МВД РФ предупреждает о новом мошенничестве через систему быстрых платежей. Названа главная опасность быстрых платежей через СБП. Последствия планируемого введения процедуры диспута в Системе быстрых платежей анализирует Виталий Копысов, директор по инновациям банка Синара. 5 марта уже была атакована система быстрых платежей, что привело к кратковременному замедлению работы системы. С системой быстрых платежей познакомилась совсем недавно, и нельзя сказать, что я от нее в восторге.
Точно нет: 6 причин, почему клиенты не хотят платить через СБП
При этом однократная операция не должна превышать 150 000 рублей. Какие банки уже подключены к СБП? Переводы возможны только для тех банков, которые сотрудничают с сервисом. В 2019 году, когда сервис был создан, с системой работали только несколько крупных банков: «Твой Банк»Промсвязьбанк, Лиц.
Перевод по СБП является безотзывным, то есть после перевода суммы платёж отменить невозможно. Этим пользуются мошенники. Схема обмана выглядит так: хакеры взламывают базу интернет-магазина, а затем просто ждут крупного заказа и перехватывают номер телефона покупателя. Как только потенциальная жертва оставляет заявку на покупку, мошенники отправляют поддельную ссылку на СБП-платёж.
Получив своё, преступники быстро снимают деньги и скрываются. Отследить передвижения средств через банк практически невозможно.
Алексей рассказал, что раньше вёл переговоры с Industrial Bank по определённым типам товаров, но теперь банк категорически отказывается принимать платежи из России. Все российские компании сталкиваются с трудностями при попытке открыть счета в китайских банках, включая «ВТБ Шанхай», где из-за большого числа клиентов и малочисленного персонала процесс может затянуться на месяцы. В качестве альтернативы российские компании пытаются открыть счета и проводить операции в рублях через российские банки.
А платежная система ЦБ, как известно, по понятным причинам не предусматривает возможности диспутов с ней. Но, повторюсь, банки, активно развивающие куайринг, вдруг на ровном месте оказались в весьма сложной ситуации. Они могли предложить новому клиенту открыть куайринг без высокорискованного карточного эквайринга и, убедившись в его добропорядочности, подключить эквайринг. В здравом уме и при правильной службе безопасности никто не включит малоизвестному туроператору услугу эквайринга за вменяемый процент от операции. А вот используя СБП, можно было отказать в эквайринговом обслуживании, предложив взамен услуги куайринга, что подразумевало низкую комиссию и минимальные риски для банка.
Все были счастливы — банк, клиент и даже, позже, его агент. С другой стороны, банк не сможет увеличить тарифы на обслуживание операций для компенсации расходов за счет сервисов, поскольку они определены Центральным банком в СБП. Если теоретически признать, что операции, совершаемые в СБП, несут для клиентов такой же риск, как и операции, совершаемые с использованием банковских карт, то давайте вместе решать эти проблемы, а не перекладывать на банки прямые претензии участников, как эта практика сложилась в банковских картах, в совершенно другой экономической модели. Я считаю, что это очень плохой кейс из прошлого. Ведь таким образом мы прямо сейчас начинаем разрушать ту основу, которая изначально была заложена в СБП, — низкий уровень фрода плюс низкую маржинальность. Неудивительно, если после данного нововведения банки потеряют интерес к развитию СБП и поменяют модель предоставления сервисов клиентам — юридическим лицам. Не исключено также, что в скором времени банки начнут блокировать услуги СБП для отдельных ТСП, которые покажут себя высокорисковыми. Например, для различного рода бутиков, туроператоров и ювелирных салонов, а также участников других сегментов торгового ритейла, где существуют крупные риски. Мы же сами мечтали покупать дорогие вещи по СБП, потому что там нет карточных «болезней», порождающих не только фрод, но и обычный потребительский экстремизм. Я очень надеялся, что появление СБП станет драйвером развития нового финтеха, компаний, которые станут партнерами банков, и видел куайринг драйвером этого процесса.
