По словам источника, близкого к Visa и MasterCard, и эта информация также подтверждена источником, близким к Банку России, вскоре у россиян появится возможность осуществления денежных переводов друг другу — причем между различными банками — по одному лишь номеру мобильного телефона, привязанного к номеру счета карты, а вместо реквизитов карты от отправителя будет требоваться указание только мобильного телефона. Новую систему денежных переводов запустят с 2018 года. Как считают эксперты, она будет способствовать существенному упрощению процесса переводов между людьми. Но новация не исключает того, что вырастет количество ошибочно совершенных трансакций и хакерских атак.
Сегодня в крупнейших банках из топ-10 уже предлагается услуга перевода между клиентскими счетами по номеру телефона. Но перевести деньги со счета, допустим, в Сбербанке на счет клиента Бинбанка пока невозможно — такой перевод требует заполнения всех реквизитов. Тем не менее, планы платежных систем Visa и MasterCard, на которых выпущены почти все карты российских банков, связаны с тем, чтобы такие переводы стали частью нашей реальности.
Сейчас продолжается проработка вопроса замены номера карты номером сотовых телефонов для переводов между гражданами ведущими международными платежными системами Visa и MasterCard. Действие новой системы денежных переводов по номеру мобильного телефона будет осуществляться в рамках любых дистанционных каналов обслуживания, в том числе через интернет- и мобильный банки, банкоматы.
Будет существенно упрощен процесс переводов средств р2р, что, в свою очередь, поможет не допустить ошибок, ведь ввод мобильного телефона куда более прост, чем реквизитов карты.
Совершение переводов фактически станет аналогично современным мессенджерам, где не требуется знание какого-то специального идентификатора для общения с человеком. Пользователь просто открывает приложение, и, если у него из контакт-листа оно установлено, то сразу же можно приступить к общению с ним. А когда номер мобильного телефона будет использоваться вместо реквизитов карт, процесс денежных переводов тоже станет удобным.
По мнению начальника отдела по развитию бизнеса электронной коммерции Бинбанка Филиппа Петрова, нововведение приведет к значительному сокращению времени проведения денежных переводов между физлицами и упрощению процесса использования сервиса р2р. По словам директора департамента платежных систем СМП-банка Елены Биндусовой, использование мобильного телефона как идентификатора банковских клиентов удобнее и для самих граждан: номера телефонов родных, коллег всегда рядом, в списке контактов и деньги можно перевести посредством нескольких кликов, не осведомляясь дополнительно о номере карты.
По опасениям руководителя направления противодействия мошенничеству центра информбезопасности компании «Инфосистемы джет» Алексея Сизова, из-за упрощения переводов может вырасти процент ошибочных действий. Дело в том, что номера карт и счетов оснащены специальными схемами контроля над правильностью ввода номера, например, последняя цифра карты. И если человек ошибется в одну цифру в номере карты, то на 99,9% это не приведет к совершению ошибочного перевода, поскольку такой карты попросту нет в природе, и отправитель получит деньги обратно. А при ошибке в одной цифре номера телефона, деньги может получить к некорректный получатель. Не исключены и ситуации, когда хакерам удастся заполучить оба идентификатора граждан — и номер мобильного телефона, и реквизиты карт.
Это возможно, например, если человек совершает несколько платежей одному продавцу при помощи карты и номера телефона. Имея информацию о двух идентификаторах, злоумышленники могут атаковать систему 3D-secure, предполагающую аутентификацию по SMS или логину и паролю, при помощи уязвимостей сигнального протокола SS7.
Как сказал представитель «Инфосистемы джет», подобным образом хакерами уже были атакованы абоненты немецкого сотового оператора O2-Telefonica, в результате чего с банковских счетов части пользователей преступники похитили деньги. Поэтому, чтобы совершать безопасные переводы, пользователи должны раскрывать только один идентификатор — или номер карты, или мобильный телефон.
