Код в мешке: банки разрешат снимать деньги с чужой карты

Однако у новой удобной функции есть сразу несколько рисков мошенничества.

Со следующего года банки массово начнут внедрять функцию по снятию денег в банкомате с чужой карты, выяснили «Известия». В мобильном приложении кредитной организации можно будет сгенерировать QR-код на получение определенной суммы, отправить его другу и тот сможет забрать в банкомате деньги, отсканировав код. Таким же образом можно будет и пополнить счет. Положительными сторонами подобной технологии будут скорость и удобство, однако эксперты предупреждают о рисках мошенничества. Три основных — перехват кода, злоумышленник в банке и подбор такого ключа.

Скоро в массы

Сервис по снятию наличных в банкомате третьими лицами в 2022 году запустят «Открытие», УБРиР и СКБ-банк, планирует тестировать данный функционал ВТБ.

pixabay.com
pixabay.com

В УБРиР такую услугу планируют запустить в части банкоматов в следующем году. Подобный способ внесения и снятия наличных существенно расширит функционал банкоматов и позволит ими пользоваться людям, которые не только не взяли с собой карты, но и вообще могут не быть клиентами банка, сообщил директор по развитию электронного бизнеса копании Денис Тур. По его мнению, спрос на эту услугу будет высоким, и такая функция позволит организации привлечь новых клиентов, которым интересен подобный сервис.

Система снятия и внесения средств по QR-коду облегчит доступ к наличным денежным средствам, рассказали в пресс-службе банка «Открытие». В ВТБ также задумываются о введении подобной технологии. Разработкой проведения пилотного проекта банк может заняться уже до конца этого года, сообщил начальник управления «Устройства самообслуживания» компании Сергей Панюшкин. Около 30%, или 5,5 тыс. банкоматов организации, уже способны поддерживать такой функционал.

В СКБ-банке разработку этого сервиса начнут во второй половине 2021 года, систему планируют внедрить в 30% банкоматов сети, сообщил директор департамента технологического развития кредитной организации Александр Ельцев. Подобный функционал позволит снимать наличные абсолютно бесконтактно и расширит возможности получения денег людьми, которые не имеют банковских карт. Однако сервис, с помощью которого можно забрать деньги с чужой карты, несет и дополнительные риски: например, вероятность неправомерной передачи QR-кодов третьим лицам и различных вариантов телефонных мошенничеств.

С этим согласен директор розничных продуктов Банка ДОМ.РФ Евгений Шитиков. По его мнению, такая технология может привести к росту мошенничества, в том числе с использованием социальной инженерии, и для минимизации этих рисков стоит ввести дополнительные способы подтверждения операций и ограничения по лимитам сумм. СКБ-банк для обеспечения безопасности планирует использовать мониторинг неправомерных операций и антифрод-систему.

Сейчас подобная система есть только у «Тинькофф». Клиенты финансовой организации могут внутри приложения сгенерировать QR-код и переслать его родственнику, другу или любому другому человеку. В месяц через сервис совершается примерно 40 тыс. операций на сумму около 3,5 млрд рублей, рассказали в пресс-службе «Тинькофф». При этом в банкоматах стоит лимит по снятию наличных по QR-коду: не более 150 тыс. рублей за одну операцию.

В Банке России не ответили на вопрос «Известий» о росте рисков мошенничества с распространением такого сервиса.

Удобно, но опасно

Каждый новый банковский сервис несет в себе риски мошенничества. Первая опасность создания QR-кода на снятие наличных — его перехват при пересылка. Например, это возможно с помощью программы на телефоне как у пересылающей стороны, так и у получателя, считает руководитель аналитического центра Zecurion Владимир Ульянов.

Второй риск — присутствие внутреннего злоумышленника в банке, который имеет доступ к системе, может сгенерировать код и передать его третьему лицу. При проведении похожей схемы с трансакциями средств пострадавший сразу заметит перевод, например, благодаря SMS-уведомлению о списании, а в случае с QR-кодом, пропажу клиент обнаружит значительнее позже и к тому же не сможет доказать неправомерное снятие и вернуть сумму. Кредитные организации сейчас активно сотрудничают друг с другом, тем сложнее разобраться в мошеннической схеме при использовании QR-кода стороннего банка. Третий же основной риск — подбор QR-кода. При большом количестве операций такая вероятность повышается, ведь код — всего лишь набор различных символов.

По мнению Владимира Ульянова, разумными ограничениями для снижения рисков подобных сервисов было бы уменьшение «жизни» ключа, например, до пары часов, и установление максимальной суммы снятия средств через QR-код в банкомате не выше нескольких десятков тысяч. А для предотвращения внутренних угроз необходимо усилить меры контроля сотрудников, считает эксперт. По статистике всех рисков мошенничества основной исходит не от внешнего хакера, а именно от злоумышленника внутри компании.

Внедрение новых форматов использования QR-кода в банковской системе потребует дополнительных вложений от финансовых организаций, касающихся развития программной среды и систем безопасности, уверена доцент кафедры финансов и цен РЭУ им. Г.В. Плеханова Елена Воронкова. Однако новая технология повысит доступ клиентов к наличности примерно вдвое. Другими положительными факторами внедрения такого сервиса станет скорость и удобство снятия средств, сообщила генеральный директор финтех-платформы «Фаст Ривер» Анастасия Ускова. Для получения такого перевода достаточно смартфона и камеры, так что воспользоваться ею смогут даже обладатели бюджетных гаджетов без NFC-модуля, необязательно быть и клиентом определенного банка. К тому же во многих банкоматах уже есть сканеры штрихкодов для приема платежей, поэтому технология не потребует от кредитных организаций значительных расходов, считает эксперт. Новый сервис может стать действительно популярным и забрать часть клиентов традиционных систем переводов, сообщил аналитик ГК «Финам» Игорь Додонов.

Это тоже интересно: