Функция удобная, но в ней присутствуют риски совершения мошеннических действий

Банки в будущем году станут повсеместно внедрять новую опцию, касающуюся снятия в банкомате денег не со своей карты. Сгенерировать QR-код для того, чтобы получить определенную денежную сумму, будет возможность в мобильном банковском приложении. Затем он отправляется другому человеку, который, отсканировав его сможет снять в банкомате деньги. Точно также будет возможно положить деньги на счет. К плюсам функции относятся удобство и оперативность. Но специалисты говорят о рисках, присутствующих в данной технологии. Три главных – это злоумышленник в финансовой организации, перехват мошенниками кода и подбор ими же ключа.

Совсем скоро

В 2022 г. новый сервис запустят сразу несколько банков: УБРиР, «Открытие», СКБ-банк. ВТБ собирается этот функционал запустить в тестовом режиме. Этот вариант пополнения и снятия денег сделает возможности банкоматов более широкими и даст возможность использовать их в своих целях тем гражданам, у которых при себе нет карты банка или они не являются его клиентами. Об этом рассказал Д. Тур. Он считает, что услуга станет популярной, что даст возможность компании привлечь больше клиентов, интересующихся сервисом данного типа.

В службе по связям с общественностью кредитной организации «Открытие» пояснили, что система снятия денег и их внесение по коду сделает доступ к наличным более легким. О внедрении технологии думают и в ВТБ. С. Панюшкин, руководитель «Устройства самообслуживания», говорит, что банк к концу текущего года может начать разрабатывать пилотный проект. Приблизительно 30 процентов банкоматов (5 500 шт.) эту функцию могут поддерживать и в настоящее время.

Разработкой сервиса в СКБ-банке займутся во втором полугодии 2021 г. Как отметил А. Ельцев, представитель кредитной организации, внедрить данную систему собираются в 30 процентах банкоматов. Новый функционал откроет более широкие возможности для тех, у кого нет карт. Но сервис получения наличных из чужой банковской карты таит в себе серьезные иски, которыми могут воспользоваться злоумышленники.

Е. Шитиков из Банка ДОМ.РФ, руководитель розничных банковских продуктов, полностью с этим утверждением согласен. Он считает, что благодаря данной технологии увеличится количество мошеннических действий, в частности с применением методов социнженерии. Чтобы риски минимизировать, следует использовать дополнительные варианты подтверждения транзакции и лимитные ограничения. Чтобы сделать сервис безопасным, в СКБ-банке хотят применить мониторинг незаконных транзакций и антифрод-систему.  

На сегодняшний день лишь «Тинькофф» обладает таким функционалом. Примерно за один месяц таких операций совершается до 40 000. Сумма по ним составляет приблизительно 3,5 миллиардов рублей. Информацию предоставили в службе по связям с общественностью банка. В банкоматах на операции по коду установлен лимит. Сумма в рамках одной транзакции не может превысить 150 000 руб.

В ЦБ по поводу увеличения рисков при внедрении нового сервиса комментариев не предоставили.

Удобно, но небезопасно

В. Ульянов, начальник центра аналитики Zecurion, уверен, что все новые сервисы банков имеют свои риски, которые могут использовать мошенники. Первый риск генерации QR-кода для снятия средств заключается в его перехвате во время пересылки. Это можно будет сделать, используя специальное ПО на телефоне у одной из сторон.

Еще один риск заключается в том, что в банке может быть сотрудник-злоумышленник, у которого есть доступ к этой системе. Он самостоятельно может создать код, а затем отправить его мошеннику. В этом случае перевод жертвой будет замечен не сразу, в отличие от перевода средств, осуществленного иным способом. Так как банки между собой сотрудничают, отследить схему будет гораздо сложнее. Еще один риск, главный, заключается в подборе кода. Чем больше операций, тем проще подобрать код, состоящий из комбинации символов.

В. Ульянов считает, что правильно было бы ограничить время действия ключа (часа два) и обозначения лимита на сумму снятия при помощи кода. Чтобы минимизировать угрозы изнутри, следует усилить контроль за банковскими сотрудниками. Как показывает статистика, большинство мошенничеств совершается при помощи недобросовестных банковских работников.

Е. Воронков из РЭУ имени Г. В. Плеханова считает, что внедрение новой функции нуждается в дополнительных капиталовложениях. Но технология приблизительно в два раза увеличит доступ людей к наличным средствам. Плюсами являются оперативность снятия денег и удобство, говорит А. Ускова, гендиректор «Фаст Ривер». Чтобы получить перевод в этом случае нужны лишь смартфон с камерой. При этом человек может и не быть клиентом того или иного банка. Так как в ряде банкоматов есть все необходимое для сканирования штрихкодов, существенных затрат не потребуется. И. Додонов, аналитик «Финам», говорит, что сервис вполне может получить большую популярность.