Национальная система платёжных карт (НСПК) объявила о введении с 30 июня 2023 года обязательной процедуры диспута (оспаривания операций) для СБП, пишет «Ъ». Банки будут обязаны принять заявление клиента на отмену транзакции и рассмотреть его.
Центробанк: хакерские атаки замедляют систему быстрых платежей РФ
| Мошенники начали обворовывать россиян через систему быстрых платежей | Как мошенники похищали средства россиян через Систему быстрых платежей и насколько она безопасна – узнал «МИР 24». |
| Чем угрожают QR-коды от Сбербанка и ВТБ? Плюсы и минусы нового вида платежей | Делобанк спросил людей, готовы ли они платить по QR-коду через Систему быстрых платежей (куайринг), и почему не делают это сейчас. |
Мошенники начали обворовывать россиян через систему быстрых платежей
Комиссии за такие переводы низки или вовсе отсутствуют. К системе уже подключены более 200 банков, включая крупнейшие. СБП также позволяет оплачивать покупки в том числе по QR-коду и получать выплаты от организаций.
Банки стали активно внедрять опцию оплаты по QR-кодам, добавила она. Как отмечали работники банков, рост числа случаев мошенничества через СБП ускорился с марта и превысил показатели февраля в разы. Чаще стали появляться копии страниц интернет-магазинов, на которых QR-коды оплаты ведут на счета злоумышленников.
Мошенники создают поддельные сайты популярных интернет-магазинов, на которых размещают QR-коды для оплаты. Перешедшие по ним пользователи планируют оплатить покупку, однако в действительности переводят деньги злоумышленникам. Мошенники используют и то обстоятельство, что не все банки тщательно проверяют компании при подключении к СБП. Эксперт предупредил, что в систему может попасть фейковая организация, хотя и уточнил, что в последнее время контроль со стороны банков усилился.
Такое мнение высказал аналитик «Банки. Как пояснил эксперт, сегодня ситуация в сфере переводов разворачивается не в пользу банковского «пластика». Так, согласно данным Центрального банка России, каждая вторая транзакция уже проводится через Систему быстрых платежей, которая имеет более выгодные условия для россиян. Аналитик подчеркнул, что сегодня конкуренция между карточными переводами и СБП становится все более ощутимой. И, по словам экспертов, для этого есть несколько причин.
Россиян предупредили о мошенниках, использующих Систему быстрых платежей
А «Линия Развития» верит. Быстро, безопасно и без лишних заполнений мы можем оплатить продукты в супермаркете, купить билет на концерт или продлить хостинг своего сайта. Конечно, о безопасности не следует забывать: не сканируйте все подряд QR-коды, проверяйте информацию перед совершением платежа и проверяйте адресную строку магазина, чтобы не попасть на «клона». Таким образом «Система быстрых платежей» помогает значительно экономить время на перевод средств, и это очень удобно. А самое главное — рисков меньше, над чем ежедневно трудятся работники информационной безопасности Банка России.
Из этогоможно предположить, что пластиковые карты скоро полностью уступят свое место удобным кодам. А вы уже пользовались СБП? Как часто сканируете QR-коды? Обязательно поделитесь в комментариях своим опытом.
А пока вы присоединяетесь к обсуждению, "Линия Развития" уже выпускает свой новый материал о тенденциях интернет-пространства, о которых все будут говорить только завтра. Подписывайтесь на нас в Telegram, чтобы не пропустить самые свежие статьи! Edit Report content on this page Report Page.
Адресат всегда пишется на всплывающей странице. Но если хищение все-таки произошло, то нужно срочно обратиться в службу поддержки банка и к правоохранителям. Ранее 5-tv.
Например, мошенники могут их использовать для аманивания интернет-пользователей на фишинговые ресурсы или нелегальные сайты.
Обман заключается в том, что человек, заинтересовавшись дорогостоящим товаром в интернет-магазине, оставляет на сайте заявку на покупку. После этого покупателю поступает звонок или сообщение в мессенджере от якобы сотрудника этого магазина. Он подтверждает, что товар есть в наличии, а также что его можно приобрести со скидкой.
Мошенники записаны Ещё одной новацией в законе стала обязанность банков отключать клиентов от дистанционных каналов обслуживания интернет—банк или мобильные приложения на смартфонах. Раньше такой метод был добровольным и применялся на усмотрение самой кредитной организации. Проблема решалась посещением ближайшего отделения с документами, которые обосновывали бы легальность операций. Тренд перевода всех операций в дистанционный режим известно, что в стране есть даже банки без отделений в будущем сильно усложнит жизнь клиентам из—за невозможности быстрых подобных проверок. Банки—отправители и банки — получатели денег также наделили правом приостанавливать зачисление средств на срок до 2 суток. Этого времени, по мнению законодателя, должно хватить, чтобы связаться с клиентом и затребовать подтверждение, что списание произведено с его ведома.
Как тут не вспомнить постоянную проблему банковского обслуживания, с которой физлица сталкиваются после 16:00 московского времени 31 декабря, когда страна начинает отдыхать вплоть до 9 или 10 января. Это невозможность и внести платёж по кредиту через другой банк, и оплатить квитанцию с зачислением денег не в первый рабочий день. Или другие национальные праздники, которые могут длиться дольше 2 суток. То есть заведомо в закон попал срок, который совершенно однозначно может нарушаться. Тем более что и чиновники, и регулятор, и сами банки давно учат своих клиентов: банки сами никому не звонят! Вероятно, обязанность доказательств в данном случае будет перенесена на получателя денег: ему самому придётся убеждать оператора или кредитную организацию, что он не мошенник и с нетерпением ждёт денег за оказанные услуги. Само понятие "период охлаждения", как уже окрестили данный срок в 2 дня, у ряда обывателей вызвало вопросы. Последние пару десятилетий ЦБ РФ работал исключительно на ускорение проведения операций так, сравнительно недавно регулятор заставил банки зачислять деньги на счета до конца рабочего дня, если они были отправлены из того же региона, тогда как прежде они могли "гулять" между банком—отправителем и получателем по несколько суток. Теперь же возникает ситуация, что любой платёж, который по каким—то внутренним причинам покажется банку странным и подозрительным, может быть задержан на 2 дня. И если операторы и кредитные организации начнут пользоваться данным правом чуть более активнее, платежи и переводы могут остановиться.
Что уже приведёт к издержкам и потерям у клиентов—физлиц. С другой стороны, с задержками могут столкнуться клиенты средних и мелких банков. Вероятно, именно таким и дали год, отложив немедленное вступление закона в силу. Им придётся обновлять программное обеспечение, обучать персонал. У крупных банков всё работает автоматически. У автора данного материала был личный пример, когда возникла потребность срочно оплатить услугу одного юридического лица. Денег не хватало, и пришлось оформлять потребительский кредит. После зачисления кредитных средств на счёт была совершена попытка их перевода по реквизитам компании. И банк моментально заблокировал платёж, прислав сообщение, что необходимо в течение нескольких минут связаться с контактным центром. В противном случае любые платежи в пользу данного юридического лица впредь могут оказаться невозможными.
Но данная блокировка не исключает ситуацию, когда плательщик на следующий же день может заявить, что согласился перевести деньги, так как находился под влиянием обмана.
Быстрая потеря денежных средств: как мошенники используют СБП
| Рассказываю, в чем подвох Системы быстрых платежей, о ее плюсах и минусах | Система быстрых платежей (СБП), которая сегодня активно продвигается, является очень удобной, но при этом она таит в себе риски хищения денежных средств. |
| Рассказываю, в чем подвох Системы быстрых платежей, о ее плюсах и минусах | Деньги крадут через Систему быстрых платежей. |
| Какая главная опасность быстрых платежей через СБП | Сравнивать с той же «Системой быстрых платежей» некорректно, потому что там информация ограничена — номер телефона и сумма перевода. |
| Что такое система быстрых платежей и как она работает | Система быстрых платежей, которую сейчас активно продвигают, очень удобна, однако таит в себе и риски хищения средств, рассказал агентству «Прайм» директор компании «ИТ-Резерв» Павел Мясоедов. |
Что за способ кражи денег через систему быстрых платежей появился в РФ?
ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). Внедрение QR-кодов Сбербанком и ВТБ является второй волной реализации Системы быстрых платежей (СБП) — государственного проекта, предложенного Центробанком. Логотип Системы быстрых платежей. Последствия планируемого введения процедуры диспута в Системе быстрых платежей анализирует Виталий Копысов, директор по инновациям банка Синара. Что такое Система быстрых платежей, как ей пользоваться, в чём преимущества и недостатки для бизнеса и покупателя. Система быстрых платежей позволяет клиентам быстро переводить деньги по номеру телефона себе или другим лицам.
Чем угрожают QR-коды от Сбербанка и ВТБ? Плюсы и минусы нового вида платежей
Люди должны иметь возможность переводить собственные деньги с одного своего счёта на другой в разных банках и делать это бесплатно. Обновление назрело давно, и хорошо, что ЦБ решил действовать в интересах рядовых граждан», — отметил в беседе с RT член наблюдательного совета Гильдии финансовых аналитиков и риск-менеджеров Александр Разуваев. Также по теме С 1 июля 2024 года: Путин запретил банкам взимать комиссию с пенсионеров при оплате услуг ЖКХ Владимир Путин подписал закон об отмене банковских комиссий при оплате жилищно-коммунальных услуг для пенсионеров и других нуждающихся... При этом, по его мнению, банки вряд ли станут вводить какие-либо скрытые комиссии, чтобы компенсировать потерю доходов от инициативы ЦБ. Аналогичной точки зрения придерживается и руководитель аналитического департамента AMarkets Артём Деев. Соответствующий закон был разработан как раз, чтобы банки не создавали заградительных условий для свободного перемещения клиентами своих денег. За нарушение этой нормы могут последовать санкции со стороны ЦБ. Однако сами банки тоже не останутся в накладе, ведь цель государства — повысить привлекательность системы для всех участников процесса», — подчеркнул Деев в разговоре с RT.
В итоге, как показывает практика, многие россияне не видят в этом ничего подозрительного, соглашаясь оплатить заказ таким образом. Вслед за этим им направляется специальный код для оплаты. Произведя оплату по этому самому коду покупатель считает, что действительно осуществил оплату, но на самом деле это не так. Все финансы уходят неизвестному третьему лицу, которое сгенерировало этот самый QR-код для приема платежей через Систему быстрых платежей. В итоге, покупатель остается без товара и без денег, которые возвращать ему обратно назад добровольно никто конечно же не станет. Основная причина появления такого нового вида мошенничества заключается в том, что оплата по QR-коду набрала широкую популярность, и многие российские граждане при этом считают, что создать специальный код для оплаты могут лишь определенные компании и организации. Но на деле это далеко не так, потому что сгенерировать код для получения оплаты через СБП может любой желающий, и такой код по своему внешнему виду не будет визуально отличаться от кода, который является настоящим и позволяет расплачиваться в магазинах или заведениях разного рода.
В Европе, в США это был бы вообще скандал. Первые лица этих банков сейчас бы с бледным видом оправдывались под прицелом телекамер и объясняли, почему у них происходит такая вакханалия. Надо принимать какие-то срочные меры, потому что проблема в том, что в банках совершенно спокойно действуют инсайдеры, которые имеют доступ к информации о своих клиентах и которые этой информацией торгуют на черном рынке. Это является серьезнейшим нарушением банковской тайны, а вовсе не то, что я буду знать, что у кого-то, например, счет в Сбербанке или где-то еще. Если все процедуры и все процессы информационной безопасности построены как надо, то и мошенникам это ничего не даст». Самая большая опасность для получателя, по мнению экспертов, в том, что если ему будут переводить большую сумму мелкими платежами, его карту или счет заблокируют.
Кроме того, есть риски и для госслужащих, которым по номеру телефона могут перевести деньги, а им потом придется объяснять, что это не взятка.
Внедрение дополнительных инструментов поощрения для платежей через СБП позволит покупателям получить дополнительную выгоду при оплате в торговых точках, в том числе за пределами категорий, на которые начисляется кешбэк от банков и НПСК. Для торговых точек это станет стимулом развивать собственные программы лояльности в рамках платформы и привлекать пользователей. Процент комиссионного вознаграждения по СБП-платежам со стороны магазинов сегодня существенно ниже, чем в рамках традиционного эквайринга.
СМИ: мошенники стали активно использовать систему быстрых платежей
ЦБ предупредил кредитные организации о вероятности использования преступниками сервиса Системы быстрых платежей (СБП) для получения информации о клиентах. Из-за ошибки в мобильном приложении система быстрых платежей не проверяла, принадлежит ли номер списания пользователю, который проводит операцию, а мгновенно выполняла команду. 5 марта уже была атакована система быстрых платежей, что привело к кратковременному замедлению работы системы. Мы уже рассказывали, как клиенты банков и предприниматели могут использовать Систему быстрых платежей. Мошенники стали чаще обманывать людей и похищать деньги через Систему быстрых платежей (СБП), которую развивает Центробанк.
В чем подвох системы быстрых платежей и есть ли опасность?
Система быстрых платежей (СБП) – это сервис платежной системы Банка России, позволяющий физическим лицам проводить оплату по QR-коду, NFC, кнопке, ссылке и с привязанного счёта. Разработке Системы быстрых платежей в России предшествовала работа по изучению мирового опыта, обобщенного Центральным банком в соответствующем обзоре[35]. Как мошенники похищали средства россиян через Систему быстрых платежей и насколько она безопасна – узнал «МИР 24». ЦБ предупредил банки о возможности использования мошенниками сервиса Системы быстрых платежей (СБП) для получения информации о клиентах путем «перебора идентификаторов».
Точно нет: 6 причин, почему клиенты не хотят платить через СБП
Он довольно быстро подчищает за собой все данные, которые могут его выдать, и так же быстро ворует ваши сохраненные пароли. Поэтому важно не просто закрывать вкладку с социальной сетью, а выходить из учетной записи каждый раз. Кстати, да. Как защититься от вируса?
Лучше всего использовать двухфакторную аутентификацию, чтобы вы точно смогли пресечь попытку входа в Ваш аккаунт. Да, «куки» ускоряют загрузку страницы, но хранящаяся информация вместо комфорта может принести неприятный сюрприз. Поэтому важно не хранить номера банковских карт и срок их действия сохраненными в браузере.
В этом-то и выигрывает СБП, что Вам ничего не нужно заполнять из личной информации, а платеж все равно мгновенно пройдет. Защититься сложно, но можно. Безопасность СБП Конечно, у новой системы много преимуществ, но есть ли дыры в обеспечении сохранности наших данных и денег?
Поищем ответ в первоисточнике. Все операции, совершаемые через систему, защищены в соответствии со всеми стандартами информационной безопасности на уровне Банка России, НСПК и банков-участников", — пишет сам сайт Банка России.
Почти все российские банки, подключённые к Системе быстрых платежей СБП Банка России, установили нулевой тариф на переводы в рамках системы. Комиссия не взималась с клиентов в течение первых нескольких месяцев работы. В магазинах россияне начали использовать СБП также в 2019 году, тогда стартовали первые тесты в торговых сетях, включая онлайн-оплату [20] [21] [22]. Практически одновременно начались первые оплаты через СБП в различных сервисах [23]. С 1 января 2020 года Система быстрых платежей стала платной для банков.
С мая 2020 года все банки обязаны выполнять переводы на сумму до 100 000 рублей в месяц без взимания комиссии. Банки с универсальной лицензией должны были обеспечить своим клиентам возможность оплаты работ, товаров и услуг по QR-коду через СБП с 1 апреля 2022 года, а все системно значимые банки — ещё с 1 октября 2021 [26].
ДБО, не проверив, принадлежит ли указанный счет отправителю, направило в СБП команду на перевод средств, который она и осуществила.
Так мошенники отправляли себе деньги с чужих счетов. По словам участников рынка, это первый случай хищения средств с помощью СБП. В бюллетене отмечалось, что номера счетов жертв были получены перебором в ходе успешной атаки по использованию недокументированной возможности API программного интерфейса приложения дистанционного банковского обслуживания ДБО.
