Процедурный сборник памяток по процессам фрод мониторинга №2 (Приложение_№ 3 к Приказу от 10.01.2022 №22-006) (2)

ОБРАБОТКИ АЛЕРТОВ ПО ОПЕРАЦИЯМ, ИНИЦИИРОВАННЫМ ПО ДОВЕРЕННОСТИ
СТАТУСЫ АЛЕРТОВ ДБО (КОНЕЧНЫЕ/ПРОМЕЖУТОЧНЫЕ)
СТАТУСЫ КАРТОЧНЫХ АЛЕРТОВ SAS (КОНЕЧНЫЕ/ПРОМЕЖУТОЧНЫЕ)
ОСОБЕННОСТИ СТАНДАРТНОЙ АУТЕНТИФИКАЦИИ АТ 1.0 В ДБО/КАРТОЧНЫХ АЛЕРТАХ SAS
УСЛОВИЯ ПРОВЕДЕНИЯ УСИЛЕННОЙ АУТЕНТИФИКАЦИИ АТ 2.0.
УСЛОВИЯ, ПРИ КОТОРЫХ НЕ ТРЕБУЕТСЯ ПРОВЕДЕНИЕ АТ 2.0/СВЕРКА ГОЛОСА
ОСОБЕННОСТИ ПРОВЕДЕНИЯ УСИЛЕННОЙ АУТЕНТИФИКАЦИИ АТ 2.0
ОСОБЕННОСТИ ПРОСЛУШКИ ИСТОРИЧЕСКИХ ВЗАИМОДЕЙСТВИЙ
ОСОБЕННОСТИ ОБРАБОТКИ АЛЕРТОВ ПРИ ПРОВЕДЕНИИ ГОЛОСОВОЙ АУТЕНТИФИКАЦИИ
ПОРЯДОК ПРИМЕНЕНИЯ АНТИФИШИНГОВЫХ СКРИПТОВ В АЛЕРТАХ ДБО
ПОРЯДОК ПРИМЕНЕНИЯ АНТИФИШИНГОВЫХ СКРИПТОВ В КАРТОЧНЫХ АЛЕРТАХ SAS
НЕ ПРОВОДИТСЯ ОПРОС ПО АНТИФИШИНГОВЫМ СКРИПТАМ В АЛЕРТАХ ДБО
НЕ ПРОВОДИТСЯ ОПРОС ПО АНТИФИШИНГОВЫМ СКРИПТАМ В КАРТОЧНЫХ АЛЕРТАХ SAS
СПИСОК ПРАВИЛ, ПО КОТОРЫМ НЕОБХОДИМО ПРИНЯТЬ АЛЕРТ БЕЗ ЗВОНКА КЛИЕНТУ
ДЕЙСТВИЯ ПО ПРИМЕНЕНИЮ СКРИПТА NEW_CLIENT/NEW CRD
ОСОБЕННОСТИ ОБРАБОТКИ АЛЕРТОВ ПРИЧИНЫ NEW_CLIENT/NEW CRD
ОСОБЕННОСТИ ОБРАБОТКИ АЛЕРТОВ С УСЛУГОЙ CARDDETAILS
АНАЛИЗ РИСКОВЫХ СОБЫТИЙ ПРИ ВЕРИФИКАЦИИ АЛЕРТА
ОСОБЕННОСТИ ОБРАБОТКИ АЛЕРТОВ ПРИ ПОДОЗРЕНИИ СОТРУДНИКА НА ОБЩЕНИЕ НЕ С КЛИЕНТОМ/ЗАФИШЕННОСТЬ КЛИЕНТА/РАЗГЛАШЕНИЕ ДАННЫХ
ПОРЯДОК ДЕЙСТВИЙ СОТРУДНИКА ПРИ ПОДТВЕРЖДЕННОМ ФРОДЕ В ДБО АЛЕРТАХ
ПОРЯДОК ДЕЙСТВИЙ СОТРУДНИКА ПРИ ПОДТВЕРЖДЕННОМ ФРОДЕ В КАРТОЧНЫХ АЛЕРТАХ SAS
ПОРЯДОК ДЕЙСТВИЙ СОТРУДНИКА ОСОФМ ПРИ ОБРАЩЕНИИ КЛИЕНТА С НЕ КОНТАКТНОГО НОМЕРА/ ОБРАЩЕНИИ 3-ГО ЛИЦА, СООБЩАЮЩЕГО О НЕСАНКЦИОНИРОВАННЫХ СПИСАНИЯХ
УСЛОВИЯ ДЛЯ НАПРАВЛЕНИЯ АЛЕРТА НА ДОПОЛНИТЕЛЬНЫЙ КОНТРОЛЬ ДФМиА
ПАМЯТКА ПО БЛОКИРОВКЕ ДБО СТАТУСОМ HARD
ОСОБЕННОСТИ ОБРАБОТКИ АЛЕРТОВ ПО ПЕРЕЧНЮ ПРАВИЛ
ОСОБЕННОСТИ ОБРАБОТКИ АЛЕРТОВ ПРИ УСЛОВИЯХ
ОСОБЕННОСТИ ОБРАБОТКИ АЛЕРТОВ ПРИ ПОДОЗРЕНИЯХ НА ВНУТРЕННИЙ ФРОД СО СТОРОНЫ СОТРУДНИКА КЦ/ЦОК/ОПС
ПОРЯДОК ОБРАБОТКИ АЛЕРТА ПРИ ОБРАЩЕНИИ КЛИЕНТА ИЗ-ЗА ГРАНИЦЫ
ПАМЯТКА ПО РАБОТЕ С ВОЗРАЖЕНИЯМИ КЛИЕНТА
ДИАЛОГ С КОНФЛИКТНЫМИ/НЕГАТИВНЫМИ КЛИЕНТАМИ
ПРОЦЕДУРА РАЗБЛОКИРОВКИ КАРТ И/ИЛИ ДБО КЛИЕНТА НА САЙТЕ БАНКА

руководителей органов федеральной и муниципальной власти, должности членов Наблюдательного Совета Банка, должности членов Правления Банка, а также иные лица в случаях, определенных решением Президента-Председателя Правления Банка

Как распознать ВИП-клиента?

Направление звонка

Обработка алертов осуществляется как на:
Исходящем звонке (длительность дозвона составляет не менее 30 сек) – сотрудники ОСОФМ совершают попытку дозвона 1 раз;
при Входящем обращении клиента – все скрипты и вопросы проговариваем в одном звонке, контрольный исходящий звонок не совершаем!

Алерт по ВИП клиенту», в котором указано что «Необходимо взять в работу и отработать в течение 5 минут» при этом зафиксирована зеленая операция, необходимо самостоятельно связываться с клиентом (при подозрении – сверить голос с историческими взаимодействиями)

Действия сотрудника ОСОФМ:

БАБАДЖАНЯН ГРИГОРИЙ ХАЧАТУРОВИЧ – ПРИНИМАЕМ АЛЕРТ БЕЗ ЗВОНКА КЛИЕНТУ

Связываемся с клиентом в круглосуточном режиме, в момент формирования алерта, с 1 попыткой дозвона;
При успешном дозвоне/входящем звонке проводится стандартная аутентификация + см. слайд Особенности обработки ВИП-клиентов;
До Клиента Не дозвонились/Клиент отказался разговаривать/Подтверждать операцию/Прервал разговор/ Неправильно ответил на контрольный вопрос:
Алерт оставляем в работе, проставляем статус «НЕДОЗВОН», откладываем (1 раз);
Направляем эл.письмо по Шаблону №1 с четко сформулированной причиной невозможности обработать алерт (письмо направляется на п/я VIP_Customer@pochtabank.ru, а также на Ткаченко С.А. (tkachenkosa2@pochtabank.ru)* и Кулинко Е.Ю. (kulinkoey@pochtabank.ru)*, в копии Additional_Investigation@pochtabank.ru. Персональный менеджер связывается с Клиентом и сообщает о необходимости связаться с Банком для подтверждения операции);
Информируем РГ о необходимости отправки информационного сообщения в чат Telegram «ОСОФМ (ВИП-клиенты)» с четко сформулированной причиной невозможности обработать алерт (в нерабочее время через чат Telegram «ОСОФМ ПБ»);
При наличии у ВИП-Клиента вопросов, не связанных с подтверждением операции/отсутствует КС – необходимо перевести Клиента на внутр. номер 5552 (выделенная линия поддержки клиентов премиальной категории)
* Временный регламент до восстановления работоспособности п/я VIP_Customer@pochtabank.ru

потенциально-мошеннической операции;
Не чаще 1 раза в месяц проводится опрос по краткому антифишинговому скрипту (в т.ч. вопросы про самостоятельное совершение операции и предоставление персональных данных или карт 3-м лицам);
Не проводится усиленная аутентификация АТ2.0;
Не проводится опрос по универсальному скрипту;
При Наличии подозрений на общение не с клиентом/Желании отклонить алерт/Заблокировать карту/
Не разблокировать карту – направляется запрос в ДФМиА (Additional_Investigation). Обработка алерта осуществляется после полученного ответа ДФМиА;
По результату каждого взаимодействия с клиентом:
– направляется эл.письмо по Шаблону №1 (письмо направляется на п/я VIP_Customer@pochtabank.ru, в копии Additional_Investigation);
– информируем РГ о необходимости отправки информационного сообщения в чат Telegram «ОСОФМ (ВИП-клиенты)» с результатом обработки алерта (в нерабочее время через чат Telegram «ОСОФМ ПБ»);
При негативе ВИП-клиента – информируем РГ о необходимости отправки информационного сообщения в чат Telegram «ОСОФМ (ВИП-клиенты)», вне зависимости от алерта и исхода подтверждения;

При поступлении письма от персонального менеджера с просьбой провести операцию VIP-Клиента без звонка – проведение операции возможно по согласованию с:
– РН СОФМ (телефон/Telegram/Teams в зависимости от времени суток);
– личном подтверждении от Кулинко Екатерины Юрьевны kulinkoey@pochtabank.ru;
– согласовании со стороны ДФМиА;

ВИП-клиентов сотрудниками ОСОФМ;
Контролирует направление сотрудниками ОСОФМ эл. Письма по Шаблону №1 по результату каждого взаимодействия с ВИП-клиентом;
Направляет информационное сообщение в чат Telegram «ОСОФМ (ВИП-клиенты)» основываясь на данные предоставленные сотрудником ОСОФМ по результатам обработки алерта;
При негативе ВИП-клиента – направляет информационное сообщение в чат Telegram «ОСОФМ (ВИП-клиенты)», вне зависимости от алерта и исхода подтверждения (основываясь на информацию предоставленную сотрудником ОСОФМ по результатам обработки алерта);
В случаях, если ВИП-клиент:
Отказался разговаривать/Подтверждать операцию/Прервал разговор/
Неправильно ответил на контрольный вопрос в режиме диалога с сотрудником ОСОФМ:
Контролирует направление сотрудником ОСОФМ эл. Письма по Шаблону №1 с четко сформулированной причиной невозможности обработать алерт;
Направляет информационное сообщение в чат Telegram «ОСОФМ (ВИП-клиенты)» основываясь на данные предоставленные сотрудником ОСОФМ, с четко сформулированной причиной невозможности обработать алерт;
Направляет эл.письмо на п/я fraud_management@pochtabank.ru со звонком взаимодействия (при поступлении алерта в рабочее время)
Направляет информационное сообщение в чат Telegram «ГФМ (ВИП-Клиенты)» основываясь на данные предоставленные сотрудником ОСОФМ, с четко сформулированной причиной невозможности обработать алерт.

