В стране заработала Система быстрых платежей – но безопасных ли?

Опубликовано at 13:03
142 0

В России запустили, пока в тестовом режиме для ограниченного круга клиентов, упрощенную систему платежей. Переводы между многими банками будут проходить моментально, а еще они станут дешевле. В полном объеме новая система заработает в конце февраля, и любой клиент сможет воспользоваться упрощенной схемой для переводов денег между разными банками и оплаты.

СБП разработала Ассоциация ФинТех вместе с Банком России и крупными российскими банками, анонсировали систему в апреле 2018 года. Говоря простым языком, банки, которые подключены к СБП, позволят своим клиентам отправлять деньги на карту или счет в другой банк по номеру телефона, адресу электронной почты и аккаунту в соцсетях. Перевод должен прийти мгновенно, даже ночью в выходной.

Планируется, что в будущем система быстрых платежей будет внедрена не только в банковские приложения, но и в мессенджеры, социальные сети, интернет-магазины и другие сервисы. Это позволит размыть границы: не нужно искать номер карты или телефон, чтобы отправить деньги другу — достаточно зайти на его страницу в соцсети и перевести через чат. И при этом не нужно думать о том, каким банком он пользуется и как быстро придут деньги.

На текущий момент, по данным «Интерфакс», к СБП уже подключилось 12 организаций: Газпромбанк, ВТБ, Альфа-банк, Промсвязьбанк, банк «АК Барс», Райффайзенбанк, Тинькофф банк, Киви банк, СКБ-банк, Росбанк, Совкомбанк и РНКО «Платежный центр». Обращает на себя внимание, что среди партнеров пока нет крупнейшего «Сбербанка» — он стал участником проекта, но пока не готов к запуску в первой волне. Еще с 40 банками ведутся переговоры о подключении к системе.

АКБ, по традиции, интересует в первую очередь кибербезопасность нового сервиса. Любая новая технология несет в себе риски. Официальный комментарий Татьяны Жарковой, управляющего директора Ассоциации развития финансовых технологий (АФТ), не то чтобы успокаивает:

Любая новая технология несет в себе риски. Это общее правило, которое мы должны помнить. При внедрении СБП новые риски связаны с мгновенностью, окончательностью и безотзывностью. Мы активно сотрудничаем со специальным подразделением Банка России – ФинЦЕРТом, занимающимся информационной безопасностью. Выбор Национальной системы платежных карт (НСПК) в качестве операционно-платежного клирингового центра также связан с вопросом безопасности. Но, с другой стороны, каждое распоряжение на перевод сопровождается отправителем: ему предстоит внимательно следить за введенными данными, реквизитами. – Т. Жаркова

Перед банками почти сразу встала одна из проблем безопасности, которую надо решить, – как переводить деньги человеку, привязавшему к одному номеру телефона счета в разных банках. Если система предложит отправителю самому выбрать банк из перечня тех, где у получателя есть счета, то такой сценарий нарушает закон о банковской тайне: отправитель средств узнает, в каких банках открыты счета его адресата. Это угрожает безопасности клиента.

Другой информации про безопасность переводов пока нет. Согласно пресс-релизу, осуществление перевода через СБП подразумевает, что отправитель перевода надёжно аутентифицирован банком отправителя, а получатель перевода идентифицирован отправителем (отображение ФИО), а также от получателя заблаговременно получено юридически значимое согласие на получение денег через СБП. Также с систему встроены некие инструменты, позволяющие осуществлять мониторинг мошеннических операций и соответствие 115-ФЗ «О противодействию легализации…».

АКБ предлагает не спешить с переходом на новую систему и посмотреть, какие баги отловят в ней хотя бы в ближайшую пару месяцев.

Подписываемся, следим @CyberAgency

Related Post

«Лаборатория Касперского»: пришла осень, и хакеры обрушились на образовательные учреждения

Опубликовано - 01.11.2018 0
Специалисты «Лаборатории Касперского» выпустили отчет, из которого видно, что в третьем квартале 2018 года наибольшая доля DDoS-атак пришлась на сентябрь, когда…

Вопросы не к хакерам, а к техслужбе: Евгений Лифшиц об угнанной базе персональных данных сотрудников «Сбербанка»

Опубликовано - 01.11.2018 0
Руководитель Агентства кибербезопасности, член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц прокомментировал для РБК…

Добавить комментарий