Чем опасен новый банковский сервис по снятию денег с чужих карт
В следующем году сразу несколько российских банков готовятся запустить новый сервис. Они хотят дать людям возможность снимать в банкоматах деньги с чужих карт. Авторы инициативы считают, что такая система облегчит доступ к наличным, однако эксперты видят в инициативе риски. Подробнее об этом — в материале журнала «Компания».
О том, что россиянам в скором времени станет доступна новая банковская услуга, узнали . Журналисты выяснили, что сервис по снятию и внесению денег в банкомате третьими лицами появится в РФ в 2022 году. Его планируют запустить «Открытие», Уральский банк реконструкции и развития (УБРиР) и СКБ-банк. Также эту возможность рассматривают в ВТБ.
Работать новый сервис станет через мобильное приложение банка. В нем можно будет сгенерировать QR-код на получение определенной суммы, а затем отправить его другу. Тот сможет забрать в банкомате деньги, просто отсканировав код.
В ближайшее время разработкой сервиса займутся в СКБ-банке. Специалисты кредитной организации начнут работать в этом направлении во второй половине 2021 года. Они хотят внедрить эту систему в 30% банкоматов сети.
УБРиР запустит новую услугу в следующем году. Она также будет доступна лишь в части банкоматов. ВТБ пока лишь задумывается о внедрении подобной функции. Она сможет работать примерно на 5,5 тыс. банкоматов организации (порядка 30%).
Удобство и инновации
Авторы инициативы видят в ней комфорт как для отправителя денег, так и для их получателя. Благодаря новому сервису банкоматами смогут пользоваться клиенты банка, которые не взяли карту с собой. Также банкоматы начнут использовать те, кто вовсе не является клиентом банка, отметил директор по развитию электронного бизнеса УБРиР Денис Тур.
Спрос на снятие денег третьими лицами будет высоким, уверен эксперт. Функция позволит банку привлечь новых клиентов, которым будет интересен такой сервис. С Туром согласны и в банке «Открытие». Там отметили, что новая система облегчит доступ россиян к наличным.
Аналогичное мнение высказал Александр Ельцев, директор департамента технологического развития СКБ-банка. Он указал, что новая функция расширит возможность получения денег теми, у кого банковских карт нет. При этом Ельцев видит в этой системе и риски в виде телефонных мошенничеств и неправомерной передачи QR-кодов третьим лицам.
Единственный банк, который применяет эту схему на практике, — это «Тинькофф». Его клиенты могут сгенерировать QR-код на получение денег в приложении и переслать его любому человеку. В месяц клиенты банка совершают около 40 тысяч таких операций. Их сумма составляет порядка 3,5 миллиарда рублей.
Ограничений на то, кто именно может стать получателем средств, «Тинькофф» не накладывает. Однако в банках стоит лимит по снятию наличных по QR-коду. За одну операцию человек может получить в банкомате не более 150 тысяч рублей.
Риск кражи и перехвата
К новой функции от российских банков стоит относиться со скепсисом, сказал в беседе с журналом «Компания» эксперт по информационной безопасности Ассоциации «Информационная безопасность банков» Денис Батранков.
«Между людьми идет очень много транзакций, а QR-код невидимый, то есть непонятно, что внутри. И есть такие атаки, как подмена сообщения. Я ожидаю, что они сразу начнутся», — предупредил эксперт.
Батранков напомнил, что QR-код — сложный инструмент, который несет в себе множество функций. Например, он может добавить в смартфон новую WiFi-сеть или контакт в записную книжку. Что касается QR-кодов, то люди автоматически им доверяют, а проверить их достоверность возможно, только когда деньги уже переведены.
Мошенники могут перехватить QR-код при его пересылке, сообщил «Известиям» руководитель аналитического центра Zecurion Владимир Ульянов. Это можно сделать при помощи приложения на телефоне как у пересылающей, так и у принимающей стороны. Еще один серьезный риск — в подборе QR-кода, его вероятность повышается при большом количестве операций.
Защититься от действий мошенников в этой сфере можно, продолжил Ульянов. Для этого стоит сократить срок «жизни» ключа до пары часов или установить максимальную сумму снятия средств через QR-код не выше нескольких десятков тысяч рублей.
В момент подтверждения перевода также важно проверить, кому перечисляются деньги, напомнил Батранков. «Поэтому защититься тут можно только внимательностью, которой, к сожалению, никто не обладает», — признал он.
Полина Матюхина
По материалам: “Компания”