Система быстрых платежей (СБП), с помощью которой физлица смогут мгновенно переводить друг другу деньги по номеру мобильного телефона, столкнулась с проблемой банковской тайны, пишут «Ведомости».
СБП заработала 28 января в тестовом режиме: доступ к ней имеет ограниченный круг клиентов 12 банков. Одна из проблем, которую предстояло решить, — как переводить деньги человеку, привязавшему к одному номеру телефона счета в разных банках. Один из вариантов был в таком случае предложить отправителю самому выбрать банк из перечня тех, где у получателя есть счета, рассказали три участника тестирования СБП.
Оказалось, что такой сценарий нарушает закон о банковской тайне: отправитель средств узнает, в каких банках открыты счета его адресата, объясняют два собеседника издания. Это угрожает безопасности клиента. Зная, в каком банке у него счет, мошенники могут более эффективно проводить атаки, например, звонить и представляться сотрудником конкретного банка, объясняет представитель «Золотой короны», атаки могут быть особенно эффективны, если у мошенников есть дополнительные данные о клиенте (например, номер паспорта).
Впрочем, представитель Национальной системы платежных карт (НСПК; эта «дочка» ЦБ разрабатывает СБП) уверяет, что такой сценарий даже не прорабатывался.
Между тем представитель «Золотой короны» (ее оператор участвует в тестировании СБП) говорит, что платежная система изучала этот риск. Компания планирует в договоре с клиентом четко описывать условия участия в СБП и позволить клиенту в любой момент отключиться от системы.
Банки обсуждали риски безопасности и нарушения банковской тайны с ЦБ — оператором СБП, а также НСПК, говорят два банкира. По их словам, сейчас обсуждается другой вариант — более корректный, но менее удобный. Если получатель не выбрал банк по умолчанию, то при отправке ему платежа через СБП система предложит отправителю на выбор список всех банков — участников системы, сказал представитель ЦБ, и тогда отправителю будет необходимо связаться с получателем и уточнить, в какой банк ему отправлять средства. Он подчеркнул, что система работает в соответствии с законом.