В Национальной Системе Платежных Карт (НСПК), которая выступает операционным платежным клиринговым центром системы быстрых платежей, уточнили, что в ПО системы уязвимостей не выявлено, но "была обнаружена локальная проблема в программном. В России участилось случаи мошенничества с использованием Системы быстрых платежей (СБП), при которой хакеры, взломавшие базы данных интернет-магазина, дожидаются крупного заказа, после чего перехватывают контактный номер покупателя и отправляют жертве. В России участилось случаи мошенничества с использованием Системы быстрых платежей (СБП), при которой хакеры, взломавшие базы данных интернет-магазина, дожидаются крупного заказа, после чего перехватывают контактный номер покупателя и отправляют жертве.
Система быстрых платежей Банка России: возможности и опасности
По оценке ВТБ, такой способ оплаты в ближайшее время может стать самым популярным среди других механизмов безналичного пополнения счетов, а также «вытеснит пополнения с карт других банков за счет бесплатности и удобства». Помимо этого, среди россиян всё больше начал пользоваться популярностью сервис C2B-платежей consumer-to-business в СБП.
Но банки его легко обходили. Тот, кто хотя бы раз сталкивался с мошенническими списаниями со своей банковской карты, знает, как трудно чаще всего — невозможно доказать банку, что это был несанкционированный доступ к деньгам. Сперва нужна была справка из МВД о возбуждении уголовного дела, затем — хождение по кабинетам и длительная переписка с банком. Как правило, все эти мытарства сводились к скупому ответу банка: информация не подтверждается.
Клиент сам ввёл ПИН—код или скомпрометировал данные карты и должен нести ответственность самостоятельно. Читайте также: Приходите послезавтра: в Госдуме решили запретить моментальные переводы денег Теперь же в законе появляется новая оговорка в виде "без согласия или с согласия клиента, полученного под влиянием обмана или при злоупотреблении доверием". В основном речь идёт о пресловутых звонках "майоров полиции", "сотрудников службы безопасности" конкретной кредитной организации или даже самого "Центрального банка". Но и здесь есть оговорка: банк обязан вернуть деньги, если он допустил перевод на счёт, информация о котором с пометкой "мошеннический" есть в базе ЦБ РФ. Базы таких счетов в открытом доступе не существует, но доступ к ней есть у любого банка или оператора денежных переводов. Предполагается, что клиент, начиная осуществлять перевод денег на уже скомпрометированный счёт, окажется под защитой своего банка: тот, проверив данные по специальной базе, приостановит операцию до выяснения всех обстоятельств.
Вернее, до получения от клиента подтверждения, что он осознанно, находясь в здравом уме и твёрдой памяти, участвует в тайной операции по выявлению банкиров—мошенников или переводит все свои сбережения на "защищённый счёт" неизвестному физлицу, который ему указали сотрудники "службы безопасности". Если же окажется, что его ввели в заблуждение — то деньги будут спасены. Но как технически будет осуществляться проверка при переводах, например через СБП, для которой важна моментальность совершения операции, в поправках не оговорено. Сейчас впервые в публичную плоскость оказалось выведено и само понятие "мошеннический счёт". ЦБ подтвердил, что существует база таких сведений, все кредитные организации и участники денежных переводов обмениваются внутри неё информацией и, в теории, могут блокировать перечисление на эти счета денег своих клиентов и без требований закона. Собственно, они же её и пополняют.
Банки обязаны сообщать регулятору сведения об обращениях клиентов, которые утверждают, что та или иная операция совершена без их согласия. Таким образом, в базу передаются данные о счёте получателя, его персональные и контактные данные, сведения о банке и так далее. Иные критерии включения в базу данных регулятора, отличные от заявлений клиентов, достаточно размыты: несоответствие характера, параметров и объёма проводимой операции операциям, обычно совершаемым клиентом. И речь не только о списаниях, но и о зачислениях денег. Таким образом, через год может возникнуть массовая ситуация, когда в списке "ненадёжных" могут оказаться люди, которые оказывают типовые услуги или получают плату за товары. Например, уличные музыканты или курьеры.
Проблема может оказаться глобальнее: не скомпрометирует ли глава родительского комитета счёт своей банковской карты, на которую он проводит сбор денег от родителей на экскурсию или мытьё окон? Или те, кто занимается волонтёрством, собирая на нужды патронируемых ими заведений или людей деньги? В отдельной зоне риска современные деятели в интернете, которые живут на "донаты" — пишут тексты или снимают видео и просят денег на развитие канала. Даже любой сбор на подарок коллеге может оказаться последним для того, кто его инициировал. Банк, увидев систематическое или эпизодическое нетипичное для клиента пополнение счёта посредством множества разных физлиц, может пометить его как "сомнительный".
Под самые жесткие ограничения — блокирующие санкции США — одновременно попали Тинькофф Банк, «Солидарность», Локо-банк, Петербургский социальный коммерческий банк ПСКБ , а также банк «Юнистрим» — оператор одноименной платежной системы одна из трех крупнейших наряду с «Золотой короной» и Contact. В пресс-службе «Юнистрима» уточнили, что «с учетом геополитической ситуации и сложившейся международной практики работы в условиях санкций» банком было разработано инфраструктурное решение, позволяющее бесперебойно продолжать взаимодействие с партнерами в штатном режиме. Прежде востребованная в основном у гастарбайтеров система Unistream, с 2022 года стала актуальной для российских эмигрантов. В марте власти Армении сообщили, что в 2022 году в страну прибыли более 110 тыс.
Мы зашли в приложение «Тинькофф Банка» и проверили. На первых четырех попытках выбрать банк получателя появлялась информация, что он не клиент выбранного банка. А на следующих попытках данные были уже недоступны. Блокировка держится несколько часов, а то и весь день. При этом, переводы делать можно, но нужно точно знать банк получателя. Я так делаю для защиты своего аккаунта в Инстаграме. Раскрученные аккаунты тоже часто пытаются украсть. Этот номер телефона я не указываю на визитках.
Система быстрых платежей в чем опасность
С 1 мая 2020 банк ВТБ тоже установил суточный лимит в размере 50 000 рублей. До этого времени в течение одного дня можно было перевести только 15 000 рублей. Бесплатно в месячный период можно «передать» до 300 000 рублей. Самые большие суммы в рамках СБП встречаются в банке Тинькофф. Ежемесячное ограничение на операции, которые можно сделать без комиссии, — 1 500 000 рублей.
Сетевикам тоже наверняка от эквайринга больно. То есть, как в том анекдоте, руки в жирку у банкиров остаются примерно после каждой второй транзакции. QR-коды, как ожидается, эквайринг сделают дешевле. Однако реальность пока что далека от фантазий ЦБ. Но я покупатель. Что с QR-кодов поимею я? В первую очередь улучшенный сервис. Жители провинциальных районов или ходоки по рынкам знают, что у частника днём с огнём не сыщешь терминала. То же касается и мелких городских предпринимателей: ателье, мастерских и не только. Ведь она сама по себе не будет стоить ни копейки. В случае со статичным QR-кодом торговцу только и потребуется, что распечатать на принтере штрихкод да приклеить его у кассы. В идеале вместо формы для банковской карты, заполнение которой всегда утомляет, каждый онлайн-магазин начнёт предлагать QR-код. Отсканировал, заплатил, ждёшь посылку. Закончатся мытарства некоторых фантов Xiaomi. Напомним, что очень много смартфонов этой компании да и недорогие модели других вендоров не оборудованы NFC. С QR-кодами достаточно иметь любой Android-смартфон. Лишь бы камера была. Впрочем, для пользовательских QR-кодов не нужна и она. Но не может же быть настолько всё хорошо.
Согласно материалам издания, злоумышленник запустил мобильное приложение в режиме отладки, выполнив авторизацию как реальный клиент и запросив перевод средств в другой банк. Перед совершением перевода заменил номер своего счета на номер счета клиента этот банка. Она была оперативно устранена", - прокомментировали в регуляторе. Названия банка в ЦБ не раскрыли.
Об этом в понедельник сообщает издание "Коммерсантъ" со ссылкой на источник. Согласно материалам издания, злоумышленник запустил мобильное приложение в режиме отладки, выполнив авторизацию как реальный клиент и запросив перевод средств в другой банк. Перед совершением перевода заменил номер своего счета на номер счета клиента этот банка. Она была оперативно устранена", - прокомментировали в регуляторе.
Популярное
- Знаете ли Вы?
- Быстрая потеря денежных средств: как мошенники используют СБП
- В России появился новый вид мошенничества. Деньги крадут через Систему быстрых платежей
- Объявить сбор денег
СБП — что это и как работает?
В феврале этого года Банк России запустил Систему быстрых платежей (СБП). С помощью системы быстрых платежей граждане могут оплачивать товары и услуги по QR-коду и переводить деньги по номеру телефона в. Количество операций через Систему быстрых платежей (СБП) за первый квартал 2023 года составило 1,2 млрд суммарным объемом 5,4 трлн рублей.
Россиян предупредили о новой мошеннической схеме с системой быстрых платежей
Для перевода по системе быстрых платежей нужно указать только номер мобильного телефона того, кому будут перечислены деньги. Получатель должен обязательно подтвердить операцию. Деньги спишутся со счета и появятся на новом моментально. Совершить перевод можно только с дебетовой карты. Для кредитных карт такая опция недоступна.
Карта получателя должна быть выпущена банком, который является участником СБП. Обязательно узнавайте лимиты и комиссии за платеж в банке, клиентом которого вы являетесь. Переводы в системе являются безотзывными, после отправления денег отменить перевод не получится.
Территория распространения — Российская Федерация и зарубежные страны. Языки: русский и английский.
Главный редактор Бабаян Роман Георгиевич. Email: [email protected].
Эти нововведения должны вступить в силу 1 апреля 2024 года. Это позволит сделать программу лояльности СБП более привлекательной не только для торгово-сервисных предприятий, но и для обслуживающих их банков», — рассказали в ЦБ. Кроме того, регулятор решил навсегда освободить банки от уплаты комиссии, которую взимает с них за переводы между гражданами. По мнению Александра Разуваева, эта мера вряд ли серьёзно повлияет на прибыль самого ЦБ, но позволит несколько уменьшить расходы финорганизаций. Данные меры будут способствовать дальнейшей популяризации системы быстрых платежей, даже несмотря на введение цифрового рубля. Более того, движения средств в СБП прозрачны и безопасны, что позволяет переводить даже крупные суммы клиентам без опасений», — добавил собеседник RT.
Кроме того, с помощью платформы можно оплачивать покупки в розничных и интернет-магазинах, в том числе по QR-коду. По данным Центробанка, с момента запуска СБП россияне провели через неё уже почти 9 млрд операций на общую сумму около 41 трлн рублей.
Они пользуются нестабильностью крипторынка и низкой осведомленностью начинающих инвесторов о блокчейне», — объяснил эксперт. Преступники создают мошеннические токены и обналичивают все вложенные в проект средства, оставляя инвесторов ни с чем. Специалист посоветовал пользователям тщательно отслеживать свою активность в сети, а также критически относиться к сервисам для оплаты услуг во избежание взаимодействия с мошенниками.
Чем угрожают QR-коды от Сбербанка и ВТБ? Плюсы и минусы нового вида платежей
| СБП. Система Быстрых Платежей | | Это можно будет сделать по номеру счета через мобильные приложения, в личном кабинете на сайте банка или по номеру своего телефона через Систему быстрых платежей (СБП), говорится в материалах Банка России. |
| СБП. Система Быстрых Платежей | | Россиян предупредили о росте числа незаконных операций с использованием системы быстрых платежей (СБП). |
| Статья "Новая модель процедуры диспута для СБП. И пока – не в пользу банков" | ЦБ предупредил банки о возможности использования мошенниками сервиса Системы быстрых платежей (СБП) для получения информации о клиентах путем «перебора идентификаторов». |
Точно нет: 6 причин, почему клиенты не хотят платить через СБП
Итак, 28 января Центробанк начинает полуоткрытое тестирование своей Системы быстрых платежей (СБП). Как мошенники похищали средства россиян через Систему быстрых платежей и насколько она безопасна – узнал «МИР 24». Напомним, система быстрых платежей заработала ещё в 2019 году и позволяет клиентам разных банков мгновенно переводить денежные средства по номеру телефона. Узнайте, что такое Система быстрых платежей и как к ней подключиться Как отправить деньги по номеру телефона Для перевода достаточно знать номер телефона получателя и название банка. Внедрение QR-кодов Сбербанком и ВТБ является второй волной реализации Системы быстрых платежей (СБП) — государственного проекта, предложенного Центробанком.
"Не делайте этого": россиянам рассказали об опасности платежей через СБП
| Система быстрых платежей - что это за сервис | Банк России | В России участилось случаи мошенничества с использованием Системы быстрых платежей (СБП), при которой хакеры, взломавшие базы данных интернет-магазина, дожидаются крупного заказа, после чего перехватывают контактный номер покупателя и отправляют жертве. |
| Чем угрожают QR-коды от Сбербанка и ВТБ? Плюсы и минусы нового вида платежей | Таким образом «Система быстрых платежей» помогает значительно экономить время на перевод средств, и это очень удобно. |
| СБП. Система Быстрых Платежей | Алексей рассказал, что раньше вёл переговоры с Industrial Bank по определённым типам товаров, но теперь банк категорически отказывается принимать платежи из России. |
| Мошенники начали обворовывать россиян через систему быстрых платежей | Логотип Системы быстрых платежей. |
Безопасна ли система быстрых платежей
Очень часто банки просто соглашаются в карточных диспутах на возврат, потому что найти клиента уже нереально. В классических карточных платежных системах включая ПС «Мир» существует обязательный функционал, предусматривающий контроль над ТСП, систему проверки мерчантов и отслеживание фрода. Именно они позволяют участникам ПС избавляться от проблемных ТСП, не оставляя им простой лазейки в виде замены расчетного банка. Однако в СБП на сегодня такая система отсутствует, и планов на ее создание нет. Единственный инструмент, который реально может помочь, это куайринг, но только как второй сервис клиентам, который уже хорошо себя зарекомендовал в эквайринге банковских карт, и при проблемах с ТСП придется отключать сразу оба этих сервиса.
Я уже не говорю про агентскую схему, которая в такой истории развития СБП, когда риски возникают только у банков, не имеет радужных перспектив. По факту СБП превращается еще в одну карточную систему для банков-эквайреров. Этот факт ломает сам краеугольный принцип, на котором создавался СБП, — это не карточная система, там не осуществляются карточные операции, это прямой банковский перевод по реквизитам получателя из доверенной среды для клиента и банка с прямым выданным им акцептом. Другими словами, клиент фактически собственной рукой подписывает платежное поручение банку по совершении операции к своему счету в цифровом канале ДБО, и такие операции в других сервисах ЦБ РФ по-прежнему не требуют никаких диспут-моделей и не включают в себя никаких расходов на расследования, присущие только полноценным карточным платежным системам с их детскими болезнями.
А платежная система ЦБ, как известно, по понятным причинам не предусматривает возможности диспутов с ней. Но, повторюсь, банки, активно развивающие куайринг, вдруг на ровном месте оказались в весьма сложной ситуации. Они могли предложить новому клиенту открыть куайринг без высокорискованного карточного эквайринга и, убедившись в его добропорядочности, подключить эквайринг. В здравом уме и при правильной службе безопасности никто не включит малоизвестному туроператору услугу эквайринга за вменяемый процент от операции.
А вот используя СБП, можно было отказать в эквайринговом обслуживании, предложив взамен услуги куайринга, что подразумевало низкую комиссию и минимальные риски для банка. Все были счастливы — банк, клиент и даже, позже, его агент. С другой стороны, банк не сможет увеличить тарифы на обслуживание операций для компенсации расходов за счет сервисов, поскольку они определены Центральным банком в СБП. Если теоретически признать, что операции, совершаемые в СБП, несут для клиентов такой же риск, как и операции, совершаемые с использованием банковских карт, то давайте вместе решать эти проблемы, а не перекладывать на банки прямые претензии участников, как эта практика сложилась в банковских картах, в совершенно другой экономической модели.
Я считаю, что это очень плохой кейс из прошлого. Ведь таким образом мы прямо сейчас начинаем разрушать ту основу, которая изначально была заложена в СБП, — низкий уровень фрода плюс низкую маржинальность.
Банки будут обязаны принять заявление клиента на отмену транзакции и рассмотреть его. Система диспутов распространяется на оплату товаров и услуг, а также мошеннические операции, пояснил собеседник газеты на платёжном рынке. Если при переводе средств отправитель допустил ошибку в реквизитах, то ему придётся самостоятельно возвращать деньги — открыть диспут в такой ситуации нельзя. При оплате покупок процедура оспаривания может быть запущена, если товар не получен или испорчен, а услуга не оказана.
Система эта не нова: в Китае, например, она используется с 2013 года. В России тоже многие знакомы с QR-кодами. Банкоматы часто предлагают перевести деньги за ЖКХ с их помощью. А скоро с помощью кодов люди начнут платить по-китайски везде. Лайф рассказывает, почему надо бояться новинки. Первыми регионами стали Краснодарский край и Санкт-Петербург. В них предприниматели получили возможность принимать платежи через QR-коды. К концу лета ноу-хау должно распространиться по всей России. Совсем недавно же, 19 августа, ВТБ заявил о начале использования аналогичной системы с 1 сентября. Видео" и только в Москве. А остальные банки? Первой волной был запуск мгновенных платежей по номеру телефона в феврале. Можно предположить, что в будущем к ВТБ и Сбербанку присоединятся остальные компании. Как работает? Тремя способами. Первый — статический QR-код. В матричный штрихкод, который, как правило, размещается на кассе, "зашивается" информация о лицевом счёте продавца. Отсканировав его с помощью приложения для смартфона, покупатель вводит сумму покупки и жмёт ОК, подтверждая транзакцию. Представляет собой продвинутую версию первого.
История вопроса Россия станет гостеприимнее к иностранным банкам. Но только дружественным Армянские «Ардшинбанк» и «Конверс Банк» вслед за «Армэкономбанком» и «Эвокабанком», а также два крупнейших банка Грузии — TBC и Bank of Georgia — объявили о прекращении работы с российской платежной системой «Юнистрим» Unistream. На сайте «Конверс Банка» появилась информация, что для получения денежного перевода через «Юнистрим» нужно отправить заявку на получение специальной «Трансфер-карты», со счета которой можно будет перевести средства на карту «Конверс Банка». Под самые жесткие ограничения — блокирующие санкции США — одновременно попали Тинькофф Банк, «Солидарность», Локо-банк, Петербургский социальный коммерческий банк ПСКБ , а также банк «Юнистрим» — оператор одноименной платежной системы одна из трех крупнейших наряду с «Золотой короной» и Contact.
Система быстрых платежей – как работает?
- СБП — что это и как работает?
- К 2025 году платежи россиян замкнутся на «Системе быстрых платежей» — Frank Media
- Россиян предупредили о новой мошеннической схеме с системой быстрых платежей
- Центробанк: хакерские атаки замедляют систему быстрых платежей РФ
- Есть ли риски в системе быстрых платежей?
- СБП — что это и как работает?
Центробанк раскрыл наши данные? Чем опасна новая система платежей
Система быстрых платежей не включается по умолчанию, придется разобраться в настройках, чтобы активировать опцию СБП. Система быстрых платежей (СБП), которая сегодня активно продвигается, является очень удобной, но при этом она таит в себе риски хищения денежных средств. Мошенники начали использовать новую мошенническую схему с использованием системы быстрых платежей (СБП), пишет ТАСС со ссылкой на официального представителя МВД России Ирину Волк. Система быстрых платежей позволяет клиентам быстро переводить деньги по номеру телефона себе или другим лицам. Прежде востребованная в основном у гастарбайтеров система Unistream, с 2022 года стала актуальной для российских эмигрантов.
Почему СБП безопаснее банковских карт
По словам специалиста, злоумышленники начали активно использовать в своих схемах Систему быстрых платежей (СБП), а также обманывать начинающих криптоинвесторов. Деньги крадут через Систему быстрых платежей. В Национальной Системе Платежных Карт (НСПК), которая выступает операционным платежным клиринговым центром системы быстрых платежей, уточнили, что в ПО системы уязвимостей не выявлено, но "была обнаружена локальная проблема в программном. Каким образом были похищены деньги — путём оплаты фиктивной услуги банковской картой, транзакции по системе быстрых платежей или традиционного перевода, уже не важно.
В чем подвох системы быстрых платежей и есть ли опасность?
«В этом году злоумышленники активно действуют через СБП — вместе с увеличением количества платежей через систему растет и количество случаев мошенничества, связанных с ней», — рассказал IT-эксперт «». Заметный рост переводов и оплаты товаров и услуг через систему быстрых платежей (СБП) может привести к тому, что в 2022 году мошенничество в этом сегменте станет серьезной проблемой, пишет «Коммерсант». Система быстрых платежей (СБП) может быть опасна для пользователя, несмотря на все свои удобства, заявил директор компании «ИТ-Резерв» Павел Мясоедов.