Российские банки вслед за «Тинькофф» внедряют снятие наличных с чужой карты по QR-коду

В 2022 году СКБ-банк, «Открытие» и Уральский банк реконструкции и развития запустят услугу снятия наличных в банкомате «третьими лицами», узнали «Известия». Владелец денег сможет сгенерировать QR-код, который получатель отсканирует в банкомате и получит купюры. ВТБ тоже собирается тестировать эту услугу. У этого банка около трети банкоматов функционально её уже поддерживают.

Сейчас такой сервис есть у «Тинькофф» с лимитом в 150 тыс рублей на одну операцию. В месяц через сервис совершается примерно 40 тыс. операций на сумму около 3,5 млрд рублей.

Подобный способ внесения и снятия наличных существенно расширит функционал банкоматов и позволит ими пользоваться людям, которые не только не взяли с собой карты, но и вообще могут не быть клиентами банка, сообщил директор по развитию электронного бизнеса копании Денис Тур. По его мнению, спрос на эту услугу будет высоким, и такая функция позволит организации привлечь новых клиентов, которым интересен подобный сервис.

Однако возможность забрать деньги с чужой карты несет и дополнительные риски: например, вероятность неправомерной передачи QR-кодов третьим лицам и различных вариантов телефонных мошенничеств.

Первая опасность QR-кода на снятие наличных — его перехват при пересылке. Например, с помощью программы на телефоне у отправителя или у получателя. Второй риск — присутствие внутреннего злоумышленника в банке, который имеет доступ к системе, может сгенерировать код и передать его третьему лицу. Третий основной риск — подбор QR-кода.

С этим согласен директор розничных продуктов Банка ДОМ.РФ Евгений Шитиков. По его мнению, такая технология может привести к росту мошенничества, в том числе с использованием социальной инженерии, и для минимизации этих рисков стоит ввести дополнительные способы подтверждения операций и ограничения по лимитам сумм.

Добавить 3 комментария

  • Ответить

    Уж слишком сильно это похоже на платежи анонимному получателю. Все мутные личности такую схему освоят. Есть подозрение, что ЦБ эту лавочку прикроет быстро.

  • Ответить

    «Третий основной риск — подбор QR-кода.»

    Кмк, это вообще не риск. Тем более не основной. Или система недоописана. Это как? Стоять у терминала и рандомно генерить штрихкод, в надежде, что кто-то сгенерил его на наличку. Выглядит на триллионнолетнее занятие.

    Для меня основным риском выглядело бы как раз генерация qr программой-вирусом поверх приложения. Когда оно тентаклей своей электронной что-то там нажимает, а злоумышленник подбегает к терминалу с бумажечкой кода.