ГлавноеНовостиЭкономикаФинансыТехнологииБизнесИнвестиции
en
Подписаться
Новости

Система быстрых платежей дает вычислить, в каких банках у вас есть счета

1 марта 2019
Редакция The Bell

В четверг заработала Система быстрых платежей (СБП) ЦБ — аналог сервиса Сбербанка, по которому деньги мгновенно можно отправить по номеру телефона. ЦБ ждал, что к моменту запуска к его системе присоединится дюжина крупнейших банков, но не все из них оказались к этому готовы. А журналисты немедленно нашли в системе лазейку, которая потенциально увеличивает риск мошенничества с деньгами клиентов.

Подробнее. ЦБ рассчитывал, что с 28 февраля к СБК подключатся 12 банков, но к моменту запуска выяснилось, что большинство из них будут поэтапно подключать одну категорию клиентов за другой. С четверга всех своих клиентов к системе подключили только «Ак Барс», «Тинькофф Банк», СКБ-банк, Росбанк, Промсвязьбанк и Совкомбанк. Сбербанк, на долю которого сейчас приходится большая часть карточных переводов, подключаться к системе по-прежнему не хочет (ЦБ собирается заставить его сделать это законодательно, но на это уйдет какое-то время).

  • Переводы в новой системе выполняются напрямую между счетами клиентов и не зависят от международных платежных систем, описывают работу системы «Ведомости». Переводить деньги можно через мобильное приложение банка или онлайн-банк (сервис будет появляться там автоматически). Если к одному номеру телефона у вас привязаны счета в нескольких банках, отправитель сам сможет выбрать, на какой счет перевести деньги.
  • Первый год банки будут пользоваться системой ЦБ бесплатно, с клиентов большинство банков деньги за переводы брать тоже не будут, но только на старте работы через систему. Какими будут комиссии и с какого момента банки начнут их устанавливать — каждый банк решает самостоятельно.
  • Под вечер «Ведомости», посоветовавшись со специалистами «Лаборатории Касперского», обнаружили в СБП слабое место — чтобы сделать перевод, отправителю нужно в приложении своего банка выбрать номер получателя из списка контактов, а из перечня банков — тот, в который перевести деньги. Это значит, что с помощью системы можно проверить, в каких вообще банках есть счета у получателя.
  • Если у вас есть счет в каком-то банке, система покажет ваше имя, отчество и первую букву фамилии, после чего предложит отправить вам деньги. Таким образом корреспондент «Ведомостей» без труда выяснил, в каком банке есть счет  у Владимира Комлева, гендиректора Национальной системы платежных карт (она же — операционный клиринговый центр СБП).
  • Сам Комлев считает, что ему эта информация ничем не грозит. Но эксперт «Лаборатории Касперского» Сергей Голованов возражает, что чем больше информации у мошенников, которые обзванивают клиентов с целью выведать код для списания денег со счета, тем выше их шансы на успех. Обращаясь к потенциальной жертве, мошенники смогут не просто называть имя и отчество, но и указывать конкретные банки, где у человека есть счета. С таким набором информации легко сойти за сотрудника службы безопасности любого банка.

Что мне с этого?

Переводы с карты на карту — одна из самых популярных банковских услуг. И это действительно удобно. К тому же ЦБ обещает, что будет следить, чтобы банки не задирали стоимость пользования услугой. Но риски, что в сервисе обнаружатся уязвимости, очевидно, есть: возможно, с этим связано решение многих банков подключать своих клиентов к системе постепенно.

Ирина Малкова

#банки#Финансы
Скопировать ссылку
Технорассылка

Черная неделя рунета, Сэм Альтман в огне и создатель приватного AI в проекте «Это Осетинская»

20 часов назад
Источник: 

The Bell

Роскомнадзор идет на рекорд, как будто до Нового года ведомству надо выполнить KPI по блокировке всех каналов для защищенного общения, которые еще доступны россиянам. За неделю список жертв российских властей пополнили WhatsApp, Roblox, FaceTime и Snapchat. Все это отлично вписывается в проводимую политику по закручиванию гаек, но такой плотной работы по суверенизации рунета мы еще не видели. О чем говорит такая бурная активность и чего ждать дальше? Разбираемся в новом выпуске Технорассылки.
Партнеры The Bell

Зачем бизнесу VPN: как повысить эффективность команды и безопасность данных

6 ноября 2025
Источник: 

The Bell

В январе 2025 года хакеры слили в сеть 15 тысяч VPN-паролей сотрудников нескольких компаний, которые пользовались VPN для удаленного доступа. VPN-провайдер пострадавших компаний не заметил уязвимость в коде, из-за которой его клиенты стали жертвой атаки. С такими угрозами сталкиваются не только корпорации, но и средние предприятия — в попытке защитить ценную информацию бизнес обращается к VPN-провайдерам, но не всегда может понять, кому можно доверять.
От редакции

Рассылки The Bell стали платными. Подписывайтесь!

7 июля 2024
Источник: 

The Bell

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ THE BELL ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА THE BELL. 18+
Итоги недели

Переговоры с Уиткоффом и Кушнером, санкции снова обходятся и Россия в черном списке ЕС

6 декабря 2025
Источник: 

The Bell

Визит в Москву Стива Уиткоффа и Джареда Кушнера поставил точку в попытке США добиться перемирия в Украине стремительным наскоком. Владимир Путин высказал американцам свои прежние требования, на которые Украина пока не готова соглашаться, и уехал с визитом в Индию. Эффект последних американских санкций против российских нефтяных компаний начинает выдыхаться по мере того, как экспортеры находят новые пути к покупателям, а европейцы, похоже, окончательно зашли в тупик в вопросе о кредитовании Украины за счет российских арестованных резервов.