Мною был инициирован трек по созданию агентской схемы, которая сейчас начинает активно развиваться. Но в новых реалиях банки не смогут передать в управления клиента-ЮЛ в каналах дистанционного банковского обслуживания открытие новых ТСП, как нас фактически обязывают новые требования НСПК. Это просто нереально. Не может быть доверенной среды, где участвуют банк, агент, НСПК и оператор ЦБ РФ, но вся ответственность фактически лежит по диспут-модели на банках — прямых участниках.
Россиян предупредили об опасности системы быстрых платежей
Как рассказал эксперт в интервью агентству «Прайм», в случае взлома сайта интернет-магазина, хакеры могут получить данные его пользователей и разослать поддельные ссылки на СБП-платежи. СБП перечисляет средства быстро, но вернуть их при моментальном переводе невозможно. Мясоедов рекомендует тщательно проверять ссылки на СБП перед каждым платежом.
Что еще таит в себе система быстрых платежей, в чем опасность использования СБП?
Подробнее расскажем далее. Плюсы и минусы Широкая реклама СБП в сети сделала свое дело, и многие ломанулись подключать инструмент. Но далеко не все разобраться в подвохах системы быстрых платежей.
Поэтому взвесьте все плюсы и минусы системы быстрых платежей перед тем, как активировать ее. Преимущества К плюсам СБП можно отнести: Возможно моментально перевести денежные средства другому пользователю даже другого банка по номеру телефона. Вам не нужно знать номер счета клиента и другие реквизиты, чтобы отправить деньги.
Вам нужны только цифры телефона, привязанного к карте, и наименование банка. Нет зависимости от праздничных и выходных дней. Нет необходимости устанавливать дополнительное приложение.
Все операции производятся в банковской программе. Взвешивая плюсы и минусы перевода СБП, стоит также отметить, что комиссия для операций частных лиц до определенной суммы отсутствует. Например, в Сбербанке можно переводить через систему быстрых платежей до 100 тысяч в месяц без комиссии.
Если еще говорить про плюсы для покупателей, то стоит отменить возможность подключения оплаты по QR-коду через систему быстрых платежей. Этот платежный сервис работает без участия NFC-модуля, ему нужен по сути только выход в интернет. А это значит, что Вы не зависите от работы терминала и блокировок платежных систем.
Преимущество оплаты СБП — отсутствие необходимости постоянного ввода реквизитом карты, а также отслеживания срока перевыпуска пластика. Ведь сервис привязан к счету, а не к конкретной карте. Еще одно преимущество для бизнеса — сниженные проценты по комиссии за прием оплаты через систему быстрых платежей.
А если удастся воспользоваться субсидией, то можно и вернуть все потраченные деньги. Кроме того, у продавца пропадает необходимость в кассе или терминале. Но зато можно комбинировать различные способы расчетов за покупки.
В некоторых приложениях сервис подключается автоматически. Рассмотрим, как подключить систему быстрых платежей в Сбере через приложение. Для этого потребуется: Зайти в настройки профиля в левом верхнем углу и выбрать вкладку «Системы быстрых платежей» Выполнить запрос «Разрешите обработку и передачу персональных данных» и нажать кнопку «Подключить» Выбрать вкладку «Входящие переводы» и нажать кнопку «Подключить» Перед проведением перевода нужно проверить подключение к СБП, поскольку могут удержать комиссию за перевод. Для проведения СБП-перевода необходимо: Выбрать его банк Указать сумму перевода Обычно деньги поступают на карту получателя мгновенно. Совершать переводы с помощью СБП через банк, банкоматы и терминалы невозможно. Обычно его используют для оплаты товаров и услуг.
Для этого потребуется запустить приложение банка, выбрать «Оплата по QR-коду» и навести камеру на QR-код. QR-коды бывают статические и динамические. В первом случае зашифрованы реквизиты получателя-продавца, а сумму покупатель вводит сам. Динамические QR-коды используют индивидуально для каждой покупки. Для оплаты потребуется отсканировать код и нажать кнопку «Оплатить».
В настоящее время она функционирует в режиме С2С, то есть позволяет переводить средства физическими лицами и между различными счетами физического лица. Несмотря на разрекламированные преимущества, отечественные банки неохотно присоединяются к новшеству, а глава Сбербанка вообще выступает против внедрения СБП.