ВИП

При поступлении в работу ОСОФМ алерта ВИП-клиента необходимо максимально оперативно
обрабатывать алерты такого типа

В ходе диалога ВИП-Клиент проявляет негатив, недоволен приостановлением операции или блокировкой карты, необходимо:
Использовать в диалоге фразы, потенциально снижающие негатив Клиента:
- «Извините за беспокойство»;
- «По Вашей карте была зафиксирована подозрительная активность»;
- «Банк беспокоится о безопасности Ваших средств»;
- «Сейчас я хочу помочь Вам разблокировать карту»;
Вести диалог максимально корректно;
Придерживаться стандартов качества обслуживания;
«Завешивание звонка» ВИП-клиента осуществлять в крайних случаях и краткосрочно;
Предоставлять корректную информацию о сроках разблокировки/проведения операции;
В случаях, когда ВИП-Клиент настаивает на разблокировке карты, при этом у Клиента были сомнения в операции, необходимо предложить два варианта: «Разблокировать карту, если уверены, что операции не мошеннические. Либо оставить её заблокированной, пока Вы проверите информацию. В любой момент Вы можете позвонить в банк и разблокировать Вашу карту».

отправляем информационное письмо по Шаблону №2
При обработке алертов ЮЛ не проводим опрос по универсальному/антифишинговому скриптам

Аутентификацию проводим по КС/Паспортным данным. Принимается кодовое слово от 4-х букв.
ЦКД проверяем только, если Клиент САМ сообщил, что хочет назвать ЦКД.
3 КВК не запрашиваем!

согласование ДФМиА по Шаблону №6, НЕ ЗВОНИТЬ представителю ЮЛ!

ПАМЯТКА ПО ОБРАБОТКЕ АЛЕРТОВ ЮРИДИЧЕСКИХ ЛИЦ

Клиента передать телефон сотруднику ОПС/ЦОК.
Сотрудник ответил:

Сообщаем сотруднику отделения о необходимости направления письма на п/я «Фрод-мониторинг КС» о подтверждении операции и подлинности доверенности

Сотрудник присылает подтверждение с правильно оформленной действующей доверенностью
(если подтверждение не поступило в течении 1 часа направить запрос повторно)

Проверяем данные

Самостоятельно связываемся с сотрудником отделения (в истории обращений в SBL находим сотрудника, обслуживающего клиента в настоящий момент) и сообщаем о необходимости направления письма на п/я «Фрод-мониторинг КС» о подтверждении операции и подлинности доверенности по Шаблону №8

ДА

НЕТ

Отклоняем операцию и сообщаем клиенту, что операцию необходимо провести через сотрудника КЦ

Точка оплаты ДБО клиента

Точка оплаты ОПС/ЦОК

Сотрудник сообщает, что операция была проведена без доверенности

ДА

НЕТ

Отклоняем операцию, направляем уведомление по электронной почте о факте внутреннего фрода на ОБПБ СБ obpb_sb@pochtabank.ru; фрод-мониторинг КС с описанием сложившейся ситуации по Шаблону №3

Легитимность предоставленной доверенности подтверждена?

Отклоняем операцию,
ДБО блокируем Soft
Если клиенту <60 лет – оставляем комментарий о разблокировке ДБО только в ОПБ
Если клиенту ≥60 лет – оставляем комментарий о разблокировке в ОПБ/007

ДА

НЕТ

Подтверждаем операцию

ДБО блокируем Soft
Если клиенту <60 лет – оставляем комментарий о разблокировке ДБО только в ОПБ
Если клиенту ≥60 лет – оставляем комментарий о разблокировке в ОПБ/007

Время операции совпадает (20-30 мин) от посещения в SBL;
Зафиксировано посещение в ПО SBL;
Подтверждает клиент/3-е лицо посещение ОПБ

НЕТ

ДА

правильности заполнения. В доверенности не должно быть исправлений и помарок. Ниже приведен пример доверенности:

ОСОБЕННОСТИ ПРИ РАБОТЕ С ДОВЕРЕННОСТЬЮ/ОПЕКУНСТВОМ/НАСЛЕДСТВОМ

опекунство/свидетельству о праве на наследство по закону, сотрудник отделения в письме (по Шаблону №8) подтверждает факт совершения операции по указанным документам, параметры операции и прилагает сканы документов

Сотрудник ОСОФМ должен внимательно изучить предоставленные документы, а именно:

В свидетельстве о праве на наследство обратить внимание на указанные доли наследника, (например, если указана ½ доли, то, при закрытии вклада, должна учитываться только ½ доля вклада);
Также, не забывайте проверять актуальность документа на дату проведения операции (срок действия) и т.д.

Опекун недееспособного лица вправе вступать от его имени в любые правоотношения и совершать в его интересах сделки без оформления доверенности.
Пенсии, пособия, иные подобные выплаты, положенные подопечному, зачисляются на номинальный счет опекуна в Банке. Этими суммами опекун вправе распоряжаться в интересах пожилого гражданина без получения согласия органов опеки

«Зеленой зоны» голосовой аутентификации/Исторических взаимодействий

Возраст:
Если подозрения на разницу в возрасте не явные (клиент 50+, при этом голос кажется Вам моложе);
Клиенты до 70 лет – при верном ответе на КВ о количестве полных лет/дате рождения при длительной паузе до 20 секунд;
Клиенты ≥ 70 лет – при длительной паузе/ НЕ верном ответе на КВ о количестве полных лет/дате рождения + нет подозрений на молодой голос

2. Подозрение на общение с 3-м лицом:
При включенной громкой связи, всегда, если есть скрытые (тихие) подсказки «не родственников»;
Искажённый голос на входящем обращении, при исходящем звонке – обычный голос;
При обрыве связи на КВ при подозрениях на фрод (слышно как сбросил специально на вопросе о возрасте или дате рождения);
При подсчете возраста при ответе на КВ на калькуляторе

3. Правило в алерте:
Правило ДБО:
HighRisk. Точка оплаты – ИБ/МБ и нет подтверждения присутствия Клиента в ОПБ/ОПС за последние сутки
Правило SAS:
P2P с регистрацией;
ECOM риск. cерв. c регистрацией

4. Прочие условия:
Была проведена один раз неуспешная АТ 2.0 за последние сутки – проводим с другими вопросами (нет данных для проведения АТ2.0 с др. вопросами/сверки голоса, результата ГБ – алерт отклоняем, карту/ДБО soft с разблокировкой в ОПБ/сайт 007);
При наличии у Клиента «красной зоны» голосовой аутентификации, при этом на текущий момент клиент не находится в ОПБ/ОПС/ЦОК;
При поступлении в работу повторного алерта (ДБО/карточного) при наличии комментария в SBL по ранее обработанному карточному алерту «разблокировка карты возможна только в отделении после аутентификации по фото» + коды любые
срабатывает SAS алерт по другой карте с идентичной операцией (озвучиваем операции по ранее заблокированной карте);
срабатывает SAS алерт по другой карте с другой операцией (озвучиваем операции по ранее заблокированной карте ). Если видим подбор инструментов по выводу ДС (смена ресурсов вывода, уменьшение суммы вывода), сверяем звонки;
сработал алерт ДБО (озвучиваем операции по ранее заблокированной карте)

АТ 2.0 за последние 2 недели – сверить голос обратившегося со звонком, в котором была проведена АТ 2.0 и убедиться, что расценивание ответов было верным (только при отсутствии исторических звонков);
При наличии ранее обработанного алерта с результатом "зеленой зоны" ГБ – провести сверку голоса с данным взаимодействием/ прослушать исторический звонок;
При поступлении за сутки повторного алерта ДБО (независимо от сработавшего правила, в т.ч. HighRisk), при условии что первая за сутки операция была проведена в ОПБ и успешно подтверждена, необходимо сверить голос с 1-м обращением в ОПБ (вместо АТ2.0, в т.ч. при отсутствии исторических обращений);
При неверном ответе на КВ о возрасте, если операция проведена: в ЦОК/ОПС с аутентификацией по ФОТО с обязательным подтверждением посещения в SBL (операция проведена в платёжном фронте + голос соответствует возрасту) – принимаем алерт (даже если Клиент на момент звонка покинул ЦОК/ОПС); в ДБО, голос клиента соответствует возрасту и Клиент на момент проведения операции находился в отделении – направляем письмо сотруднику ОПБ по шаблону №10;
При срабатывании красной зоны ГБ, если Клиент находится в отделении и подтверждает эту информацию (+ в SBL + платежный фронт/МБ, но видим посещение).
При ответе на КВ клиента явно отвлекают на фоне (дети, родственники, улица) – затягивания ответа считаем допустимыми (до 20 сек.), за исключением даты рождения/кол-во полных лет;
При срыве звонка, но на протяжении всего диалога были помехи на связи (улица/метро и т.д., при отсутствии подозрений на фрод);
Зачитывание информации при ответах клиента на все вопросы из АТ 1.0 (т.е. на вопросы, информацию по которым можно уточнить в паспорте) кроме даты рождения/кол-во полных лет;
Не проводим АТ2.0 третий раз за сутки (дважды проведена АТ2.0 неуспешно) - принимаем решение по алерту самостоятельно или с помощью РГ

ПОДТВЕРДИТЬ АЛЕРТ ПРИ ОТСУТСТВИИ ДРУГИХ ПОДОЗРЕНИЙ

Голос «клиента» явно моложе (явное несоответствие голоса возрасту, т.е. вы уверены, что говорите не с Клиентом (возраст клиента – строго 50+, голос звонившего моложе с разницей в ≥30 лет)

Карточный алерт: разблокировка карты в ОПБ/007+ДБО сброс/Soft Алерт ДБО:
алерт отклоняем+ДБО Soft с разблокировкой в ОПБ/007

не с клиентом - необходимо провести АТ2.0/сверку голоса:
При успешно пройденной АТ2.0/сверке голоса – подтверждаем алерт;
При неуспешной АТ2.0: Алерт ДБО – отклоняем операцию, ДБО сброс/Soft; Алерт SAS – ДБО сброс/Soft, разблокировка карты в ОПБ/007;
При неуспешной сверке голоса: Алерт ДБО – отклоняем операцию, ДБО Soft «разблокировка в ОПБ/007»; Алерт SAS – ДБО сброс/Soft, разблокировка карты в ОПБ/007 (при жестких подозрениях оставить комментарий о разблокировке ДБО в ОПБ/007)
*При явном несоответствии голоса возрасту, когда голос звонившего моложе с разницей в ≥30 лет:
Прослушка исторических звонков. При совпадении голосов – проведение АТ2.0. В случае успешной сверке голоса и АТ2.0 – принимаем алерт/ если остались подозрения отправить алерт на доп. проверку РГ

83%

КЗ – весь диалог переносим на входящий звонок, для увеличения случаев сверки голосовой аутентификации

ОСОБЕННОСТИ ОБРАБОТКИ АЛЕРТОВ ПРИ ПРОВЕДЕНИИ ГОЛОСОВОЙ АУТЕНТИФИКАЦИИ

Зеленая зона голосовой аутентификации не является основанием для подтверждения операции!

АНТИФИШИНГОВЫМ СКРИПТАМ В АЛЕРТАХ ДБО

правилу Риск.серв. 3DS(BL), Риск.серв. 3DS(SN), Риск.серв. 3DS(SN_L), Риск.серв. 3DS(BS), Риск.серв. 3DS(RiskCntr), Риск.серв. 3DS(MultCl), Риск.серв. 3DS(RecentReg), Риск.серв. 3DS(SRS), Риск.серв. 3DS 3ds. В этом случае зачитываем полный скрипт антифишинга

**Исключение: Операции на ресурсах CKASSA RU, RNKO_PB, PW-SERVICES, наличие других открытых алертов, требующих озвучивание скрипта Антифишинг

НЕ ПРОВОДИТСЯ ОПРОС ПО АНТИФИШИНГОВЫМ СКРИПТАМ В КАРТОЧНЫХ АЛЕРТАХ SAS

При обработке sas-алерта с приоритетом 200 (100), если клиент обратился в ОПБ и разблокировал карту. В этом случае необходимо задать вопросы про воздействие 3-х лиц и разглашение данных (по алертам с приоритетом 800 необходимо опросить по антифишинговому скрипту!)

Сберсчет
Юнистрим возврат перевода
Любые приходные операции (после согласования с РГ)
Western Union – Возврат перевода
В бюджетную организацию
ФССП
Налог по индексу документа
Поиск налоговых задолженностей по ИНН
ИСЖ Согаз-Жизнь 
ИСЖ Альфастрахование-Жизнь
Помощь на дороге
ИИС + ПИФ (Альфа Капитал)
Подключение (приходная операция в счет оплаты кредита в Почта Банке с карты стороннего банка (инф. подтв. в SBL)
Подключение услуги "Лёгкое пополнение"
ПСК РИ (оплата за учебу)
УФК с подробным описанием
Выплата наследства
При не дозвоне по операциям в счет оплаты кредита за умершего клиента (информация подтверждена в SBL)
Финансовая защита (Кардиф), получатель ООО "Страховая компания КАРДИФ"
Госпошлина ЗАГС/Суд/ФМС

СПИСОК ПРАВИЛ, ПО КОТОРЫМ НЕОБХОДИМО ПРИНЯТЬ АЛЕРТ БЕЗ ЗВОНКА КЛИЕНТУ

При поступлении входящего звонка от клиента, для подтверждения операции, обработка которой возможна без звонка, необходимо уточнить
ФИО и сверить параметры операции, после чего принять алерт (без аутентификации клиента и контрольного звонка)

Карточные алерты: Любые приходные операции (после согласования с РГ); Алерты с правилом "Подозрительные операции по токен“ и кодом транзакции: 64 Кредитная часть P2P перевода через банкомат (Клиент сообщает, что проводит пополнение через ВТБ)

Для всех алертов при входящем обращении, когда сотрудник понимает, что ведет диалог не с клиентом, необходимо действовать согласно установленным процедурам, то есть отклонять алерт, ДБО/карту блокировать с разблок в ОПБ/007

у Клиента недавно оформленного кредита

При обработке карточных алертов сформированных по правилу «Вывод в АТМ (New_Сlient)»

Антифишинговый скрипт «NEW_CLIENT/NEW CRD» применяется:
Если сработал карточный алерт c правилом New_client/new crd/new local crd и алерт ДБО необходимо опросить Клиента по скрипту «New_client/new crd» и задать вопросы только из 3-го пункта CКР4 (про разглашение данных 3-м лицам)

ДЕЙСТВИЯ ПО ПРИМЕНЕНИЮ СКРИПТА NEW_CLIENT/NEW CRD

При обработке карточных алертов сформированных по правилу «Вывод в АТМ (new crd)»

При обработке карточных алертов сформированных по правилу «Вывод в АТМ (new local crd)», MAX 810

карты

При наличии нескольких активных карт:

Карту необходимо заблокировать жестким статусом «Скомпрометирована»

ВАЖНО!
При самостоятельном обращении клиента на линию ОСОФМ и заявлении о попытках несанкционированного списания с данной карты, при этом клиент сообщает, что сам вносил данные о карте на ненадежном ресурсе/ кто-то украл у него данные пушкинской карты и пытается купить себе билеты на утвержденное мероприятие + есть алерт – блокируйте карту жестким статусом.
Заблокировать все карты клиента временным статусом (!не ГФМ);
Клиенту сообщаем: «На время проведения расследования Ваши карты временно заблокированы, можете их перевыпустить или разблокировать в отделении ПБ)»;
Завести заявку в ТП с целью установления данных о скомпрометированной карте (в АРМ инф отсут.) и дальнейшей переблокировки жестким статусом скомпрометированной карты клиента:
Путь заявки: «СЭБ Мобильный Банк (ДБО, ПБО) – Консультация».
Формат сообщения: «Просьба прислать ФИО, моб.тел. клиента и маскированный номер карты (пример *123456******7890) из запросов реквизитов на РГ_ОСОФМ RG_OSOFM@pochtabank.ru.
Причина: У клиента прошел фрод, необходимо заблокировать все известные мошеннику карты.
МТ + фамилия клиента, дата/ время платежа из АРМ, маскированный реквизит карты (берем из поля номер счета в Реквизитах)

СКР4
Неуверенность при ответах на вопросы из скриптов
Проявляемая подозрительность к сотруднику
Отсутствие четкого ответа на поставленный вопрос, в том числе и о сервисе, на котором совершена операция
Разные ответы/спутанность ответов на одни и те же вопросы специалиста
Встречные вопросы клиента про отмену операции, возможность не подтверждать ее в текущем диалоге
Параллельные звонки клиенту во время диалога

АНАЛИЗ РИСКОВЫХ СОБЫТИЙ ПРИ ВЕРИФИКАЦИИ АЛЕРТА

При любом взаимодействии с клиентом анализируй разговор: если слышишь сомнение на любом этапе опроса по СКР4 – ОСТАНОВИСЬ!!! Выясни причину сомнений!

