Центробанк разослал письмо с предупреждением о том, что Система быстрых платежей может дать доступ к личным данным клиентов. Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения денег. Об этом агентству "Прайм" рассказал директор компании "ИТ-Резерв" Павел Мясоедов.
Система быстрых платежей Банка России: возможности и опасности
Комиссии за такие переводы низки или вовсе отсутствуют. К системе уже подключены более 200 банков, включая крупнейшие. СБП также позволяет оплачивать покупки в том числе по QR-коду и получать выплаты от организаций.
Злоумышленники стали создавать клоны страниц реальных интернет-магазинов, на которых QR-коды оплаты ведут на счета мошенников. Эксперты говорят, что проблема в том, что банки не всегда проверяют торгово-сервисные предприятия ТСП , которые подключают к СБП. Также в качестве фактора роста мошенничества отмечается увеличение объёмов платежей через систему.
Алексей рассказал, что раньше вёл переговоры с Industrial Bank по определённым типам товаров, но теперь банк категорически отказывается принимать платежи из России. Все российские компании сталкиваются с трудностями при попытке открыть счета в китайских банках, включая «ВТБ Шанхай», где из-за большого числа клиентов и малочисленного персонала процесс может затянуться на месяцы. В качестве альтернативы российские компании пытаются открыть счета и проводить операции в рублях через российские банки.
Таким образом, у банков-участников СБП будет широкая возможность для ценовой конкуренции. Пятна на солнце Активное и массовое внедрение СБП сделает мгновенные платежи доступными во всех смыслах, что обеспечит дальнейшее увеличение доли безналичных расчетов. Но как любая новая система, она не лишена недостатков. В случае с СБП возможна активизация «карточных мошенников», так как им будет легче определить связь телефонного номера и некоторых персональных данных владельца. В ряде банков получателю средств не ясно, кто является отправителем средств. При этом отказаться от получения платежа невозможно. Возможны сбои в результате некорректной настройки клиентов по номерам телефонов, как, например, привязка счетов к телефонам бывших владельцев.
Быстрая потеря денежных средств: как мошенники используют СБП
У системы есть ограничения для переводов. Максимальная сумма, которую установил сервис, — 600 000 рублей. Но банки в рамках этих цифр тоже могут создавать лимиты. К примеру, денежные ограничения в Сбербанке : от 10 до 50 000 рублей единовременно; до 50 000 рублей в течение одного дня. Комиссия за транзакцию взимается только в том случае, если месячный лимит в 100 000 рублей превышен.
О системе Система быстрых платежей - сервис, который позволяет физическим лицам мгновенно переводить деньги по номеру мобильного телефона себе или другим лицам, вне зависимости от того, в каком банке открыты счета отправителя или получателя средств. Для этого необходимо, чтобы эти банки были подключены к системе. На данный момент к СБП подключены все крупнейшие кредитные организации России - более 70 банков.
Схема обмана выглядит так: хакеры взламывают базу интернет-магазина, а затем просто ждут крупного заказа и перехватывают номер телефона покупателя. Как только потенциальная жертва оставляет заявку на покупку, мошенники отправляют поддельную ссылку на СБП-платёж.
Получив своё, преступники быстро снимают деньги и скрываются. Отследить передвижения средств через банк практически невозможно. Избежать хищения поможет соблюдение ряда правил, указывает Мясоедов. Первое — нужно тщательно проверять ссылку перед платежом.
Новый лимит… начнёт действовать с 1 мая 2024 года», — говорится в сообщении регулятора. В то же время предельный объём бесплатных переводов другим людям останется прежним — 100 тыс. Люди должны иметь возможность переводить собственные деньги с одного своего счёта на другой в разных банках и делать это бесплатно. Обновление назрело давно, и хорошо, что ЦБ решил действовать в интересах рядовых граждан», — отметил в беседе с RT член наблюдательного совета Гильдии финансовых аналитиков и риск-менеджеров Александр Разуваев. Также по теме С 1 июля 2024 года: Путин запретил банкам взимать комиссию с пенсионеров при оплате услуг ЖКХ Владимир Путин подписал закон об отмене банковских комиссий при оплате жилищно-коммунальных услуг для пенсионеров и других нуждающихся... При этом, по его мнению, банки вряд ли станут вводить какие-либо скрытые комиссии, чтобы компенсировать потерю доходов от инициативы ЦБ. Аналогичной точки зрения придерживается и руководитель аналитического департамента AMarkets Артём Деев. Соответствующий закон был разработан как раз, чтобы банки не создавали заградительных условий для свободного перемещения клиентами своих денег.
