Узнайте, что такое Система быстрых платежей и как к ней подключиться Как отправить деньги по номеру телефона Для перевода достаточно знать номер телефона получателя и название банка. СБП перечисляет средства быстро, но вернуть их при моментальном переводе невозможно. Заметный рост переводов и оплаты товаров и услуг через систему быстрых платежей (СБП) может привести к тому, что в 2022 году мошенничество в этом сегменте станет серьезной проблемой, пишет «Коммерсант».
Безопасна ли система быстрых платежей
Система быстрых платежей не включается по умолчанию, придется разобраться в настройках, чтобы активировать опцию СБП. Из-за ошибки в мобильном приложении система быстрых платежей не проверяла, принадлежит ли номер списания пользователю, который проводит операцию, а мгновенно выполняла команду. Рассмотрим, как подключить систему быстрых платежей в Сбере через приложение. «Из-за повышенного фона DDoS-атак на каналы телеком-провайдеров возможно кратковременное замедление работы Системы быстрых платежей (СБП). МВД РФ предупреждает о новом мошенничестве через систему быстрых платежей.
Безопасен ли для использования «СБПэй»
Мошенники создают поддельные сайты популярных интернет-магазинов, на которых размещают QR-коды для оплаты. Перешедшие по ним пользователи планируют оплатить покупку, однако в действительности переводят деньги злоумышленникам. Мошенники используют и то обстоятельство, что не все банки тщательно проверяют компании при подключении к СБП. Эксперт предупредил, что в систему может попасть фейковая организация, хотя и уточнил, что в последнее время контроль со стороны банков усилился.
В отдельной зоне риска современные деятели в интернете, которые живут на "донаты" — пишут тексты или снимают видео и просят денег на развитие канала. Даже любой сбор на подарок коллеге может оказаться последним для того, кто его инициировал. Банк, увидев систематическое или эпизодическое нетипичное для клиента пополнение счёта посредством множества разных физлиц, может пометить его как "сомнительный". Последствия уже перечислены: после попадания в базу ЦБ РФ ни с него, ни на него перевести деньги станет невозможно. Хотя владелец был и остаётся добропорядочным гражданином. Мошенники записаны Ещё одной новацией в законе стала обязанность банков отключать клиентов от дистанционных каналов обслуживания интернет—банк или мобильные приложения на смартфонах.
Раньше такой метод был добровольным и применялся на усмотрение самой кредитной организации. Проблема решалась посещением ближайшего отделения с документами, которые обосновывали бы легальность операций. Тренд перевода всех операций в дистанционный режим известно, что в стране есть даже банки без отделений в будущем сильно усложнит жизнь клиентам из—за невозможности быстрых подобных проверок. Банки—отправители и банки — получатели денег также наделили правом приостанавливать зачисление средств на срок до 2 суток. Этого времени, по мнению законодателя, должно хватить, чтобы связаться с клиентом и затребовать подтверждение, что списание произведено с его ведома. Как тут не вспомнить постоянную проблему банковского обслуживания, с которой физлица сталкиваются после 16:00 московского времени 31 декабря, когда страна начинает отдыхать вплоть до 9 или 10 января. Это невозможность и внести платёж по кредиту через другой банк, и оплатить квитанцию с зачислением денег не в первый рабочий день. Или другие национальные праздники, которые могут длиться дольше 2 суток. То есть заведомо в закон попал срок, который совершенно однозначно может нарушаться.
Тем более что и чиновники, и регулятор, и сами банки давно учат своих клиентов: банки сами никому не звонят! Вероятно, обязанность доказательств в данном случае будет перенесена на получателя денег: ему самому придётся убеждать оператора или кредитную организацию, что он не мошенник и с нетерпением ждёт денег за оказанные услуги. Само понятие "период охлаждения", как уже окрестили данный срок в 2 дня, у ряда обывателей вызвало вопросы. Последние пару десятилетий ЦБ РФ работал исключительно на ускорение проведения операций так, сравнительно недавно регулятор заставил банки зачислять деньги на счета до конца рабочего дня, если они были отправлены из того же региона, тогда как прежде они могли "гулять" между банком—отправителем и получателем по несколько суток. Теперь же возникает ситуация, что любой платёж, который по каким—то внутренним причинам покажется банку странным и подозрительным, может быть задержан на 2 дня. И если операторы и кредитные организации начнут пользоваться данным правом чуть более активнее, платежи и переводы могут остановиться. Что уже приведёт к издержкам и потерям у клиентов—физлиц. С другой стороны, с задержками могут столкнуться клиенты средних и мелких банков. Вероятно, именно таким и дали год, отложив немедленное вступление закона в силу.
