Внедрение QR-кодов Сбербанком и ВТБ является второй волной реализации Системы быстрых платежей (СБП) — государственного проекта, предложенного Центробанком. Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения средств, рассказал агентству «Прайм» директор компании «ИТ-Резерв» Павел Мясоедов. С помощью системы быстрых платежей граждане могут оплачивать товары и услуги по QR-коду и переводить деньги по номеру телефона в. А повышение лимитов для самостоятельных платежей через СБП способствует росту объема таких транзакций, что дальше отодвигает карточные и банковские переводы на второй план.
Что случилось?
- Что за способ кражи денег через систему быстрых платежей появился в РФ?
- Внимание, мошенники! Можно ли пользоваться Системой быстрых платежей, рассказали эксперты
- Есть ли риски в системе быстрых платежей?
- Система быстрых платежей: что это такое
- В России появился новый вид мошенничества. Деньги крадут через Систему быстрых платежей
- А остальные банки?
"Не делайте этого": россиянам рассказали об опасности платежей через СБП
Банки стали активно внедрять опцию оплаты по QR-кодам, добавила она. Как отмечали работники банков, рост числа случаев мошенничества через СБП ускорился с марта и превысил показатели февраля в разы. Чаще стали появляться копии страниц интернет-магазинов, на которых QR-коды оплаты ведут на счета злоумышленников.
Если теоретически признать, что операции, совершаемые в СБП, несут для клиентов такой же риск, как и операции, совершаемые с использованием банковских карт, то давайте вместе решать эти проблемы, а не перекладывать на банки прямые претензии участников, как эта практика сложилась в банковских картах, в совершенно другой экономической модели. Я считаю, что это очень плохой кейс из прошлого. Ведь таким образом мы прямо сейчас начинаем разрушать ту основу, которая изначально была заложена в СБП, — низкий уровень фрода плюс низкую маржинальность. Неудивительно, если после данного нововведения банки потеряют интерес к развитию СБП и поменяют модель предоставления сервисов клиентам — юридическим лицам. Не исключено также, что в скором времени банки начнут блокировать услуги СБП для отдельных ТСП, которые покажут себя высокорисковыми.
Например, для различного рода бутиков, туроператоров и ювелирных салонов, а также участников других сегментов торгового ритейла, где существуют крупные риски. Мы же сами мечтали покупать дорогие вещи по СБП, потому что там нет карточных «болезней», порождающих не только фрод, но и обычный потребительский экстремизм. Я очень надеялся, что появление СБП станет драйвером развития нового финтеха, компаний, которые станут партнерами банков, и видел куайринг драйвером этого процесса. Мною был инициирован трек по созданию агентской схемы, которая сейчас начинает активно развиваться. Но в новых реалиях банки не смогут передать в управления клиента-ЮЛ в каналах дистанционного банковского обслуживания открытие новых ТСП, как нас фактически обязывают новые требования НСПК. Это просто нереально. Не может быть доверенной среды, где участвуют банк, агент, НСПК и оператор ЦБ РФ, но вся ответственность фактически лежит по диспут-модели на банках — прямых участниках.
В агентской схеме с клиентом работает не банк и даже не клиент банка, а сам агент, часто по-тихому договорившись и получив реквизиты ТСП клиента для настройки на своих средствах принятия платежей. Банк может быть последним, кого поставят в известность о союзе агента и клиента. Это может привести к тому, что чудесным образом ТСП, работающая в Москве, начнет принимать платежи в любой точке мира, где есть интернет, и клиент, готовый платить. Такая схема, может быть, и устроила банки в «прошлой» реальности, но сейчас сговор клиента и агента может весьма дорого обойтись банку-эквайреру. Если хотите сохранить такую вольницу, должны нести риски и агенты, и НСПК, когда последняя подключает такого агента в доверенную среду. В ином случае все возвращается в модель только прямых B2B-договоров банков — прямых участников и банковских платежных агентов БПА в роли платежных агрегаторов ПА. Я лично не вижу другой модели при переносе всех рисков в СБП только на банки — прямые участники.
Банки должны перед запуском промышленного режима проводить приемо-сдаточные испытания, частью которых является и анализ защищенности приложений, чего, видимо, сделано не было». Замечу, что проблему обнаружил сам регулятор и быстро ее ликвидировал, затем разослал банкам соответствующие инструкции. Очевидно, что такого рода ошибкой могли воспользоваться люди, хорошо знакомые с работой системы на локальных уровнях. Думаю, что компетентные органы выявят все источники утечки информации и активных участников этого технического мошенничества. Конечно, хотелось бы, чтобы никаких проблем с безопасностью больше не возникало».
Такая возможность есть в личном кабинете или в приложении. В качестве реквизитов для перевода используется номер телефона получателя. Однако нужно учитывать, что сегодня многие имеют не одну карту, а несколько, причём в разных банках. Сначала нужно уточнить у получателя, на счёт в каком банке нужно перевести деньги. Алгоритм совершения перевода следующий: Зайдите в личный кабинет либо откройте приложение банка. Найдите в меню соответствующий пункт например, «Перевод по номеру телефона». Укажите в открывшейся строке телефон получателя и банк. Укажите сумму перевода.
Подтвердите совершение операции. Деньги будут зачислены на счёт получателя мгновенно, сразу после отправки. Если они не поступили — возможно, у получателя не подключена СБП. Если это не так, и получатель пользуется СБП, но не получил переведённые деньги, необходимо обратиться в Службу поддержки банка, со счёта в котором они были отправлены. Подобные ситуации случаются крайне редко, они объясняются обычно техническими сбоями и быстро разрешаются. В некоторых магазинах с помощью СБП можно оплатить покупки. Узнать, подключён ли он к системе, можно на кассе, где обычно размещают логотип СБП. Чтобы оплатить покупку, необходимо иметь при себе смартфон с мобильным приложением и камерой.
Он может быть статическим — в этом случае соответствующую наклейку размещают возле кассы. Если магазин использует динамический код, он будет сгенерирован в платёжном терминале. После сканирования QR-кода деньги со счёта покупателя переводятся на счёт продавца. Продавец, как и в случае оплаты другими способами, формирует чек и передаёт его покупателю. Оплата по QR-коду предполагает небольшую комиссию, но только для продавца, покупатель же оплачивает только стоимость покупки. Если покупателю необходимо оформить возврат товара, это можно сделать и в том случае, когда для оплаты использовался перевод через СБП.
Эксперты рассказали, кому особенно выгодно пользоваться Системой быстрых платежей (СБП)
ЦБ предупредил банки о возможности использования мошенниками сервиса Системы быстрых платежей (СБП) для получения информации о клиентах путем «перебора идентификаторов». Разработке Системы быстрых платежей в России предшествовала работа по изучению мирового опыта, обобщенного Центральным банком в соответствующем обзоре[35]. Что еще таит в себе система быстрых платежей, в чем опасность использования СБП?
Обсуждение (1)
- Безопасна ли система быстрых платежей
- Что за способ кражи денег через систему быстрых платежей появился в РФ? | Аргументы и Факты
- Что такое Система быстрых платежей и как она устроена
- Что нужно знать гражданам о системе быстрых платежей
- СБП — что это и как работает?
Быстрая потеря денежных средств: как мошенники используют СБП
С 28 февраля первые банки запустили для своих клиентов переводы денег по номеру телефона через Систему быстрых платежей (СБП) Центробанка. Система быстрых платежей позволяет отправлять деньги с одного банковского счёта на другой по номеру телефона. ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). Банки попросили ЦБ перенести на год применение санкций за несоблюдение сроков внедрения сервиса B2B-переводов через систему быстрых платежей (СБП).
Система быстрых платежей: что это и как подключить?
ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). СМИ сообщили, что в России участились случаи мошенничества с применением системы быстрых платежей (СБП). Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения денег. Об этом агентству "Прайм" рассказал директор компании "ИТ-Резерв" Павел Мясоедов. Система быстрых платежей (СБП), которая сегодня активно продвигается, является очень удобной, но при этом она таит в себе риски хищения денежных средств. Как мошенники похищали средства россиян через Систему быстрых платежей и насколько она безопасна – узнал «МИР 24».
Центробанк раскрыл наши данные? Чем опасна новая система платежей
После этого махинатор присылает в мессенджер ссылку, ведущую на страницу с формой оплаты по QR-коду. Чтобы не стать жертвой мошеннической схемы, россиянам советуют общаться со службой поддержки онлайн-магазинов только на официальных сайтах и в приложениях. Ранее сообщалось, что мошенники начали имитировать голоса родных и знакомых потенциальной жертвы.
Например, в 2022 году провели в 2,4 раза больше платежей СБП, чем в 2021 году. Безопасна ли СБП, какие банки подключены к системе быстрых платежей, в чем ее плюсы и минусы, рассказываем в этой статье. Что такое Система быстрых платежей и как она работает Система быстрых платежей — это сервис Центробанка и Национальной платежной системы.
С его помощью можно проводить переводы в другой банк и оплачивать покупки по QR-коду. Для осуществления перевода не потребуется знать дополнительные сведения получателя. Для этого достаточно номера телефона и номера счета, а также имени получателя. СБП начала работать в России в 2019 году. В большей части банков комиссия не удерживается при проведении переводе до 50-100 тысячи рублей.
Такой способ проведения переводов является одним из самых быстрых, но также самым ненадежным, потому что сведения о получателе средств — минимальны. Для этого нужен только номер телефона. На момент выхода этой статьи насчитывалось 206 СБП банков, в том числе 13 системно значимых.
Человек, ничего не подозревая, получает средства при переводе, но поступают они уже на детскую банковскую карту мошенника. Как уберечь себя от кражи денежных средств При переходе по ссылкам от любых людей, даже знакомых, необходимо проверять домен - он должен полностью совпадать с официальным сайтом, если это известный ресурс.
Затем следует проверить дату регистрации домена с помощью сервисов по проверке доменов. Если он зарегистрирован менее года назад, стоит задуматься: известные ресурсы, как правило, нарабатывают клиентскую базу и репутацию годами. Мошенники часто регистрируют новые домены в течение месяца. Так что такими сайтами для оплаты точно не стоит пользоваться. Оплачивать в офлайн-магазинах по СБП безопасно, потому что там находятся долгосрочные арендаторы, мошенникам среди них нет места.
В онлайн-пространстве правила тоже простые. Важнее всего пользоваться официальными ресурсами и приложениями маркетплейсов, а также не открывать ссылки из переписки, если нет уверенности в собеседнике.
После этого они авторизовались как клиент банка и отправили запрос на перевод средств в другую кредитную организацию. При этом вместо своего счета указали номер другого клиента этого банка. Таким образом мошенникам удалось вывести на свои личные счета чужие средства. Так что же, Система быстрых платежей не надежна?
Это не так, считают эксперты.
Безопасна ли система быстрых платежей
XXI, ком. Мошенники создают поддельные сайты популярных интернет-магазинов, на которых размещают QR-коды для оплаты. Перешедшие по ним пользователи планируют оплатить покупку, однако в действительности переводят деньги злоумышленникам. Мошенники используют и то обстоятельство, что не все банки тщательно проверяют компании при подключении к СБП.
Во избежание такой неприятной ситуации Мясоедов посоветовал проверять кажду ссылку на оплату. Адресат всегда пишется на всплывающей странице. Но если хищение все-таки произошло, то нужно срочно обратиться в службу поддержки банка и к правоохранителям.
E-mail ЦБ предупредил кредитные организации о вероятности использования преступниками сервиса Системы быстрых платежей СБП для получения информации о клиентах. Об этом пишет газета "Ведомости" со ссылкой на сообщение директора департамента информационной безопасности ЦБ Вадима Уварова в письме, предназначенном для банков.
К системе уже подключены более 200 банков, включая крупнейшие. СБП также позволяет оплачивать покупки в том числе по QR-коду и получать выплаты от организаций.
Почему СБП безопаснее банковских карт
Как отметил эксперт, СПБ является безотзывным. А мошенники, получив деньги, сразу же снимают их и исчезают. Банк не может проконтролировать этих аферистов. Во избежание такой неприятной ситуации Мясоедов посоветовал проверять кажду ссылку на оплату.
Этот номер телефона я не указываю на визитках. Мошенники не смогут опустошить весь ваш счет, даже если получат к нему доступ. Пока система нова, события могут развиваться как угодно. По словам адвоката Виктории Рыбалко, мошенники могут начать использовать специальное программное обеспечение для автоматического выявления банков, в которых открыты счета у физических лиц.
Возможно, это частично решит проблему. Остается ждать. Будет полезно узнать:.
Для этого используются современные системы защиты, которые соответствуют передовым стандартам информационной безопасности. Однако важно, чтобы клиенты банков проявляли бдительность. В частности, необходимо внимательно проверять введённые данные получателя при совершении перевода. Если деньги будут отправлены на чужой номер, вернуть их можно будет только при согласии получателя. Важно помнить, что при утере телефона необходимо сразу звонить в банк, чтобы заблокировать счета. Если этого не сделать, человек, нашедший гаджет, может воспользоваться СБП и перевести деньги со счёта. Преимущества и недостатки СБП Отсутствует комиссия за расчёты в магазинах, за переводы физлицам. Нет ограничений по числу совершённых операций, если их общая сумма укладывается в установленный банком лимит. Даже если превышен лимит, комиссия остаётся низкой. Лояльные комиссии предусмотрены и для юрлиц, которые используют СБП для приёма платежей. Поскольку магазинам выгодно принимать оплату по СБП, они мотивируют клиентов платить с помощью QR-кода, предлагая скидки. Мгновенное зачисление денег, независимо от банков получателя и отправителя. Чтобы совершить оплату, не нужна банковская карта или модуль NFC. Достаточно иметь смартфон с камерой и установленное на нём приложение банка. Данные карт получателя и отправителя не фигурируют, это повышает уровень безопасности платежей. Несмотря на множество достоинств, у СБП есть и некоторые недостатки: Средства могут уйти другому адресату, если человек, который должен их получить, сменил номер телефона. Чтобы исключить такую вероятность, нужно проверять перед отправкой не только телефон, но также имя и отчество получателя, которые появятся на экране. Это важно ещё и потому, что вернуть деньги, которые были отправлены по ошибке, не получится. Не все банки показывают, от кого поступил перевод. Это может быть неудобно, если человек получает оплату за работу через СБП от нескольких организаций. Отправитель может узнать, в каких банках у получателя открыты счета. Однако риск, что мошенники каким-либо образом воспользуются этими данными, такой же, как при использовании обычной банковской карты.
При использовании СБПэй на дисплее устройства после считывания QR-кода высвечивается информация о получателе и сумме платежа, которая затем должна быть подтверждена пользователем. В случае утраты доступа к приложению СБПэй или в целом к устройству, необходимо немедленно обращаться в банк для блокировки аккаунта. Когда приложение начнёт работу? Банки смогут подключиться к платёжной системе на три месяца позже, чем должны были. Сроки продлены до 1 июля. На этот период ЦБ не будет применять к ним штрафных мер.
Система быстрых платежей Банка России: возможности и опасности
Можно выбрать, какие платежи сделать активными входящие или исходящие. Чтобы перевести деньги, нужно, чтобы получатель тоже аналогичным образом был подключен к системе. Иначе платеж будет отклонен. Для перевода по системе быстрых платежей нужно указать только номер мобильного телефона того, кому будут перечислены деньги. Получатель должен обязательно подтвердить операцию. Деньги спишутся со счета и появятся на новом моментально. Совершить перевод можно только с дебетовой карты. Для кредитных карт такая опция недоступна.
Например, в 2022 году провели в 2,4 раза больше платежей СБП, чем в 2021 году.
Безопасна ли СБП, какие банки подключены к системе быстрых платежей, в чем ее плюсы и минусы, рассказываем в этой статье. Что такое Система быстрых платежей и как она работает Система быстрых платежей — это сервис Центробанка и Национальной платежной системы. С его помощью можно проводить переводы в другой банк и оплачивать покупки по QR-коду. Для осуществления перевода не потребуется знать дополнительные сведения получателя. Для этого достаточно номера телефона и номера счета, а также имени получателя. СБП начала работать в России в 2019 году. В большей части банков комиссия не удерживается при проведении переводе до 50-100 тысячи рублей. Такой способ проведения переводов является одним из самых быстрых, но также самым ненадежным, потому что сведения о получателе средств — минимальны.
Для этого нужен только номер телефона. На момент выхода этой статьи насчитывалось 206 СБП банков, в том числе 13 системно значимых.
Банки должны перед запуском промышленного режима проводить приемо-сдаточные испытания, частью которых является и анализ защищенности приложений, чего, видимо, сделано не было». Замечу, что проблему обнаружил сам регулятор и быстро ее ликвидировал, затем разослал банкам соответствующие инструкции. Очевидно, что такого рода ошибкой могли воспользоваться люди, хорошо знакомые с работой системы на локальных уровнях. Думаю, что компетентные органы выявят все источники утечки информации и активных участников этого технического мошенничества. Конечно, хотелось бы, чтобы никаких проблем с безопасностью больше не возникало».
Оплата с помощью QR-кодов уже была реализована в собственных приложениях банков. СБПэй может стать дополнительным сервисом, который облегчит оплату и со временем станет массовым продуктом. Насколько безопасно использовать СБПэй? Руководитель Центра цифровой экспертизы Роскачества отмечает, что у приложения те же уровни защиты, что и у обычного платёжного приложения, когда телефон прикладывается к POS-терминалу. При использовании СБПэй на дисплее устройства после считывания QR-кода высвечивается информация о получателе и сумме платежа, которая затем должна быть подтверждена пользователем. В случае утраты доступа к приложению СБПэй или в целом к устройству, необходимо немедленно обращаться в банк для блокировки аккаунта.
Безопасна ли система быстрых платежей
В случае с оплатой через систему быстрых платежей стали появляться клоны страниц реальных интернет-магазинов, на которых QR-коды оплаты ведут на счета мошенников», — отметил один из источников «Коммерсанта». Система быстрых платежей не включается по умолчанию, придется разобраться в настройках, чтобы активировать опцию СБП. На этот период ЦБ не будет применять к ним штрафных мер. Приложение СБПэй разработано и выпущено национальной платежной системой НСПК и работает на основе СБП – системы быстрых платежей.