!!!Всегда:
При отклонении операции с кодом 402 необходимо проводить опрос по СКР4, независимо от того,
когда был проведен последний опрос по СКР4

БУДЬ БДИТЕЛЕН!
Если клиент не может дать ответа на твой вопрос/отвечает с сомнением – необходимо задавать дополнительные вопросы, направленные на выявление причин сомнения клиента
При наличии сигналов, указывающих на зафишенность клиента, нужно задавать более точечные вопросы, направленные на выявление типа фрода. Не бойся быть более смелым и настойчивым в вопросах и предупреждениях при наличии подозрений!
При подозрении: опрашиваете по полному антифишинговому скрипту в зависимости от продукта - Вывод в АТМ(new_client) при кредите или СКР4 при закрытом вкладе

невозможности проверить ФИО получателя – оцени реакцию клиента на вопрос. При имеющейся информации о получателе – сверь правильность ответа
При переводах клиентам ПБ/по телефону проверяй регион проживания получателя – в SBL/через сторонние сервисы сети интернет, пример: https://www.kody.su/check-tel
Проверь платежный фронт клиента на наличие подозрительной активности
При внутрибанковских переводах – уточни ФИО, возраст и место регистрации получателя
Проверь привязку PUSH-уведомлений в ПО Wings в ближайшее время
Уточни суммы снятия/переводов за последнее время, используя информацию из ПФ
Найди в открытом доступе в сети Интернет информацию о ресурсе, на котором проведена операция, посмотри отзывы о нем. Используй проверку MCC-кодов для определения вида деятельности продавца, пример: https://mcc-codes.ru
При оставшихся сомнениях сотрудника в осознании клиентом операции/ подозрениях на фрод /путанные ответы – отправлять алерты на дополнительную проверку РГ по шаблону №9

!!!Запрещено:
При опросе по СКР4 – задавать клиенту вопросы в утвердительной форме, подталкивающие клиента к ответу ДА/НЕТ

ДАННЫХ

ДАННЫХ

интернет банк аннулирован, для разблокировки доступа в МБ/ИБ необходимо пройти перерегистрацию, так же как Вы это осуществляли в первый раз с новыми данными (сменить логин и пароль). Примечание: Если по техническим проблемам нет возможности сделать сброс ДБО, то необходимо осуществить блокировку ДБО soft2
2. Блокировка ДБО soft: для разблокировки ДБО необходимо обратиться в КС или отделение Банка или на форму обратной связи 007 https://www.pochtabank.ru/007 сайта Почта Банка (клиенту необходимо заполнить заявление на странице 007 и приложить необходимые фотографии документов и клиента. РГ ОСОФМ осуществляют разблокировку ДБО и карт на основании сверки фото, документов клиента с имеющимися документами в ПО Банка, проверки предоставленных документов клиента на полноту и подлинность, рассмотрение в течение 2-х календарных дней)
3. «Карта блокируется в соответствии с ФЗ-161 «О национальной платежной системе». Вам необходимо обратиться в любое отделение ПБ для перевыпуска карты, перевыпуск может быть платным, в соответствии с тарифами ПБ. В случае успешных списаний по карте Вам необходимо обратиться  в правоохранительные органы по факту мошенничества. Рекомендуем блокировку карт других банков, в случае их разглашения.
При негативе клиента: Карта блокируется в связи с компрометацией для предотвращения возможных последующих мошеннических операций. Блокировка производится в соответствии с ч.9, 9.1 ст.9 Федерального закона №161-ФЗ "О национальной платежной системе", и п. 9.12 Условий предоставления и использования карты, п.7.14 Условий открытия и обслуживания сберегательного счета и предоставления потребительского кредита, п.3.6.4., п.3.14 Общих условий договора потребительского кредита по программе «Кредитная карта».
4. Если были успешные списания, несанкционированные Вами, то Вам необходимо в отделении банка написать заявление на опротестование данных операций

ПОРЯДОК ДЕЙСТВИЙ ПРИ ПОДТВЕРЖДЕННОМ ФРОДЕ В ДБО АЛЕРТАХ

интернет банк аннулирован, для разблокировки доступа в МБ/ИБ необходимо пройти перерегистрацию, так же как Вы это осуществляли в первый раз с новыми данными (сменить логин и пароль). Примечание: Если по техническим проблемам нет возможности сделать сброс ДБО, то необходимо осуществить блокировку ДБО soft2
2. Блокировка ДБО soft: для разблокировки ДБО необходимо обратиться в КС или отделение Банка или на форму обратной связи 007 https://www.pochtabank.ru/007 сайта Почта Банка (клиенту необходимо заполнить заявление на странице 007 и приложить необходимые фотографии документов и клиента. РГ ОСОФМ осуществляют разблокировку ДБО и карт на основании сверки фото документов клиента с имеющимися документами в ПО Банка, проверки предоставленных документов клиента на полноту и подлинность, рассмотрение осуществляется в течение 2-х календарных дней).
3. «Карта блокируется в соответствии с ФЗ-161 «О национальной платежной системе». Вам необходимо обратиться в любое отделение ПБ для перевыпуска карты, перевыпуск может быть платным, в соответствии с тарифами ПБ. В случае успешных списаний по карте Вам необходимо обратиться  в правоохранительные органы по факту мошенничества. Рекомендуем блокировку карт других банков, в случае их разглашения.
При негативе клиента: Карта блокируется в связи с компрометацией для предотвращения возможных последующих мошеннических операций. Блокировка производится в соответствии с ч.9, 9.1 ст.9 Федерального закона №161-ФЗ "О национальной платежной системе", и п. 9.12 Условий предоставления и использования карты, п.7.14 Условий открытия и обслуживания сберегательного счета и предоставления потребительского кредита, п.3.6.4., п.3.14 Общих условий договора потребительского кредита по программе «Кредитная карта».
4. Если были успешные списания, несанкционированные Вами, то Вам необходимо в отделении банка написать заявление на опротестование данных операций.

ПОРЯДОК ДЕЙСТВИЙ ПРИ ПОДТВЕРЖДЕННОМ ФРОДЕ В КАРТОЧНЫХ АЛЕРТАХ SAS

ЛИЦА, СООБЩАЮЩЕГО О НЕСАНКЦИОНИРОВАННЫХ СПИСАНИЯХ
Обращение Клиента не со своего контактного номера телефона, сообщающего о несанкционированных списаниях (связаться с контактного номера нет возможности)
Запросить контактный номер телефона;
Сверить ФИО клиента;
Опросить по фроду;
В случае, если клиент сообщает что разгласил данные карты 3-м лицам - необходимо заблокировать скомпрометированные карты статусом «Найдена 3-м лицом»;
ДБО сброс/Soft
Обращение 3-го лица и сообщении о несанкционированных списаниях со счета Клиента. При этом сам клиент не может связаться с Банком
(инвалид/болен/пенсионер/совершает операции по доверенности)

Запросить контактный номер телефона клиента;
Сверить ФИО клиента;
Опросить по фроду;
Если 3-е лицо называет полностью номер карт - заблокировать их жестким статусом «найдена 3-м лицом», если нет – то временным статусом «ГФМ Блокировка карты - Возможно потеряна» с комментарием о разблокировке карты в ОПБ;
ДБО сброс/Soft

неработоспособности ПО/тех.сбоях – направляем на доп. контроль письмо по Шаблону №7

УСЛОВИЯ НАПРАВЛЕНИЯ АЛЕРТА НА ДОПОЛНИТЕЛЬНЫЙ КОНТРОЛЬ ДФМиА *

При формировании правил, подлежащих контролю ДФМиА + красная зона ГБ (исключение: badScore + красная зона – не проводим АТ2.0!) - проводим сверку голоса/АТ 2.0 (при отсутствии посещения ОПБ в текущий момент), при успешной сверке/АТ 2.0 алерт направляем на ДФМиА, при неуспешной – отклоняем

SAS с правилом Вывод в ATM(SN), если клиент рассказывает о фроде, но при этом не осознает мошенничество или есть сомнения, в том, что клиент осознал фрод;
По ВСЕМ алертам ДБО и карточным, когда клиент сам рассказал о поступающих звонках от лжезащитников его средств (например: ЦБ, МВД, СБ), требующих совершить расходную операцию, перевести им деньги или оформить кредит, т.е. когда мы на 100% уверены, что клиент связался с мошенниками, при этом, после обязательного опроса по антифишинговым скриптам - клиент не осознает фрод;
Наличие у Клиентов «Чёрной зоны» или «Процент совпадения с ЧС – да, <любой> %» по результатам голосовой аутентификации.

ЗАПРЕЩЕНО!
Использовать блокировку ДБО статусом Hard по инициативе клиента/клиент возрастной/
не пользуется ДБО/разгласил данные 3-м лицам

в ОПБ/ОПС
Сверяем данные с SBL:
Если посещение ОПБ/ОПС зафиксировано за последние сутки и Клиент подтверждает, что был на тот момент в ОПБ/ОПС, даже при проведении операции вне отделения за прошедшие сутки - проводить АТ1.0 + СКР4;
Если посещение ОПБ/ОПС зафиксировано за последние сутки и Клиент отрицает, что был на тот момент в ОПБ/ОПС – действовать в соответствии с утвержденным сценарием (АТ1.0 + сверка голоса/АТ2.0);
Если присутствие в ОПБ/ОПС за последние сутки не подтверждается – АТ1.0 + сверка голоса самостоятельно/или с РГ:
Голос не совпал: отклонить алерт без перезвона клиенту, блок ДБО soft с разблокировкой в ОПБ/007 + блокируем карту (ГФМ), разблокировка карты в ОПБ/007;
Совпал – пропускаем (если вход. зв. – перезваниваем + пропускаем);
Нет звонков: перезваниваем, проводим АТ2.0 – обрабатываем, исходя из полученных ответов

Сообщает, что в ИБ/МБ – прорабатываем антифишинговые скрипты + АТ1.0 + сверка голоса/АТ2.0:
Голос не совпал: отклонить алерт без перезвона клиенту, блок ДБО soft с разблокировкой в ОПБ/007+ блокируем карту (ГФМ), разблокировка карты в ОПБ/007;
Совпал – пропускаем (если вход. зв. – перезваниваем + пропускаем);
Нет звонков: перезваниваем, проводим АТ2.0 – обрабатываем, исходя из полученных ответов

PS: если ранее сверка голоса была успешной, на повторных срабатываниях - АТ2.0 не проводим, сверяем голоса.
Проводим АТ2.0 при отсутствии исторических звонков при успешном дозвоне на исходящем звонке!* (не забываем проверять смену номера м/т в SBL)

ВАЖНО! Если аквариум ГБ показал «красную зону», при этом клиент в текущий момент сообщает что находится в ОПБ + информация подтверждена в ПО SBL – сверка голоса/АТ2.0 не проводится, независимо от точки оплаты. Если клиент покинул отделение - действуем стандартно (сверка голоса/АТ 2.0)

* не применяется до особого распоряжения

ВАЖНО! При зафиксированном посещении в ОПБ за сутки – обязательно необходимо уточнить на чьем устройстве была проведена операция. Если операция проведена на устройстве сотрудника Банка/родственника и тп – СБРОС ДБО

АТМ(SN)

При недозвоне осуществляем несколько повторных попыток дозвона через 5, 10 и 15 мин. –
если не дозваниваемся, то блокируем ДБО Soft

Если клиент 60+ уже разблокировал карту в ОПБ - необходимо заблокировать карту временным статусом ГФМ + заблокировать ДБО Soft и совершить звонок клиенту. В случае недозвона - совершить повторные попытки 5, 10 и 15 мин., направить алерт на доп. проверку ДФМиА независимо от того связались с клиентом/или не дозвонились

