Платежные услуги в России: нюансы защиты прав плательщиков

Эксперты компании НЭС, специализирующейся на возврате средств от недобросовестных брокеров, казино и букмекеров, рассказывают о том, какие меры принимают различные платежные сервисы для защиты плательщиков.

Материал не ставит перед собой задачу продвигать или рекламировать компанию либо ее услуги, а предоставляется со справочно-информационной целью (в соответствии с ч. 2 статьи 2 Федерального закона от 13.03.2006 г. № 38-ФЗ «О рекламе», рекламой не является).

До мая 2017 года фиатные деньги в России существовали в двух формах. Банкноты и монеты штамповались на «Гознаке» под контролем Банка России, а безналичные деньги представляли собой записи о суммах внесенной наличности на банковских счетах.

Затем поправки к Федеральному закону № 161-ФЗ «О национальной платежной системе» легализовали третью форму – электронные деньги. С одной стороны, они привязаны к наличным как эквивалент, с другой – к расчетным системам как платежное средство. В частности, управлять электронными деньгами можно только с помощью электронных средств платежа. Команда должна быть передана через электронный инструмент верификации: онлайн-банк и пароль, телефон и приложение, банковскую карту и терминал.

В 2023 году Центробанк планирует начать выпуск (эмиссию) цифровых денег. Они будут производиться исключительно в электронной форме, без материального носителя. Все банки и их клиенты получат персональные кошельки для расчетов виртуальной фиатной валютой с помощью мобильных устройств в онлайне и офлайне.

Регулятор уверяет, что не планирует полностью заменить материальную валюту виртуальной.

Когда оплата (или перевод) производится через компьютер или телефон, первым с плательщиком взаимодействует поставщик платежного приложения. В реестр Центробанка внесена 71 такая компания, в том числе:

• Google Ireland Limited – Google Pay.
• Apple Distribution International Ltd. – Apple Pay.
• Samsung Electronics Co., Ltd. – Samsung Pay.

Сейчас, если платеж производится картой, данные из приложения поступают к оператору услуг информационного обмена (агрегатору), а через него – в банк-эквайер продавца. Оттуда они через платежную систему попадают в банк-эмитент, который проверяет плательщика и наличие денег и сообщает об этом эквайеру для дальнейших расчетов.

В нашей стране зарегистрировано 177 операторов услуг информационного обмена. По данным исследования РБК за май 2021 года, среди небанковских сервисов лидируют:

• ООО НКО «ЮМани» (yoomoney.ru).
• ООО «Робокасса» (robokassa.com).
• ООО «Клаудпэйментс» (cloudpayments.ru).

Еще один участник добавляется, когда оплата производится с электронного кошелька или карты, привязанной к нему. Тогда в дело вступает оператор электронных денежных средств (ЭДС). Он получает сообщение от клиента или агрегатора, подтверждает наличие ЭДС и сообщает эмитенту о необходимости совершить платеж. Всего в России зарегистрирован 71 оператор электронных денежных средств.

Работу всей этой системы обеспечивают прямо и косвенно:

• операторы услуг платежной инфраструктуры (клиринг, расчеты, платежи);
• платежные агенты – собирают платежи с физических лиц по договору с кем угодно. Чаще всего в пользу государства;
• банковские платежные агенты (субагенты) – принимают платежи от физических лиц в пользу банков.

Цифровизация денег вызвала к жизни ряд новых рисков. К ним относится в первую очередь возможность кражи средств идентификации: банковских карт, телефонов, логинов и паролей от личных кабинетов и приложений, номеров и CVV карт. И, да, получив доступ, злоумышленники крадут деньги со счетов и кошельков.

Временное прекращение приема и отправки платежей может причинить пользователю убытки: например, он не сможет получить зарплату или окажется вынужден платить штрафы за просрочку по кредиту. Этот риск возникает по причине технических неполадок (авария, взлом) или финансовых трудностей платежной компании (кассовый разрыв, разорение).