Новая модель процедуры диспута для СБП. И пока – не в пользу банков
Система быстрых платежей – это потрясающее маленькое изобретение. Прежде востребованная в основном у гастарбайтеров система Unistream, с 2022 года стала актуальной для российских эмигрантов. Итак, 28 января Центробанк начинает полуоткрытое тестирование своей Системы быстрых платежей (СБП). Система быстрых платежей не включается по умолчанию, придется разобраться в настройках, чтобы активировать опцию СБП. Мошенники стали чаще обманывать людей и похищать деньги через Систему быстрых платежей (СБП), которую развивает Центробанк.
Быстрая потеря денежных средств: как мошенники используют СБП
С помощью этой системы можно моментально оплатить заказ, но вот гарантий, что деньги попадут туда, куда нужно, нет. Как отметил эксперт, СПБ является безотзывным. А мошенники, получив деньги, сразу же снимают их и исчезают. Банк не может проконтролировать этих аферистов.
В идеале вместо формы для банковской карты, заполнение которой всегда утомляет, каждый онлайн-магазин начнёт предлагать QR-код.
Отсканировал, заплатил, ждёшь посылку. Закончатся мытарства некоторых фантов Xiaomi. Напомним, что очень много смартфонов этой компании да и недорогие модели других вендоров не оборудованы NFC. С QR-кодами достаточно иметь любой Android-смартфон.
Лишь бы камера была. Впрочем, для пользовательских QR-кодов не нужна и она. Но не может же быть настолько всё хорошо. Есть подводные камни?
Может быть и лучше. В Китае, где банковские QR-коды появились ещё в 2013 году, нередко для покупки чего-либо и вовсе не нужен продавец. Например, проезд в китайском общественном транспорте давно оплачивается с помощью QR-кодов. Без контролёров или аналогов "Тройки".
Аренда велосипедов и самокатов работает по той же схеме. Вендинговые аппараты — тоже. Первая и самая большая проблема QR-кодов в том, что человек никогда наперёд не знает, что в них зашифровано. Поэтому считывание случайного кода может обернуться проблемой.
Вы легко можете попасть на сайт, который попытается установить зловредное ПО на ваш смартфон", — считает Мэтью Грин, учёный-информатик из американского Университета Джона Хопкинса. Из этого вытекает вторая уязвимость системы: непроверенный QR-код может подсунуть ложный банковский счёт.
Причем без комиссии можно было перечислить средства только на счет в том же банке, а за остальные транзакции приходилось доплачивать. Лично меня расстраивает даже небольшая плата за простой перевод. Анекдот: Приходишь к маникюрщице — везде лаки, пилочки, ноготочки; приходишь к парикмахеру — везде ножницы, волосы. А в банк как ни придешь — ни монетки не валяется. Даже ручка привязана! К примеру, сейчас у меня есть три счета, и я распределяю по ним каждую получку: это одновременно легкий способ и планирования расходов, и использования более выгодных условий.
Будь в курсе последних новостей из мира гаджетов и технологий iGuides для смартфонов Apple Вас могут заблокировать в «Системе быстрых платежей». Вот как это происходит Александр Кузнецов — 1 сентября 2022, 20:40 Клиенты нескольких банков, включая «Сбер» и «Ренессанс кредит», пожаловались на раздражающее нововведение при переводе денег через «Систему быстрых платежей» СБП. Если несколько раз ввести разные суммы но ничего не отправлять , банковское приложение сообщит, что вы превысили допустимое число запросов, и переводы для вас будут временно заблокированы. Для чего может потребоваться несколько раз вводить разные суммы перед отправкой денег?
Безопасна ли система быстрых платежей
Центробанк 28 февраля запустил систему быстрых платежей (СБП). Система быстрых платежей позволяет отправлять деньги с одного банковского счёта на другой по номеру телефона. Количество операций через Систему быстрых платежей (СБП) за первый квартал 2023 года составило 1,2 млрд суммарным объемом 5,4 трлн рублей. Система быстрых платежей имеет свои риски и опасности, включая: 1. Мошенничество: Быстрые платежи могут быть использованы мошенниками для перевода денег без возможности отслеживания или отмены операции.
В Центробанке рассказали об опасности системы быстрых платежей
Система диспутов также распространяется на операции по картам «Мир». Некоторые банкиры, опрошенные «Ъ», считают что оспаривание платежей через СПБ создаст дополнительные проблемы для банков. До этого возврат средств происходил от магазина к покупателю через банк, который выступает исключительно посредником, теперь — «банки должны будут отдавать сначала свои деньги, а потом выбивать их из магазина», пояснил один из собеседников. По его словам, банки просили повысить тарифы на оплату по СБП, чтобы компенсировать риски от введения обязательных диспутов, но получили отказ.
