Система быстрых платежей в чем опасность
Перейти к содержимому

Система быстрых платежей в чем опасность

  • автор:

Центробанк раскрыл наши данные? Чем опасна новая система платежей

В этом году в России запустили систему быстрых платежей. C ее помощью клиенты разных банков могут переводить друг другу деньги по номеру телефона. Но у системы есть уязвимость, которая позволяет мошенникам узнать о пользователях больше и украсть деньги со счета. Рассказываем, как с этим бороться.

Система быстрых платежей
Уязвимость данных
Как происходит обман
Как защититься от мошенников
Система быстрых платежей
Уязвимость данных
Как происходит обман
Как защититься от мошенников

Немного о СБП

Система быстрых платежей, она же СБП — ответ Центробанка переводам «Сбербанк Онлайн». «Зеленый» банк лидирует на рынке переводов, писал «Коммерсантъ». В его приложении можно ввести номер телефона и перевести нужную сумму независимо от того, есть у получателя карта «Сбербанка» или нет.

ЦБ теснит монополиста ради «развития конкуренции и доступности финансовых услуг для россиян» и запустил масштабную систему переводов по номеру телефона. К ней подключились 23 банка, от ВТБ до «Рокетбанка». Велика вероятность, что в приложении вашего банка уже появилось эта опция.

Фото: Depositphotos

СБП похожа на «Сбербанк Онлайн», за исключением выдачи денег наличкой — этой опции нет. Скачивать ничего не надо, все встроено в приложения банков как дополнительная опция. Ее можно найти рядом с переводами по номеру карты и номеру счета. При заходе в эту форму ваш номер появляется в системе, с него и на него можно переводить суммы до нескольких миллионов рублей (лимит зависит от банка).

На сайте системы указано, что списание и зачисление средств мгновенное, а комиссия за переводы СБП существенно меньше по сравнению с другими способами. При переводе из «Райффайзенбанка», к примеру, комиссии нет вообще, а из «Альфа Банка» она совсем невелика.

Уязвимость открывает данные пользователей

В QIWI объясняют, что СБП — инфраструктура для межбанковского взаимодействия, в рамках которой можно запросить данные клиента банка по номеру телефона.

«Банк-отправитель решает, какую информацию увидит запрашивающая сторона, — признается Андрей Протопопов, генеральный директор АО “КИВИ”. — В целях упрощения клиентского пути банки показывают весь перечень доступных банков с именем, отчеством и маскированной фамилией для данного номера телефона».

Данные открыты не у всех банков. Где-то предлагают выбрать банк адресата из 25 организаций, а где-то сразу указывают банк абонента. В «Тинькофф Банке» можно вбить номер и посмотреть, в каких банках обслуживается этот абонент. А в «Рокетбанке» — увидеть номер его счета, по которому вполне реально определить банк с помощью специальных программ.

«Такое решение — следствие компромисса между удобством и безопасностью и может привести к утечке информации», — поясняет Протопопов. В самой СБП не ответили на запрос Hi-Tech Mail.ru об этой уязвимости и о том, планируют ли ее закрывать.

Как происходит обман

На апрель этого года 90% операций в СБП были неудачными — клиенты пытались сделать перевод человеку в банк, где у того нет счета, сообщал «Коммерсантъ». Это может быть связано и с тем, что пользователи еще не привыкли к новой услуге. Но по мнению ЦПСБ «Инфосистемы Джет» Алексея Сизова показатель настораживает и может указывать на злоумышленников. C помощью системы мошенники, пользуясь открытыми данными, «пробивают» абонентов на предмет наличия счета абонента в банке.

Дальше все просто: злоумышленник звонит клиенту, представляется службой безопасности этого банка и выспрашивает коды и пароли, чтобы получить доступ к личному кабинету жертвы. Как это бывает, мы уже рассказывали здесь. Для достоверности мошенники могут даже подделать номер банка. Поэтому им и важно убедиться, что жертва имеет там счет.

Источник в одном из банков замечает, что злоумышленники получают данные (ФИО и номера кредиток) через разные каналы: базы налоговых, ГИБДД. СБП — новый способ найти данные, но не самый быстрый. В «Росбанке» напоминают, что к системе уже подключены более 20 банков, и метод «перебора» банков по номеру телефона потребует от мошенников значительных трудозатрат.

По словам источника, от этого перебора предусмотрена защита. Мы зашли в приложение «Тинькофф Банка» и проверили. На первых четырех попытках выбрать банк получателя появлялась информация, что он не клиент выбранного банка. А на следующих попытках данные были уже недоступны. Блокировка держится несколько часов, а то и весь день. При этом, переводы делать можно, но нужно точно знать банк получателя.

Система быстрых платежей для бизнеса и покупателя: как пользоваться, плюсы и минусы

Система быстрых платежей для бизнеса и покупателя: как пользоваться, плюсы и минусы

Наверное, немногие знают, что еще с февраля 2019 года, благодаря настойчивости Центробанка РФ заработала Система быстрых платежей, которая позволяет делать бесплатные межбанковские переводы до 100 000 рублей в месяц. Из тех же кто слышал об этом, многие до сих пор не умеют пользоваться СБП.

Что такое Система Быстрых Платежей?

Система быстрых платежей (СБП) — важнейший инфраструктурный проект национального значения, направленный на содействие конкуренции, повышение качества платежных услуг, расширение финансовой доступности, снижение стоимости платежей для населения.

Что такое Система Быстрых Платежей?

Любая компания может подключить прием оплаты товаров и услуг по СБП и выгодно продавать покупателям свою продукцию — комиссия будет ниже, чем при оплате картой

Это — сервис, который позволяет физическим лицам мгновенно (в режиме 24/7) переводить деньги по номеру мобильного телефона себе или другим лицам, вне зависимости от того, в каком банке открыты счета отправителя или получателя средств. Для этого необходимо, чтобы эти банки были подключены к Системе быстрых платежей. Найдите нужный банк в списке банков, подключенных к СБП.

Доступ к системе возможен через мобильные приложения банков, подключенных к СБП, как со смартфона или планшета, так и с компьютера.

Как работает СБП?

Чтобы сделать мгновенный перевод, нужно в мобильном приложении своего банка выбрать в меню перевод через СБП, счет, с которого надо сделать платеж, указать номер мобильного телефона получателя и сумму перевода. В течение нескольких секунд после подтверждения операции плательщиком деньги будут переведены и станут доступны получателю.

Переводы по номеру телефона

Процесс осуществления перевода с помощью системы «Быстрый платеж» достаточно прост. Клиенту необходимо:

  • запустить банковское приложение или веб-версию личного кабинета,
  • выбрать опцию СБП,
  • ввести номер телефона получателя,
  • выбрать банк, в который будет направлен платеж,
  • указать сумму перевода.

Затем рекомендуется перепроверить все введенные реквизиты, ознакомиться с комиссиями (если переводите больше 100 000 ₽) и только после этого завершить операцию. В общей сложности вся эта процедура не займет более одной минуты, а средства будут получены в течение 15 секунд после подтверждения.

Оплата по QR-коду

Для того чтобы оплатить покупку с помощью QR-кода, можно отсканировать код камерой мобильного телефона. Второй вариант — зайти в приложение банка со смартфона или планшета. Затем:

  • выбрать опцию перевода денег через СБП,
  • отсканировать QR-код камерой мобильного устройства.

Сумма платежа и другие реквизиты будут отображены автоматически или её потребуется ввести вручную — зависит от типа QR-кода.

С помощью системы быстрых платежей можно совершать сделки между физическими, юридическими лицами и частными предпринимателями.

Оплата на сайте

С помощью этого подхода можно оплачивать товары в интернете или торговых точках в различных местах с помощью смартфона. Для этого необходимо:

  1. Выбрать банк из предложенных вариантов.
  2. Одобрить платеж.

Всё готово — покупка совершена.

Преимущества работы с СБП для бизнеса

Преимущества использования СБП для денежных переводов такие:

  • деньги зачисляются на счет в течение 15 секунд
  • комиссия невысока — от 0,4%
  • чаще всего не нужно платить за саму услугу
  • система работает круглосуточно, платежи проводятся моментально в любой день недели, в том числе в праздники.

Преимущества использования СБП для покупателей

Для покупателя это простой способ совершать покупки, не таская с собой банковские карты. Достаточно иметь под рукой телефон с камерой — и любой платеж будет легко провести.

Поскольку банковская карта не используется, её данные остаются в сохранности — у мошенников меньше шансов заполучить деньги.

Преимущества использования СБП для покупателей

Оплачивать любую услугу можно с мобильного — данные карты нигде не «засветятся»

Правила осуществления переводов и пользования сервисом

Чтобы перевод прошел успешно, необходимо:

  • Проверить название финансового учреждения.
  • Проверить правильность введения мобильного номера получателя.
  • Если все данные указаны верно, но после отправки деньги так и не поступили на нужный счет, необходимо обратиться в свой банк. Специалисты помогут с решением возникшей проблемы.

При совершении банковских переводов всегда необходимо помнить о риске кражи персональной информации мошенниками. По этой причине важно помнить о простых правилах пользования карточками:

  • Запрещено сообщать по телефону персональную информацию третьим лицам. Даже если они представляются сотрудниками финансового учреждения.
  • Запрещено сообщать третьим лицам пин-код карточки или одноразовый пароль из СМС.
  • При возникновении подозрений на мошеннические действия необходимо обратиться в отделение банка или позвонить по номеру телефона, который указан на официальном сайте финансового учреждения.

Как бизнесу подключиться к СБП и проводить оплаты?

При куаринге продавцу необходим онлайн-касса для бизнеса с возможностью создания чеков в режиме онлайн и активный счет в банке, подключенном к системе быстрых платежей (СБП).

Для создания переводов по СБП: изучите рынок и определите, какие финансовые учреждения совместимы с вашей текущей программой для проведения платежей СБП. При необходимости обновите или переключите программное обеспечение.

Подайте заявку на открытие расчетного счета в выбранном банке или воспользуйтесь уже существующим (не нужно открывать отдельный счет только для СБП).

Заключите с банком договор на использование СБП; плата за эту услугу обычно не взимается.

Наконец, настройте СБП на кассе. На смарт-терминалах это можно сделать в разделе «Управление кассой» в личном кабинете веб-сервиса — в целом это займет не более 15 минут.

Преимущества и недостатки СБП

Куайринг — это эффективный вариант для всех, кто занимается сбором платежей за товары и услуги, включая розничных торговцев, поставщиков услуг, кейтеринговые компании, интернет-торговцев и владельцев торговых автоматов.

Наибольшую выгоду от куайринга получают те, кто продает дорогостоящие товары, такие как мебель, ювелирные изделия, электронику, одежду и т. д. — они могут получить значительную экономию на комиссионных по сравнению со стандартными тарифами эквайринга. Дело в том, что ЦБ установил максимальную сумму комиссии на оплату по QR-коду — не более 1500 ₽ за покупку.

Малым и средним предприятиям с небольшим оборотом также выгодно использовать куайринг, так как он позволяет избежать проблем с движением денежных средств: после совершения платежа он зачисляется на счет сразу, а не ждет несколько дней, как в случае с банковскими картами.

Плюсы

  • Теперь покупатели могут воспользоваться льготной ставкой комиссионного вознаграждения в размере 0,4% для магазинов, торгующих товарами повседневного спроса, аптек, предприятий ЖКХ и телекоммуникационных услуг, а для всех остальных продавцов — 0,7%.
  • Средства мгновенно перечисляются на расчетный счет продавца, что позволяет минимизировать дефицит наличности (нехватку средств на основные расходы).
  • Операции могут осуществляться в автоматическом режиме 24 часа в сутки 7 дней в неделю без использования дополнительного эквайрингового терминала или QR-кода, отображаемого на экране онлайн-кассы.

Минусы

  • Максимальная сумма одной транзакции не может превышать 1 млн рублей, причем банки-участники могут наложить дополнительные лимиты на размер переводов.
  • Переводы в системе являются безотзывными, после отправления денег отменить перевод не получится. Поэтому будьте особенно внимательны при указании номера телефона и банка получателя и еще раз проверьте эти данные при подтверждении перевода. Если все-таки получатель денег был указан неправильно, для решения этой проблемы отправителю придется обратиться в свой банк, из которого был совершен перевод.

Однако разработчики СБП стараются урегулировать все проблемы и в будущем свести их к минимуму. Постоянно ведется работа над улучшением качества обслуживания. В будущем пользователи смогут рассчитывать на снижение суммы комиссии, а также мгновенное зачисление денежных средств на карту. Главной целью СБП является упростить процесс перевода денежных средств, а также удешевить.

Минусы

Через СБП легко перевести деньги другу — достаточно знать номер его телефона. Также нужно, чтобы его банк был подключен к СБП

Для разработки данной системы привлекались лучшие специалисты в области платежных технологий. При разработке учитывался опыт азиатских и европейских стран. Цифровые технологии продолжают захватывать мир, СБП является благодатной почвой для внедрения новых инновационных продуктов и сервисов.

