Переводная картина: банки запускают альтернативные сервисы перечисления денег
Крупнейшие банки массово вводят альтернативные методы перевода денег: отправку средств через Bluetooth и AirDrop, а также с помощью специальных ссылок. Все эти варианты уже реализовали в ВТБ, часть из них — в СКБ-Банке, запустить эти функции планируют в МКБ и ДОМ.РФ, сообщили «Известиям» их представители. Однако эксперты отметили риски новых сервисов: злоумышленники могут использовать схему подмены платежных данных в объявлениях или сообщениях, а также перехватить ссылку и активировать ее раньше получателя.
Системное обновление
Банки массово запускают новые способы денежных переводов, которые позволяют сделать перечисления без номера телефона, счета или карты. Например, с помощью Bluetooth или AirDrop пользователь может увидеть ближайшие устройства клиентов того же банка, у которых включена эта функция, и отправить им средства.
Другой инновационный метод заключается в том, что отправитель денег может сгенерировать ссылку на перечисление определенной суммы и переслать клиенту любого банка, например, через мессенджер. Человек, который получит ссылку, сможет сам выбрать карту, на которую получит деньги. Например, таким методом могут воспользоваться мастера по маникюру, которые сейчас нередко просят перевести им деньги за работу на карту: вместо ввода реквизитов их клиентам достаточно будет направить платежную ссылку, перейдя по которой мастер сможет подтвердить перечисление средств и самостоятельно ввести свои данные.
Эти методы переводов в ноябре запустил ВТБ, сообщили «Известиям» в банке. Там ожидают значительный спрос на новый способ перечисления денег между гражданами с помощью генерации QR-кодов и отправки ссылок на них для получения средств. В следующем году этим сервисом воспользуется более 50 тыс. пользователей, особенно он будет удобен для самозанятых и тех, кто занимается микрокоммерцией, спрогнозировали в кредитной организации.
В СКБ-Банке также запустили переводы по ссылкам, однако сервис пока доступен для самозанятых и юрлиц, уточнили там. Эта услуга пользуется спросом у клиентов, которые хотят принимать оплату за свои товары и услуги онлайн, но не имеют собственного интернет-магазина с возможностью приема банковских карт или переводов СБП, сообщил главный архитектор департамента технологического развития СКБ-Банка Александр Вдовин.
Систему оплаты по ссылкам для физлиц в следующем году планируют ввести и в МКБ. Также в банке рассматривают и запуск операций через Bluetooth и AirDrop. Эти методы выглядят перспективным решением, но важно обеспечить безопасность подобных переводов, сказали в кредитной организации, уточнив, что для этого банк использует инструменты антифрода, шифрования, двухфакторной аутентификации трансакций и электронной подписи.
В ДОМ.РФ тоже работают над созданием альтернативных сервисов отчислений. Перед их полноценной реализацией компания планирует провести исследование для подтверждения их востребованности в I квартале 2022-го, рассказал директор розничных продуктов банка Евгений Шитиков.
Представители Банка России не ответили на запрос «Известий», поддерживают ли в ЦБ запуск альтернативных способов денежных переводов и видят ли риски мошенничества в новых системах.
Риски нового
Система переводов через Bluetooth и AirDrop не несет дополнительных рисков мошенничества, так как функция требует одновременной работы приложений на обоих устройствах и их синхронизации для отправки средств, считает руководитель аналитического центра Zecurion Владимир Ульянов. По его мнению, такой сервис не несет и значительных преимуществ, однако может позволить совершить трансакцию без передачи каких-либо данных, например номера телефона, карты или счета, а также несколько упростить перевод денег, так как вместо ввода этой информации ближайшее устройство отразится на экране.
Главный эксперт «Лаборатории Касперского» Сергей Голованов согласен, что такая система безопасна, если через Bluetooth передается только информация об операции: сумма и данные получателя, а пользователю остается только подтвердить операцию в стандартном режиме. При этом важно, чтобы он мог проверить эту информацию и подтвердить платеж стандартным методом (например, кодом из SMS).
Система с генерацией ссылки на списание денег также не несет значительных рисков, так как человек сам указывает сумму и отправляет ее, считает Владимир Ульянов. При этом возможность создания такой же ссылки, но на получение уже могли бы активно использовать мошенники. Вероятно, преступники стали бы отправлять их жертвам с другой информацией и, запросив номер карты, получать деньги. Единственный же риск первого метода — возможность перехвата и активации ссылки мошенником раньше реального получателя, резюмировал эксперт.
Для минимизации рисков при запуске таких систем следует ввести ограничение по сумме перевода, например в пределах 5 тыс. рублей, считает Владимир Ульянов. Также поначалу следует ограничиться операциями только внутри одного банка, поделился мнением эксперт. При этом для переводов через Bluetooth и AirDrop в ВТБ, например, установлен лимит до 2 млн рублей в сутки.
При отправке ссылки для перевода между физлицами злоумышленники могут использовать схему подмены платежных данных в объявлениях или сообщениях, добавил технический директор ГК InfoWatch Андрей Бирюков. По его мнению, может возникнуть и другая сложность с этой системой. При достаточно крупном платеже, особенно в другой банк, клиенту придется аутентифицироваться, иначе возникнут проблемы с антиотмывочным законодательством, а в случае проблем со связью с банком сделать это не получится.