В России разрабатывают сервис для снятия денег с чужой карты через QR. Функция станет доступна с 2022 года в четырех банках, сообщают «Известия».
Новая система позволит сгенерировать QR-код в мобильном приложении на получение определенной суммы, переслать знакомому в любом мессенджере, а получатель сможет забрать средства в любом банкомате организации, даже не являясь клиентом банка. Таким же образом получится и пополнить счет.
Уже известно, что сервис запустят в «Открытии», СКБ-банке и УБРиР, тестировать функцию планируют и в ВТБ. Сейчас подобная система есть только у «Тинькофф». В месяц по ней совершается порядка 40 тыс. операций на сумму около 3,5 млрд рублей.
Такая система расширит возможности получения денег теми, у кого нет банковских карт, а также позволит снимать наличные полностью бесконтактно, рассказал директор департамента технологического развития СКБ-банка Александр Ельцев. Однако, по его мнению, этот сервис также несет дополнительные риски: например, вероятность передачи QR-кода злоумышленникам или различные варианты телефонного мошенничества.
Три основные риска сервиса назвал и руководитель аналитического центра Zecurion Владимир Ульянов. Это перехват QR-кода при пересылке, присутствие злоумышленника в банке, который может сгенерировать ключ и передать его третьему лицу и подбор кода. Разумными ограничениями в подобной системе было бы уменьшение «жизни» QR до пары часов и установка максимально возможной суммы для снятия не выше нескольких десятков тысяч рублей, считает эксперт.
Главный эксперт «Лаборатории Касперского» Сергей Голованов считает, что мошенничество из-за возможности подключить в банках сервис для снятия денег с чужих карт не будет массовым.
«Риск безопасности может заключаться в том, что в момент передачи информация, заключенная в этом коде, может быть похищена или изменена. Но такие случаи не станут массовыми», — приводят РИА Новости слова Голованова.
Он пояснил, что если злоумышленники получат доступ к личному кабинету пользователя, то они могут самостоятельно создать QR-код для снятия средств. Но для этого им будет необходимо узнать второй фактор идентификации (например, код из SMS) с помощью социальной инженерии или убедить пользователя установить на устройстве программу для удаленного управления, либо заразить устройство вредоносным ПО.
«Советы для пользователей остаются классическими – никогда и никому не сообщать одноразовые пароли и другую финансовую информацию, не устанавливать программы по просьбе незнакомых людей, загружать только официальные приложения для интернет-банкинга и установить на все устройства, включая мобильные, защитные решения», — заключил эксперт.
Загрузка ...