Она была оперативно устранена». Названия банка в ЦБ не раскрыли, но подчеркнули, что сама СБП надежно защищена и уязвимость не касалась программного обеспечения системы. В НСПК, которая выступает операционным платежным клиринговым центром СБП, также отметили, что в ПО системы уязвимостей не выявлено: «Была обнаружена локальная проблема в программном обеспечении, разработанном для одного конкретного банка».
То есть либо кто-то внутри банка, либо разработчик программного обеспечения, либо тот, кто его тестировал». Как в ЦБ признали наличие проблемы перебора номеров в СБП Впрочем, ведущий эксперт «Лаборатории Касперского» Сергей Голованов считает случайное обнаружение даже такой уязвимости вполне вероятным: «Уязвимости могут встретиться в любом ПО, ведь программы, в том числе приложения для интернет-банкинга, пишут люди, которые могут ошибаться. Обычно подобные бреши обнаруживаются после обращений клиентов и расследования инцидентов».
По его словам, в «Лаборатории Касперского» периодически отмечают случаи успешных атак на мобильные банки кредитных организаций. Мошеннические операции с участием людей, сотрудничавших с разработчиками или тестировщиками ПО, на рынке хорошо известны. По словам заместителя директора департамента розничных клиентских решений и цифрового бизнеса Росбанка Павла Меньшикова, у любого крупного банка есть внешняя разработка: «Для минимизации рисков проводится тестирование на всех этапах разработки, в том числе и регресс всего функционала независимой командой».
В чем подвох системы быстрых платежей и есть ли опасность? Чем неудобна и опасна система быстрых платежей, в чем подвох использования сервиса? В основном наибольшую проблему составляют сами условия пользования.
Так, например, многие пользователи забывают, что для того, чтобы осуществлять переводы через СБП по номеру телефона, нужно чтобы инструмент был подключен и у отправляющей, и у принимающей стороны. А работают с сервисом далеко не все российские банки и ни одного зарубежного представителя. Еще один подвох СБП — переводы возможны только рублевые.
Кроме того, появилась опасность со стороны мошенников. Злоумышленники путем перебора определяют, в каком банке открыты счета у пользователей, и атакуют их звонками. Кроме того, многие клиенты даже не знают, что у них в настройках могут быть включены автоматические переводы средств в ответ на запрос другого клиента СБП.
Так что держать ухо востро придется постоянно, таких нюансов и подвохов уйма. Ну или один раз разобраться досконально с правилами безопасности банковского счета. Что еще таит в себе система быстрых платежей, в чем опасность использования СБП?
Подробнее расскажем далее. Плюсы и минусы Широкая реклама СБП в сети сделала свое дело, и многие ломанулись подключать инструмент. Но далеко не все разобраться в подвохах системы быстрых платежей.
Поэтому взвесьте все плюсы и минусы системы быстрых платежей перед тем, как активировать ее. Преимущества К плюсам СБП можно отнести: Возможно моментально перевести денежные средства другому пользователю даже другого банка по номеру телефона. Вам не нужно знать номер счета клиента и другие реквизиты, чтобы отправить деньги.
Вам нужны только цифры телефона, привязанного к карте, и наименование банка. Нет зависимости от праздничных и выходных дней. Нет необходимости устанавливать дополнительное приложение.
Все операции производятся в банковской программе. Взвешивая плюсы и минусы перевода СБП, стоит также отметить, что комиссия для операций частных лиц до определенной суммы отсутствует.
Москва, Волгоградский проспект, дом 43, корп. XXI, ком. Мошенники создают поддельные сайты популярных интернет-магазинов, на которых размещают QR-коды для оплаты. Перешедшие по ним пользователи планируют оплатить покупку, однако в действительности переводят деньги злоумышленникам.
СМИ: мошенники стали активно использовать систему быстрых платежей
Согласно анонсам, время совершения операций должно составлять 15 секунд, система работает круглосуточно. Есть и одно ограничение: максимальная сумма перевода — не более 600 тысяч рублей. Но эту планку планируется поднять до 2 млн рублей. Изначально предполагалось, что систему будут внедрять двенадцать банков. Затем к СБП должны были присоединиться другие крупные финансовые организации. Постепенно разработку внедрили 40 участников финансового рынка.
