В четверг заработала Система быстрых платежей (СБП) ЦБ — аналог сервиса Сбербанка, по которому деньги мгновенно можно отправить по номеру телефона. ЦБ ждал, что к моменту запуска к его системе присоединится дюжина крупнейших банков, но не все из них оказались к этому готовы. А журналисты немедленно нашли в системе лазейку, которая потенциально увеличивает риск мошенничества с деньгами клиентов.

Подробнее. ЦБ рассчитывал, что с 28 февраля к СБК подключатся 12 банков, но к моменту запуска выяснилось, что большинство из них будут поэтапно подключать одну категорию клиентов за другой. С четверга всех своих клиентов к системе подключили только «Ак Барс», «Тинькофф Банк», СКБ-банк, Росбанк, Промсвязьбанк и Совкомбанк. Сбербанк, на долю которого сейчас приходится большая часть карточных переводов, подключаться к системе по-прежнему не хочет (ЦБ собирается заставить его сделать это законодательно, но на это уйдет какое-то время).

• Переводы в новой системе выполняются напрямую между счетами клиентов и не зависят от международных платежных систем, описывают работу системы «Ведомости». Переводить деньги можно через мобильное приложение банка или онлайн-банк (сервис будет появляться там автоматически). Если к одному номеру телефона у вас привязаны счета в нескольких банках, отправитель сам сможет выбрать, на какой счет перевести деньги.
• Первый год банки будут пользоваться системой ЦБ бесплатно, с клиентов большинство банков деньги за переводы брать тоже не будут, но только на старте работы через систему. Какими будут комиссии и с какого момента банки начнут их устанавливать — каждый банк решает самостоятельно.
• Под вечер «Ведомости», посоветовавшись со специалистами «Лаборатории Касперского», обнаружили в СБП слабое место — чтобы сделать перевод, отправителю нужно в приложении своего банка выбрать номер получателя из списка контактов, а из перечня банков — тот, в который перевести деньги. Это значит, что с помощью системы можно проверить, в каких вообще банках есть счета у получателя.
• Если у вас есть счет в каком-то банке, система покажет ваше имя, отчество и первую букву фамилии, после чего предложит отправить вам деньги. Таким образом корреспондент «Ведомостей» без труда выяснил, в каком банке есть счет  у Владимира Комлева, гендиректора Национальной системы платежных карт (она же — операционный клиринговый центр СБП).
• Сам Комлев считает, что ему эта информация ничем не грозит. Но эксперт «Лаборатории Касперского» Сергей Голованов возражает, что чем больше информации у мошенников, которые обзванивают клиентов с целью выведать код для списания денег со счета, тем выше их шансы на успех. Обращаясь к потенциальной жертве, мошенники смогут не просто называть имя и отчество, но и указывать конкретные банки, где у человека есть счета. С таким набором информации легко сойти за сотрудника службы безопасности любого банка.

Что мне с этого?

Переводы с карты на карту — одна из самых популярных банковских услуг. И это действительно удобно. К тому же ЦБ обещает, что будет следить, чтобы банки не задирали стоимость пользования услугой. Но риски, что в сервисе обнаружатся уязвимости, очевидно, есть: возможно, с этим связано решение многих банков подключать своих клиентов к системе постепенно.

Ирина Малкова