Поэтому им и важно убедиться, что жертва имеет там счет. В «Росбанке» напоминают, что к системе уже подключены более 20 банков, и метод «перебора» банков по номеру телефона потребует от мошенников значительных трудозатрат. По словам источника, от этого перебора предусмотрена защита. Мы зашли в приложение «Тинькофф Банка» и проверили. На первых четырех попытках выбрать банк получателя появлялась информация, что он не клиент выбранного банка. А на следующих попытках данные были уже недоступны. Блокировка держится несколько часов, а то и весь день.
При этом, переводы делать можно, но нужно точно знать банк получателя.
Практически одновременно начались первые оплаты через СБП в различных сервисах [23]. С 1 января 2020 года Система быстрых платежей стала платной для банков. С мая 2020 года все банки обязаны выполнять переводы на сумму до 100 000 рублей в месяц без взимания комиссии. Банки с универсальной лицензией должны были обеспечить своим клиентам возможность оплаты работ, товаров и услуг по QR-коду через СБП с 1 апреля 2022 года, а все системно значимые банки — ещё с 1 октября 2021 [26]. В 2022 году заявлялось о планах по запуску сервиса, позволяющего проводить через СБП платежи в пользу Федерального казначейства России [27] , и запуску трансграничных переводов через СБП [28]. По итогам 2022 года количество пользователей СБП достигло 81 миллиона человек, увеличившись за год на 37 миллионов человек. В 2022 году через СБП проведено более трёх миллиардов операций на сумму 14,4 триллиона рублей.
При этом число клиентов, которые использовали СБП в марте 2023 года составило 1,2 млн человек, увеличившись на четверть по сравнению с началом года. По оценке ВТБ, такой способ оплаты в ближайшее время может стать самым популярным среди других механизмов безналичного пополнения счетов, а также «вытеснит пополнения с карт других банков за счет бесплатности и удобства». Помимо этого, среди россиян всё больше начал пользоваться популярностью сервис C2B-платежей consumer-to-business в СБП.
Быстрая потеря денежных средств: как мошенники используют СБП
СМИ сообщили, что в России участились случаи мошенничества с применением системы быстрых платежей (СБП). Внедрение QR-кодов Сбербанком и ВТБ является второй волной реализации Системы быстрых платежей (СБП) — государственного проекта, предложенного Центробанком. Центробанк разослал письмо с предупреждением о том, что Система быстрых платежей может дать доступ к личным данным клиентов.
Какая главная опасность быстрых платежей через СБП
Таким образом по системе быстрых платежей без комиссии я перевожу любую сумму менее, чем за минуту. неблагодарный труд. Система быстрых платежей (СБП) – это сервис платежной системы Банка России, позволяющий физическим лицам проводить оплату по QR-коду, NFC, кнопке, ссылке и с привязанного счёта.
Система быстрых платежей: что это такое
И вместо того чтобы инициировать ужесточение УК РФ, были разработаны поправки в закон о национальной платёжной системе. Которые перекладывают всю ответственность за мошенничество на самих участников рынка денежных переводов. Новый комплексный подход повысит финансовую ответственность банков и усилит защиту людей от кибермошенников", — сообщал Вадим Уваров, директор департамента информационной безопасности Банка России. Между строк поправок есть ещё один нюанс: теперь информацию о так называемых дропперах банки будут получать от МВД, а не от своего регулятора. Дропперами принято называть людей, которые активно вовлечены в мошеннические схемы. Именно на их счета поступают похищенные средства, которые они затем или переводят дальше по цепочке, или обналичивают в банкоматах. И именно они попадают в базу ЦБ РФ.
Но уже после того, как мошенничество стало явным. Привлечь дропперов к ответственности, чтобы потом взыскать с них в полном объёме похищенное, удаётся не всегда. Как правило, это категории граждан, к которым сложнее применить УК РФ, в лучшем случае — лишь условное наказание. К примеру, в Краснодарском крае недавно среди дропперов было выявлено превалирующее большинство многодетных матерей. Те, кто их "нанимает", да и они сами, прекрасно осознают, что вряд ли суд отправит в тюрьму мать трёх—четырёх детей, оставив несовершеннолетних на попечении государства. Также среди "помощников" замечены люди с алкогольной и наркотической зависимостями, граждане из стран ближнего зарубежья и так далее.
Могут начаться задержки в переводах. И неизбежно для каждого из клиентов возрастёт их стоимость. Впрочем, сами банкиры осторожны в оценках: по их словам, они сами настаивали на данных поправках в закон, так как уже давно банковская система живёт по строгим правилам и активно борется с мошенничеством. И любая мера, пусть и с запозданием, своевременна. Росбанк был одним из участников рабочей группы. Банки будут обязаны возместить деньги в течение 30 дней после получения заявления от пострадавшего клиента, если допустят перевод денег на счёт мошенника, который находится в специальной базе ЦБ РФ.
Также предусматривается внедрение двухдневного периода охлаждения, в течение которого банк не будет переводить деньги на подозрительный счёт. Это даст время и возможность клиенту, находящемуся под влиянием мошенника, одуматься и аннулировать перевод. Они подключены к системе обмена информации о платежах, могут сообщать о подозрительных клиентах, проводить возврат средств с проведённого платежа и т. Ничего в целом нового в глобальном смысле. В контексте данного закона не существует определения "подозрительный счёт". Упор делается на "признаки переводов денежных средств без согласия клиентов".
И вот как раз в признаки могут попадать счета, номера карт, телефоны, паспорта, электронные кошельки лиц, которые в указанной деятельности подозреваются или уже пойманы. Он основывается на том, что собой представляет клиент, проходит или нет по спискам налогонеплательщиков, имеет судимости за экономические преступления и пр.
СБП перечисляет средства быстро, но вернуть их при моментальном переводе невозможно. Мясоедов рекомендует тщательно проверять ссылки на СБП перед каждым платежом.
Внимательно стоит относиться и к оплатам по QR-коду.
Для чего может потребоваться несколько раз вводить разные суммы перед отправкой денег? Например, для того, чтобы определить, сколько вы можете перевести максимально, не оплачивая комиссию. Вероятно, СБП воспринимает это как атаку на свою инфраструктуру.
Некоторые банки, впрочем, показывают, какой лимит для бесплатных переводов через СБП у вас остался в этом месяце.
Но в новых реалиях банки не смогут передать в управления клиента-ЮЛ в каналах дистанционного банковского обслуживания открытие новых ТСП, как нас фактически обязывают новые требования НСПК. Это просто нереально. Не может быть доверенной среды, где участвуют банк, агент, НСПК и оператор ЦБ РФ, но вся ответственность фактически лежит по диспут-модели на банках — прямых участниках. В агентской схеме с клиентом работает не банк и даже не клиент банка, а сам агент, часто по-тихому договорившись и получив реквизиты ТСП клиента для настройки на своих средствах принятия платежей. Банк может быть последним, кого поставят в известность о союзе агента и клиента.
Это может привести к тому, что чудесным образом ТСП, работающая в Москве, начнет принимать платежи в любой точке мира, где есть интернет, и клиент, готовый платить. Такая схема, может быть, и устроила банки в «прошлой» реальности, но сейчас сговор клиента и агента может весьма дорого обойтись банку-эквайреру. Если хотите сохранить такую вольницу, должны нести риски и агенты, и НСПК, когда последняя подключает такого агента в доверенную среду. В ином случае все возвращается в модель только прямых B2B-договоров банков — прямых участников и банковских платежных агентов БПА в роли платежных агрегаторов ПА. Я лично не вижу другой модели при переносе всех рисков в СБП только на банки — прямые участники. Вопрос, кто должен нести ответственность и качественно проверять клиентов, риторический, это всегда банк, и мы реально много тратим на это ресурсов.
Но в платежной истории всегда два банка — эмитент и эквайрер. А диспут — это априори вина одного эквайрера. Если мы строим новые платежные системы, то не может там быть старых подходов. Я не помню примеров, чтобы клиентов банков-эмитентов проверяли и наказывали при выявлении явных признаков потребительского экстремизма или за попытки фальсификации. Это настолько редкий кейс, что не могу вспомнить. Хотя при оплате картой, так сказать, старым дедовским способом, можно поверить, что клиент стал жертвой скрининга или просто карту потерял.
Но как это в реальности может случиться при оплате по СБП современными смартфонами, где множество факторов, которые не позволят просто так воспользоваться для оплаты мобильным решением банка? Извините, но я не верю, что Система быстрых платежей требует применения к ней диспут-модели от классической карточной системы, которая не отвечает априори требованиям стратегического развития этого сервиса изначально и фактически закрывает эволюционные пути развития СБП как открытой платежной системы нового поколения, созданной уже на модели открытых финансов и открытых данных.
От российской системы быстрых платежей уже начали «отворачиваться»
Банки попросили ЦБ перенести на год применение санкций за несоблюдение сроков внедрения сервиса B2B-переводов через систему быстрых платежей (СБП). Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения средств, рассказал агентству “Прайм” директор компании “ИТ-Резерв” Павел Мясоедов. Система быстрых платежей — это сервис для межбанковских переводов по номеру телефона, оплаты товаров и услуг.