Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
МЧС ответило на сообщения о попытке поджечь белгородский военкомат Общество, 13:45
Импортозаместить ПО и не выгореть: советы, которые помогут сберечь кадры Pro, 13:43
Альфа-дети впитывают знания, как губки: как правильно их обучать Совместный проект, 13:43
В РПЛ назвали дату выборов нового президента лиги Спорт, 13:42
Медведев заявил о вредоносных изменениях в международном праве Политика, 13:40
Проектам импортозамещения в Подмосковье доступны льготы и дешевая земля Новая экономика, 13:37
Медведев заявил, что Запад хотел навредить гражданам отключением от SWIFT Политика, 13:33
Третий теннисист снялся с Уимблдона из-за коронавируса Спорт, 13:33
OpenAPI: зачем банки открывают доступ к своим данным и сервисам Индустрия 4.0, 13:33
Как выглядит новая банкнота в ₽100. Видео Финансы, 13:26
Тренер «Спартака» заявил об отсутствии страха перед переездом в Россию Спорт, 13:22
Профилактика мании: как снизить зависимость от азартных игр Партнерский проект, 13:20
Медведев заявил об отсутствии новой европейской площадки для переговоров Политика, 13:20
Коротко, богато: сколько могут стоить очень престижные автономера Партнерский проект, 13:19

Инвестируйте выгодно
с банком «Ренессанс Кредит»

КБ «Ренессанс Кредит» (ООО). Лицензия на осуществление брокерской деятельности № 045-14081-100000 от 05.11.2019 г.
Финансы ,  
0 

ЦБ предупредил о риске использования Системы быстрых платежей мошенниками

В разосланном банкам письме ЦБ предупредил о необходимости мониторинга вводимых в Систему быстрых платежей запросов. Ранее в ЦБ называли уровень риска в СБП нулевым
Фото: Андрей Любимов / РБК
Фото: Андрей Любимов / РБК

ЦБ предупредил банки о возможности использования мошенниками сервиса Системы быстрых платежей (СБП) для получения информации о клиентах путем «перебора идентификаторов». Об этом сообщает газета «Ведомости» со ссылкой на разосланное по банкам письмо за подписью директора департамента информационной безопасности ЦБ Вадима Уварова.

В документе отмечается, что с помощью запроса через СБП номера мобильного телефона можно узнать имя, отчество и первую букву фамилии его владельца, а также названия банков, где у человека открыты счета. Этой информации недостаточно для хищения денег, однако мошенники могут использовать ее для того, чтобы совершить кражу с использованием методов «социальной инженерии». Например, позвонить от имени банка и, верно назвав имя и отчество человека, попытаться убедить того сообщить необходимый для списания средств с карты код из смс-сообщения.

В документе указано также, что дочерняя ЦБ Национальная система платежных карт (НСПК, операционно-клиринговый центр СБП) сама ведет мониторинг операций и блокирует номера телефонов, с которых осуществляется массовый перебор.

В июне 2019 года первый замдиректора департамента информационной безопасности Банка России Артем Сычев, отвечая на вопрос об угрозе того, что через СБП мошенники могут узнать, в каком банке у человека открыт счет, назвал «уровень фрода» (от английского fraud — мошенничество) нулевым.

«Действительно, изначально были опасения, что система позволяет перебором номера узнать какую-то информацию. Это не так. Для исключения такого риска мы реализовали специальный алгоритм. Он позволяет в случае обнаружения подобных попыток со стороны банка отправителя не доводить эти запросы до банка получателя. Мы видим, что в ряде банковских систем такие переборы делают, но на уровне СБП они блокируются», — заявил Сычев в интервью ТАСС.

ЦБ оштрафовал Сбербанк за задержку подключения к системе быстрых платежей
Финансы

Система быстрых платежей (СБП) — сервис, который позволяет физическим лицам круглосуточно и практически мгновенно переводить деньги по номеру мобильного телефона себе или другим лицам вне зависимости от того, в каком подключившемся к СБП банке открыты счета отправителя или получателя средств.

Pro
Как отличить конфликтного кандидата на интервью: 7 признаков
Pro
«Черная метка»: что пишут зарубежные СМИ о дефолте в России
Pro
Фото: Michael Cohen / Getty Images for The New York Times Дожить до 120 лет: зачем сооснователь PayPal принимает гормон роста
Pro
Фото: Jason Oxenham / Getty Images Метеозависимость: миф или реальность
Pro
Фото: Shutterstock Что важно знать о бизнесе в Казахстане и Узбекистане
Pro
Фото: Shutterstock Как новому руководителю стать своим: четыре правила и десять табу
Pro
Фото: Shutterstock Российское ПО уступает западным аналогам. Почему это не всегда важно
Pro
Фото: Shutterstock Солнечный удар: как его избежать и что делать при перегреве

Доступ к системе возможен через мобильное приложение банков, подключенных к СБП, как со смартфона или планшета, так и с компьютера. Чтобы сделать мгновенный перевод, нужно в мобильном приложении своего банка выбрать в меню перевод через СБП, счет, с которого надо сделать платеж, указать номер мобильного телефона получателя и сумму перевода. Кроме того, в СБП реализована возможность совершать платежи в пользу юридических лиц, например за товары и услуги, в том числе с использованием QR-кодов.

1 октября ЦБ сообщил о подключении к СБП 10 из 11 крупнейших банков России. На тот момент единственным не подключившимся к СБП системно значимым банком оставался Сбербанк. 6 ноября глава ЦБ Эльвира Набиуллина сообщила, что последний не выполнивший требование закона о подключении к СБП банк оштрафован.

Авторы
Теги
Магазин исследований Аналитика по теме "Банки"