Президент России Владимир Путин сегодня подписал закон, разрешающий банкам задерживать подозрительные денежные переводы россиян на срок до шести часов. Документ, ставший частью второго антифрод-пакета, также устанавливает жесткий лимит — не более 20 банковских карт на одного человека во всех финансовых организациях суммарно. Новые правила направлены на разрушение схем по быстрому выводу похищенных средств через подставные счета и защиту клиентов от социальной инженерии.
Как будет работать шестичасовая блокировка
Новый механизм дает кредитным организациям право приостанавливать транзакции даже после того, как клиент их подтвердил. Согласно закону, банк может удерживать перевод до шести часов, если антифрод-система фиксирует признаки мошеннической активности. К таким признакам относится нетипичное поведение пользователя, а также наличие вредоносного программного обеспечения на смартфоне, с которого совершается операция.
Эта мера дополняет уже действующее правило 48-часовой блокировки переводов на счета, внесенные в базу Центробанка как мошеннические. Шестичасовая задержка будет применяться в ситуациях, когда транзакция выглядит нетипично, но счет получателя еще не скомпрометирован. За отведенное время сотрудники службы безопасности банка смогут связаться с клиентом и убедиться, что он отправляет деньги добровольно.
Ключевым нововведением стала финансовая ответственность кредитных организаций. Если банк проигнорирует требования закона, не остановит подозрительный перевод, и клиент потеряет средства, финансовому учреждению придется компенсировать ущерб в полном объеме за счет собственных резервов.
Зачем нужен лимит на 20 банковских карт
Вторая важная норма подписанного закона — ограничение на количество платежных инструментов. Отныне физическое лицо сможет выпустить не более 20 карт суммарно во всех российских банках. Контролировать соблюдение лимита будет Национальная система платежных карт (НСПК), куда банки обязаны передавать данные о новых выпусках. Как только клиент достигает порога, оформить двадцать первую карту он не сможет.
«Мошенники нередко используют десятки подставных банковских карт — так называемые дропперские счета, чтобы как можно быстрее выводить украденные средства и скрывать следы своих действий», — сообщил депутат Госдумы Илья Вольфсон в беседе с журналистами.
По словам парламентария, ограничение перекроет канал незаконного обналичивания и осложнит работу преступных схем. Действующие карты у граждан сохранятся, а новые правила распространятся только на будущие выпуски. Исключения из лимита возможны, но решение по каждому такому случаю будет принимать совет директоров Банка России в индивидуальном порядке.
Почему потребовался второй антифрод-пакет
Новый закон стал ответом на растущую статистику финансовых преступлений в России. Злоумышленники постоянно совершенствуют методы социальной инженерии, вынуждая граждан самостоятельно переводить личные сбережения на так называемые безопасные счета. Только за прошлый год объем похищенных средств составил миллиарды рублей, причем значительная часть этих денег была выведена именно через сеть дропперов.
Дропперы — это подставные лица, которые оформляют на свое имя банковские карты и передают доступ к ним преступникам за денежное вознаграждение. В некоторых случаях студенты или безработные открывали десятки счетов в крупнейших кредитных организациях, таких как Сбер, ВТБ и Т-Банк, даже не подозревая, что становятся соучастниками преступлений. Ограничение числа карт призвано физически усложнить эту схему. Теперь преступным группировкам придется искать значительно больше подставных лиц для поддержания своих финансовых потоков.
Как банки будут выявлять скрытые угрозы
Помимо прямого лимита на выпуск пластика, кредитные организации получают более широкие полномочия по мониторингу клиентских устройств. Современное вредоносное программное обеспечение для операционных систем Android и iOS способно перехватывать SMS-коды и скрывать уведомления от банковских приложений, оставляя пользователя в неведении.
Теперь, если алгоритмы зафиксируют, что смартфон клиента заражен трояном или управляется дистанционно через программы удаленного доступа, банк обязан применить шестичасовой период охлаждения. Это время дается на то, чтобы клиент вышел из-под влияния злоумышленников, а служба безопасности успела заблокировать скомпрометированные счета до завершения транзакции.
Когда новые правила вступят в силу
Проект закона был внесен правительством в Госдуму в декабре 2025 года. В феврале 2026 года документ прошел первое чтение, а 9 июня был принят сразу во втором и третьем чтениях. Сегодня, 26 июня 2026 года, закон официально подписан президентом и опубликован на портале правовых актов.
Нововведения начнут действовать поэтапно, чтобы финансовые организации успели настроить свои системы безопасности и наладить обмен данными с НСПК. Ранее глава комитета Госдумы по финансовому рынку Анатолий Аксаков отмечал, что доля банковских клиентов с 20 картами и более составляет не более 0,5 процента от общего числа активных пользователей. Подавляющее большинство россиян не заметят новых ограничений при повседневном использовании финансовых сервисов.
Подписывайтесь на телеграм канал Digital Report, чтобы первыми узнавать о главных событиях цифровой индустрии.
- Apple установит 9 ГБ оперативной памяти в базовые iPhone 18 - 27/06/2026 16:04
- Вклады снова стали ловушкой для денег: как не потерять выгоду - 27/06/2026 15:13
- Иран снова поставил мир на паузу: почему все следят за Ормузом - 27/06/2026 15:10
