Система быстрых платежей была интегрирована в общую платежную инфраструктуру в качестве альтернативы классическим переводам со счёта на счёт. С одной стороны она должна была уменьшить количество передаваемых пользователями данных, а с другой сделать переводы более прозрачными. В целом, СБП свои надежды полностью оправдала. Получилась удобная, функциональная и в меру надёжная система.

Как устроена СБП

Инициаторы системы – Банк России и национальная платёжная система. Предназначена не только для переводов между пользователями, но и в целом, для оплаты самого широкого спектра услуг и товаров. В том числе и через QR-код. Самый главный плюс системы заключается как раз в минимальном количестве передаваемых данных. Для идентификации перевода или оплаты нужен всего лишь номер телефона пользователя. Естественно, тут же скрывается и главный риск. Что, если номер телефона абоненту больше недоступен и попал в руки мошенников? И такие случаи, на самом деле, уже бывали. Мошенникам удавалось подключить СБП в банке пользователя на нужный номер телефона и перевести деньги. Но опять же, как и везде, виновата была не сама система. Технически она вполне устойчива и надёжна. Виноват человеческий фактор. Методы социальной инженерии никуда не делись и пользователей продолжают обманывать довольно тривиальными способами, выманивая у них нужные данные.

Правила безопасного использования СБП

Хотя система довольна надёжна и эффективна, всё же многое остаётся в руках пользователей. Поэтому нужно соблюдать минимальный набор правил безопасности, которые помогут избежать рисков утраты своих кровно нажитых средств.

Во-первых для перевода не требуется ничего, кроме номера телефона. Для дополнительной идентификации тому, кто переводит, может быть показано имя и первая буква фамилии. Всё. Никаких данных больше не требуется. Поэтому, если для перевода кто-то начинает требовать дополнительные данные, то скорей всего этот кто-то мошенник.

Ещё одно узкое место, правда не самой системы, а пользователя – его смартфон. Точнее банковские приложения, к которым и подключен СБП. Поэтому при утере телефона, если не стоят надёжные пароли на блокировке аппарата и пароли на банковских приложениях, то есть риск утери доступа к СБП. Но будем объективны, потеря смартфона в современных реалиях в целом может нанести гораздо больший урон, чем просто потеря доступа к СБП. Поэтому, нужно быть аккуратнее со своими устройствами и всегда устанавливать пароли и коды на блокировку и уж тем более на финансовые приложения. В случае утери надо сразу блокировать все карты, которые могли быть скомпрометированы и привязаны к СБП.

Неочевидные минусы СБП

Система имеет и несколько изъянов, которые по сути, являются издержками технического исполнения. То есть без них никак. С ними придётся либо мириться, либо возвращаться к классическим технологиям переводов.

Один из самых главных недостатков – кто угодно может узнать, кто скрывается под номером телефона. Это позволяют сделать многие банковские приложения при переводе. Количество чувствительных данных, конечно, небольшое – имя и буква фамилии, иногда и отчество. Но всё же немного неприятно. Кроме того, номер телефона позволяет определить, в каких банках у пользователя могут быть счета. С таким набором данных, конечно, мошенникам будет сложно реализовать какую-либо махинацию. Но для будущей атаки с помощью фишинга или социальной инженерии начало неплохое. Мало ли, что они смогли уже накопать на пользователя в сети.

Ну и сама привязка пользователя к номеру телефона ещё больше внедряет зависимость от симкарты. Поменял номер – не забудь теперь перепривязать свои счета к новому номеру, иначе деньги уйдут не тому пользователю.

Как видно, минусы не так страшны, как кажутся. И на самом деле, они даже менее критичны в плане безопасности, чем при классических переводах с карты на карту. А взамен переводы по номеру телефона дают отличную скорость, удобство и эффективность. Бизнес, например, это активно использует.

Ограничения

Есть и ограничения по переводам через СБП. Но, они относительно щадящие. Для физических лиц можно переводить до 100 000 рублей в месяц без комиссии. Если больше – начисляется полпроцента от суммы. Для переводов юрлицам как такового лимита нет, но эти переводы должны проходить через кассу, то есть должен быть сформирован QR-код. Банки сами себе хозяева, поэтому могут устанавливать свои ограничения на сумму переводов в день или вообще. И разбег тут довольно большой. Какие-то банки ограничивают до 50 000 в день, а кто-то и миллион позволяет за раз перевести.

В общем, и целом, система переводов по номеру телефона перспективна. Имеет быструю реализацию, достаточный уровень безопасности и надёжности. Поэтому бояться её не стоит. Главное – соблюдать те же правила кибергигиены, какие должны соблюдаться во всех аспектах цифровизации и всё будет хорошо.

ЧАВО

Нужен ли интернет для бесконтактной оплаты?

Нет, интернет не требуется.

Какое приложение нужно скачать для бесконтактной оплаты?

Нужно скачать приложение, связанное с конкретной системой быстрых платежей, такой как Apple Pay, Google Pay или Samsung Pay. На момент 2023 года Google Pay недоступен. Его можно установить через VPN на устройство (https://vsevpn.com/vpn-platnyi), но совершать оплату Вы через эту систему не сможете.

Как узнать, что устройство поддерживает бесконтактную оплату?

Устройство поддерживает бесконтактную оплату, если оно имеет функцию Near Field Communication (NFC) и используется совместимое мобильное приложение или мобильный кошелек для бесконтактных платежей.