Им придётся обновлять программное обеспечение, обучать персонал. У крупных банков всё работает автоматически. У автора данного материала был личный пример, когда возникла потребность срочно оплатить услугу одного юридического лица.
Эта система перечисляет средства моментально, но вернуть их при такой скорости транзакций невозможно. Получив свое, преступники скрываются, и отследить их через банк сложно.
Чтобы избежать хищения, нужно тщательно проверять ссылку перед платежом - адресат должен появиться во всплывающем окне.
Новость о том, что потребительский экстремизм теперь можно будет спокойно применить и в СБП, безусловно, порадует недобросовестных клиентов, как эта возможность давно их радует при расчетах банковскими картами. В итоге они распространят свой богатый опыт в СБП с требования в банки на возврат по любому поводу. Обращает на себя внимание и нереально короткий срок, который установлен для первичного ответа в системе Диспут НСПК, — 10 календарных дней.
Очень часто банки просто соглашаются в карточных диспутах на возврат, потому что найти клиента уже нереально. В классических карточных платежных системах включая ПС «Мир» существует обязательный функционал, предусматривающий контроль над ТСП, систему проверки мерчантов и отслеживание фрода. Именно они позволяют участникам ПС избавляться от проблемных ТСП, не оставляя им простой лазейки в виде замены расчетного банка. Однако в СБП на сегодня такая система отсутствует, и планов на ее создание нет.
Единственный инструмент, который реально может помочь, это куайринг, но только как второй сервис клиентам, который уже хорошо себя зарекомендовал в эквайринге банковских карт, и при проблемах с ТСП придется отключать сразу оба этих сервиса. Я уже не говорю про агентскую схему, которая в такой истории развития СБП, когда риски возникают только у банков, не имеет радужных перспектив. По факту СБП превращается еще в одну карточную систему для банков-эквайреров. Этот факт ломает сам краеугольный принцип, на котором создавался СБП, — это не карточная система, там не осуществляются карточные операции, это прямой банковский перевод по реквизитам получателя из доверенной среды для клиента и банка с прямым выданным им акцептом.
Другими словами, клиент фактически собственной рукой подписывает платежное поручение банку по совершении операции к своему счету в цифровом канале ДБО, и такие операции в других сервисах ЦБ РФ по-прежнему не требуют никаких диспут-моделей и не включают в себя никаких расходов на расследования, присущие только полноценным карточным платежным системам с их детскими болезнями. А платежная система ЦБ, как известно, по понятным причинам не предусматривает возможности диспутов с ней. Но, повторюсь, банки, активно развивающие куайринг, вдруг на ровном месте оказались в весьма сложной ситуации. Они могли предложить новому клиенту открыть куайринг без высокорискованного карточного эквайринга и, убедившись в его добропорядочности, подключить эквайринг.
В здравом уме и при правильной службе безопасности никто не включит малоизвестному туроператору услугу эквайринга за вменяемый процент от операции. А вот используя СБП, можно было отказать в эквайринговом обслуживании, предложив взамен услуги куайринга, что подразумевало низкую комиссию и минимальные риски для банка. Все были счастливы — банк, клиент и даже, позже, его агент. С другой стороны, банк не сможет увеличить тарифы на обслуживание операций для компенсации расходов за счет сервисов, поскольку они определены Центральным банком в СБП.
Система быстрых платежей в чем опасность
| Система быстрых платежей: в чем подвох и опасность, плюсы и минусы | Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения денег. Об этом агентству "Прайм" рассказал директор компании "ИТ-Резерв" Павел Мясоедов. |
| Есть ли риски в системе быстрых платежей? | Банки.ру | Каким образом были похищены деньги — путём оплаты фиктивной услуги банковской картой, транзакции по системе быстрых платежей или традиционного перевода, уже не важно. |
| Система быстрых платежей: что это и как подключить? | Каким образом были похищены деньги — путём оплаты фиктивной услуги банковской картой, транзакции по системе быстрых платежей или традиционного перевода, уже не важно. |
| Безопасен ли для использования «СБПэй» | ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). |
| СБП. Система Быстрых Платежей | Узнайте, что такое Система быстрых платежей и как к ней подключиться Как отправить деньги по номеру телефона Для перевода достаточно знать номер телефона получателя и название банка. |
Новая модель процедуры диспута для СБП. И пока – не в пользу банков
| Рассказываю, в чем подвох Системы быстрых платежей, о ее плюсах и минусах | ВЗО ProДеньги | Дзен | МВД РФ предупреждает о новом мошенничестве через систему быстрых платежей. |
| СМИ: мошенники стали активно использовать систему быстрых платежей | Клиенты нескольких банков пожаловались на раздражающее нововведение при переводе денег через «Систему быстрых платежей». |
| Система быстрых платежей может быть опасна | Узнайте, что такое Система быстрых платежей и как к ней подключиться Как отправить деньги по номеру телефона Для перевода достаточно знать номер телефона получателя и название банка. |
| Точно нет: 6 причин, почему клиенты не хотят платить через СБП | По словам специалиста, злоумышленники начали активно использовать в своих схемах Систему быстрых платежей (СБП), а также обманывать начинающих криптоинвесторов. |
| К 2025 году платежи россиян замкнутся на «Системе быстрых платежей» | Система быстрых платежей не включается по умолчанию, придется разобраться в настройках, чтобы активировать опцию СБП. |
Система быстрых платежей может быть опасна
Особенно внимательным нужно быть при оплате по QR-коду — в этом случае реквизиты получателя заполняются автоматически. Если не проверить, деньги могут уйти куда угодно, заключил Мясоедов. Источник: РИА "Новости".
Отмечается также, что в этом случае платеж нужно будет повторить через какое-то время. При этом данная ситуация не влияет на сохранность денег на счете. Также атаки произвели на сайты Forbes, «Такие Дела», «Право. На некоторых из них появились призывы не отправлять своих сыновей и мужей на спецоперацию на Украину. Хакеры заявили, что Россию якобы изолировали от всего мира и перестали закупать у нее нефть и газ.
Кроме того, в Минцифры сообщили, что портал Госуслуги подвергся беспрецедентным кибератакам. После участившихся случаев обстрела Донецкой и Луганской республик украинскими военными президент РФ Владимир Путин решил провести на территории Украины специальную операцию.
Банк может быть последним, кого поставят в известность о союзе агента и клиента. Это может привести к тому, что чудесным образом ТСП, работающая в Москве, начнет принимать платежи в любой точке мира, где есть интернет, и клиент, готовый платить. Такая схема, может быть, и устроила банки в «прошлой» реальности, но сейчас сговор клиента и агента может весьма дорого обойтись банку-эквайреру. Если хотите сохранить такую вольницу, должны нести риски и агенты, и НСПК, когда последняя подключает такого агента в доверенную среду.
В ином случае все возвращается в модель только прямых B2B-договоров банков — прямых участников и банковских платежных агентов БПА в роли платежных агрегаторов ПА. Я лично не вижу другой модели при переносе всех рисков в СБП только на банки — прямые участники. Вопрос, кто должен нести ответственность и качественно проверять клиентов, риторический, это всегда банк, и мы реально много тратим на это ресурсов. Но в платежной истории всегда два банка — эмитент и эквайрер. А диспут — это априори вина одного эквайрера. Если мы строим новые платежные системы, то не может там быть старых подходов.
Я не помню примеров, чтобы клиентов банков-эмитентов проверяли и наказывали при выявлении явных признаков потребительского экстремизма или за попытки фальсификации. Это настолько редкий кейс, что не могу вспомнить. Хотя при оплате картой, так сказать, старым дедовским способом, можно поверить, что клиент стал жертвой скрининга или просто карту потерял. Но как это в реальности может случиться при оплате по СБП современными смартфонами, где множество факторов, которые не позволят просто так воспользоваться для оплаты мобильным решением банка? Извините, но я не верю, что Система быстрых платежей требует применения к ней диспут-модели от классической карточной системы, которая не отвечает априори требованиям стратегического развития этого сервиса изначально и фактически закрывает эволюционные пути развития СБП как открытой платежной системы нового поколения, созданной уже на модели открытых финансов и открытых данных. Диспуты нужны, но они должны быть равноудалены от всех участников и нести партнерскую модель ответственности, основанной на заключенных всеми участниками обязательствах.
