«ЦБ собирает данные об инцидентах очень давно. По старой 203-й форме ЦБ собирал данные об операциях, которые совершены без согласия клиента, со временем эта форма постоянно менялась, не каждый год, но с какой-то периодичностью. Количество полей внутри становилось все больше, сама отчетность становилась сложнее, и недавно ЦБ разослал новые правила по информированию, новый стандарт 1.5. В нем происходят существенные изменения в плане отчетности. Если обобщить, то ЦБ стремится получить больше информации касательно той или иной операции, которая совершена или могла быть совершена без согласия клиентов. Проблема заключается в том, что банки самостоятельно принимают решение об отчетности, а они действительно формально должны сообщать обо всех инцидентах, которые относятся к тем, про которые я говорил, но не все банки передают полный объем информации. Банковскую дисциплину соблюдают не все и не в полной мере. Существенного влияния на борьбу с мошенничеством новая отчетность не окажет, потому что у нас проблема находится не столько на стороне банка и Центробанка, сколько на стороне правоохранительных органов, у нас с большим трудом инциденты объединяются в отдельные уголовные дела и каким-то образом расследуются».

«Как у любой инициативы, у нее есть и позитивные с точки зрения безопасности последствия, и негативные. Во-первых, интернет существует уже очень давно, люди привыкли пользоваться разной электронной почтой. Это может быть не только американский Google, это может быть большое количество других европейских, азиатских сервисов. Почтой пользуются не только в доменной зоне .ru. Есть другой интересный вопрос: что делать с почтовыми адресами, которые находятся на доменах, где нет привязки к региону? Например, .biz или .io. Последний сейчас очень модный среди разработчиков искусственного интеллекта. Из-за инициативы, если она примет формат закона, придется всем перестраиваться. В конечном итоге, конечно, перестроятся, но с потерями».

«Для банка в настоящий момент, к большому сожалению, подобные продукты являются чистой маржой. Такие полисы стоят, как правило, от нескольких сотен рублей до нескольких тысяч рублей для одного клиента. Возмещение по таким полисам очень небольшое. Банки официально об этом не заявляют, но возмещение — от нескольких десятых долей до нескольких единиц процента. Почему так получается? Во-первых, цена полиса по сравнению с суммой выплаты большая. Второй момент: если посмотреть на текст самого полиса, мы там увидим, что большинство реальных случаев не покрываются такой страховкой. Люди действуют достаточно эмоционально. Они думают: «Я лучше заплачу тысячу рублей, зато буду чувствовать себя в безопасности». Хотя полисы при этом они не читают. Мне кажется, что Центральный банк хочет создать единые правила игры хотя бы в рамках максимальной цены возмещения».

«Такая речь действительно велась и технически реализовать это совершенно несложно, у нас крупных сетей в России весьма немного, и, действительно, там какие-то платежи на небольшие суммы в качестве второго, допустим, фактора (?? аутоидентификации) можно использовать именно фотоизображение и распознавание, допустим, по лицу. Возможностей реализации такой системы достаточно много, я вот, честно говоря, даже теряюсь в вариантах, приведу один вариант, который, на самом деле, пришел мне в голову просто первым. Например, вы сдаете биометрию в каком-то банке, после этого у вас появляется соответствующая плашка на портале "Госуслуг", вы выбираете, допустим, карту конкретного банка, с которой могут происходить оплаты по биометрии, в данном случае по лицу, например, в супермаркете и все, и спокойно ходите в магазин. Набрали покупки, подошли к камере, вас сфотографировали, идентифицировались, оплата прошла, это может быть либо один фактор, либо, допустим, вас попросят ввести какой-нибудь пин-код еще, который вы точно так же на портале "Госуслуг" или в банковском приложении можете сделать. И все, это действительно может оказаться удобно. А маленькие суммы, потому что все прекрасно понимают, что биометрия ошибается, то есть никогда не бывает такого, чтобы ошибок и положительных, и отрицательных не было. Да, ошибка будет всегда, и поэтому для того, чтобы сохранить деньги граждан, будет какой-то лимит, не знаю, там 5 тысяч рублей, 2 тысячи рублей, какой-то по средней корзине, может быть, посчитают на одну покуп

«Первый вариант: это действительно мог быть заинтересованный сотрудник организации, в данном случае «М.Видео». Второй вариант: это могла быть какая-то неконтролируемая утечка, что вряд ли. Это гораздо менее вероятно, потому что проходит достаточно много времени к тому моменту, когда злоумышленники получают доступ к данным. Здесь, судя по истории, все произошло относительно быстро. Еще возможен вариант, что злоумышленники имели доступ к номеру телефона, вообще к устройству жертвы. И просто читали СМС и видели, что был платеж в сторону «М.Видео».