Некоторые российские банки с 2022 года начнут внедрять функцию по снятию наличных с чужих карт.
Чтобы позволить снять деньги со своей карты постороннему, ее владелец должен будет в мобильном приложении сгенерировать QR-код. Этот год отправляется другу, а тот по нему снимет в банкомате деньги. Так же можно пополнить счет. Новая опция удобна, однако эксперты предупреждают, что ею наверняка попробуют воспользоваться мошенники.
Газета «Известия» сообщает, что новый сервис планируют запустить «Открытие», УБРиР и СКБ-банк. ВТБ пока только протестирует данный функционал.
Директор по развитию электронного бизнеса УБРиР Денис Тур отмечает, что спрос на новую услугу будет высоким, и кредитная организация, благодаря ей наверняка сможет привлечь новых клиентов.
В пресс-службе банка «Открытие» уверены, что возможность снятия и внесения средств через QR-код значительно упростит доступ к наличным денежным средствам.
Директор департамента технологического развития СКБ-банка Александр Ельцев рассказал, что разработку сервиса кредитная организация планирует начать во второй половине 2021 года. Для начала систему внедрят в 30% банкоматов сети. С новой опцией снятие наличных действительно станет удобнее и проще, он расширит возможности получения денег людьми, у которых нет банковских карт. Впрочем, сервис несет в себе новые риски. Например, есть вероятность перехвата QR-кодов третьим лицам. Плюс, нельзя исключить новые способы телефонного мошенничества.
Некоторую долю обеспокоенности Александра Ельцева разделил директор розничных продуктов Банка ДОМ.РФ Евгений Шитиков. Он указал на постоянно обновляемые способы мошенничества с использованием социальной инженерии. По его мнению, для минимизации рисков нужно вырабатывать дополнительные способы подтверждения операций и устанавливать ограничения на снятие-внесение сумм.
Руководитель аналитического центра Zecurion Владимир Ульянов рассказал, что в данном случае главной опасностью станет вероятность перехвата и пересылки QR-кода злоумышленниками. Осуществить это могут попытаться через вредоносные программы на телефонах как отправителя, так и получателя.
Нельзя также исключить наличие злоумышленника в банке, который, имея доступ к системе, сможет сгенерировать год и передать его третьим лицам.
Кроме того, существует вероятность, что столкнувшийся с мошенничеством гражданин не сразу заметит утечку средств. С SMS-уведомлением оповещение происходит в момент транзакции. А с QR-кодом пропажу клиент заметит не сразу, и вряд ли сможет доказать неправомерное снятие, чтобы вернуть сумму. Дело в том, что банки редко сотрудничают друг с другом, и это осложняет задачу разобраться в мошеннической схеме, если она касается стороннего банка.
Подбор QR-кода тоже вызывает опасения. Есть угроза, что злоумышленники смогут подобрать этот код методом проб. По мере возрастания количества таких операций, вероятность удачного подбора увеличится.
Владимир Ульянов заметил, что здесь разумной мерой будет сокращение времени «жизни» ключа (например, не более 2 часов) и установка лимита на максимальную сумму снятия средств. По линии банков необходимо ужесточить меры по контролю сотрудников, чтобы минимизировать человеческий фактор. Соответственно, внедрение системы потребует дополнительных затрат со стороны банков.