Агенты должны иметь возможность оперативно работать с системой «диспут». Банк-эмитент и банк-эквайрер в равных долях могут нести ответственность, в случае если банк-эмитент нарушил стандарты ОПКЦ НСПК, что привело к проблеме у самого клиента. Если оператор в лице ЦБ РФ принял решение, что для развития СБП требуется новый инструмент, то этот инструмент должен работать для всего спектра операций и для всех участников информационного и финансового обмена.
Комиссии за такие переводы низки или вовсе отсутствуют. К системе уже подключены более 200 банков, включая крупнейшие. СБП также позволяет оплачивать покупки в том числе по QR-коду и получать выплаты от организаций.
Россиян предупредили о новой мошеннической схеме с системой быстрых платежей
Эксперт отмечает, что хакеры взламывают базу интернет-магазина, выжидают, когда появится крупный заказ, а затем высылают жертве поддельную ссылку на СБП-платеж. Эта система перечисляет средства моментально, но вернуть их при такой скорости транзакций невозможно. Получив свое, преступники скрываются, и отследить их через банк сложно.
Основная доля мошенничества в денежном выражении совершена через дистанционные каналы обслуживания: с помощью 226 тыс.
Вероятно, ЦБ РФ устал заниматься несвойственной ему функцией: выявлять недобросовестных клиентов, заставлять блокировать проведение операций и затем — добиваться наказания как мошенников, так и операторов денежных переводов. И вместо того чтобы инициировать ужесточение УК РФ, были разработаны поправки в закон о национальной платёжной системе. Которые перекладывают всю ответственность за мошенничество на самих участников рынка денежных переводов.
Новый комплексный подход повысит финансовую ответственность банков и усилит защиту людей от кибермошенников", — сообщал Вадим Уваров, директор департамента информационной безопасности Банка России. Между строк поправок есть ещё один нюанс: теперь информацию о так называемых дропперах банки будут получать от МВД, а не от своего регулятора. Дропперами принято называть людей, которые активно вовлечены в мошеннические схемы.
Именно на их счета поступают похищенные средства, которые они затем или переводят дальше по цепочке, или обналичивают в банкоматах. И именно они попадают в базу ЦБ РФ. Но уже после того, как мошенничество стало явным.
Привлечь дропперов к ответственности, чтобы потом взыскать с них в полном объёме похищенное, удаётся не всегда. Как правило, это категории граждан, к которым сложнее применить УК РФ, в лучшем случае — лишь условное наказание. К примеру, в Краснодарском крае недавно среди дропперов было выявлено превалирующее большинство многодетных матерей.
Те, кто их "нанимает", да и они сами, прекрасно осознают, что вряд ли суд отправит в тюрьму мать трёх—четырёх детей, оставив несовершеннолетних на попечении государства. Также среди "помощников" замечены люди с алкогольной и наркотической зависимостями, граждане из стран ближнего зарубежья и так далее. Могут начаться задержки в переводах.
И неизбежно для каждого из клиентов возрастёт их стоимость. Впрочем, сами банкиры осторожны в оценках: по их словам, они сами настаивали на данных поправках в закон, так как уже давно банковская система живёт по строгим правилам и активно борется с мошенничеством. И любая мера, пусть и с запозданием, своевременна.
Росбанк был одним из участников рабочей группы. Банки будут обязаны возместить деньги в течение 30 дней после получения заявления от пострадавшего клиента, если допустят перевод денег на счёт мошенника, который находится в специальной базе ЦБ РФ. Также предусматривается внедрение двухдневного периода охлаждения, в течение которого банк не будет переводить деньги на подозрительный счёт.
Это даст время и возможность клиенту, находящемуся под влиянием мошенника, одуматься и аннулировать перевод. Они подключены к системе обмена информации о платежах, могут сообщать о подозрительных клиентах, проводить возврат средств с проведённого платежа и т. Ничего в целом нового в глобальном смысле.
В контексте данного закона не существует определения "подозрительный счёт". Упор делается на "признаки переводов денежных средств без согласия клиентов".
