Posted 17 мая 2021,, 06:00
Published 17 мая 2021,, 06:00
Modified 7 марта, 13:38
Updated 7 марта, 13:38
"Известия" пишут, что новый сервис будет работать следующим образом. Владелец карты через мобильное приложение генерирует QR-код для получения конкретной суммы денег и передает его получателю наличных. Получатель сканирует код, по которому получает наличные в банкомате банка владельца карты. Причем получатель может и не являться клиентом этого банка.
По данным "Известий", клиенты "Тинькофф" посредством подобного сервиса совершают около 40 тысяч операций в месяц на 3,5 млрд рублей. В 2022 году сервис заработает у "Открытия", СКБ-банка и УБРиР, а также в ВТБ.
Услуга, как полагают эксперты, таит множество подводных камней. Названы, как минимум, три возможных варианта мошенничества: попытка перехватить QR-код во время пересылки, присутствие преступника в банке, что позволит ему сгенерировать ключ и передать сообщникам, а также возможность подобрать сам код.
Специалисты по безопасности предлагают ограничить время существования QR-кода несколькими часами и ограничить размер снимаемой наличности.
В интервью радио Sputnik президент консорциума "Инфорус", эксперт в области кибербезопасности Андрей Масалович отметил:
"Здесь очень много ситуаций для "творческих" мошенников. Они могут сговариваться, чтобы посылать QR-код, а потом отказываться от совершённого. Такие мошенники могут начать говорить, например, что у них украли смартфон и могли с него неизвестно что сделать. Здесь вопрос безопасности не столько технический, сколько организационный. Надо сперва предусмотреть ситуации, которые придут в голову мошенникам".