Система быстрых платежей (СБП), с помощью которой физлица смогут мгновенно переводить друг другу деньги по номеру мобильного телефона, столкнулась с проблемой банковской тайны, пишут «Ведомости».
СБП заработала 28 января в тестовом режиме: доступ к ней имеет ограниченный круг клиентов 12 банков. Одна из проблем, которую предстояло решить, — как переводить деньги человеку, привязавшему к одному номеру телефона счета в разных банках. Один из вариантов был в таком случае предложить отправителю самому выбрать банк из перечня тех, где у получателя есть счета, рассказали три участника тестирования СБП.
Оказалось, что такой сценарий нарушает закон о банковской тайне: отправитель средств узнает, в каких банках открыты счета его адресата, объясняют два собеседника издания. Это угрожает безопасности клиента. Зная, в каком банке у него счет, мошенники могут более эффективно проводить атаки, например, звонить и представляться сотрудником конкретного банка, объясняет представитель «Золотой короны», атаки могут быть особенно эффективны, если у мошенников есть дополнительные данные о клиенте (например, номер паспорта).
Впрочем, представитель Национальной системы платежных карт (НСПК; эта «дочка» ЦБ разрабатывает СБП) уверяет, что такой сценарий даже не прорабатывался.
В 2019 году тарифы для банков составят ноль рублей.
28.01.2019 11:22Между тем представитель «Золотой короны» (ее оператор участвует в тестировании СБП) говорит, что платежная система изучала этот риск. Компания планирует в договоре с клиентом четко описывать условия участия в СБП и позволить клиенту в любой момент отключиться от системы.
Банки обсуждали риски безопасности и нарушения банковской тайны с ЦБ — оператором СБП, а также НСПК, говорят два банкира. По их словам, сейчас обсуждается другой вариант — более корректный, но менее удобный. Если получатель не выбрал банк по умолчанию, то при отправке ему платежа через СБП система предложит отправителю на выбор список всех банков — участников системы, сказал представитель ЦБ, и тогда отправителю будет необходимо связаться с получателем и уточнить, в какой банк ему отправлять средства. Он подчеркнул, что система работает в соответствии с законом.
Комментарии
Отправитель делает заявку(ордер) на отправку по номеру телефона. Получатель видит ордер и уже сам решает на какой счет счет в каком банке ему делать зачисления. И только после этого транзакция считается завершенной.
Со Сбером так же
Не все хотят светить номер карты. У Тинькоффа, например, можно пополнять по номеру договора.
Правильно предлагали сделать упрощенный межбанк
Каждому счету, который можно пополнять межбанком, присвоить 10-ти значный номер (девять цифр на ярд счетов, один разряд - контрольный), который включает в себя "номер" банка в зашифрованном виде. Тысячу блоков номеров по миллиону счетов в каждом выдавать по заявкам банков. Номера идентификаторов всех счетов одного клиента выдавать из одного блока.
По числу цифр тот же номер телефона, только привязанный к конкретному счету клиента.
И сразу ВСЕ проблемы снимаются. Т.е. снимаются сразу и абсолютно все.
Копирайт мой