Со следующего года банки могут
предложить россиянам новую услугу: снимать деньги с чужой банковской карты. Для этого от владельца "пластика" понадобится получить QR-код с установленной суммой, а затем отсканировать его в банкомате и снять наличные. Причем в одном из российских банков такой функционал уже существует. Выясняем, насколько безопасна подобная технология.
Фото: портал мэра и правительства Москвы
Предъявите QR-код
В некоторых банках в 2022 году планируется запустить сервис по снятию наличных с чужой карточки. Суть услуги в том, что владелец "пластика" в банковском мобильном приложении сможет сгенерировать QR-код на получение определенной суммы. Затем он должен отправить его другому человеку, который сможет получить эти деньги в банкомате, отсканировав с экрана телефона картинку с кодом. Таким же образом можно будет и пополнить счет.
Нововведение собираются внедрить в банке "Открытие", Уральском банке реконструкции и развития (УБРиР) и СКБ-банке. Пилотный проект планируется провести и в ВТБ. Около 5,5 тысячи банкоматов финансовой организации уже способны поддерживать такой функционал, пояснил начальник управления "Устройства самообслуживания" компании Сергей Панюшкин.
Сегодня на практике такую технологию применяет только "Тинькофф". В месяц через сервис совершается примерно 40 тысяч операций. В банкоматах при этом установлено ограничение по снятию наличных по QR-коду. За одну операцию можно получить не более 150 тысяч рублей.
Вместе с тем, по мнению банковских сотрудников, при всем своем удобстве новый сервис несет также дополнительные риски. В частности, вероятность неправомерной передачи QR-кодов посторонним людям, а также телефонного мошенничества.
Заплатить за удобство?
Фото: портал мэра и правительства Москвы
Эксперт в области информационной безопасности Александр Власов считает новую функцию актуальной для использования в кругу семьи, а также при продаже вещей по объявлениям.
"Чтобы не выпускать дополнительные карты, привязанные к одному счету, можно отправлять QR-код всем родственникам – жене, ребенку, мужу, бабушке, дедушке, чтобы с помощью смартфона они сняли определенную сумму. Когда люди друг другу продают вещи на разных сайтах, также можно отправлять QR-коды, а не делать переводы, раскрывая тем самым данные своей карты", – пояснил собеседник Москвы 24.
При этом, по его словам, существует риск, что злоумышленники могут воспользоваться социальной инженерией и заставить внушаемых людей отправлять им QR-коды. Поэтому специалист рекомендует запретить через банк таким родственникам брать кредиты, генерировать QR-коды, а также переводить деньги по любым счетам, кроме списка разрешенных.
Специалист по кибербезопасности Сергей Вакулин также предупредил об опасности потери данных со смартфона из-за вирусов. Причем это касается устройства как владельца карты, так и получателя денег.
В первую очередь собеседник Москвы 24 посоветовал иметь только официальную прошивку телефона и не устанавливать пиратские версии. В них могут быть заранее спрятаны вирусы, в том числе передача какой-то определенной информации из хранилища – SMS, доступ к файлам, к геолокации и так далее, подчеркнул он.
"Если вы будете загружать QR-код на облачное хранилище или сохраняться в памяти, то нужно соблюдать требования, которые создадут безопасность вашему аккаунту: установка безопасного пароля, двухфазная идентификация и мониторинг истории активности", – отметил эксперт.
По мнению Вакулина, было бы неплохо, если бы разработчики новой функции для банков ввели какой-то временной диапазон, в пределах которого действует присланный QR-код.
"Отправитель должен иметь право установить какой-то временной диапазон, когда получатель сможет снять денежную сумму. Эту систему легко отладить. Если срок действия истечет, то получатель уже не сможет вывести деньги. Это будет безопасно", – уверен эксперт.
Собеседник Москвы 24 полагает, что сама по себе технология QR-кодов является безопасной: их нельзя подделать даже через фотошоп, потому что они генерируются с помощью системы. Кроме того, исключена вероятность того, что какой-то другой человек сможет сгенерировать такой же код, заключил эксперт.
Федотов Анатолий