Дозвонились – озвучиваем скрипт «Мошенничество при снятии в банкомате»

ВАЖНО!
Если клиент рассказывает о фроде, но при этом не осознает мошенничество или есть сомнения, в том, что клиент осознал фрод необходимо заблокировать ДБО HARD

обработанному карточному алерту, в SBL стоит комментарий «Разблокировка карты возможна только в ОПБ или ОПБ/007» (исключение: ответ ДФМиА/комментарий оставлен сотрудником в связи с подозрением на зафишенность)

СРАБАТЫВАЕТ SAS АЛЕРТ

СРАБАТЫВАЕТ ДБО АЛЕРТ

Сработала «зеленая зона» ГБ/Совпали голоса/АТ2.0 пройдена успешно и сомнений нет – подтверждаете алерт ДБО + разблокируете карту;
АТ2.0 пройдена успешно, исторических звонков нет, у сотрудника остались сомнения – принимаем решение совместно с РГ / направляем алерт на доп. проверку РГ (по шаблону №9);
Голоса не совпали с историческим взаимодействием/АТ2.0 пройдена не успешно – отклоняем текущие алерты. В зависимости от алерта – разблокировка ДБО/карт по форме 007/ОПБ

При повторном обращении клиента по вопросу разблокировки карты на линию ОСОФМ (по старому алерту) при наличии комментария «разблокировка возможна только в ОПБ или ОПБ/007», если клиент уже был в Отделении и прошел АТ по фото, можно разблокировать карту при совокупности двух условий:
комментарий оставлен сотрудником, в связи с подозрением на общение не с клиентом;
получено подтверждение от клиента о посещении Отделения (при совпадении даты/адреса отделения в SBL)

свои устройства по просьбе 3-их лиц (мошенничество)

Необходимо заблокировать карты:
Статусом «скомпрометирована» блокируем только те карты, данные которых клиент разгласил мошенникам;
Карты, данные которых клиент не разглашал, блокируем временным статусом (не ГФМ!), и предупреждаем об этом клиента, что он их может самостоятельно разблокировать по звонку в КС, либо при обращении в Отделение банка.
ВАЖНО! Выбирать именно «Блокировка карты», а не «ГФМ блокировка карты», чтобы клиент мог её самостоятельно разблокировать по звонку в КС

Клиенты 60+*:
рекомендуется сразу обратиться на форму обратной связи на странице 007 сайта банка или в ОПБ (+ сброс/софт ДБО по алертам SAS);
Клиенты <60*:
разблокировка карты/ДБО только в ОПБ.
* ВАЖНО!
Если 3-е лицо задает дополнительные вопросы (ннапример, о возможности разблокировки карты, по подтверждению операции и т.п.) необходимо проконсультировать 3-е лицо о необходимости обратиться Клиенту в ОПБ/007. Если есть сомнения в легитимности операции, можно опросить по СКР4, задать наводящие вопросы по операции.
Если 3-е лицо не задает вопросов – дополнительную информацию можно не предоставлять.

ОСОБЕННОСТИ ОБРАБОТКИ АЛЕРТОВ ПРИ УСЛОВИЯХ

При обработке алерта, Вам сообщают, что данный номер МТ клиенту не принадлежит

совершается без личного присутствия клиента:
Операция совершается через КЦ/ЦОК/ОПС (в платежном фронте), при этом клиент не посещал/не находится в Отделении;
Денежные средства переводятся на счет сотрудника, при этом клиент отрицает сам факт перевода, сообщая, что производит отмену страховки или ЧДП

Алерт ДБО отклонить, оставить комментарии в АРМ;
Сбросить вход в ДБО клиента с целью безопасности;
Заблокировать карты получателя мошеннического платежа тематикой ГФМ, статусом: «Возможно потеряна» и ДБО статусом Soft с комментарием «Разблокировка карт и ДБО возможна Только в Отделении Банка Код501.1»

Направить информационное письмо с описанием фродового кейса на п/я ОБПБ СБ obpb_sb@pochtabank.ru по Шаблону № 3

Клиент подтверждает сам факт перевода:
Денежные средства переводятся на счет сотрудника КЦ/ЦОК/ОПС, при этом клиент подтверждает сам факт перевода, сообщает, что необходимо обналичить денежные средства (превышен лимит и т.д.);
Производится оплата сотовой связи, квартплаты и т.д.

Операцию необходимо подтвердить при условии успешно пройденной аутентификации и отсутствии подозрений на общение с 3-м лицом

Письмо не формируется

своего номера телефона, при этом, его номер определяется некорректно
Клиент обращается с неконтактного номера телефона и сообщает, что не имеет возможности позвонить в Банк с контактного номера телефона/ не имеет возможности позвонить с отключенным АОН/со своего номера телефона

Запрашиваем контактный номер телефона;
2. Фиксируем страну пребывания клиента;
3. Проводим усиленную аутентификацию (АТ2.0):
При успешно пройденной АТ2.0 обязательно опрашиваем по антифишинговым скриптам!!! После завершения диалога проверяем наличие операций в FIMI с присутствием карты в заявленной стране (инструкция ниже):
наличие операций = подтверждаем алерт (голос можно не сверять)
нет операций = сверка голоса

Можно предложить клиенту альтернативу: перезвонить из ДБО (приложение Почта Банк Онлайн):
- если клиент согласен перезвонить из ДБО, то завершаем диалог, ожидаем повторного обращения клиента;
если клиент не может перезвонить из ДБО, то действуем по текущему регламенту.

Клиент звонит со своего уникального номера телефона

и диалог с которыми не несет конструктивный характер – главное сохранять спокойствие и самообладание. При работе с такими клиентами необходимо отвечать стандартными фразами: