиты, они работают с доверием, а не с пластиком.
Более того, рынок черных карт — штука адаптивная. Как только закон вступит в силу, дропперы просто перестроятся. Будут использовать номинальных владельцев, которые еще не выбрали свой лимит, или перейдут на другие инструменты. Криптовалюты, электронные кошельки, P2P-переводы через подставные лица. Вариантов масса, и каждый из них сложнее отследить, чем банальный перевод с карты на карту.
Безопасность главного хранилища: кому достанется база данных
Самый больной вопрос, который регулятор пока обходит стороной. В одном месте, в руках одного ведомства, окажется полная картина: у кого сколько карт и в каких банках.
ЦБ успокаивает: остатков на счетах там не будет, только факт открытия и номер кредитной организации. Но даже этой информации достаточно для построения подробного профиля человека. Пять карт в Сбере, две в Т-банке, кредитка в Альфе, виртуалка в Совкомбанке — уже картина потребления. Добавьте сюда данные о доходах из налоговой и историю запросов на Госуслугах — и портрет готов.
Безопасность таких баз — отдельная тема. Государственные хранилища персональных данных взламывают регулярно, и утечки из ЦБ станут не исключением, а вопросом времени. Риски кратно возрастают, когда чувствительная информация собрана в одной точке. Достаточно одного инсайдера или успешной хакерской атаки, чтобы база утекла на черный рынок. А дальше — звонки от «службы безопасности банка» с точным знанием, сколько у вас карт и где они открыты. Убедительность мошенников вырастет в разы.
Банки отделаются легким испугом, а клиенты получат головную боль
Любопытно, что ответственность за перекосы на рынке карт регулятор возлагает на граждан, а не на банки. Именно у физлиц появятся лимиты и обязанность вписаться в потолок. Кредитные организации же продолжат штамповать пластик без оглядки на последствия.
Никаких санкций для банков, которые массово открывают карты клиентам с сомнительной репутацией или явными признаками дропперства, в пакете «Антифрод 2.0» не предусмотрено. Банки по-прежнему заинтересованы в количестве, а не в качестве эмиссии. Каждая новая карта — это потенциальный комиссионный доход и метрика для отчетности.
Получается классическая асимметрия: государство усложняет жизнь добросовестным владельцам карт, которые вынуждены следить за不走超过 лимита и закрывать старые счета, в то время как реальные организаторы схем обнала остаются в тени. Мошенники не оформляют карты на себя, они используют подставных лиц. Дропперов всегда можно заменить. А вот единая база останется навсегда.
Мера не бессмысленная, но точно не революционная. Черный рынок карт почувствует дискомфорт, возможно, даже сожмется. Но говорить о победе над кибермошенничеством только через контроль за пластиком — значит игнорировать системные проблемы. Утечки данных, низкая финансовая грамотность и полное отсутствие ответственности банков за откровенно «мусорную» эмиссию. Пока эти вопросы не решены, мошенники будут находить лазейки быстрее, чем ЦБ — новые способы их перекрыть.