Для развития безналичной оплаты и банковских сервисов нужно, чтобы услуги были разнообразные и простые в использовании. Несколько банков в следующем году вводят снятие наличных с чужого счёта. Чтобы совершить операцию, даже не надо быть клиентом банка. Ситуация противоречивая: новые услуги требуют дополнительных усилий по защите операций от атак мошенников.
О запуске сервиса по снятию наличных в банкомате с карты другого человека сообщают «Открытие», УБРиР и СКБ-банк. ВТБ планирует начать тестирование услуги.
Чтобы перевести деньги, владелец карты должен через банковское приложение сгенерировать QR-код и переслать его получателю денег. Чтобы снять средства со счёта, надо будет только отсканировать код в банкомате.
С точки зрения пользователя — удобно, потому что деньги можно получить не будучи клиентом банка, имея при себе только телефон.
Представьте, вы забыли дома кошелёк со всеми картами — возвращаться нет времени, подключить виртуальную карту нет возможности. Поможет звонок другу или родственнику с просьбой выслать QR-код для снятия наличных.
Эксперты считают, что услуга повысит доступ людей к наличным вдвое и составит серьёзную конкуренцию привычным переводам.
Однако массовое распространение услуги по снятию наличных с чужой карты несёт в себе риски мошенничества.
В первую очередь — с помощью социальной инженерии. Пока услуга мало известна, и люди не понимают суть использования QR-кода, злоумышленники легко смогут «уболтать» жертву, убедив выслать код.
Вторая опасность — перехват сообщения с QR-кодом, что возможно с помощью специальной программы, установленной на телефоне отправителя или получателя.
Работники банков, вступив в сговор с мошенниками, могут сгенерировать код и передать его третьему лицу. Эксперты уверены, что доказать неправомерность списания в случае с QR-кодом будет сложнее, чем при обычной трансакции.
Поскольку код — набор символов, при большом потоке операций мошенники смогут просто подобрать QR-код.
Минимизировать опасности от неправомерного снятия денег по QR-коду можно с помощью ограничений — по сумме перевода и сроку действия кода.
Банки и СМИ преподносят услугу снятия с чужой карты по QR-коду как революцию в банковском мире. Однако сервис существует уже давно в разных модификациях.
В Сбербанке есть услуга переводов другому человеку для выплаты наличными в банкомате или офисе.
Отправитель через приложение перечисляет деньги по номеру телефона, но это не перевод с карты на карту, поэтому получателю придёт в СМС ПИН-код, который надо ввести для получения денег в банкомате.
Механизм другой, но суть одна — получение наличных денег без счёта и карты.
У «Тинькофф» есть сервис по снятию денег с чужой карты по пересланному QR-коду. То есть «Открытие», УБРиР и СКБ не придумали новую услугу — она уже существует на финансовом рынке.