Финтех-дайджест: оплата по номеру телефона, банкоматы снова атакуют, институционализация криптосферы +19





Хорошей пятницы, Хабр. Сегодня в подборке:

  • В России планируют внедрить систему оплаты товаров при помощи номера мобильного;
  • Ограбления банкоматов становятся эпидемией;
  • Проблемы в развитии финтеха в РФ;
  • Приход крупных игроков в криптосферу.

Оплата товаров с использованием номера мобильного




На днях стало известно о том, что в России планируется ввести новый сервис, позволяющий оплачивать товары и услуги при помощи номера мобильного телефона. Речь идет о новой фазе внедрения быстрых платежей — не только в мобильных банках, но и ряде популярных приложений, включая мессенджеры.

Развивать сервис будет ассоциация «Финтех», в которую входят Центробанк и многие крупные российские банки. Услуга позволит гражданам России быстро переводить деньги по упрощенной форме. Кредитные организации вскоре будут тестировать эту систему в пилотном режиме.

Оператором системы быстрых платежей и одновременно расчетным центром станет Банк России.

Осилит ли такой подход конкурировать с Apple Pay / Google Pay / Android Pay, где просто достаточно приложить устройство к пинпаду, покажет время. Пока выигрышным видится сценарий в случае с магазинами, где нет пинпадов, или они совсем древние. Но чего греха таить — в таких местах обычно люди привыкли платить за все наличкой.

Заодно посмотрим, как к сервису с точки зрения безопасности отнесутся сами граждане, ведь у многих уже в мыслях успело укорениться, что «Вот этот вот код куда-то отправишь и все деньги снимут».

Новая волна ограблений банкоматов




«Лаборатория Касперского» рассказала о том, что в России и других странах Восточной Европы вновь активизировались взломщики банкоматов. Размер ущерба банков пока не уточняется, но добыча взломщиков может исчисляться десятками тысяч долларов США.

Алгоритм действий взломщиков и прост и сложен одновременно. Злоумышленник вскрывает банкомат, подключает диспенсер к ноутбуку, закрывает банкомат и уходит. В качестве инструмента для совершения атаки выступал ноутбук с драйверами для диспенсера банкомата и пропатченной утилитой KDIAG. Для организации удаленного доступа к системе подключается USB GPRS-модем.

Схема такая. Первый злоумышленник после успешного подключения ноутбука с таким софтом возвращается к банкомату и действует как обычный пользователь, снимающий деньги. Со стороны это выглядит привычно: стоит мужик и невозмутимо снимает деньги в банкомате. Его сообщник в это время с помощью ноутбука отдает приложению команды, в соответствии с которыми банкомат выдает его товарищу нужную сумму. Забирают деньги, забирают с собой свой ноут, уходят.

Найти негодяев в таком случае довольно сложно. Но опять же — стоит учитывать, что любые подобные манипуляции с банкоматом возможны, если сначала с ним поковыряться физически, вскрыть и поставить в него сторонние приблуды. Если дело происходит в центре города или в популярных ТЦ, охрана должна как-то реагировать на подобное. Плюс видеокамеры в банкоматах и над ними. В общем, все подобные уязвимости сильно зависят от расположения конкретного банкомата и его банка-владельца.

Проблемы с финтехом в России есть, но компаниям это не мешает




По мнению специалистов, в России есть серьезные проблемы с развитием финансовых технологий. Основная проблема — непривлекательность рынка для внешних инвесторов, недостаточная платежеспособность населения и несовершенство государственного регулирования.

Именно к таким выводам пришла консалтинговая компания «Делойт», которая ранее провела онлайн-опрос и глубинные интервью представителей более 50 российских финтех-компаний. Результаты представлены в исследовании «Обзор рынка финансовых технологий: мировая практика».

В целом, развитие отрасли в стране происходит медленнее, чем планировалось. Но более половины респондентов опроса о перспективах развития финтеха в России настроены оптимистично. Большую роль в росте рынка финтеха играет Банк России. «Это касается не только части регулирования, но и разработки стратегических решений по развитию рынка»,— отмечается в исследовании.

Институциональные игроки в криптосфере


Авторы еще одного исследования говорят о том, что криптосфера начинает активнее развиваться — все благодаря тому, что крупный бизнес вступает в игру. Речь об институциональных игроках. В некоторых странах для работы большого бизнеса созданы все условия, так что компании могут без проблем инвестировать средства в привлекательные для себя активы.