Риск правовой незащищенности плательщика перед провайдером услуг выражается в том, что плательщик не имеет возможности потребовать возмещения ущерба или привлечь к ответу платежного посредника. Зачастую пользовательские соглашения перекладывают ответственность на клиентов «мелким шрифтом», а саппорт по инструкции отвечает на претензии отговорками или прямым отказом. Если провайдер является иностранной компанией, ситуация особенно осложняется, потому что пострадавший клиент не может обратиться за защитой в российский суд, к регуляторам, в правоохранительные органы.

Сходным образом проявляется риск юридической незащищенности плательщика перед неблагонадежным или недобросовестным продавцом товаров или услуг. В первом случае за свои деньги покупатель может получить халтуру со срывом сроков, во втором – не получает ничего (мошенничество). Получить возмещение от поставщика с неизвестным местонахождением и реквизитами очень непросто.

Поставщики платежных приложений и операторы услуг информационного обмена (агрегаторы) отвечают только перед своими заказчиками, чаще всего это банки.

А вот операторы электронных денежных средств уже несут ответственность и перед плательщиками. Статья 12, параграф 5.5 Федерального закона № 161-ФЗ «О национальной платежной системе» требует от этих компаний установить порядок оперативного приема претензий клиентов.

Самые жесткие требования предъявляются к банкам как операторам по переводу денежных средств. В частности, статья 8 Федерального закона № 161-ФЗ «О национальной платежной системе» обязывает кредитное учреждение проверять параметры каждого платежа на признаки мошеннических операций. То есть сопоставлять сведения о личности получателя, его оборудовании и приложениях с базой данных получателей мошеннических платежей (приказ Банка России от 27 сентября 2018 года № ОД-2525).

Кроме того, по требованию клиента банк обязан вернуть средства обратно, но только пока они не списаны со счета (до наступления безотзывности). Данное положение противоречит правилам международных платежных систем. VISA, MasterCard и даже SWIFT предусматривают возможность возврата платежей в тех случаях, когда средства не только списались со счета плательщика, но и уже поступили на счет получателя. Существуют и иные механизмы защиты плательщиков, не установленные российским законодательством.

Невидимая рука свободного рынка не способна организовать проведение платежей в масштабах страны. В частности, конкурентная борьба между отечественными банками в начале 2000-х привела к тому, что разработанная Сбербанком система «ПРО100» была заморожена. А принятый в 2011 году Федеральный закон № 161-ФЗ «О национальной платежной системе» фактически начал применяться только в 2014 году ввиду угрозы полной остановки карточных платежей в результате антироссийских санкций.

Закон № 161-ФЗ определил платежную систему как новый тип инфраструктурной организации. Ранее это понятие применялось куда шире, поэтому уточним, чтобы избежать путаницы. Платежная система – это не электронный кошелек, не агрегатор платежей, не сервис оплаты ЖКХ и тем более не мобильное приложение.

Согласно статье 3 вышеупомянутого закона, платежная система – это объединение финансовых компаний, ведущих совместную деятельность по осуществлению платежей под единым руководством и по общим правилам.

Причем для выполнения общих задач участники пользуются единой информационной сетью, которую поддерживает и развивает руководящая компания, оператор платежной системы.

К примеру, «МИР»– платежная система: она включает 272 банка-участника, которые обслуживают платежи согласно «Правилам платежной системы «МИР» под руководством оператора АО НСПК. Платежная инфраструктура «МИР» использует более 160 серверов, развернутых в двух дата-центрах.

Среднестатистический платежный сервис может рухнуть на день или даже на месяц. У его клиентов будут определенные неудобства. Но если перестанет работать ЦОД АО НСПК, то остановится вся онлайн-торговля в России.

В национальной платежной системе России участвует 31 платежная система. Их можно разделить на следующие категории:

• Монобрендовые карточные системы, например «МИР», VISA, MasterCard.
• Платежные системы отдельных российских банков, например ПАО «Сбербанк России», АО «Банк ВТБ», АО «Газпромбанк».
• Платежные системы отдельных иностранных банков: «Бэнк оф Чайна», АО «АйСиБиСи Банк».
• Системы перевода платежей без открытия банковского счета, например ООО «ЮнионПэй», АО КБ «Юнистрим».

Федеральный закон № 161-ФЗ «О национальной платежной системе» требует, чтобы заявления клиентов о несогласии с платежами принимались и рассматривались.

Конкретно, оператор платежной системы обязан обеспечивать возможность досудебного рассмотрения споров, обращенных против участников платежных систем (статья 15, параграф 4).

И соответственно, банк-участник, то есть оператор по переводу денежных средств, обязан рассматривать заявления клиентов, желающих оспорить платежи, и давать по ним ответ в 30-дневный срок (статья 9, параграф 8).

Правила платежной системы «МИР» от 29 апреля 2021 года, пункт 7.1, закрепляют за банками-эмитентами постоянную функцию разрешения споров по платежам, выполненным с помощью выпущенных ими карт. Кроме того, согласно пункту 7.5, эмитенты обязаны прописывать в договорах с держателями карт как способы подачи претензий по платежам, так и порядок их рассмотрения.

А банки-эквайеры, по правилам НСПК, обязаны:

• Участвовать в спорах по платежам, перечисленным в пользу продавцов эквайера.
• Пресекать получение мерчантами (продавцами) незаконных и высокорисковых платежей, особенно если эти предприятия действуют за пределами России.
• Осуществлять постоянный мониторинг своих продавцов для своевременного выявления мошеннических и незаконных действий. Эту работу должен выполнять отдельный персонал.

За нарушения правил полагаются штрафы: от 50 000 рублей за первое и до 1 млн за четвертое и последующие, затем возможно отключение от системы.

Платформа оспаривания «Диспут Плюс» (dispute.nspk.ru) доступна банкам-участникам для служебного пользования с 2018 года. С начала 2021 года «Диспут Плюс» также обслуживает транзакции, выполненные через Систему быстрых платежей.

Эксперты НЭС сообщают: по данным источника в департаменте Национальной платежной системы Банка России, в течение 2021 года НСПК планирует открыть на платформе «Диспут Плюс» функционал «Просьба» для подачи опротестований держателями банковских карт непосредственно в платежную систему.

Транснациональная карточная ассоциация VISA действует через своего российского представителя ООО «Платежная система «Виза». Согласно списку сервис-провайдеров VISA, в этой платежной системе участвуют 48 российских банков.

Опубликованные в феврале 2021 года правила для территории Российской Федерации предписывают кредитным организациям:

• Пункт 9.1.1.1: эмитенты и эквайеры должны сотрудничать между собой для разрешения спорных ситуаций, возникших между держателями карт и торгово-сервисными предприятиями (ТСП, продавцами).
• Пункт 9.1.1.2: банк-эмитент должен помогать своему клиенту в спорной ситуации, предоставляя ему все виды защиты, которые предусматривает законодательство и общепринятые практики.
• Пункт 8.5.1: все банки-участники обязаны контролировать операции с банковскими картами для обнаружения и расследования подозрительных случаев, а также с целью предотвращения мошенничества.
• Пункт 6.1.1.11: участники-эквайеры обязаны обеспечить, чтобы их мерчанты четко и понятно информировали покупателей о способах отмены платежа в процессе оформления заказа на товары или услуги.
• Пункт 6.1.2.1: российские эквайеры не имеют права заключать договоры с продавцами, находящимися за пределами России;
• Пункт 6.1.1.2: при заключении договора с предприятием, занимающимся электронной коммерцией, эквайер должен иметь подробное описание его деятельности.

Штрафы: на сумму от $5000 за первое нарушение и до $50 000 ежемесячно, если нарушение не устранено за три месяца.