Среди них 10 системно значимых банков. К системе подключаются и сервисы электронных кошельков. Переводы в системе быстрых платежей между физическими лицами для банков бесплатны. Нулевые тарифы будут действовать более двух лет — до 30 июня 2022 года, решили в Банке России.
Такую подстановку, по словам технического директора компании JetLend Евгения Ускова, помог осуществить так называемый режим отладки, когда приложение управляется не пользователем, а программой-сценарием. Пример сценария: «зайти в приложение, нажать кнопку перевести, ввести номер карты, нажать на кнопку отправить», — рассказал он.
Именно таким способом, вероятнее всего, мошенники и похищали деньги с чужих карт. При этом Артамонов добавил, что в этой ситуации банк не проверял, кому принадлежит номер счета в запросе, а просто выполнял команду. В Центробанке заявили, что проблему уже устранили, но называть банк, который допустил инцидент, отказались. При этом «Коммерсант» выяснил, что это первый случай хищения средств со счетов россиян с помощью системы быстрых переводов. Ошибка разработчиков или злой умысел?
Я лично не вижу другой модели при переносе всех рисков в СБП только на банки — прямые участники. Вопрос, кто должен нести ответственность и качественно проверять клиентов, риторический, это всегда банк, и мы реально много тратим на это ресурсов. Но в платежной истории всегда два банка — эмитент и эквайрер. А диспут — это априори вина одного эквайрера.
Если мы строим новые платежные системы, то не может там быть старых подходов. Я не помню примеров, чтобы клиентов банков-эмитентов проверяли и наказывали при выявлении явных признаков потребительского экстремизма или за попытки фальсификации. Это настолько редкий кейс, что не могу вспомнить. Хотя при оплате картой, так сказать, старым дедовским способом, можно поверить, что клиент стал жертвой скрининга или просто карту потерял. Но как это в реальности может случиться при оплате по СБП современными смартфонами, где множество факторов, которые не позволят просто так воспользоваться для оплаты мобильным решением банка? Извините, но я не верю, что Система быстрых платежей требует применения к ней диспут-модели от классической карточной системы, которая не отвечает априори требованиям стратегического развития этого сервиса изначально и фактически закрывает эволюционные пути развития СБП как открытой платежной системы нового поколения, созданной уже на модели открытых финансов и открытых данных. Диспуты нужны, но они должны быть равноудалены от всех участников и нести партнерскую модель ответственности, основанной на заключенных всеми участниками обязательствах. Агенты должны иметь возможность оперативно работать с системой «диспут». Банк-эмитент и банк-эквайрер в равных долях могут нести ответственность, в случае если банк-эмитент нарушил стандарты ОПКЦ НСПК, что привело к проблеме у самого клиента.
Если оператор в лице ЦБ РФ принял решение, что для развития СБП требуется новый инструмент, то этот инструмент должен работать для всего спектра операций и для всех участников информационного и финансового обмена. Принципы, заложенные в архитектуру СБП и ее возможности, могут полностью заместить любые платежные системы, существующие сейчас не только в РФ, но и в мире. СБП — это драйвер развития совершенно нового партнерства финтеха и банков как внутри страны, так и за ее пределами. Применение к СБП классических карточных правил, по моему мнению, просто недопустимо и требует создания совершенно новой модели диспутов. В ином случае мы рискуем потерять нашу лучшую в мире Систему очень мгновенных и быстрых платежей.
Под самые жесткие ограничения — блокирующие санкции США — одновременно попали Тинькофф Банк, «Солидарность», Локо-банк, Петербургский социальный коммерческий банк ПСКБ , а также банк «Юнистрим» — оператор одноименной платежной системы одна из трех крупнейших наряду с «Золотой короной» и Contact. В пресс-службе «Юнистрима» уточнили, что «с учетом геополитической ситуации и сложившейся международной практики работы в условиях санкций» банком было разработано инфраструктурное решение, позволяющее бесперебойно продолжать взаимодействие с партнерами в штатном режиме. Прежде востребованная в основном у гастарбайтеров система Unistream, с 2022 года стала актуальной для российских эмигрантов.
В марте власти Армении сообщили, что в 2022 году в страну прибыли более 110 тыс.