Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
В Думе одобрили внесение неприкосновенности экс-президентов в Конституцию Политика, 17:55 Электронный агроном и маркировка молока: главное в пищевой промышленности Pro, 17:50 «Рубин» проиграл «Кайрату» в товарищеском матче Спорт, 17:48 «Ростелеком» сообщил о следственных действиях в своих офисах Технологии и медиа, 17:45 Сбербанк стал претендентом на покупку киберспортивного ESforce Технологии и медиа, 17:39 Суд Петербурга обязал вернуть в больницу еще одну сбежавшую из карантина Общество, 17:31 Скульптора Анатолия Бичукова похоронят на Троекуровском кладбище Общество, 17:28 Хиты российского проката привезут на 70-й Берлинский кинофестиваль Стиль, 17:28 Минздрав сообщил итоги сравнения лекарств от муковисцидоза и дженериков Общество, 17:26 «Роснефть» не раскрыла размер долга Венесуэлы после санкций США Бизнес, 17:22 Олимпийский чемпион по биатлону назвал чушью приглашение Логинова в гости Спорт, 17:21 Forbes впервые включил компанию из России в свой блокчейн-рейтинг Крипто, 17:19 «Победа» в два раза увеличила прибыль в 2019 году Бизнес, 17:18 Эрдоган заявил о «последнем предупреждении» Асаду из-за Идлиба Политика, 17:15
Финансы ,  
0 

ЦБ предупредил о риске использования Системы быстрых платежей мошенниками

В разосланном банкам письме ЦБ предупредил о необходимости мониторинга вводимых в Систему быстрых платежей запросов. Ранее в ЦБ называли уровень риска в СБП нулевым
Фото: Андрей Любимов / РБК

ЦБ предупредил банки о возможности использования мошенниками сервиса Системы быстрых платежей (СБП) для получения информации о клиентах путем «перебора идентификаторов». Об этом сообщает газета «Ведомости» со ссылкой на разосланное по банкам письмо за подписью директора департамента информационной безопасности ЦБ Вадима Уварова.

В документе отмечается, что с помощью запроса через СБП номера мобильного телефона можно узнать имя, отчество и первую букву фамилии его владельца, а также названия банков, где у человека открыты счета. Этой информации недостаточно для хищения денег, однако мошенники могут использовать ее для того, чтобы совершить кражу с использованием методов «социальной инженерии». Например, позвонить от имени банка и, верно назвав имя и отчество человека, попытаться убедить того сообщить необходимый для списания средств с карты код из смс-сообщения.

В документе указано также, что дочерняя ЦБ Национальная система платежных карт (НСПК, операционно-клиринговый центр СБП) сама ведет мониторинг операций и блокирует номера телефонов, с которых осуществляется массовый перебор.

В июне 2019 года первый замдиректора департамента информационной безопасности Банка России Артем Сычев, отвечая на вопрос об угрозе того, что через СБП мошенники могут узнать, в каком банке у человека открыт счет, назвал «уровень фрода» (от английского fraud — мошенничество) нулевым.

«Действительно, изначально были опасения, что система позволяет перебором номера узнать какую-то информацию. Это не так. Для исключения такого риска мы реализовали специальный алгоритм. Он позволяет в случае обнаружения подобных попыток со стороны банка отправителя не доводить эти запросы до банка получателя. Мы видим, что в ряде банковских систем такие переборы делают, но на уровне СБП они блокируются», — заявил Сычев в интервью ТАСС.

ЦБ оштрафовал Сбербанк за задержку подключения к системе быстрых платежей
Финансы

Система быстрых платежей (СБП) — сервис, который позволяет физическим лицам круглосуточно и практически мгновенно переводить деньги по номеру мобильного телефона себе или другим лицам вне зависимости от того, в каком подключившемся к СБП банке открыты счета отправителя или получателя средств.

Доступ к системе возможен через мобильное приложение банков, подключенных к СБП, как со смартфона или планшета, так и с компьютера. Чтобы сделать мгновенный перевод, нужно в мобильном приложении своего банка выбрать в меню перевод через СБП, счет, с которого надо сделать платеж, указать номер мобильного телефона получателя и сумму перевода. Кроме того, в СБП реализована возможность совершать платежи в пользу юридических лиц, например за товары и услуги, в том числе с использованием QR-кодов.

1 октября ЦБ сообщил о подключении к СБП 10 из 11 крупнейших банков России. На тот момент единственным не подключившимся к СБП системно значимым банком оставался Сбербанк. 6 ноября глава ЦБ Эльвира Набиуллина сообщила, что последний не выполнивший требование закона о подключении к СБП банк оштрафован.

Магазин исследований: аналитика по теме "Банки"