Герман Греф против Такая система не является новой для нашей страны. Ее прообраз успешно функционирует в Сбербанке, клиенты которого могут переводить деньги пользователям приложения «Сбербанк онлайн» по привязанному к счету номеру телефона. Количество пользователей данного приложения в 2018 году превысило 40 миллионов человек, а среднее количество операций, совершаемых в день составило 15,3 миллиона. Глава крупнейшей российской кредитной организации Герман Греф выступает против обязательного включения всех банков в СБП. Как в январе писали «Ведомости», Греф и прежде высказывался против государственного вмешательства в цифровые технологии, особенно в сферы, которые развиваются и без него.
Удобно, но рискованно: россиян предупредили об опасности платежей через СБП
Система быстрых платежей (СБП) может быть опасна для пользователя, несмотря на все свои удобства, заявил директор компании «ИТ-Резерв» Павел Мясоедов. Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения средств, рассказал агентству "Прайм" директор компании "ИТ-Резерв" Павел Мясоедов. Система быстрых платежей (СБП) может быть опасна для пользователя, несмотря на все свои удобства, заявил директор компании «ИТ-Резерв» Павел Мясоедов. Проект СБП – система быстрых платежей – был инициирован и разработан Центральным банком в сотрудничестве с НСПК (Национальной системой платежных карт). В марте был зафиксирован рост количества мошеннических операций через Систему быстрых платежей.
Охлаждённые платежи: быстрые переводы денег замедлятся
СБП перечисляет средства быстро, но вернуть их при моментальном переводе невозможно. Делобанк спросил людей, готовы ли они платить по QR-коду через Систему быстрых платежей (куайринг), и почему не делают это сейчас. Каким образом были похищены деньги — путём оплаты фиктивной услуги банковской картой, транзакции по системе быстрых платежей или традиционного перевода, уже не важно. В России участилось случаи мошенничества с использованием Системы быстрых платежей (СБП), при которой хакеры, взломавшие базы данных интернет-магазина, дожидаются крупного заказа, после чего перехватывают контактный номер покупателя и отправляют жертве.
Система быстрых платежей может быть опасна
Система Быстрых Платежей — это сервис переводов по номеру телефона, разработанный Центральным банком РФ. Делобанк спросил людей, готовы ли они платить по QR-коду через Систему быстрых платежей (куайринг), и почему не делают это сейчас. ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП).
Почему СБП безопаснее банковских карт
С этими данными через мобильное приложение они могли регистрироваться как реальные пользователи и переводить деньги со счета на счет. Реклама Суть мошенничества заключается в том, что при переводе денежных средств вместо своего счета списания мошенники вводили номер счета жертв. Из-за ошибки в мобильном приложении система быстрых платежей не проверяла, принадлежит ли номер списания пользователю, который проводит операцию, а мгновенно выполняла команду. Сначала неисправность списывали на ошибку в системе бесконтактных платежей, однако позже выяснилось, что проблема оказалась в мобильном приложении одного из банков. Руководитель научно-технической экспертизы Партии прямой демократии Олег Артамонов подтвердил, что такая схема мошенничества стала возможна не из-за уязвимости системы бесконтактных платежей как таковой. Такую подстановку, по словам технического директора компании JetLend Евгения Ускова, помог осуществить так называемый режим отладки, когда приложение управляется не пользователем, а программой-сценарием. Пример сценария: «зайти в приложение, нажать кнопку перевести, ввести номер карты, нажать на кнопку отправить», — рассказал он.
