Банки

Платежные системы, пластиковые карты

Электронная платёжная система — это система расчётов между финансовыми организациями, бизнес-организациями и Интернет-пользователями при покупке-продаже товаров и за различные услуги через Интернет. Такие системы представляют собой электронные версии традиционных платёжных систем и по схеме оплаты делятся на:

  • дебетовые (работающие с электронными чеками и цифровой наличностью);
  • кредитные (работающие с кредитными карточками).

Все материалы

Сбербанк рассказал, как обезопасить себя от мошенничества через терминалы

Сегодня СМИ сообщили о новом способе кражи денег с карт клиентов Сбербанка через устройства самообслуживания.

Выявили новую схему хищения денег у клиентов Сбербанка через терминалы

Сбербанк отреагировал на публикации и рассказал о способах защиты от такого мошенничества.

для обеспечения безопасности своих денежных средств при использовании банкоматов клиентам стоит внимательно ознакомиться с информацией на экране банкомата, а также обратить внимание на наличие поблизости подозрительных лиц, передает РИА Новости.

В случае сомнений, лучше отказаться от проведения операции и проинформировать банк по телефону 900, советуют в Сбербанке.

Система защиты средств Сбербанка и его клиентов настолько надежна, что никому не удавалось украсть его средства извне, рассказал Герман Греф в эфире телеканала «Россия 1».

Греф подчеркнул, что у Сбербанка не было ни одного случая, когда бы в состав преступной банды входил сотрудник банка или сам клиент.

Служба безопасности следит за всеми сотрудниками банка на предмет их подозрительной активности.

В случае, если кража все-таки будет совершена, клиенты не пострадают, отметил Греф. «Мы тут же, естественно, восстанавливаем средства клиента. Мы научились достаточно хорошо с этим работать тоже, примерно 96% мошеннических покушений на клиентов останавливаем, даже тогда, когда клиент сам принимает решение совершить ту или иную операцию», — цитируют «Известия» слова Грефа.

Добавим, ранее Греф заявлял, что хакерам ни разу не удалось проникнуть даже за первый контур защиты систем Сбербанка.

Участились случаи хищения денег у клиентов Сбербанка через терминалы. Суть схемы описало издание «Коммерсантъ».
Мошенник начинает на терминале совершать операцию по списанию, например для пополнения телефонного счета, и не завершает ее.

Следующий клиент, ожидающий очередь к терминалу, подходит и видит на экране предложение вставить карту и ввести пин-код.

После того, как он проделывает эти процедуры, с его карты автоматически списываются средства на счет мошенника, который только что отошел от терминала.

Такая схема работает, если между операциями мошенника и жертвы проходит не более 90 секунд.

Как отмечают эксперты, в данном случае проблема на стороне кредитной организации и состоит в сценарии работы терминала. Например, есть возможность настроить устройство так, что сначала выбирается способ оплаты (карта или наличные), а далее уже реквизиты,— такой сценарий реализован в устройствах многих банков.

Сбербанк запускает сервис денежных переводов в Европу через мобильное приложение «Сбербанк онлайн».

Сначала услугой смогут воспользоваться владельцы iPhone, позже она появится и на устройствах Android. Переводы будут осуществляться через систему Western Union, сообщил «Ведомостям» представитель банка.

Пока отправить деньги через «Сбербанк онлайн» можно будет в Австрию, Бельгию, Болгарию, Германию, Грецию, Испанию, Италию, Кипр, Литву, Нидерланды, Португалию, Финляндию, Францию, Эстонию. Представитель Сбербанка пообещал, что количество стран будет постепенно увеличиваться.

Комиссия за перевод составляет 1% от его суммы, добавил он. Максимальная сумма – до 300 000 руб. в день в зависимости от страны.

Чтобы воспользоваться услугой, клиент Сбербанка должен в приложении выбрать раздел «За рубеж» в меню платежей, а в нем страну, ввести сумму перевода, имя и фамилию получателя, а также номер его банковского счета и название банка. Оформление перевода в приложении занимает пару минут, утверждает вице-президент госбанка Игорь Мамонтов. А деньги могут идти до трех рабочих дней, добавил представитель Сбербанка.

