В «Антифроде-2» оставили общий лимит в 20 банковских карт

Первоначальная версия «Антифрода-2» предполагала два уровня ограничения: не больше пяти платёжных карт в одном банке и не больше 20 карт суммарно во всех банках. Такая конструкция должна была мешать «веерному» выпуску карт, когда один человек или группа дропов оформляют десятки и сотни карт для вывода похищенных денег.

Ко второму чтению из законопроекта решили убрать банковский подлимит. Боярский заявил на заседании профильного комитета, что положения о пяти картах в одном банке исключены. Общий потолок в 20 карт сохраняется.

Благодаря этому смягчению пользователю не придётся распределять карты между разными банками, если он привык обслуживаться в одном. Например, зарплатная карта, кредитка, карта для поездок, отдельная карта для маркетплейсов, детская или семейная карта, виртуальные карты для подписок — всё это сможет находиться внутри одного банка, пока общий лимит не превысит 20.

Главная цель ограничений — борьба с дропами. Так называют людей, на чьи счета и карты проходят деньги, украденные у жертв мошенников. Дроп может сознательно продавать доступ к карте или быть втянутым в схему под видом «подработки». Чем больше карт можно оформить без ограничений, тем проще строить сеть для обналичивания и рассеивания переводов.

Банк России ранее объяснял, что единый учёт карт нужен именно для контроля общего количества карт на одного человека в разных банках. Без общей базы банк видит только собственные карты клиента и не знает, сколько карт уже выпущено другими организациями.

В законопроекте предусмотрено создание единой системы учёта платёжных карт. В ней должны храниться сведения, которые позволят проверять достижение лимита до выпуска новой карты. Оператора такой системы должен определить Банк России.

Ограничение «пять карт в одном банке» выглядело спорным для обычных клиентов. У активного пользователя легко набирается больше пяти карт в одной экосистеме: дебетовая, кредитная, валютная, виртуальная, карта для ребёнка, карта для бизнеса, отдельные карты под подписки и покупки в интернете.

После критики решили оставить только общий барьер. Такой вариант сохраняет антифрод-логику, но меньше ломает привычные сценарии. Человек сможет держать карты в одном банке, а не открывать новые счета только ради формального распределения лимита.

Норма пока находится в законопроекте, который готовят ко второму чтению. Финальная редакция может измениться до принятия, подписания и вступления закона в силу. Паспорт законопроекта №1110676-8 в системе Госдумы показывает, что документ внесён правительством и рассматривается как пакет изменений против преступлений с использованием информационных и коммуникационных технологий.

Для большинства пользователей лимит в 20 карт, скорее всего, не станет проблемой. Сергей Боярский ранее говорил, что людей с таким количеством карт «практически нет», а массовая проблема находится в другом месте — в выпуске карт для мошеннических сетей и посредников.

Более заметным может стать не сам лимит, а появление централизованной проверки. Банкам придется перед выпуском карты обращаться к единой системе и смотреть, не исчерпал ли клиент допустимое количество карт.

Пока нет финальных правил работы единой базы: какие именно данные будут храниться, как быстро банки будут обновлять сведения, как пользователь сможет проверить свой лимит и что делать с уже открытыми картами сверх будущего ограничения. Неясно и то, как будут учитываться виртуальные карты, дополнительные карты к одному счёту, карты к кредитным продуктам и закрытые, но ещё не удалённые из банковских систем продукты.

Эти детали обычно раскрываются либо в финальной редакции закона, либо в подзаконных актах Банка России.