С помощью этой системы можно моментально оплатить заказ, но вот гарантий, что деньги попадут туда, куда нужно, нет. Как отметил эксперт, СПБ является безотзывным. А мошенники, получив деньги, сразу же снимают их и исчезают. Банк не может проконтролировать этих аферистов.
Как рассказал эксперт в интервью агентству «Прайм», в случае взлома сайта интернет-магазина, хакеры могут получить данные его пользователей и разослать поддельные ссылки на СБП-платежи. СБП перечисляет средства быстро, но вернуть их при моментальном переводе невозможно.
СБП — что это и как работает?
5 марта уже была атакована система быстрых платежей, что привело к кратковременному замедлению работы системы. Мы уже рассказывали, как клиенты банков и предприниматели могут использовать Систему быстрых платежей. Список банков, подключенных к Системе быстрых платежей, а также другую полезную информацию про СБП можно посмотреть здесь.
Какая главная опасность быстрых платежей через СБП
«Из-за повышенного фона DDoS-атак на каналы телеком-провайдеров возможно кратковременное замедление работы Системы быстрых платежей (СБП). ЦБ предупредил банки о возможности использования мошенниками сервиса Системы быстрых платежей (СБП) для получения информации о клиентах путем «перебора идентификаторов». Система быстрых платежей имеет свои риски и опасности, включая: 1. Мошенничество: Быстрые платежи могут быть использованы мошенниками для перевода денег без возможности отслеживания или отмены операции.
Точно нет: 6 причин, почему клиенты не хотят платить через СБП
Проект СБП – система быстрых платежей – был инициирован и разработан Центральным банком в сотрудничестве с НСПК (Национальной системой платежных карт). Система быстрых платежей (СПБ) позволяет совершать мгновенные платежи по номеру телефона. С 28 февраля первые банки запустили для своих клиентов переводы денег по номеру телефона через Систему быстрых платежей (СБП) Центробанка.
Быстрая потеря денежных средств: как мошенники используют СБП
Из-за бреши в системе одного из банков злоумышленники получили информацию о счетах клиентов. С этими данными через мобильное приложение они могли регистрироваться как реальные пользователи и переводить деньги со счета на счет. Реклама Суть мошенничества заключается в том, что при переводе денежных средств вместо своего счета списания мошенники вводили номер счета жертв. Из-за ошибки в мобильном приложении система быстрых платежей не проверяла, принадлежит ли номер списания пользователю, который проводит операцию, а мгновенно выполняла команду. Сначала неисправность списывали на ошибку в системе бесконтактных платежей, однако позже выяснилось, что проблема оказалась в мобильном приложении одного из банков. Руководитель научно-технической экспертизы Партии прямой демократии Олег Артамонов подтвердил, что такая схема мошенничества стала возможна не из-за уязвимости системы бесконтактных платежей как таковой.
Такую подстановку, по словам технического директора компании JetLend Евгения Ускова, помог осуществить так называемый режим отладки, когда приложение управляется не пользователем, а программой-сценарием.
Ранее «СП» писала о том, что аналитик Шутов назвал перегрев смартфона и разрядку батареи признаками прослушки.
К системе уже подключены более 200 банков, включая крупнейшие.
СБП также позволяет оплачивать покупки в том числе по QR-коду и получать выплаты от организаций. Список банков, подключенных к Системе быстрых платежей, а также другую полезную информацию про СБП можно посмотреть здесь.
Как рассказал эксперт в интервью агентству «Прайм», в случае взлома сайта интернет-магазина, хакеры могут получить данные его пользователей и разослать поддельные ссылки на СБП-платежи. СБП перечисляет средства быстро, но вернуть их при моментальном переводе невозможно. Мясоедов рекомендует тщательно проверять ссылки на СБП перед каждым платежом.
В чем подвох системы быстрых платежей и есть ли опасность?
Он пояснил: главное отличие перевода денег в системе быстрых платежей от обычного в скорости транзакции. Итак, 28 января Центробанк начинает полуоткрытое тестирование своей Системы быстрых платежей (СБП). В России появилось новое мошенничество: на этот раз аферисты «вскрыли» Систему быстрых платежей. Банк России отмечает замедление работы Системы быстрых платежей (СБП) из-за повышенного фона DDoS-атак.