19 апреля 2019 Finanz.ru
Национальная система быстрых платежей, которую запустил Банк России и которая позволяет переводить деньги на карту по номеру телефона, оказалась раем для мошенников.
Система работает с января, и за это время 90% всех операций были попыткой перевести деньги человеку в банк, где у него нет счета. Это может означает, с помощью СБП, идет массовая «пробивка» информации - есть у абонента счет в том или ином банке или нет, сообщили "Коммерсанту" представители банков-участников системы.
Оптимистичную версию происходящего предлагает замдиректора департамента розничных продуктов и маркетинга Росбанка Лидия Каширина. Клиенты просто привыкают к новой услуге, тестируя варианты использования, говорит она.
Но зашкаливающий показатель в 90% все же настораживает, возражает начальник отдела по противодействию мошенничеству ЦПСБ "Инфосистемы Джет" Алексей Сизов.
Нельзя исключить, что злоумышленники могут подобным образом выявлять счета определенных лиц в банках, чтобы впоследствии атаковать их, предупреждает он.
Дело не только во множестве тестовых операций, соглашается старший вице-президент ВТБ Никита Чугунов. Любой новый сервис денежных переводов может порождать и новые схемы социальной инженерии, рассуждает он.
Риски в СБП, скорость переводов и безотзывность платежей побуждают банки устанавливать лимиты по СБП существенно ниже допустимого максимального уровня, который находится сейчас на уровне 600 тысяч рублей. На проверку платежа у банка всего 2 секунды, это критически мало, указывают в СКБ-банке, где 300 операций из 22 тысяч прошло без проверки.
С максимально возможным лимитом сейчас работают QIWI, Райффайзенбанк, такой же лимит планирует установить "Русский стандарт", присоединяющийся к системе. В большинстве банков лимиты ниже в разы: в "Ак Барсе" и ВТБ - 300 тысяч рублей, в Промсвязьбанке - 150 тысяч рублей, в СКБ-банке и Совкомбанке - 100 тысяч рублей, в Росбанке - 75 тысяч рублей, в Альфа-банке - 50 тысяч рублей.
По данным ЦБ, в СБП с момента запуска было совершено порядка 140 тысяч операций, средняя сумма перевода составляет 7,5 тысячи рублей. В настоящее время к системе подключены 12 игроков - ВТБ, Тинькофф-банк, Промсвязьбанк, Росбанк, СКБ-банк, Газпромбанк, Альфа-банк, "Ак Барс", Райффайзенбанк, платежный сервис QIWI, Совкомбанк и РНКО "Платежный центр" - оператор платежной системы "Золотая корона". В ближайшее время к системе присоединятся "Открытие", Юникредитбанк, "Русский стандарт" и Газэнергобанк, уточняют в СПБ НСПК.
/templates/new/dleimages/no_icon.gif (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
Система работает с января, и за это время 90% всех операций были попыткой перевести деньги человеку в банк, где у него нет счета. Это может означает, с помощью СБП, идет массовая «пробивка» информации - есть у абонента счет в том или ином банке или нет, сообщили "Коммерсанту" представители банков-участников системы.
Оптимистичную версию происходящего предлагает замдиректора департамента розничных продуктов и маркетинга Росбанка Лидия Каширина. Клиенты просто привыкают к новой услуге, тестируя варианты использования, говорит она.
Но зашкаливающий показатель в 90% все же настораживает, возражает начальник отдела по противодействию мошенничеству ЦПСБ "Инфосистемы Джет" Алексей Сизов.
Нельзя исключить, что злоумышленники могут подобным образом выявлять счета определенных лиц в банках, чтобы впоследствии атаковать их, предупреждает он.
Дело не только во множестве тестовых операций, соглашается старший вице-президент ВТБ Никита Чугунов. Любой новый сервис денежных переводов может порождать и новые схемы социальной инженерии, рассуждает он.
Риски в СБП, скорость переводов и безотзывность платежей побуждают банки устанавливать лимиты по СБП существенно ниже допустимого максимального уровня, который находится сейчас на уровне 600 тысяч рублей. На проверку платежа у банка всего 2 секунды, это критически мало, указывают в СКБ-банке, где 300 операций из 22 тысяч прошло без проверки.
С максимально возможным лимитом сейчас работают QIWI, Райффайзенбанк, такой же лимит планирует установить "Русский стандарт", присоединяющийся к системе. В большинстве банков лимиты ниже в разы: в "Ак Барсе" и ВТБ - 300 тысяч рублей, в Промсвязьбанке - 150 тысяч рублей, в СКБ-банке и Совкомбанке - 100 тысяч рублей, в Росбанке - 75 тысяч рублей, в Альфа-банке - 50 тысяч рублей.
По данным ЦБ, в СБП с момента запуска было совершено порядка 140 тысяч операций, средняя сумма перевода составляет 7,5 тысячи рублей. В настоящее время к системе подключены 12 игроков - ВТБ, Тинькофф-банк, Промсвязьбанк, Росбанк, СКБ-банк, Газпромбанк, Альфа-банк, "Ак Барс", Райффайзенбанк, платежный сервис QIWI, Совкомбанк и РНКО "Платежный центр" - оператор платежной системы "Золотая корона". В ближайшее время к системе присоединятся "Открытие", Юникредитбанк, "Русский стандарт" и Газэнергобанк, уточняют в СПБ НСПК.
/templates/new/dleimages/no_icon.gif (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу