17 мая 16:14
317

Россиянам дадут возможность снимать деньги с чужих карт

Россиянам дадут возможность снимать деньги с чужих карт
Новый сервис заработает в 2022 году
Фото: pixabay.com

В России разрабатывают сервис для снятия денег с чужой карты через QR. Функция станет доступна с 2022 года в четырех банках, сообщают «Известия».

Новая система позволит сгенерировать QR-код в мобильном приложении на получение определенной суммы, переслать знакомому в любом мессенджере, а получатель сможет забрать средства в любом банкомате организации, даже не являясь клиентом банка. Таким же образом получится и пополнить счет.

Уже известно, что сервис запустят в «Открытии», СКБ-банке и УБРиР, тестировать функцию планируют и в ВТБ. Сейчас подобная система есть только у «Тинькофф». В месяц по ней совершается порядка 40 тыс. операций на сумму около 3,5 млрд рублей.

Такая система расширит возможности получения денег теми, у кого нет банковских карт, а также позволит снимать наличные полностью бесконтактно, рассказал директор департамента технологического развития СКБ-банка Александр Ельцев. Однако, по его мнению, этот сервис также несет дополнительные риски: например, вероятность передачи QR-кода злоумышленникам или различные варианты телефонного мошенничества.

Три основные риска сервиса назвал и руководитель аналитического центра Zecurion Владимир Ульянов. Это перехват QR-кода при пересылке, присутствие злоумышленника в банке, который может сгенерировать ключ и передать его третьему лицу и подбор кода. Разумными ограничениями в подобной системе было бы уменьшение «жизни» QR до пары часов и установка максимально возможной суммы для снятия не выше нескольких десятков тысяч рублей, считает эксперт.

Главный эксперт «Лаборатории Касперского» Сергей Голованов считает, что мошенничество из-за возможности подключить в банках сервис для снятия денег с чужих карт не будет массовым.

«Риск безопасности может заключаться в том, что в момент передачи информация, заключенная в этом коде, может быть похищена или изменена. Но такие случаи не станут массовыми», — приводят РИА Новости слова Голованова.

Он пояснил, что если злоумышленники получат доступ к личному кабинету пользователя, то они могут самостоятельно создать QR-код для снятия средств. Но для этого им будет необходимо узнать второй фактор идентификации (например, код из SMS) с помощью социальной инженерии или убедить пользователя установить на устройстве программу для удаленного управления, либо заразить устройство вредоносным ПО.

«Советы для пользователей остаются классическими – никогда и никому не сообщать одноразовые пароли и другую финансовую информацию, не устанавливать программы по просьбе незнакомых людей, загружать только официальные приложения для интернет-банкинга и установить на все устройства, включая мобильные, защитные решения», — заключил эксперт.

Источник: TLT.ru

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите левый Ctrl+Enter.

Для комментирования войдите через любую соц-сеть:

Вы занимаетесь спортом?

Просмотреть результаты

Загрузка ... Загрузка ...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: