Система быстрых платежей (СБП), с помощью которой физлица смогут мгновенно переводить друг другу деньги по номеру мобильного телефона независимо от банков заработала в тестовой режиме 28 января. Однако уже начинаются проблемы, пишут «Ведомости».
Одна из проблем, которую надо решить, – как переводить деньги человеку, привязавшему к одному номеру телефона счета в разных банках. Один из вариантов был в таком случае предложить отправителю самому выбрать банк из перечня тех, где у получателя есть счета.
Оказалось, что такой сценарий нарушает закон о банковской тайне: отправитель средств узнает, в каких банках открыты счета его адресата. Это угрожает безопасности клиента. Зная, в каком банке у него счет, мошенники могут более эффективно проводить атаки – например, звонить и представляться сотрудником конкретного банка, объясняет представитель «Золотой короны», атаки могут быть особенно эффективны, если у мошенников есть дополнительные данные о клиенте (например, номер паспорта).
Банки обсуждали риски безопасности и нарушения банковской тайны с ЦБ – оператором СБП, а также НСПК, говорят два банкира. По их словам, сейчас обсуждается следующий вариант решения проблемы.
Если получатель не выбрал банк по умолчанию, то при отправке ему платежа через СБП система предложит отправителю на выбор список всех банков – участников системы, сказал представитель ЦБ, и тогда отправителю будет необходимо связаться с получателем и уточнить, в какой банк ему отправлять средства. Он подчеркнул, что система работает в соответствии с законом.
Начать дискуссию