Физические лица могут совершать любые платежи и переводы бесплатно, если сумма не превышает 100 000 рублей в месяц. За все операции в пределах этого лимита комиссии не взимаются. Ещё одно ограничение — размер одной операции. Её сумма не может быть больше 1 млн рублей. Банки могут накладывать и собственные ограничения. Инструкция по подключению Большинство банков не требует специального подключения к сервису: услуга по умолчанию становится доступной в мобильном приложении финансовой организации. В этом случае при переводе денег по номеру телефона они будут отправлены через СБП, если у получателя есть такая услуга. Если подобная опция не предусмотрена, подключить систему можно самостоятельно. Такая возможность есть в личном кабинете или в приложении. В качестве реквизитов для перевода используется номер телефона получателя. Однако нужно учитывать, что сегодня многие имеют не одну карту, а несколько, причём в разных банках. Сначала нужно уточнить у получателя, на счёт в каком банке нужно перевести деньги. Алгоритм совершения перевода следующий: Зайдите в личный кабинет либо откройте приложение банка. Найдите в меню соответствующий пункт например, «Перевод по номеру телефона». Укажите в открывшейся строке телефон получателя и банк. Укажите сумму перевода. Подтвердите совершение операции. Деньги будут зачислены на счёт получателя мгновенно, сразу после отправки. Если они не поступили — возможно, у получателя не подключена СБП. Если это не так, и получатель пользуется СБП, но не получил переведённые деньги, необходимо обратиться в Службу поддержки банка, со счёта в котором они были отправлены. Подобные ситуации случаются крайне редко, они объясняются обычно техническими сбоями и быстро разрешаются. В некоторых магазинах с помощью СБП можно оплатить покупки.
Банк действует в соответствии с законодательством», — сказал представитель Сбербанка, но на вопрос о возникающих при этом рисках не ответил. В «Тинькофф банке» есть система противодействия мошенничеству, которая ограничивает перебор счетов наших клиентов и обеспечивает защиту от бот-сетей, говорит его представитель. При подозрениях включается блокировка, в результате которой клиент не сможет запрашивать информацию на определенное время, указывает он. К СБП будут подключены много банков, и если злоумышленники смогут узнать какой-то «редкий» банк, в котором у жертвы есть счет, то вызовут больше доверия, ведь счетом в Сбербанке уже никого не удивишь, говорит эксперт по информационной безопасности банков Николай Пятиизбянцев. Система мониторинга, защищающая от поиска счетов методом перебора, прежде чем сработать, должна сначала пропустить несколько запросов, а это дает мошенникам несколько попыток, объясняет он. По его мнению, логичнее, когда человек сам привязывает счет, на который он хочет получать деньги по номеру мобильного, и уже только после этого давать возможность получать переводы. Есть риски и для госслужащих, указывает Пятиизбянцев: кто-то, зная их номер телефона, что не великая тайна, может перевести им деньги, а им потом придется объяснять, что это не взятка. А в положении Центробанка говорится о том, что банк, если это не указано в договоре, должен получить согласие клиента на зачисление денег по идентификатору, например номеру телефона.
Эксперты говорят, что проблема в том, что банки не всегда проверяют торгово-сервисные предприятия ТСП , которые подключают к СБП. Также в качестве фактора роста мошенничества отмечается увеличение объёмов платежей через систему.
СМИ: мошенники стали активно использовать систему быстрых платежей
Из-за ошибки в мобильном приложении система быстрых платежей не проверяла, принадлежит ли номер списания пользователю, который проводит операцию, а мгновенно выполняла команду. В Национальной Системе Платежных Карт (НСПК), которая выступает операционным платежным клиринговым центром системы быстрых платежей, уточнили, что в ПО системы уязвимостей не выявлено, но "была обнаружена локальная проблема в программном. Система быстрых платежей (СБП) может быть опасна для пользователя, несмотря на все свои удобства, заявил директор компании «ИТ-Резерв» Павел Мясоедов. Национальная система платёжных карт (НСПК) объявила о введении с 30 июня 2023 года обязательной процедуры диспута (оспаривания операций) для СБП, пишет «Ъ». Банки будут обязаны принять заявление клиента на отмену транзакции и рассмотреть его. Мошенники применяют новую схему кражи денег через Систему быстрых платежей (СБП).
Центробанк: хакерские атаки замедляют систему быстрых платежей РФ
Система быстрых платежей имеет свои риски и опасности, включая: 1. Мошенничество: Быстрые платежи могут быть использованы мошенниками для перевода денег без возможности отслеживания или отмены операции. Центробанк 28 февраля запустил систему быстрых платежей (СБП). ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП).