Код в мешке: банки разрешат снимать деньги с чужой карты
Со следующего года банки массово начнут внедрять функцию по снятию денег в банкомате с чужой карты, выяснили "Известия". В мобильном приложении кредитной организации можно будет сгенерировать QR-код на получение определенной суммы, отправить его другу и тот сможет забрать в банкомате деньги, отсканировав код. Таким же образом можно будет и пополнить счет. Положительными сторонами подобной технологии будут скорость и удобство, однако эксперты предупреждают о рисках мошенничества. Три основных — перехват кода, злоумышленник в банке и подбор такого ключа.
Скоро в массы
Сервис по снятию наличных в банкомате третьими лицами в 2022 году запустят "Открытие", УБРиР и СКБ-банк, планирует тестировать данный функционал ВТБ.
В УБРиР такую услугу планируют запустить в части банкоматов в следующем году. Подобный способ внесения и снятия наличных существенно расширит функционал банкоматов и позволит ими пользоваться людям, которые не только не взяли с собой карты, но и вообще могут не быть клиентами банка, сообщил директор по развитию электронного бизнеса копании Денис Тур. По его мнению, спрос на эту услугу будет высоким, и такая функция позволит организации привлечь новых клиентов, которым интересен подобный сервис.
Система снятия и внесения средств по QR-коду облегчит доступ к наличным денежным средствам, рассказали в пресс-службе банка "Открытие". В ВТБ также задумываются о введении подобной технологии. Разработкой проведения пилотного проекта банк может заняться уже до конца этого года, сообщил начальник управления "Устройства самообслуживания" компании Сергей Панюшкин. Около 30%, или 5,5 тыс. банкоматов организации, уже способны поддерживать такой функционал.
В СКБ-банке разработку этого сервиса начнут во второй половине 2021 года, систему планируют внедрить в 30% банкоматов сети, сообщил директор департамента технологического развития кредитной организации Александр Ельцев. Подобный функционал позволит снимать наличные абсолютно бесконтактно и расширит возможности получения денег людьми, которые не имеют банковских карт. Однако сервис, с помощью которого можно забрать деньги с чужой карты, несет и дополнительные риски: например, вероятность неправомерной передачи QR-кодов третьим лицам и различных вариантов телефонных мошенничеств.
С этим согласен директор розничных продуктов Банка ДОМ.РФ Евгений Шитиков. По его мнению, такая технология может привести к росту мошенничества, в том числе с использованием социальной инженерии, и для минимизации этих рисков стоит ввести дополнительные способы подтверждения операций и ограничения по лимитам сумм. СКБ-банк для обеспечения безопасности планирует использовать мониторинг неправомерных операций и антифрод-систему.
Сейчас подобная система есть только у "Тинькофф". Клиенты финансовой организации могут внутри приложения сгенерировать QR-код и переслать его родственнику, другу или любому другому человеку. В месяц через сервис совершается примерно 40 тыс. операций на сумму около 3,5 млрд рублей, рассказали в пресс-службе "Тинькофф". При этом в банкоматах стоит лимит по снятию наличных по QR-коду: не более 150 тыс. рублей за одну операцию.
В Банке России не ответили на вопрос "Известий" о росте рисков мошенничества с распространением такого сервиса.
Удобно, но опасно
Каждый новый банковский сервис несет в себе риски мошенничества. Первая опасность создания QR-кода на снятие наличных — его перехват при пересылка. Например, это возможно с помощью программы на телефоне как у пересылающей стороны, так и у получателя, считает руководитель аналитического центра Zecurion Владимир Ульянов.
Второй риск — присутствие внутреннего злоумышленника в банке, который имеет доступ к системе, может сгенерировать код и передать его третьему лицу. При проведении похожей схемы с трансакциями средств пострадавший сразу заметит перевод, например, благодаря SMS-уведомлению о списании, а в случае с QR-кодом, пропажу клиент обнаружит значительнее позже и к тому же не сможет доказать неправомерное снятие и вернуть сумму. Кредитные организации сейчас активно сотрудничают друг с другом, тем сложнее разобраться в мошеннической схеме при использовании QR-кода стороннего банка. Третий же основной риск — подбор QR-кода. При большом количестве операций такая вероятность повышается, ведь код — всего лишь набор различных символов.
По мнению Владимира Ульянова, разумными ограничениями для снижения рисков подобных сервисов было бы уменьшение "жизни" ключа, например, до пары часов, и установление максимальной суммы снятия средств через QR-код в банкомате не выше нескольких десятков тысяч. А для предотвращения внутренних угроз необходимо усилить меры контроля сотрудников, считает эксперт. По статистике всех рисков мошенничества основной исходит не от внешнего хакера, а именно от злоумышленника внутри компании.
Внедрение новых форматов использования QR-кода в банковской системе потребует дополнительных вложений от финансовых организаций, касающихся развития программной среды и систем безопасности, уверена доцент кафедры финансов и цен РЭУ им. Г.В. Плеханова Елена Воронкова. Однако новая технология повысит доступ клиентов к наличности примерно вдвое. Другими положительными факторами внедрения такого сервиса станет скорость и удобство снятия средств, сообщила генеральный директор финтех-платформы "Фаст Ривер" Анастасия Ускова. Для получения такого перевода достаточно смартфона и камеры, так что воспользоваться ею смогут даже обладатели бюджетных гаджетов без NFC-модуля, необязательно быть и клиентом определенного банка. К тому же во многих банкоматах уже есть сканеры штрихкодов для приема платежей, поэтому технология не потребует от кредитных организаций значительных расходов, считает эксперт. Новый сервис может стать действительно популярным и забрать часть клиентов традиционных систем переводов, сообщил аналитик ГК "Финам" Игорь Додонов.