В 2022 году СКБ-банк, «Открытие» и Уральский банк реконструкции и развития запустят услугу снятия наличных в банкомате "третьими лицами", узнали "Известия". Владелец денег сможет сгенерировать QR-код, который получатель отсканирует в банкомате и получит купюры. ВТБ тоже собирается тестировать эту услугу. У этого банка около трети банкоматов функционально её уже поддерживают.
Сейчас такой сервис есть у «Тинькофф» с лимитом в 150 тыс рублей на одну операцию. В месяц через сервис совершается примерно 40 тыс. операций на сумму около 3,5 млрд рублей.
Подобный способ внесения и снятия наличных существенно расширит функционал банкоматов и позволит ими пользоваться людям, которые не только не взяли с собой карты, но и вообще могут не быть клиентами банка, сообщил директор по развитию электронного бизнеса копании Денис Тур. По его мнению, спрос на эту услугу будет высоким, и такая функция позволит организации привлечь новых клиентов, которым интересен подобный сервис.
Однако возможность забрать деньги с чужой карты несет и дополнительные риски: например, вероятность неправомерной передачи QR-кодов третьим лицам и различных вариантов телефонных мошенничеств.
Первая опасность QR-кода на снятие наличных — его перехват при пересылке. Например, с помощью программы на телефоне у отправителя или у получателя. Второй риск — присутствие внутреннего злоумышленника в банке, который имеет доступ к системе, может сгенерировать код и передать его третьему лицу. Третий основной риск — подбор QR-кода.
С этим согласен директор розничных продуктов Банка ДОМ.РФ Евгений Шитиков. По его мнению, такая технология может привести к росту мошенничества, в том числе с использованием социальной инженерии, и для минимизации этих рисков стоит ввести дополнительные способы подтверждения операций и ограничения по лимитам сумм.
Добавить 3 комментария
Уж слишком сильно это похоже на платежи анонимному получателю. Все мутные личности такую схему освоят. Есть подозрение, что ЦБ эту лавочку прикроет быстро.
А чего Тинькову не прикрыли?
«Третий основной риск — подбор QR-кода.»
Кмк, это вообще не риск. Тем более не основной. Или система недоописана. Это как? Стоять у терминала и рандомно генерить
штрихкод, в надежде, что кто-то сгенерил его на наличку. Выглядит на триллионнолетнее занятие.Для меня основным риском выглядело бы как раз генерация qr программой-вирусом поверх приложения. Когда оно тентаклей своей электронной что-то там нажимает, а злоумышленник подбегает к терминалу с бумажечкой кода.