Ранее отправить деньги на счет европейского банка можно было только в отделениях Сбербанка. Комиссия там также составляет 1%, а сумма перевода не ограничена. По словам представителя Сбербанка, в «Сбербанк онлайн» пока нельзя перевести деньги на карты иностранных эмитентов, однако сервис разрабатывается и банк планирует запустить его позже.

Как следует из данных ЦБ, в 2018 г. из России больше всего отправили денег через платежные системы в Узбекистан – $2,9 млрд. Из европейских стран наиболее популярна была Чехия, туда ушло $36,2 млн.

Майские праздники обернулись для сотни владельцев карт «Кукуруза» хищением денежных средств. Мошенники получили доступ к логинам и паролям от мобильного и интернет-банка, а далее, пользуясь уязвимостью приложений, подключили Apple Pay и вывели средства.

Жалобы владельцев карт «Кукуруза» стали появляться на сайте Banki.ru со 2 мая, пишет «Коммерсантъ».

Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Tele2. Все жертвы указывают, что СМС или пуш-уведомлений с кодом подтверждения для подключения Apple Pay они не получали.

Жертвы атаки указывали, что причин хищения две — утечка их логинов и паролей, а также возможность подключения в мобильном приложении «Кукурузы» Apple Pay без подтверждения операции СМС или пуш-уведомлением.

В «Евросети» и РНКО факт хищения средств у владельцев «Кукурузы» подтвердили, отметив, что среди 20 млн выпущенных карт доля пострадавших невелика. По словам СЕО компании «Связной/Евросеть» Александра Малиса, пострадали 80 владельцев карт.

По имеющейся информации, был взломан один из социальных сервисов, не связанный с «Кукурузой», далее злоумышленники проверяли — не совпадает ли логин и пароль на сервисе с логином и паролем в мобильном или интернет-банке. Взломанный сервис до установления всех фактов атаки не называют.

В РНКО «Платежный центр» отметили, что не были взломаны системы РНКО и его партнеров. И уверили, что нарушений положения ЦБ «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств...» допущено не было, так как оно относится к переводам денежных средств, а привязка карты к Apple Pay не является операцией по переводу. Подключение к Apple Pay было реализовано в соответствии с требованиями Apple и политиками риск-менеджмента.

В магазинах массово отказывают в оплате банковскими картами при покупке пачки сигарет. О причинах такого явления рассуждают в Красном уголке бухгалтера.

«Пришла в магазин, купить одни сигареты. Расплачиваюсь платежной картой, на что девушка-продавец говорит мне, что она не имеет права пробить мне по терминалу одни сигареты», — пишет Карина.

При этом отказ продавец мотивировала приказом директора, который, правда, так и не удалось прочитать.

Оказалось, что это не уникальная ситуация. Практически все откликнувшиеся на тему рассказали, что сталкивались с подобным отказом. И всё дело в комиссиях банков за эквайринг.

У мелких магазинчиков комиссия может доходить до 2,5%, а на сигареты установлена фиксированная максимальная цена.

«Для небольшого магазинчика поставщики сигарет навряд ли дадут хорошую цен, мелкий опт. Зачастую, толк от них в ноль или в минус. Закупают, продают, потому что курящий все равно будет покупать и заходить регулярно, заодно что-то купит попутно», — объясняет Ольга.

Отказы в приеме карт встречаются в Москве, Красноярске, Уфе — об этом пишут участники группы КУБ из этих городов.

ЦБ начнет тестировать оплату покупок в магазинах через QR-платежи в рамках созданной регулятором Системы быстрых платежей 30 августа.

Для переводов в адрес юрлиц будут использоваться QR-коды двух типов — статические и динамические, передает РБК.

Статический QR-код содержит информацию о счете продавца. Для того чтобы совершить платеж в магазине с его помощью, покупателю нужно будет просканировать QR-код через мобильное приложение банка, ввести на смартфоне сумму и оплатить покупку.

Динамический QR-код содержит данные не только о счете магазина, но и о сумме покупки, поэтому для оплаты покупателю достаточно будет просто отсканировать код.

В настоящее время Банк России совместно с банковским сообществом разрабатывает стандарт формирования этих кодов.
 