Тем не менее эта ситуация наблюдается далеко не везде, так что многим странам еще только предстоит вступить в активную фазу институционального развития криптосферы.

В целом же индустрия продолжает работать, несмотря на высокую волатильность стоимости главных криптовалют.

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (11):

  1. dmxrand
    /#19435546

    А еще непривлекательность среди работников. То, что творят в некоторых банках с оптимизацией ИТ нельзя назвать кроме как вредительством. В итоге самые грамотные специалисты уходят и уводят других. Создавая антирекламу…

  2. Light_Metal
    /#19435600

    Но чего греха таить — в таких местах обычно люди привыкли платить за все наличкой.
    Ну как сказать. Палатки с сезонными овощами, да и прочие мелкие частники, вешают табличку с номером телефона/карты и спокойно принимают оплату через сбербанк.онлайн. Оплатил, показал с экрана телефона, что оплата прошла и никакой налички. Этим летом, смотрю, такой концепт стал достаточно популярен, причём не только в Москве и области, но и в регионах.

    • shanlove
      /#19439370

      Осталось только кому-нибудь из игроков подсуетиться и сделать оплату по QR-коду. Через вечат в Китае давно так фруктики покупают.

    • elve
      /#19439852

      Это чтоб на эквайринге экономить =). Не знаю насколько это эффективная мера экономии, но продавец мне так объяснил.

  3. elve
    /#19435602

    Не понял про оплату по номеру мобильного телефона. Достаточно будет назвать номер и счет уйдет «вон тому дяде, он мой знакомый, он заплатит»? Если номер карты никто публично не светит, то номер мобильного как минимум знает человек 100 знакомых и гора телефонных спамеров.

    • PqDn
      /#19436148

      мне тоже кажется это весьма сомнительным

    • befart
      /#19437788

      Погодите, в чем проблема отправить деньги вон тому дяде? Вы же отправляете со своего телефона со своего телефонного счета. Какая разница кто знает чей номер? Ну если потеряли телефон, и кто-то с него заплатил, то… не теряйте. Лет 10 назад еще читал, что в Африке почти все платежи и переводы шли с телефонов, а у нас вот как-то не прижилось. Ну может хоть сейчас догоним Африку.

      • elve
        /#19439842

        Вы не поняли о чем речь.

        На днях стало известно о том, что в России планируется ввести новый сервис, позволяющий оплачивать товары и услуги при помощи номера мобильного телефона. Речь идет о новой фазе внедрения быстрых платежей — не только в мобильных банках, но и ряде популярных приложений, включая мессенджеры.

        Развивать сервис будет ассоциация «Финтех», в которую входят Центробанк и многие крупные российские банки. Услуга позволит гражданам России быстро переводить деньги по упрощенной форме. Кредитные организации вскоре будут тестировать эту систему в пилотном режиме.


        Раз схема упрощенная (а куда ж еще проще? только верить на слово что это твой номер ;). потому что схема смс-кодом подтверждения на кассе сожрет больше времени, чем даже вбивание данных с карты вручную в кассу ), то предполагаю что она облегчит жить в первую очередь мошенникам.

        А телефоном и сейчас можно платить. Вы можете купить себе телефон с NFC и догнать таки африку ;)

        • befart
          /#19439964

          Извините, но мне кажется, что это Вы не поняли. Конечно, речь не о том что выставить счет рэндомному дяде на номер телефона, естественно он этот счет не оплатит. Думаю, что именно через СМС-подтверждение все и будет сделано, или даже без него, ведь СИМ-карта именная, и определяет владельца однозначно. С NFC все понятно, вопрос, что все можно сделать без него. Сейчас есть переводы денег с телефонного счета внутри одного оператора, доработать это до платежей будет совсем не сложно. Ну и раз всем рулить будет не Эпл и Гугл, а Центробанк то это интересно государству. В полумертвых деревнях даже банкоматы ставить не надо будет, пенсионеры и бюджетники будут получать деньги на телефонный счет, и им же платить (причем не смартфоном, а «тупозвонилкой»), в этом всем есть смысл.

  4. DGN
    /#19439046

    Если банкоматы стали ломать настолько грубо, значит ли это, что кардеры неэффективны?