Российские банки внедрят QR-коды для снятия наличных без карты
Сразу четыре российских банка – активных игрока на розничном рынке, намерены запустить сервис, основанный на использовании QR-кодов. Пользователи смогут получать наличные в банкоматах, не имея карты и даже не являясь банковским клиентом. Однако эксперты сомневаются в полной безопасности таких операций – внедрение новых технологий всегда сопровождают новые риски.
Принцип нового сервиса прост. Желающий отправить средства должен будет сгенерировать в мобильном приложении своего банка QR-код, задав, в числе прочих параметров, доступную для снятия сумму. Код отправляется на мобильное устройство выбранному получателю средств. Ему предстоит отсканировать полученный бар-код в банкомате и снять наличные (или пополнить счет).
Первым банком, внедрившим такой сервис, уже стал Тинькофф Банк, пользующийся славой самого технологичного банка в РФ. Как сообщили СМИ со ссылкой на информацию пресс-службы банка, ежемесячно пользователи услуги совершают около 40 тыс. переводов, объем которых достиг 3,5 млрд руб.
Уже к концу текущего 2021 г. разработать и запустить услугу в пилотном режиме предполагают ВТБ и банк «Открытие». Поддерживать новую технологию уже сегодня способны примерно 30% собственных банкоматов каждого из этих банков, а это около 5,5 тыс. ATM группы ВТБ и порядка 70 устройств банковского самообслуживания в сети банка «Открытие». УБРиР и СКБ-банк планируют запуск в 2022 г.
QR-код сегодня уже привычно используется во многих сферах – например, для отслеживания продукции, идентификации предметов, управления документами, общего маркетинга и так далее. Большинство современных моделей смартфонов выпускаются со встроенным QR-сканером.
Эксперты считают, что новый сервис будет пользоваться высоким спросом. Он удобен, позволяет получить наличные практически в режиме реального времени, а в качестве получателя перевода отправитель сможет выбрать любого человека, в том числе и не имеющего банковской карты.
Банки же, внедряя новый сервис, надеются расширить таким образом функционал сети своих ATM и привлечь к их использованию граждан не из числа своих клиентов.
Однако специалисты предупреждают, что говорить о полной безопасности таких операций пока не приходится. Риски кражи средств существуют. Например, как прокомментировал в СМИ руководитель аналитического центра Zecurion Владимир Ульянов, QR-код можно перехватить с использованием специальной вредоносной программы, причем сделать это как на устройстве отправителя, так и на телефоне получателя.
Важным фактором риска эксперты назвали наличие злоумышленников в числе банковских сотрудников – именно они, по статистике, обеспечивают основной массив утечек данных. В теории сотрудник, имеющий доступ к системе, может сгенерировать мошеннический QR-код на снятие наличных со счета того или иного клиента и отправить его третьему лицу, который тут же снимет сумму банкомате.
Еще одни риском названа возможность подбора кода. Правда, сделать это будет затруднительно. Помимо того, что двумерный штрихкод содержит большой объем информации, на подбор которой могут уйти многие часы, в современные модификации встраиваются функции отслеживания и защиты от подделки.
И, наконец, вероятен рост телефонных мошенничеств с использованием методов социальной инженерии.
Свести риски использования подобного сервиса к минимуму, считает Владимир Ульянов, способно внедрение ряда ограничений. Можно, например, сократить срока действия QR-кода до нескольких часов, установить лимит на сумму перевода или снятие наличных средств при таких операциях, усилить контроль за сотрудниками банка. Для минимизации рисков стоит ввести дополнительные способы подтверждения операций, добавляет директор розничных продуктов банка ДОМ.РФ Евгений Шитиков.