Сотрудники банков стали новой целью атак мошенников с подменой номера, получивших широкое распространение в 2019 году. Используя звонки от имени коллег, мошенники целенаправленно атакуют банкиров, пишет «Коммерсантъ».

Первые атаки были зафиксированы в конце апреля и оказались удачными, поскольку звонки мошенниками совершались с номера банка (с помощью подмены).

Сначала сотруднику банка звонят с «левого» номера, представляясь службой безопасности Сбербанка, и сообщают, что был вход в личный кабинет в онлайн-банке с попыткой хищения денег.

Через несколько минут потенциальная жертва получала еще один звонок, на этот раз — с телефонного номера собственного банка. Звонивший представлялся сотрудником службы безопасности, отмечал, что звонит в связи с мошенническим звонком, подробно спрашивал, какую информацию и по каким счетам пытались выяснить злоумышленники.

Например, однажды в таком случае мошенникам удалось убедить жертву предоставить данные карт, в результате похищено было порядка 800 тыс. руб.

Не исключено, что при подобных атаках злоумышленники будут действовать прицельно против сотрудников конкретного банка, возможно, с упоминанием имен реальных «безопасников» или с подменой внутренних номеров телефонов, отмечают эксперты. Кроме того, не исключен факт использования инсайдерской информации из банка о сотрудниках: ФИО, телефоны, остатки на счетах.

 

Сбербанк прогнозирует снижение активности мошенников в майские праздники, опираясь на опыт предыдущих лет.

Однако если раньше от хакеров больше страдали юрлица и банки, то теперь основная мишень мошенников — граждане, пишет «Комменсантъ».

Это связано с тем, что во время праздников люди отдыхают, много путешествуют, расплачиваются картами и в целом более расслаблены, поэтому мошенникам проще войти к ним в доверие или получить данные карты иным путем, отмечают эксперты.

Напомним, по данным Банка России, объем несанкционированных операций с платежными картами в России в 2018 году вырос на 44% и составил 1,385 млрд руб.

Ранее зампред правления Сбербанка Станислав Кузнецов отмечал, что количество случаев мошенничества с использованием методов социальной инженерии продолжает расти темпами примерно 2–3% в месяц и в Сбербанке не видят факторов, которые могли бы остановить этот рост.

Системы денежных переводов с 16 апреля ввели лимиты на отправку денег во Вьетнам, Китай, Киргизию (до 100 000 руб. в месяц) и Казахстан (до 150 000 руб.).

Ограничения потребовал установить ЦБ, пишут «Ведомости». Так регулятор борется с теневыми операциями, в том числе с предпринимательством без регистрации, объясняют источники газеты. 

Лимиты для указанных стран введены потому, что именно в эти направления совершается больше всего подозрительных переводов. Причем осуществляются они из точек, расположенных рядом с рынками или непосредственно на них.

Целью подобных операций может быть как уход от налогообложения, так и вывод средств за рубеж, говорил ранее представитель ЦБ. Сотрудник одного из банков добавляет, что такие переводы – это расчеты за товары, по которым не подавалась таможенная декларация, в том числе они поступают в страну через Киргизию.

Киргизия – вторая страна по объему отправленных из России денег с помощью платежных систем после Узбекистана ($1,3 млрд в 2018 г.), следует из данных ЦБ. Китай – на 4-м месте ($675 млн), Казахстан – на 7-м ($392 млн), а Вьетнам – на 12-м ($175 млн).

При этом законом не предусмотрено установление подобных лимитов на уровне государства. Однако системы денежных переводов могут вводить свои внутренние лимиты.

Ак Барс банк совместно с MasterCard запустил в Татарстане сервис, который позволит снимать деньги с карты через кассы магазинов.

«Жители сел Татарстана, где нет банковских отделений и банкоматов, теперь смогут снимать наличные с банковской карты прямо в кассе магазинов. Это стало возможным благодаря запуску в республике совместного сервиса Ак Барс Банка и Mastercard. Воспользоваться сервисом „Наличные с покупкой“ смогут не только клиенты Ак Барс Банка, но и держатели карт Mastercard и Maestro других банков, подключенных к сервису. За один раз можно снять до 5 000 рублей», — цитирует ТАСС сообщение пресс-службы банка

На данный момент сервис снятия наличных доступен в 19 населенных пунктах Татарстана. Чтобы снять наличные покупатель во время оплаты картой любой покупки магазине-партнере должен назвать любую сумму и ввести ПИН-код. Банк планирует подключить к пользованию услуге другие районы республики.

Ранее сообщалось, что международная платежная система Visa начала тестирование системы снятия наличных с ее карт в кассах магазинов.

478 Visa

Международная платежная система Visa представила технологию оплаты с помощью биометрических данных.

Технология распознавания лица для оплаты была разработана компанией VisionLabs и российской платежной системой SWiP.

Как сообщил РИА Новости гендиректор SWiP Анатолий Райхерт, система аутентификации компаний, использующих эту технологию оплаты, двухфакторная: юрлица должны пройти регистрацию в SWiP и у эквайера. Терминал оплаты работает только в привязке к конкретным зарегистрированным кассам, а идентификация происходит по стерео-зрению (созданию 3D-модели лица при идентификации). Таким образом, мошенники не смогут провести оплату по фотографии или видео, или удаленным способом.

Российские банки начали сбор биометрических данных клиентов с 1 июля. Пройдя идентификацию в системе, клиент может с помощью голоса и фотоизображения, например, удаленно открыть счет или заказать выпуск карты на портале госуслуг. Изначально планировалось, что до конца 2019 года такой сервис должен предоставляться во всех отделениях российских банков. Позже ЦБ РФ объявил, что хочет продлить срок сбора биометрии для банков с базовой лицензией до 31 декабря 2020 года.

Граждане стали жаловаться на то, что при звонке с доверенного номера банки автоматически их узнают и могут через автоинформатор разгласить конфиденциальную информацию.

Такие сообщения появились на сайте Banki.ru, пишет «Коммерсантъ». Автоинформатор кредитной организации их узнает, называет по имени, сообщает остаток и объем последних операций по счету. Причины жалоб — поступившие этим клиентам мошеннические звонки с подменного номера банка.

При звонке в колл-центр с подменного номера мошенник через автоинформатор получает подробную информацию о счетах клиента. После этого мошенник звонит клиенту уже с подменного номера банка. В связи с подобными звонками граждане просят банки, чтобы они их «не узнавали».

Однако пока банки движутся в обратном направлении, делая сервисы автоинформаторов более словоохотливыми. Например, ВТБ сообщил о введении голосового сервиса IVR, который позволит голосом при звонке с доверенного номера получить различные сведения.

«В автоматическом режиме будут доступны стандартные сервисы: проверка баланса карты, финансовая информация по кредиту наличными и ипотеке, получение пин-кода, статус заявки на кредитный продукт и т. д.»,— отметили в ВТБ.

Данные об остатке по карте доступны при звонке с доверенного номера во многих банках: Сбербанке, Райффайзенбанке, Почта-банке, банке «Санкт-Петербург» и т. д. Причем в одних банках для этого нужно знать последние четыре цифры карты, в других (например, в Сбербанке) сами предложат карты на выбор. Есть автоинформаторы с меньшим функционалом. Например, Альфа-банк сообщает дату и сумму платежа по кредиту, полную сумму досрочного погашения, а также статус рассмотрения кредитной заявки и статус готовности карты, но не баланс.

Сложившаяся ситуация не устраивает ЦБ РФ, регулятор уже рекомендовал банкам вводить второй дополнительный идентификатор. В ситуациях, когда клиент категорически против услуг автоинформатора, ЦБ также стоит на стороне клиента.

Эксперты советуют банкам дать возможность клиентам отказаться от автоинформирования. Однако пока кредитные организации, наоборот, занимаются упрощением идентификации. И только в пресс-службе Альфа-банка сообщили, что у них есть возможность по запросу клиента отключить его «узнавание» в автоматических сервисах.

Со счетов клиентов МДМ-банка и Бинбанка, теперь ставших частью «Открытия», без предупреждения списаны суммы в размере до 5 тыс. руб.— банк ввел дополнительную комиссию, которая взимается при неактивности счета более года.

Клиентка МДМ-банка, у которой списаны все деньги, рассказала «Коммерсанту», что ее премиальная карта МДМ-банка действует до 2020 года, на ней постоянно лежала небольшая сумма, на которую начислялись проценты. Её договор с МДМ-банком не предусматривал комиссий за неактивность, как и иных плат, и потому к единовременному списанию средств в пользу банка она оказалась не готова. В подобную ситуацию попал и клиент Бинбанка.

Когда клиенты обратились с претензией в банк, там сообщили о введенной 27 марта новой комиссии на спящие счета в размере 5 тыс. руб., но не более остатка по счету. Она введена в целях стимулирования клиентов экс-МДМ-банка и экс-Бинбанка к переходу на целевую продуктовую линейку объединенного «Открытия».

Там заверили, что обнуление неактивных («спящих») счетов — общепринятая практика. Согласно правилам предоставления и использования банковских карт, банк вправе вносить изменения в тарифы и уведомлять об этом клиента не позднее чем за десять дней до даты введения в действие различными способами, в том числе размещая информацию на сайте. Тарифы были обновлены на сайте 27 марта, то есть, считают в «Открытии», «таким образом, банк осуществил информирование клиентов и не нарушал их прав». Однако с держателей собственных карт банк в аналогичной ситуации взимает комиссию всего 600 руб.

Впрочем, в «Открытии» пообещали, что «всем клиентам, обратившимся в банк, списанная ранее комиссия будет возвращена».

Яндекс вместе с Альфа-Банком и Тинькофф Банком предложил пользователям кобрендинговую банковскую карту Яндекс.Плюс.

Выпуск и обслуживание карты бесплатны.

«С банковской картой Яндекс.Плюс пользователи смогут получить ещё больше от сервисов Яндекса. Эта карта пригодится и тем, кто регулярно ездит на Яндекс.Такси, и тем, кто иногда покупает билеты на Яндекс.Афише, и даже тем, кто вообще не пользуется нашими сервисами. Кэшбэк на любые покупки и бесплатное обслуживание делают карту Яндекс.Плюс выгодной для всех», — говорит операционный директор Яндекса Грег Абовский.

Карта Яндекс.Плюс — это карта World Mastercard, кредитная или дебетовая. Она подходит для повседневных покупок, онлайн-платежей и переводов, на неё можно получать зарплату.

Главное преимущество карты — кэшбэк на всё:

• 10% на поездки с Яндекс.Такси и 5% на пятнадцати других сервисах, включая маркетплейс Беру, Еду, Драйв, Афишу и Путешествия. Сервисы с десятипроцентным кэшбэком будут сменять друг друга каждые три месяца. Так, в Такси он будет действовать до конца июля, а начиная с августа кэшбэк 10% можно будет получить на другом сервисе.

• 5% на покупки сразу в четырёх категориях: рестораны, развлечения, спортивные товары и образовательные услуги.

• 1% на все остальные покупки.

Кэшбэк начисляется ежемесячно в российских рублях.

Владельцы карты смогут фактически бесплатно пользоваться подпиской Яндекс.Плюс: если тратить по карте от 5000 рублей в месяц, плата за подписку целиком возвращается в виде кэшбэка.

Подписка Яндекс.Плюс даёт полный доступ к Яндекс.Музыке, скидки — в дополнение к кэшбэкам — на Такси и Драйв, бесплатную доставку с маркетплейса Беру и другие преимущества.

В 1 квартале 2019 зафиксировано увеличение доли наличных платежей в магазинах после почти годового периода бурного роста безналичных оплат. 

Доля платежей по картам начала снижаться в феврале и к марту уже упала на 4 п.п., до 36%, передает РБК.

Увеличение оплаты наличными исследователи наблюдали в первую очередь в магазинах одежды (+4%), гостиницах (+4%), а также в клубах и секциях (+1%).

Эксперты называют несколько причин ухода с безнала на нал:

  • магазинам, особенно небольшим, стало накладно платить налоги из-за увеличившегося НДС, который с начала года вырос с 18% до 20%;
  • высокие банковские комиссий за эквайринг;
  • торговые предприятия принимают только наличные платежи, чтобы сформировать фонд для серых зарплат.
  • регуляторы и правоохранительные орган борются с компаниями, которые занимаются продажей наличных. В этой связи торгово-сервисные предприятия, которые раньше могли обратиться в подобные компании за покупкой наличных, вынуждены искать другие каналы привлечения наличных денег.

