Создаваемая ЦБ система быстрых платежей столкнулась с банковской тайной
Переводы по номеру телефона могли угрожать безопасности клиентовСистема быстрых платежей (СБП), с помощью которой физлица смогут мгновенно переводить друг другу деньги по номеру мобильного телефона независимо от банков, где у них счета, заработала 28 января. Пока – в тестовом режиме: доступ к ней имеет ограниченный круг клиентов 12 банков.
Одна из проблем, которую предстояло решить, – как переводить деньги человеку, привязавшему к одному номеру телефона счета в разных банках. Один из вариантов был в таком случае предложить отправителю самому выбрать банк из перечня тех, где у получателя есть счета, рассказали три участника тестирования СБП. Такой сценарий даже не прорабатывался, уверяет представитель Национальной системы платежных карт (НСПК) – эта «дочка» ЦБ разрабатывает СБП (ЦБ на вопрос об этом не ответил).
Оказалось, что такой сценарий нарушает закон о банковской тайне: отправитель средств узнает, в каких банках открыты счета его адресата, объясняют два собеседника «Ведомостей». Это угрожает безопасности клиента. Зная, в каком банке у него счет, мошенники могут более эффективно проводить атаки – например, звонить и представляться сотрудником конкретного банка, объясняет представитель «Золотой короны», атаки могут быть особенно эффективны, если у мошенников есть дополнительные данные о клиенте (например, номер паспорта).
«Золотая корона» (ее оператор участвует в тестировании СБП) изучала этот риск, говорит представитель платежной системы. Компания планирует в договоре с клиентом четко описывать условия участия в СБП и позволить клиенту в любой момент отключиться от системы.
Без специальных согласий клиентов банков раскрытие информации о заключении договора банковского счета с банком может быть расценено как нарушение банковской тайны, отмечает советник «Егоров, Пугинский, Афанасьев и партнеры» Роман Маловицкий.
Сведения о клиенте, если он является участником расчетов, банк передает на основании его согласия и поручения, которое содержится в договоре с клиентом, указывает представитель «Тинькофф банка». И добавляет, что каждый клиент может в любой момент отказаться от предоставления о нем информации для переводов в рамках СБП.
Кроме того, люди смогут в мобильном приложении своего банка выбрать приоритетный счет, на который по умолчанию будут приходить деньги по номеру телефона, говорят три тестировщика СБП.
«В идеале [следует] иметь привязку одного счета к одному мобильному номеру, чтобы не возникало никаких опций дополнительных. В тот момент, когда кто-то к вам стучится, чтобы перевести некую сумму, не нужно выдавать на экране опции, связанные с наличием счетов в разных банках. Потому что этот кто-то может не быть вашим другом», – сказал зампред правления Совкомбанка Алексей Панферов в эфире телеканала РБК 28 января. Отправитель может пытаться перевести деньги через СБП, чтобы понять, в каких банках у адресата есть счета, предупреждал он. Его рекомендация для безопасности физлица – выбрать для привязки к телефону основной счет, его потом можно будет сменить.
Банки обсуждали риски безопасности и нарушения банковской тайны с ЦБ – оператором СБП, а также НСПК, говорят два банкира. По их словам, сейчас обсуждается другой вариант – более корректный, но менее удобный.
Если получатель не выбрал банк по умолчанию, то при отправке ему платежа через СБП система предложит отправителю на выбор список всех банков – участников системы, сказал представитель ЦБ, и тогда отправителю будет необходимо связаться с получателем и уточнить, в какой банк ему отправлять средства. Он подчеркнул, что система работает в соответствии с законом.
«При выборе сервиса СБП в онлайн-банке будет доступен перечень всех кредитных организаций, участвующих в СБП. Мы не показываем номера счетов клиентов, поэтому тайна банковского счета сохраняется. Клиенты Райффайзенбанка, которые не хотят получать переводы по номеру телефона, могут выбрать соответствующее ограничение в настройках приложения», – рассказала руководитель отдела по развитию дебетовых карт, пакетов услуг и программ лояльности Райффайзенбанка Ксения Андреева.
Совершая платеж через СБП, отправитель увидит все банки, подключенные к системе, говорит и представитель «Ак барса».