Соблюдая российское законодательство, MasterCard действует как оператор платежной системы через свое российское представительство ООО «МастерКард». В карточной ассоциации MasterCard участвуют 42 российских банка.

Условия и порядок возврата средств по оспоренным операциям (чарджбэкам) опубликованы в документе Chargeback Guide от 4 мая 2021 года. В частности, для случаев:

• Когда продавец не предоставил товар или услугу вообще.
• Покупатель получил услугу или товар, не соответствующий описанию, непригодный для использования, с повреждениями или дефектами. То есть если товар был поврежден при транспортировке, чарджбэк также возможен.
• Покупатель получил реплику, хотя оплачивал брендовый товар. Например, китайский клон смартфона Apple.
• С покупателя списали автоплатеж, хотя он уже отменил подписку.

На страницах 127-128 «Руководства» MasterCard сообщает, что держатель карты имеет право оспорить платеж, даже если он не уверен, что сам его проводил, и просто подозревает, что кто-то воспользовался его картой.

Важный для гемблинга нюанс. MasterCard устанавливает, что игрок имеет возможность опротестовать платежи, переведенные для оплаты азартных игр или инвестирования. Но выигрыши либо «доходы» во внутриигровой валюте (chips) под чарджбэк не подпадают.

Китайская система UnionPay защищает платежи от мошенничества с помощью специальных мер безопасности. При каждой онлайн-покупке держатель карты должен ввести номер телефона, а затем подтвердить личность полученным через SMS шестизначным кодом.

Как участник российской национальной платежной системы UnionPay обеспечивает оспаривание платежей. В частности:

• Банки-участники UnionPay обязаны выделить персонал, занимающийся претензионной работой, и оказывать друг другу содействие в разрешении споров.
• Кроме того, участники должны принимать заявления о спорных платежах от держателей карт, рассматривать их и давать мотивированные ответы.

Российское отделение ООО «Джей Си Би Интернэшнл (Евразия)» выпустило детально проработанные правила 17 мая 2021 года. Правда, японская компания русифицировала документ не без восточного лукавства: термин chargeback в них переведен как «претензия», а chargeback procedure – как «претензионный порядок». Ну да ничего удивительного, в платежном бизнесе чарджбэк – «тот, кого нельзя называть».

Порядок такой. Эмитент, получив претензию держателя карты, запрашивает у эквайера документы по сделке. Если они не предоставлены или не убедительны, эмитент подает через платежную систему распоряжение эквайеру на возврат платежа. Операционный центр платежной системы переводит эмитенту средства, а эквайер по итогам внутреннего расследования принимает решение, согласиться с чарджбэком или возразить.

До недавнего времени у этой платежной системы был единственный российский лицензиат, банк «Русский стандарт». С 30 июля 2021 года к системе присоединился Сбербанк.

Американские и канадские держатели карт имеют возможность отслеживать платежи непосредственно в American Express. У российских пользователей нет доступа к этому сервису, их перенаправляют решать вопросы через партнерский банк. А на его сайте пострадавшим от мошенничества предлагается подавать заявление о спорной операции в отделении банка лично.

Эксперты НЭС, опираясь на документы, опубликованные 78 платежными компаниями, утверждают следующее.

Никто из организаторов платежей не считает защиту денег плательщиков первоочередной задачей. Начиная с операторов платежных систем.

ЦИТАТА:

«Процедура chargeback предназначена исключительно для банков-эмитентов, которые могут инициировать ее или нет по своему собственному усмотрению».

Источник: MasterCard, «Правила и тарифы».

Однако они вынуждены рассматривать оспаривания и возвращать платежи, поскольку жалобы на мошенничество – серьезный репутационный риск.

ЦИТАТА:

«An increase in fraudulent transactions or publicity regarding chargeback disputes could harm our reputation and reduce consumer confidence in the use of our products and services».

Source: Form 20-F, QIWI PLC, 2016.

Перевод:

«Увеличение числа мошеннических транзакций или гласности в отношении споров по возвратным платежам может нанести ущерб нашей репутации и снизить доверие потребителей к использованию наших продуктов и услуг».

Источник: Отчет группы компаний QIWI для SEC, американской Комиссии по ценным бумагам как иностранного эмитента, 2016 год.

В полном согласии с этим кредо организаторы платежей стремятся избегать гласности. Мы уже анализировали политику российских банков в статье «Чарджбэк: обзор зарубежной практики». Если вкратце, только три кредитных учреждения открыто пишут о чарджбэке и только два обеспечивают простой и удобный прием заявлений о спорной операции.

Провайдеры электронных кошельков всячески скрывают возможность оспорить платеж. Даже уникальная программа «Защита покупателя» от НКО «ЮМани» тщательно спрятана в недрах юридических документов. При этом большинство операторов электронных денежных средств принимают жалобы на мошенничество.

Чаще всего чарджбэк упоминается в договорах агрегаторов (и банков-эквайеров) с продавцами. Там подробно прописывается обязанность возврата средств, если поступил запрос от эмитента, порядок и сроки, комиссии и штрафные санкции за чарджбэк.

Второе место по числу публикаций занимают разработчики платежных приложений, которые описывают функционал чарджбэка в руководствах по эксплуатации своих программных продуктов.

В начале июля 2021 года заместитель председателя правления Сбербанка публично признал ситуацию с телефонным мошенничеством национальным бедствием и сообщил, что с телефонным мошенничеством столкнулись не менее 10% россиян.

Можно, конечно, продолжать политику спасения утопающих их собственными руками, мусолить темы финансовой грамотности и безопасности, призывать граждан не поддаваться на обман. К чему это приводит, недавно рассказал Эльдар Муртазин, ведущий аналитик Mobile Research Group. По его словам, все шире распространяется «народный способ» борьбы со спамом, когда абоненты сбрасывают любые звонки с незнакомых номеров.

Руководство страны считает, что системную проблему следует решать на уровне системы. Как сказал председатель Государственной Думы Вячеслав Володин, для эффективного противодействия киберпреступности недостаточно информировать граждан. Нужно также совершенствовать банковские процедуры и регламенты, ужесточать контроль со стороны правоохранительных органов, вносить изменения в законодательство.

Специалисты НЭС считают, что достаточно обязать банки строго следовать правилам международных платежных систем, которые позволяют защищать интересы плетельщиков и при мошенничестве с использованием банковских карт.

НЭС – независимое экспертное сообщество, специализирующееся на возврате денег трейдерам, бетторам и зарубежным гемблерам от недобросовестных брокеров, онлайн-казино и букмекерских контор. Специалисты компании проводят расследования, собирают факты и доказательства, готовят запросы, обращения, заявления и другие документы, ведут переговоры с ТСП, банками и платежными системами, Банком России и другими ведомствами. Обеспечивают правовое сопровождение при обращении в полицию и суд. В компании более 25 профессионалов с подготовкой в областях банковского дела, финансового права и платежных систем.

Источники:

• The Retail Finance, «Риски применения финансовых технологий и условия для их снижения» .
• Банк России, «Национальная платежная система» .
• Банк России, «Цифровой рубль» .
• Федеральный закон № 161-ФЗ «О национальной платежной системе» .
• АО «НСПК», «Правила платежной системы «Мир» .
• «Dispute Management Guidelines for Visa Merchants» .
• «Visa Payment System Operating Regulations – Russia» .
• «The Rules of the MasterCard Payment System in Russia» .
• «Правила платежной системы UnionPay» .
• «Правила платежной системы Джей СиБи» .
• «Правила платежной системы Америкэн Экспресс» .
• MasterCard, «Правила и тарифы» .
• Form 20-F , QIWI PLC, 2016.
• «Известия»: «Можно считать телефонное мошенничество национальным бедствием» .
• Председатель Государственной Думы Вячеслав Володин, Telegram-канал .