Девять из десяти переводов через систему быстрых платежей были попыткой перевода средств по телефону человеку в банк, где у него нет счета,— то есть, по сути, «пробивкой» наличия счета абонента в банке.

Причины могут быть разные, как тестирование системы гражданами, так и действия мошенников, пишет «Коммерсантъ».

Эксперты предполагают, что злоумышленники могут подобным образом выявлять счета определенных лиц в банках, чтобы впоследствии атаковать их.

Между тем в ЦБ настроены оптимистично и отмечают, что в количество реальных фактических платежей в системе увеличивается с каждым днем.

Риски в СБП, где все платежи безотзывные, побуждают банки устанавливать лимиты по СБП существенно ниже допустимого уровня — 600 тыс. руб. Например, в Альфа-банке лимит составляет 50 тыс. рублей.

Напомним, в настоящее время к СБП подключены 12 финансовых организаций — ВТБ, Тинькофф-банк, Промсвязьбанк, Росбанк, СКБ-банк, Газпромбанк, Альфа-банк, «Ак Барс», Райффайзенбанк, платежный сервис Qiwi, Совкомбанк и РНКО «Платежный центр» — оператор платежной системы «Золотая корона».

 

Клиенты как минимум трети российских банков могут лишиться возможности пользоваться картами и покупать товары онлайн, опасаются в ЦБ РФ и Национальной системе платежных карт (НСПК).

Значительная часть рынка процессинга (обработка операций по банковским картам, а также онлайн-платежей и переводов в России приходится на компании с корнями в США или Европе.

В связи с этим ЦБ и НСПК планируют предупредить отечественные банки о том, что им лучше перейти на программное обеспечение российских компаний, рассказал «Известиям» топ-менеджер НСПК. Это необходимо для того, чтобы в случае рестрикций стран Запада платежи по картам в России не были заморожены.

В пресс-службе ЦБ «Известиям» сообщили: крайне важно, чтобы банки, прежде чем передавать часть своих функций внешним подрядчикам, внимательно оценивали связанные с этим риски, особенно в части бесперебойности работы. Там добавили, что уже подготовили предложения по изменению законодательства, «направленные на усиление контроля по обеспечению внутреннего процессинга в банках». Они будут рассмотрены при обсуждении поправок к закону «О национальной платежной системе» ко второму чтению.

Как сказал «Известиям» источник в российском банке из топ-30, среди отечественных финансовых организаций нет ни одной, которая бы абсолютно не зависела от западного программного обеспечения . По его словам, полное импортозамещение на сегодняшний день невозможно ни технически, ни финансово, поэтому приходится работать «с зажмуренными глазами».

Напоминаем про классный инструмент на Клерке, с которым подбирать выгодный тариф по РКО - сплошное удовольствие. Переходите в наш калькулятор РКО, в нем уже 16 банков.

Один из крупнейших банков Турции Is Bank начал обслуживать карты платежной системы «Мир», сообщает Национальная система платежных карт (НСПК) в своем пресс-релизе.

К началу туристического сезона карты «Мир» будут приниматься более чем в 40 000 торговых точках и в 6500 банкоматах Is Bank, имеющего крупнейшую эквайринговую сеть в Турции.

В ближайшее время еще один турецкий банк начнет принимать эти карты — Ziraat Bankasi. Об этом рассказал глава НСПК Владимир Комлев на XIII Международной конференции «Платежная индустрия: практика и трансформация».

Кроме того, НСПК продолжает активно работать над приемом карты «Мир» в государствах СНГ и других популярных у российских туристов странах, сообщил Комлев.

«До конца 2019 года, в наших планах, карты „Мир“ должны приниматься уже не в 7, а в 12 странах, конечно, это Узбекистан, это Таджикистан, это Азербайджан, это Болгария», — цитирует главу НСПК РИА Новости.

Доля карт «Мир», по последним данным НСПК, уже превысила пятую часть от всех выпущенных в России банковских карт.