Финтех-дайджест: оплата по номеру телефона, банкоматы снова атакуют, институционализация криптосферы



    Хорошей пятницы, Хабр. Сегодня в подборке:

    • В России планируют внедрить систему оплаты товаров при помощи номера мобильного;
    • Ограбления банкоматов становятся эпидемией;
    • Проблемы в развитии финтеха в РФ;
    • Приход крупных игроков в криптосферу.

    Оплата товаров с использованием номера мобильного




    На днях стало известно о том, что в России планируется ввести новый сервис, позволяющий оплачивать товары и услуги при помощи номера мобильного телефона. Речь идет о новой фазе внедрения быстрых платежей — не только в мобильных банках, но и ряде популярных приложений, включая мессенджеры.

    Развивать сервис будет ассоциация «Финтех», в которую входят Центробанк и многие крупные российские банки. Услуга позволит гражданам России быстро переводить деньги по упрощенной форме. Кредитные организации вскоре будут тестировать эту систему в пилотном режиме.

    Оператором системы быстрых платежей и одновременно расчетным центром станет Банк России.

    Осилит ли такой подход конкурировать с Apple Pay / Google Pay / Android Pay, где просто достаточно приложить устройство к пинпаду, покажет время. Пока выигрышным видится сценарий в случае с магазинами, где нет пинпадов, или они совсем древние. Но чего греха таить — в таких местах обычно люди привыкли платить за все наличкой.

    Заодно посмотрим, как к сервису с точки зрения безопасности отнесутся сами граждане, ведь у многих уже в мыслях успело укорениться, что «Вот этот вот код куда-то отправишь и все деньги снимут».

    Новая волна ограблений банкоматов




    «Лаборатория Касперского» рассказала о том, что в России и других странах Восточной Европы вновь активизировались взломщики банкоматов. Размер ущерба банков пока не уточняется, но добыча взломщиков может исчисляться десятками тысяч долларов США.

    Алгоритм действий взломщиков и прост и сложен одновременно. Злоумышленник вскрывает банкомат, подключает диспенсер к ноутбуку, закрывает банкомат и уходит. В качестве инструмента для совершения атаки выступал ноутбук с драйверами для диспенсера банкомата и пропатченной утилитой KDIAG. Для организации удаленного доступа к системе подключается USB GPRS-модем.

    Схема такая. Первый злоумышленник после успешного подключения ноутбука с таким софтом возвращается к банкомату и действует как обычный пользователь, снимающий деньги. Со стороны это выглядит привычно: стоит мужик и невозмутимо снимает деньги в банкомате. Его сообщник в это время с помощью ноутбука отдает приложению команды, в соответствии с которыми банкомат выдает его товарищу нужную сумму. Забирают деньги, забирают с собой свой ноут, уходят.

    Найти негодяев в таком случае довольно сложно. Но опять же — стоит учитывать, что любые подобные манипуляции с банкоматом возможны, если сначала с ним поковыряться физически, вскрыть и поставить в него сторонние приблуды. Если дело происходит в центре города или в популярных ТЦ, охрана должна как-то реагировать на подобное. Плюс видеокамеры в банкоматах и над ними. В общем, все подобные уязвимости сильно зависят от расположения конкретного банкомата и его банка-владельца.

    Проблемы с финтехом в России есть, но компаниям это не мешает




    По мнению специалистов, в России есть серьезные проблемы с развитием финансовых технологий. Основная проблема — непривлекательность рынка для внешних инвесторов, недостаточная платежеспособность населения и несовершенство государственного регулирования.

    Именно к таким выводам пришла консалтинговая компания «Делойт», которая ранее провела онлайн-опрос и глубинные интервью представителей более 50 российских финтех-компаний. Результаты представлены в исследовании «Обзор рынка финансовых технологий: мировая практика».

    В целом, развитие отрасли в стране происходит медленнее, чем планировалось. Но более половины респондентов опроса о перспективах развития финтеха в России настроены оптимистично. Большую роль в росте рынка финтеха играет Банк России. «Это касается не только части регулирования, но и разработки стратегических решений по развитию рынка»,— отмечается в исследовании.

    Институциональные игроки в криптосфере


    Авторы еще одного исследования говорят о том, что криптосфера начинает активнее развиваться — все благодаря тому, что крупный бизнес вступает в игру. Речь об институциональных игроках. В некоторых странах для работы большого бизнеса созданы все условия, так что компании могут без проблем инвестировать средства в привлекательные для себя активы.



    Тем не менее эта ситуация наблюдается далеко не везде, так что многим странам еще только предстоит вступить в активную фазу институционального развития криптосферы.

    В целом же индустрия продолжает работать, несмотря на высокую волатильность стоимости главных криптовалют.

    Альфа-Банк

    206,00

    Компания

    Поделиться публикацией
    Комментарии 11
      0
      А еще непривлекательность среди работников. То, что творят в некоторых банках с оптимизацией ИТ нельзя назвать кроме как вредительством. В итоге самые грамотные специалисты уходят и уводят других. Создавая антирекламу…
        0
        Но чего греха таить — в таких местах обычно люди привыкли платить за все наличкой.
        Ну как сказать. Палатки с сезонными овощами, да и прочие мелкие частники, вешают табличку с номером телефона/карты и спокойно принимают оплату через сбербанк.онлайн. Оплатил, показал с экрана телефона, что оплата прошла и никакой налички. Этим летом, смотрю, такой концепт стал достаточно популярен, причём не только в Москве и области, но и в регионах.
          0
          Осталось только кому-нибудь из игроков подсуетиться и сделать оплату по QR-коду. Через вечат в Китае давно так фруктики покупают.
            0
            Это чтоб на эквайринге экономить =). Не знаю насколько это эффективная мера экономии, но продавец мне так объяснил.
            +1
            Не понял про оплату по номеру мобильного телефона. Достаточно будет назвать номер и счет уйдет «вон тому дяде, он мой знакомый, он заплатит»? Если номер карты никто публично не светит, то номер мобильного как минимум знает человек 100 знакомых и гора телефонных спамеров.
              0
              мне тоже кажется это весьма сомнительным
                0
                Погодите, в чем проблема отправить деньги вон тому дяде? Вы же отправляете со своего телефона со своего телефонного счета. Какая разница кто знает чей номер? Ну если потеряли телефон, и кто-то с него заплатил, то… не теряйте. Лет 10 назад еще читал, что в Африке почти все платежи и переводы шли с телефонов, а у нас вот как-то не прижилось. Ну может хоть сейчас догоним Африку.
                  0
                  Вы не поняли о чем речь.

                  На днях стало известно о том, что в России планируется ввести новый сервис, позволяющий оплачивать товары и услуги при помощи номера мобильного телефона. Речь идет о новой фазе внедрения быстрых платежей — не только в мобильных банках, но и ряде популярных приложений, включая мессенджеры.

                  Развивать сервис будет ассоциация «Финтех», в которую входят Центробанк и многие крупные российские банки. Услуга позволит гражданам России быстро переводить деньги по упрощенной форме. Кредитные организации вскоре будут тестировать эту систему в пилотном режиме.


                  Раз схема упрощенная (а куда ж еще проще? только верить на слово что это твой номер ;). потому что схема смс-кодом подтверждения на кассе сожрет больше времени, чем даже вбивание данных с карты вручную в кассу ), то предполагаю что она облегчит жить в первую очередь мошенникам.

                  А телефоном и сейчас можно платить. Вы можете купить себе телефон с NFC и догнать таки африку ;)
                    0
                    Извините, но мне кажется, что это Вы не поняли. Конечно, речь не о том что выставить счет рэндомному дяде на номер телефона, естественно он этот счет не оплатит. Думаю, что именно через СМС-подтверждение все и будет сделано, или даже без него, ведь СИМ-карта именная, и определяет владельца однозначно. С NFC все понятно, вопрос, что все можно сделать без него. Сейчас есть переводы денег с телефонного счета внутри одного оператора, доработать это до платежей будет совсем не сложно. Ну и раз всем рулить будет не Эпл и Гугл, а Центробанк то это интересно государству. В полумертвых деревнях даже банкоматы ставить не надо будет, пенсионеры и бюджетники будут получать деньги на телефонный счет, и им же платить (причем не смартфоном, а «тупозвонилкой»), в этом всем есть смысл.
                      0
                      Как минимум предполагаю вот такой способ воровства денег sprosikak.ru/kuda-propadayut-dengi-s-telefonnogo-schyota-beeline.html

                      и это даже если не вспоминать автоподключение втихаря платных услуг сотовыми операторами.
                0
                Если банкоматы стали ломать настолько грубо, значит ли это, что кардеры неэффективны?

                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                Самое читаемое