Способы обезопасить себя от мошеннических схем с использованием СБП

Как уже было сказано ранее, мошенники чаще всего пользуются социальной инженерией. Методом перебора они узнают, в каком банке у жертвы открыт счет. Затем делают запрос на перевод средств, жертве приходит смс-сообщение с кодом подтверждения операции.

Зная номер телефона, имя и отчество жертвы, а также название банка, в котором у нее открыт счет, злоумышленник совершает звонок жертве. Представляется он, как сотрудник банка, называет данные, которые узнал ранее для того, чтобы ввести жертву в заблуждение, а потом выманивает код из смс-сообщения, необходимый ему для подтверждения операции.

Защититься можно, помня простое правило «Нельзя сообщать какие-либо личные данные о себе по телефону». Сотрудники банка их никогда не попросят – они им либо не нужны, либо они их и так знают.

Даже если вам кажется, что на том конце провода действительно сотрудник банка, и он озвучивает реальную проблему, то следует лично обратиться в ближайшее отделение банка за подтверждением.

Мошенники обнаружили брешь в системе безопасности и получили информацию о данных клиента из системы одного из банков-участников СБП. После чего они запускают мобильное приложение в режиме отладки. После проходят процедуру идентификации и выбирают сервис перевода денег. При этом злоумышленники подменяют исходный счёт, на ЛС другой кредитной структуры.

Система при переводе не проводит дополнительной проверки на принадлежность счета конкретному банку. В итоге деньги списываются с подложного счета и переводятся на лицевой счёт мошенников. Вся работа производится вручную, то есть мошенники вбивают данные без применения бота.

Названа главная опасность быстрых платежей через СБП

Аферисты стали использовать Систему быстрых платежей для обмана граждан. О новой мошеннической схеме агентству «Прайм» рассказал эксперт по IT Павел Мясоедов.

Он пояснил: главное отличие перевода денег в системе быстрых платежей от обычного в скорости транзакции.

Если выполнение операции через межбанковский перевод может занимать от нескольких часов до дней, то через СБП зачисление проходит мгновенно.

Перевод по СБП является безотзывным, то есть после перевода суммы платёж отменить невозможно. Этим пользуются мошенники.

Схема обмана выглядит так: хакеры взламывают базу интернет-магазина, а затем просто ждут крупного заказа и перехватывают номер телефона покупателя.

Как только потенциальная жертва оставляет заявку на покупку, мошенники отправляют поддельную ссылку на СБП-платёж.

Получив своё, преступники быстро снимают деньги и скрываются. Отследить передвижения средств через банк практически невозможно.

Избежать хищения поможет соблюдение ряда правил, указывает Мясоедов.

Первое — нужно тщательно проверять ссылку перед платежом. Данные получателя должны появиться во всплывающем окне.

При оплате по QR-коду плательщик получает уже полностью заполненные реквизиты получателя.

Их нужно внимательно проверить, иначе деньги уйдут кому угодно.

При малейшем подозрении стоит отложить транзакцию и связаться с магазином.

При общении через мессенджеры злоумышленники могут писать от лица магазина, подставив вместо номера телефона в аккаунте его название.

Чтобы убедиться, что с вами переписываются не мошенники, просто позвоните в сам магазин, советует Мясоедов.

Если факт хищения всё же произошёл, то следует обратиться в службу поддержки банка и в полицию. По статистике, деньги иногда удаётся вернуть, но принимать меры нужно безотлагательно, указывает эксперт.

Названа главная опасность быстрых платежей через СБП

МОСКВА, 30 янв — РИА Новости. Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения средств, рассказал агентству «Прайм» директор компании «ИТ-Резерв» Павел Мясоедов.

По его словам, хакеры взламывают базу интернет-магазина, выжидают, когда появится крупный заказ, а затем высылают жертве поддельную ссылку на СБП-платеж. Эта система перечисляет средства моментально, но вернуть их при такой скорости транзакций невозможно. Получив свое, преступники скрываются, и отследить их через банк сложно.

Чтобы избежать хищения, нужно тщательно проверять ссылку перед платежом — адресат должен появиться во всплывающем окне. Особенно внимательным нужно быть при оплате по QR-коду — в этом случае реквизиты получателя заполняются автоматически. Если не проверить, деньги могут уйти куда угодно, заключил Мясоедов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *