Разработке Системы быстрых платежей в России предшествовала работа по изучению мирового опыта, обобщенного Центральным банком в соответствующем обзоре[35]. СМИ сообщили, что в России участились случаи мошенничества с применением системы быстрых платежей (СБП). Система быстрых платежей (СПБ) позволяет совершать мгновенные платежи по номеру телефона.
Безопасна ли система быстрых платежей
Для этого достаточно открыть приложение, ввести номер и сумму, и получателю придут деньги на счет. СБП появилась в 2019 году и с тех пор немножечко преобразила жизнь каждого пользователя банковских карт и мобильных: через СБП можно расплачиваться с таксистами, переводить финансы друзьям и родственникам и даже кассирам в маленьких несетевых магазинах, когда у них зависает терминал. Кто знает, может уже в следующем году бабушки, которые обычно продают овощи и зелень со своего огорода, начнут принимать оплату по QR-коду? Ведь использовать его даже проще, чем нынешнюю форму СБП. Бывает ли шопинг выгодным? Да, если покупать с Халвой!
Он подтверждает, что товар есть в наличии, а также что его можно приобрести со скидкой. После этого махинатор присылает в мессенджер ссылку, ведущую на страницу с формой оплаты по QR-коду. Чтобы не стать жертвой мошеннической схемы, россиянам советуют общаться со службой поддержки онлайн-магазинов только на официальных сайтах и в приложениях.
Мошенники используют и то обстоятельство, что не все банки тщательно проверяют компании при подключении к СБП. Эксперт предупредил, что в систему может попасть фейковая организация, хотя и уточнил, что в последнее время контроль со стороны банков усилился. Злоумышленники продолжают использовать механизмы социальной инженерии, обманывая доверчивых пользователей», — заявил Гаджиев, который также рассказал, что в последнее время участились случаи мошенничества с криптовалютой. Они пользуются нестабильностью крипторынка и низкой осведомленностью начинающих инвесторов о блокчейне», — объяснил эксперт.
Олег Артамонов уверен, что за ошибку, которая позволила мошенникам выводить с чужих счетов деньги, отвечают разработчики программного обеспечения банка. Источник «Коммерсанта» в банке заявил, что об уязвимости системы мог знать «либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал». В пресс-службе Сбербанка «360» рассказали о том, что подобные «ошибки» в программах дистанционного банковского обслуживания не редки, они типичны для различных web-сервисов и для программных интерфейсов приложений API. Именно поэтому в версию с «инсайдером», который якобы помог мошенникам получить доступ к пользовательским данным, многие не верят. Сам же Сбербанк подобное программное обеспечение не использует, а его собственные автоматизированные системы регулярно проводят как внешние, так и внутренние проверки. Номера счетов, с которых злоумышленники списывали средства, они получили методом перебора, утверждает бюллетень ФинЦЕРТ.
Евгений Усков подтвердил, что это возможно, так как большинство цифр в номере счета фиксированные — из 20 подобрать нужно было только семь последних.
СБП — что это и как работает?
В Центробанке заявили, что инцидент произошел только в одном банке, а сейчас уязвимость уже устранена. Банковские мошенники нашли новый способ кражи средств со счетов россиян. Из-за бреши в системе одного из банков злоумышленники получили информацию о счетах клиентов. С этими данными через мобильное приложение они могли регистрироваться как реальные пользователи и переводить деньги со счета на счет. Реклама Суть мошенничества заключается в том, что при переводе денежных средств вместо своего счета списания мошенники вводили номер счета жертв. Из-за ошибки в мобильном приложении система быстрых платежей не проверяла, принадлежит ли номер списания пользователю, который проводит операцию, а мгновенно выполняла команду. Сначала неисправность списывали на ошибку в системе бесконтактных платежей, однако позже выяснилось, что проблема оказалась в мобильном приложении одного из банков.
Если злоумышленник знает телефонный номер человека, он может в своем личном кабинете заказать на него выпуск детской банковской карты. При этом неважно, выпущены карты мошенника и клиента одним банком или разными. Когда детская карта готова, мошенник в личном кабинете меняет номер телефона для СБП на свой. Человек, ничего не подозревая, получает средства при переводе, но поступают они уже на детскую банковскую карту мошенника. Как уберечь себя от кражи денежных средств При переходе по ссылкам от любых людей, даже знакомых, необходимо проверять домен - он должен полностью совпадать с официальным сайтом, если это известный ресурс. Затем следует проверить дату регистрации домена с помощью сервисов по проверке доменов. Если он зарегистрирован менее года назад, стоит задуматься: известные ресурсы, как правило, нарабатывают клиентскую базу и репутацию годами. Мошенники часто регистрируют новые домены в течение месяца. Так что такими сайтами для оплаты точно не стоит пользоваться.
При оплате покупок процедура оспаривания может быть запущена, если товар не получен или испорчен, а услуга не оказана. Клиенту нужно в течение 180 дней обратиться с претензией в банк, со счёта которого происходил платёж. Срок рассмотрения диспута — 30 календарных дней. Механизм оспаривания платежей действует с 2021 года, но до сих пор не был обязательным для банков, пояснили в НСПК.
К примеру, денежные ограничения в Сбербанке : от 10 до 50 000 рублей единовременно; до 50 000 рублей в течение одного дня. Комиссия за транзакцию взимается только в том случае, если месячный лимит в 100 000 рублей превышен. С 1 мая 2020 банк ВТБ тоже установил суточный лимит в размере 50 000 рублей. До этого времени в течение одного дня можно было перевести только 15 000 рублей. Бесплатно в месячный период можно «передать» до 300 000 рублей.
Мошенники начали обворовывать россиян через систему быстрых платежей
С системой быстрых платежей познакомилась совсем недавно, и нельзя сказать, что я от нее в восторге. В марте был зафиксирован рост количества мошеннических операций через Систему быстрых платежей. Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения средств, рассказал агентству «Прайм» директор компании «ИТ-Резерв» Павел Мясоедов. МВД РФ предупреждает о новом мошенничестве через систему быстрых платежей. Само по себе использование системы быстрых платежей (СБП) безопасно, однако проблемы могут оказаться в приложениях отдельных банков, рассказал «Известиям» руководитель отдела анализа защищенности веб-приложений Positive Technologies Ярослав Бабин 24 августа. На этот период ЦБ не будет применять к ним штрафных мер. Приложение СБПэй разработано и выпущено национальной платежной системой НСПК и работает на основе СБП – системы быстрых платежей.
Система быстрых платежей: что это такое
Клиенты нескольких банков пожаловались на раздражающее нововведение при переводе денег через «Систему быстрых платежей». ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). Что еще таит в себе система быстрых платежей, в чем опасность использования СБП? Система быстрых платежей – это потрясающее маленькое изобретение. В Системе быстрых платежей также реализована функция «Мгновенный счет», которая позволяет оплачивать покупки в онлайне или мобильном приложении магазина, рассказал РБК Трендам представитель НСПК. Клиенты нескольких банков пожаловались на раздражающее нововведение при переводе денег через «Систему быстрых платежей».
"Не делайте этого": россиянам рассказали об опасности платежей через СБП
Вот уже как несколько лет всем и каждому, кто проживают в России, доступна Система быстрых платежей СБП. Она позволяет мгновенно переводить деньги по номеру телефона, а доходить платежи до получателей будут за считанные секунды. При этом передать с ее помощью деньги можно из одного банка в другой в любое время суток и в любой день недели, так как все платежи выполняются автоматически. Едва ли кто-то станет спорить с тем, что Система быстрых платежей СБП — это крайне удобный и очень полезный сервис быстрого перевода денег, тем более что за ее работу отвечает Банк России. Но широкая популярность данного платежного сервиса привела к тому, что мошенники научились его использовать себе во благо. При этом доверчивые россияне считают, что они действительно отдают деньги за что-то, но на деле оказывается, что финансы получают неизвестные лица. С начала 2024 года пострадать от данной мошеннической схемы уже успели многие россияне, которые обратились в правоохранительные органы с соответствующим заявлением, рассчитывая вычислить злоумышленников и привлечь их к ответу за свои действия.
Также в дальнейшем планируется расширить и перечень клиентов, которые могут использовать данную систему в своих целях. В настоящее время она функционирует в режиме С2С, то есть позволяет переводить средства физическими лицами и между различными счетами физического лица. Несмотря на разрекламированные преимущества, отечественные банки неохотно присоединяются к новшеству, а глава Сбербанка вообще выступает против внедрения СБП. Герман Греф против Такая система не является новой для нашей страны. Ее прообраз успешно функционирует в Сбербанке, клиенты которого могут переводить деньги пользователям приложения «Сбербанк онлайн» по привязанному к счету номеру телефона. Количество пользователей данного приложения в 2018 году превысило 40 миллионов человек, а среднее количество операций, совершаемых в день составило 15,3 миллиона. Глава крупнейшей российской кредитной организации Герман Греф выступает против обязательного включения всех банков в СБП.
А вот используя СБП, можно было отказать в эквайринговом обслуживании, предложив взамен услуги куайринга, что подразумевало низкую комиссию и минимальные риски для банка. Все были счастливы — банк, клиент и даже, позже, его агент. С другой стороны, банк не сможет увеличить тарифы на обслуживание операций для компенсации расходов за счет сервисов, поскольку они определены Центральным банком в СБП. Если теоретически признать, что операции, совершаемые в СБП, несут для клиентов такой же риск, как и операции, совершаемые с использованием банковских карт, то давайте вместе решать эти проблемы, а не перекладывать на банки прямые претензии участников, как эта практика сложилась в банковских картах, в совершенно другой экономической модели. Я считаю, что это очень плохой кейс из прошлого. Ведь таким образом мы прямо сейчас начинаем разрушать ту основу, которая изначально была заложена в СБП, — низкий уровень фрода плюс низкую маржинальность. Неудивительно, если после данного нововведения банки потеряют интерес к развитию СБП и поменяют модель предоставления сервисов клиентам — юридическим лицам. Не исключено также, что в скором времени банки начнут блокировать услуги СБП для отдельных ТСП, которые покажут себя высокорисковыми. Например, для различного рода бутиков, туроператоров и ювелирных салонов, а также участников других сегментов торгового ритейла, где существуют крупные риски. Мы же сами мечтали покупать дорогие вещи по СБП, потому что там нет карточных «болезней», порождающих не только фрод, но и обычный потребительский экстремизм. Я очень надеялся, что появление СБП станет драйвером развития нового финтеха, компаний, которые станут партнерами банков, и видел куайринг драйвером этого процесса. Мною был инициирован трек по созданию агентской схемы, которая сейчас начинает активно развиваться. Но в новых реалиях банки не смогут передать в управления клиента-ЮЛ в каналах дистанционного банковского обслуживания открытие новых ТСП, как нас фактически обязывают новые требования НСПК. Это просто нереально. Не может быть доверенной среды, где участвуют банк, агент, НСПК и оператор ЦБ РФ, но вся ответственность фактически лежит по диспут-модели на банках — прямых участниках. В агентской схеме с клиентом работает не банк и даже не клиент банка, а сам агент, часто по-тихому договорившись и получив реквизиты ТСП клиента для настройки на своих средствах принятия платежей. Банк может быть последним, кого поставят в известность о союзе агента и клиента. Это может привести к тому, что чудесным образом ТСП, работающая в Москве, начнет принимать платежи в любой точке мира, где есть интернет, и клиент, готовый платить. Такая схема, может быть, и устроила банки в «прошлой» реальности, но сейчас сговор клиента и агента может весьма дорого обойтись банку-эквайреру.
Ведь таким образом мы прямо сейчас начинаем разрушать ту основу, которая изначально была заложена в СБП, — низкий уровень фрода плюс низкую маржинальность. Неудивительно, если после данного нововведения банки потеряют интерес к развитию СБП и поменяют модель предоставления сервисов клиентам — юридическим лицам. Не исключено также, что в скором времени банки начнут блокировать услуги СБП для отдельных ТСП, которые покажут себя высокорисковыми. Например, для различного рода бутиков, туроператоров и ювелирных салонов, а также участников других сегментов торгового ритейла, где существуют крупные риски. Мы же сами мечтали покупать дорогие вещи по СБП, потому что там нет карточных «болезней», порождающих не только фрод, но и обычный потребительский экстремизм. Я очень надеялся, что появление СБП станет драйвером развития нового финтеха, компаний, которые станут партнерами банков, и видел куайринг драйвером этого процесса. Мною был инициирован трек по созданию агентской схемы, которая сейчас начинает активно развиваться. Но в новых реалиях банки не смогут передать в управления клиента-ЮЛ в каналах дистанционного банковского обслуживания открытие новых ТСП, как нас фактически обязывают новые требования НСПК. Это просто нереально. Не может быть доверенной среды, где участвуют банк, агент, НСПК и оператор ЦБ РФ, но вся ответственность фактически лежит по диспут-модели на банках — прямых участниках. В агентской схеме с клиентом работает не банк и даже не клиент банка, а сам агент, часто по-тихому договорившись и получив реквизиты ТСП клиента для настройки на своих средствах принятия платежей. Банк может быть последним, кого поставят в известность о союзе агента и клиента. Это может привести к тому, что чудесным образом ТСП, работающая в Москве, начнет принимать платежи в любой точке мира, где есть интернет, и клиент, готовый платить. Такая схема, может быть, и устроила банки в «прошлой» реальности, но сейчас сговор клиента и агента может весьма дорого обойтись банку-эквайреру. Если хотите сохранить такую вольницу, должны нести риски и агенты, и НСПК, когда последняя подключает такого агента в доверенную среду. В ином случае все возвращается в модель только прямых B2B-договоров банков — прямых участников и банковских платежных агентов БПА в роли платежных агрегаторов ПА. Я лично не вижу другой модели при переносе всех рисков в СБП только на банки — прямые участники. Вопрос, кто должен нести ответственность и качественно проверять клиентов, риторический, это всегда банк, и мы реально много тратим на это ресурсов. Но в платежной истории всегда два банка — эмитент и эквайрер.
К 2025 году платежи россиян замкнутся на «Системе быстрых платежей»
СБП перечисляет средства быстро, но вернуть их при моментальном переводе невозможно. Система быстрых платежей — это удобный и современный сервис для оплаты покупок смартфоном и мгновенных денежных переводов по. СБП перечисляет средства быстро, но вернуть их при моментальном переводе невозможно.
Система быстрых платежей Банка России: возможности и опасности
Лжепродавец подтверждает, что нужный товар есть в наличии или запрошенная услуга может быть оказана, однако по техническим причинам в настоящее время произвести оплату возможно только через Систему быстрых платежей СБП по специальному QR-коду. При этом покупателю готовы сделать скидку внушительного размера. В итоге, как показывает практика, многие россияне не видят в этом ничего подозрительного, соглашаясь оплатить заказ таким образом. Вслед за этим им направляется специальный код для оплаты.
Произведя оплату по этому самому коду покупатель считает, что действительно осуществил оплату, но на самом деле это не так. Все финансы уходят неизвестному третьему лицу, которое сгенерировало этот самый QR-код для приема платежей через Систему быстрых платежей. В итоге, покупатель остается без товара и без денег, которые возвращать ему обратно назад добровольно никто конечно же не станет.
С 1 января 2020 года Система быстрых платежей стала платной для банков. С мая 2020 года все банки обязаны выполнять переводы на сумму до 100 000 рублей в месяц без взимания комиссии. Банки с универсальной лицензией должны были обеспечить своим клиентам возможность оплаты работ, товаров и услуг по QR-коду через СБП с 1 апреля 2022 года, а все системно значимые банки — ещё с 1 октября 2021 [26]. В 2022 году заявлялось о планах по запуску сервиса, позволяющего проводить через СБП платежи в пользу Федерального казначейства России [27] , и запуску трансграничных переводов через СБП [28]. По итогам 2022 года количество пользователей СБП достигло 81 миллиона человек, увеличившись за год на 37 миллионов человек. В 2022 году через СБП проведено более трёх миллиардов операций на сумму 14,4 триллиона рублей. Количество операций в СБП по сравнению с 2021 годом выросло в 3,5 раза, объём — в 2,9 раза.
На первых четырех попытках выбрать банк получателя появлялась информация, что он не клиент выбранного банка. А на следующих попытках данные были уже недоступны.
Блокировка держится несколько часов, а то и весь день. При этом, переводы делать можно, но нужно точно знать банк получателя. Я так делаю для защиты своего аккаунта в Инстаграме. Раскрученные аккаунты тоже часто пытаются украсть. Этот номер телефона я не указываю на визитках. Мошенники не смогут опустошить весь ваш счет, даже если получат к нему доступ.
Все данные Apple Pay защищены на аппаратном уровне, поскольку хранятся в чипе Secure Enclave. Предоставлять доступ другим компаниям к этим элементам Apple не хочет из-за соображений безопасности. Архитектура смартфонов на Android позволяет использовать доступ к чипу для сторонних приложений, поэтому на таких смартфонах с помощью NFC можно будет расплачиваться в магазинах, пока идёт тестирование продукта и устранение недочётов. Насколько корректно будет работать оплата с помощью NFC, будет зависеть от многих факторов, в том числе от модели смартфона», - рассказал первый заместитель председателя Правления банка Алексей Виноградов Сканирование QR-кода получателя платежа заметно ускоряет процесс перевода средств на счёт, не приходится вводить реквизиты вручную, что также избавляет пользователей от возможных ошибок.
Имеющим счета в тех банках, которые уже подключились к системе, можно пользоваться приложением уже сейчас.