источник: cdn.iz.ru

С 2022 года сразу в четырех банках станет доступна функция по снятию наличных денег с чужой карты в банкомате. Новая система позволит сгенерировать QR-код в мобильном приложении на получение определенной суммы, переслать знакомому в любом мессенджере, а получатель сможет забрать средства в любом банкомате организации, даже не являясь клиентом банка. Таким же образом получится и пополнить счет.

Этот сервис в следующем году запустят в «Открытии», СКБ-банке и УБРиР, тестировать функцию планируют и в ВТБ. Сейчас подобная система есть только у «Тинькофф». В месяц по ней совершается порядка 40 тыс. операций на сумму около 3,5 млрд рублей.

Такая система расширит возможности получения денег теми, у кого нет банковских карт, а также позволит снимать наличные полностью бесконтактно, рассказал директор департамента технологического развития СКБ-банка Александр Ельцев. Однако, по его мнению, этот сервис также несет дополнительные риски: например, вероятность передачи QR-кода злоумышленникам или различные варианты телефонного мошенничества.

С этим согласен руководитель аналитического центра Zecurion Владимир Ульянов. Он видит три основные риска сервиса: перехват QR-кода при пересылке, присутствие злоумышленника в банке, который может сгенерировать ключ и передать его третьему лицу и подбор кода. Разумными ограничениями в подобной системе было бы уменьшение «жизни» QR до пары часов и установка максимально возможной суммы для снятия не выше нескольких десятков тысяч рублей, считает эксперт.

Код в мешке: банки разрешат снимать деньги с чужой карты

Со следующего года банки массово начнут внедрять функцию по снятию денег в банкомате с чужой карты, выяснили «Известия». В мобильном приложении кредитной организации можно будет сгенерировать QR-код на получение определенной суммы, отправить его другу и тот сможет забрать в банкомате деньги, отсканировав код. Таким же образом можно будет и пополнить счет. Положительными сторонами подобной технологии будут скорость и удобство, однако эксперты предупреждают о рисках мошенничества. Три основных — перехват кода, злоумышленник в банке и подбор такого ключа.

Сервис по снятию наличных в банкомате третьими лицами в 2022 году запустят «Открытие», УБРиР и СКБ-банк, планирует тестировать данный функционал ВТБ.

В УБРиР такую услугу планируют запустить в части банкоматов в следующем году. Подобный способ внесения и снятия наличных существенно расширит функционал банкоматов и позволит ими пользоваться людям, которые не только не взяли с собой карты, но и вообще могут не быть клиентами банка, сообщил директор по развитию электронного бизнеса копании Денис Тур. По его мнению, спрос на эту услугу будет высоким, и такая функция позволит организации привлечь новых клиентов, которым интересен подобный сервис.

Система снятия и внесения средств по QR-коду облегчит доступ к наличным денежным средствам, рассказали в пресс-службе банка «Открытие». В ВТБ также задумываются о введении подобной технологии. Разработкой проведения пилотного проекта банк может заняться уже до конца этого года, сообщил начальник управления «Устройства самообслуживания» компании Сергей Панюшкин. Около 30%, или 5,5 тыс. банкоматов организации, уже способны поддерживать такой функционал.

В СКБ-банке разработку этого сервиса начнут во второй половине 2021 года, систему планируют внедрить в 30% банкоматов сети, сообщил директор департамента технологического развития кредитной организации Александр Ельцев. Подобный функционал позволит снимать наличные абсолютно бесконтактно и расширит возможности получения денег людьми, которые не имеют банковских карт. Однако сервис, с помощью которого можно забрать деньги с чужой карты, несет и дополнительные риски: например, вероятность неправомерной передачи QR-кодов третьим лицам и различных вариантов телефонных мошенничеств.

С этим согласен директор розничных продуктов Банка ДОМ.РФ Евгений Шитиков. По его мнению, такая технология может привести к росту мошенничества, в том числе с использованием социальной инженерии, и для минимизации этих рисков стоит ввести дополнительные способы подтверждения операций и ограничения по лимитам сумм. СКБ-банк для обеспечения безопасности планирует использовать мониторинг неправомерных операций и антифрод-систему.

Сейчас подобная система есть только у «Тинькофф». Клиенты финансовой организации могут внутри приложения сгенерировать QR-код и переслать его родственнику, другу или любому другому человеку. В месяц через сервис совершается примерно 40 тыс. операций на сумму около 3,5 млрд рублей, рассказали в пресс-службе «Тинькофф». При этом в банкоматах стоит лимит по снятию наличных по QR-коду: не более 150 тыс. рублей за одну операцию.

В Банке России не ответили на вопрос «Известий» о росте рисков мошенничества с распространением такого сервиса.

Каждый новый банковский сервис несет в себе риски мошенничества. Первая опасность создания QR-кода на снятие наличных — его перехват при пересылка. Например, это возможно с помощью программы на телефоне как у пересылающей стороны, так и у получателя, считает руководитель аналитического центра Zecurion Владимир Ульянов.

Второй риск — присутствие внутреннего злоумышленника в банке, который имеет доступ к системе, может сгенерировать код и передать его третьему лицу. При проведении похожей схемы с трансакциями средств пострадавший сразу заметит перевод, например, благодаря SMS-уведомлению о списании, а в случае с QR-кодом, пропажу клиент обнаружит значительнее позже и к тому же не сможет доказать неправомерное снятие и вернуть сумму. Кредитные организации сейчас активно сотрудничают друг с другом, тем сложнее разобраться в мошеннической схеме при использовании QR-кода стороннего банка. Третий же основной риск — подбор QR-кода. При большом количестве операций такая вероятность повышается, ведь код — всего лишь набор различных символов.