Электронный банкинг Казахстана вне закона?

Электронный банкинг «БТА» и «Казкоммерцбанка» оказался «вне закона» — заявляют интернет-эксперты. «Казкоммерцбанк» накануне объявил о введении для своих клиентов электронной цифровой подписи (ЭЦП). В рамках этого создан Удостоверяющий Центр, который выпускает ключи ЭЦП для физических и юридических лиц. Однако законопроект, обязывающий банк проводить денежные операции через интернет с использованием электронной подписи клиента действует еще с 2002 г. Между тем в «Казкоме» заявляют, что законопроект касался услуг, предусматривающих прямое дебетование текущих счетов, которые в их электронном банкинге пока не доступны.

До этого «Казком», как и «БТА» (бывший «Банк Туран Алем»), работал по схеме логин-пароль, что, по мнению интернет-экспертов противоречит закону. «Народный Банк» с 2000 г. работает по ЭЦП, еще «Тексакaбанк» (ныне Сбербанк России), и они — единственные, кто работает правильно. Наше законодательство уже давно обязало всех использовать ЭЦП. И «Казком», и «БТА» работают по логину и паролю, тем самым «нарушают закон», — заявил Константин Горожанкин, один из ведущих интернет-экспертов Республики (работающий руководителем управления перспективных технологий «Народного Банка»).

Он также добавил, что еще в постановлении Национального Банка РК от 21 апреля 2000 г. «Об утверждении Правил обмена электронными документами при осуществлении платежей и переводов денег в РК» «четко было прописано, что электронные операции являются легитимными, если подписываются ЭЦП». Пользователи могли отказаться от операций в электронных банках, которые проводились без подтверждения электронной подписи, заявляет Горожанкин. «Клиенты могли поспорить и в рамках закона сказать — я не переводил эти деньги, покажите мою ЭЦП по этому переводу», — добавил он.

В «Казкоммерцбанке» с Горожанкиным не согласны. «Операций по банковским картам данное постановление не касается, в противном случае невозможны были бы такие операции как любые интернет-платежи, POS-платежи и т. п.», — объяснили в «Казкоме». Его пресс-служба заявила: «У нас до сих пор остаются недоступными услуги, предусматривающие прямое дебетование текущих счетов (конвертация между текущими счетами, платежи с текущего счета, пополнение и частичное снятие с депозита), хотя большинство из этих услуг было реализовано и испытано еще в 2002–2005 гг. Это говорит как раз о том, что постановление Нацбанка нами соблюдается».

Между тем, на сайте электронного банка «Казкома» — другая информация. Клиентам предлагают открыть депозит и пополнить его через систему электронного банкинга, за что обещают подарить сотовый телефон и другую технику. Производить эти операции можно только с платежных карт: таким образом, банк, пожалуй, избежал нарушения закона. Как выяснилось, аналогичная ситуация с депозитами и в «БТА-банке».

По информации интернет-экспертов, электронный банк «Казкома» уже подвергался фишинг-атакам. Как рассказывает Константин Горожанкин, «известно, что проект «Казкома» дважды за это время «ломали». Хакеры подменяли первую страничку, и люди вводили свои данные на сайты хакеров. Таким образом, их логин и пароль становились известны злоумышленникам. Служба безопасности банка, кажется, за час это зафиксировала, но, неизвестно, сколько людей успело ввести свои данные». Эту информацию в «Казкоме» опровергают, заявляют, что «за всю историю существования HomeBank ни разу не было зафиксировано факта взлома или подстановки сайта».

Между тем, пока неизвестна конкретная дата X, когда у пользователей интернет-банкинга «Казкома» станут запрашивать авторизацию электронной подписью. А вот «БТА» в ближайшее время, похоже, и не собирается вводить ЭЦП — сообщений о таких намерениях банка пока не поступало.