Система быстрых платежей разрабатывается на площадке Финтеха
ЦБ хочет обязать банки спрашивать согласие клиентов на перевод денег по номеру телефона
Центральный банк России может изменить правила перевода денежных средств при использовании номера телефона. Теперь клиент должен будет подтвердить транзакцию. Ограничения призваны уберечь от перевода средств на карту без согласия со стороны собственника.
ЦБ обяжет банки спрашивать разрешение на переводы между физическими лицами не только у отправителя, но и у получателя. Такое предложение озвучено в проекте «О правилах осуществления перевода денежных средств». В документе сказано, что запрос на согласие должен приходить абоненту в случае, когда его номер указан в качестве единственного идентификатора в платеже.
Схема перевода в этом случае несильно усложнится, объясняют в Центробанке. К примеру, пользователь хочет перевести деньги через мобильное приложение другому получателю. В качестве идентификатора пользователя есть только мобильный телефон получателя. Пользователь, как и раньше, отправляет деньги. Но на счет получателя они придут, только когда он подтвердит перевод. Если человек отклонит транзакцию, то средства вернутся отравителю. Сейчас деньги приходят на карту автоматически без визы получателя. По задумке ЦБ, банки должны будут просить клиентов подтвердить перевод через SMS-рассылку.
Возможность перевести деньги по номеру телефона предусмотрена во многих онлайн-приложениях от различных банков. Лидером по пользователям является приложение Сбербанка, которым пользуются более 40 миллионов человек. При этом банк не требует от получателя подтверждения.
Пока единственной платежной системой, которая просит согласие у получателя, является Mastercard. Весной этого года платформа запустила сервис, который позволяет переводить деньги по номеру телефона на карты любых банков. К проекту уже присоединился Райффайзенбанк. Во время перевода по номеру мобильного получатель для зачисления на счет должен ввести код подтверждения, пройдя по специальной ссылке.
Безопасно, но медленно
Подобная мера позволит сократить случаи мошенничества и незаконного списания средств, отметил в беседе с «360» ведущий аналитик портала BankoDrom.ru Вячеслав Путиловский. По его словам, счет владельца при совершении транзакции становится очень уязвимым для преступников.
«К примеру, на различных онлайн-площадках, где люди продают друг другу товары, распространен интересный способ мошенничества. Преступник кидает деньги продавцу на карту, затем звонит ему и просит перевести деньги обратно, так как он якобы отправил средства по ошибке. За разговором мошенник выманивает у жертвы платежные реквизиты счета и обчищает карту. Если бы до транзакции оповестил клиента о внезапном платеже, пользователь мог бы отклонить платеж и сразу избавиться от преступника», — объяснил Путиловский.
Вдобавок таким способом банк застрахует клиентов от ошибочных переводов. «Нередки случаи, когда пользователь ошибся, набирая номер, или перепутал в телефонной книжке получателя и послал деньги не туда. Благодаря введению оповещения получателю такие моменты будут исключены», — подчеркнул собеседник «360».
Идея подтверждать переводы по SMS в теории звучит перспективно, но на деле такие меры могут привести к замедлению транзакций между физическими лицами, считает председатель правления «Национальный платежный совет» Алма Обаева. «Например, получатель не увидит SMS или по каким-либо причинам не сможет подтвердить перевод. Тогда банк отклонит платеж, и пользователю придется повторно отправлять деньги. Кроме того, есть еще один момент — за SMS банки могут начать взимать плату, и не все клиенты будут готовы за это платить», — отметила собеседник «360».
Защита от взлома
По данным Центробанка, за 2017 год мошенники украли с карт россиян более 960 миллионов рублей. Это на 10% меньше, чем в 2016-м, но по сравнению с европейскими странами цифра получилась внушительная.
В последнее время в среде киберпреступников наибольшую популярность приобретает схема под названием «Подставной магазин». Интернет-магазин заманивает людей низкими ценами. Когда покупатель, желая сэкономить, переводит им деньги, они считывают данные карты и опустошают его счет. В результате жертва остается без покупки и средств.
По тому же принципу работает и фишинг. Злоумышленники-фишеры создают сайт, имитирующий официальный сайт банка. Заманивают жертву на такую подставную страницу, как правило, письмом, также имитирующим официальное письмо от техподдержки банка. Только ссылка, которая содержится в таком письме, ведет на сайт-ловушку. Под предлогом проверки информации жертве предлагают ввести все данные о карте на подставной странице, в том числе CCV и пин-код. Финал тот же — клиент остается без денег.
Не обходят мошенники стороной и онлайн-приложения. Преступники путем массовой рассылки SMS-сообщений уведомляют пользователей о блокировке их мобильного банка и просят позвонить по указанному номеру. Мошенник на том конце провода выпытывает у доверчивых пользователей данные карты, которые необходимы ему для «разблокировки» приложения, и за пару минут выводит все средства из мобильного банка.
Чтобы не попасть в лапы преступников, опрошенные «360» аналитики советуют никогда не вступать в переписку с незнакомым контактом. Также стоит установить минимальные лимиты по списанию и переводу средств через онлайн-приложение. И, конечно, нельзя ни при каких обстоятельствах сообщать кому-либо данные карты.
Источник: