Одним из результатов развития карточных переводов стала возможность переводов Сard2Card в социальных сетях и мессенджерах. Банки и специалисты по безопасности отмечают, что, несмотря на достаточно высокие риски для пользователя, этот вид переводов имеет все шансы стать популярным. Эксперты также не исключают, что большое развитие в будущем получат денежные переводы через мобильные сервисы.
Летом появилась новость о том, что пользователи «ВКонтакте» и «Одноклассники» в Казахстане впервые смогут отправлять денежные переводы друг другу внутри социальной сети. Сервис запущен при поддержке АО ForteBank. Одним из банков, рассматривающих внедрение этого продукта, является АО «АТФБанк», но в вопросе проведения таких операций существуют некоторые сложности.
«Действующее законодательство регламентирует необходимость хранения персональной информации клиентов именно в пределах нашей страны, а хранение данных пользователей социальных сетей осуществляется в третьих странах. Когда пользователи социальных сетей «подвязывают» к своему аккаунту платежную карточку, то, соответственно, и данные будут направлены в общую базу хранения в странах базирования», — прокомментировали в АТФБанке.
В пресс-службе АО Altyn Bank сообщили, что как таковой цели внедрить переводы внутри социальных сетей у банка нет. «В прошлом году мы реализовали для наших клиентов возможность перевода друзьям в Facebook, реакция была отличная, клиентам нравится – очень просто и удобно. Однако дальше развивать или подключать другие социальные сети мы пока не планируем», — рассказали в банке.
В АО «Нурбанк» сообщили, что системы денежных переводов в «Одноклассниках» и «ВКонтакте» позволяют отправлять деньги только с российских карт, зато получать переводы можно и по картам, выпущенным в других странах. Впрочем, в банке пока не рассматривался вопрос о применении этого продукта.
«Плюсы таких переводов в том, что аккаунты в соцсетях имеют миллионы людей, они не требуют специальной регистрации и облагаются невысокой комиссией. Минусы в том, что все равно нужно иметь счет и карту в российском банке», — отмечают специалисты Нурбанка.
Нас всех еще удивит WhatsApp
Поскольку C2C-переводы продолжают набирать все большую популярность среди населения, банкиры предрекают дальнейшее развитие и в области денежных переводов в социальных сетях. «С точки зрения потребителя, будущее у переводов в социальных сетях определенно есть, поскольку по факту это опять же один из видов платежа и для современного молодого поколения такой способ выглядит простым, удобным и естественным. На площадках социальных сетей работает малый бизнес, развиваются интернет-магазины», — отмечают в АТФБанке.
Специалисты АО Altyn Bank не считают переводы денег посредством социальных сетей технологическим прорывом или инновацией. «По сути это типичный P2P-перевод, то есть перевод с одной платежной карты на другую», — поясняют в банке. Там полагают, что будущее этого способа переводов не внутри социальных сетей, а в мессенджерах. К примеру, на WeChat можно не только перекидывать деньги контактам, но и осуществлять платежи в магазинах. Эксперты банка не исключают, что скоро нас всех удивит WhatsApp.
Также сервисы Instagram и Pinterest сейчас активно работают в сторону eCommerce и дают возможность людям выбирать товар и оформлять заказ не выходя из приложения. «Не за горами тот день, когда можно будет, увидев туфли или сумку на фото, «положить их в корзину», выбрать карту для оплаты и с довольной улыбкой ожидать свой заказ», — предполагают в Altyn Bank.
Старший консультант SAS Россия/СНГ по решениям для обеспечения безопасности и противодействия мошенничеству Алексей Коняев также отмечает, что услуга не является революционно новой — это лишь еще один способ осуществления Card2Card-переводов. «Функция перевода между картами в мессенджере Facebook была добавлена еще 2015 году, у Тинькофф Банка уже несколько лет существует свой собственный мессенджер с функцией перевода средств MoneyTalk, им же был также запущен еще и бот для денежных переводов в Telegram. «Яндекс» интегрировал свое приложение в мессенджер от компании Apple (iMessage) в октябре 2016 года», — говорит эксперт.
Он также добавил, что уже осенью владельцам iPhone будет доступна возможность переводить деньги через iMessage непосредственно через собственную платежную систему Apple Pay, которая, по его мнению, является самой безопасной для осуществления переводов. Спикер предполагает, что сервисы Apple Pay, Android Pay, Samsung Pay в перспективе способны стать лидерами на рынке С2С с позиции как удобства, так и безопасности. В то время как переводы через сайты платежных систем вроде Mastercard MoneySend, через социальные сети и другие каналы будут иметь незначительную аудиторию.
Риски и безопасность
В АТФБанке считают, что в том виде, в котором денежные переводы через социальные сети существуют сейчас, все достаточно стандартно и безопасно. «Однако этот вопрос не стоит рассматривать линейно, поскольку есть несколько составляющих. Первая это безопасность самого перевода и вторая – безопасность и сохранность данных конкретного аккаунта», — добавили в банке.
Поскольку чаще всего пользователи распространяют много персональной информации, которую могут использовать злоумышленники при взломе аккаунта, личные данные пользователя могут стать доступными для злоумышленников, и тогда вопрос безопасности касается не самого перевода, а именно использования персональных данных пользователя для несанкционированных операций. В этом случае SMS-информирование банка снижает риск потери средств.
По словам г-на Коняева, даже подтверждение транзакции SMS-кодом не может гарантировать абсолютной безопасности. Поскольку компьютер подвержен риску заражения вредоносным ПО, а вирусы на мобильных устройствах способны перехватывать SMS от банка (этому в первую очередь подвержены устройства на ОС Android). По мнению экспертов, не менее 40% устройств на базе данной ОС заражены тем или иным вредоносным ПО.
«Пока серьезных кейсов мошенничества касательно переводов в социальных сетях не зафиксировано, но потенциальные риски есть. По мере развития сервиса, увеличения количества пользователей внимание со стороны злоумышленников также возрастет. Однако переводы через социальные сети, по сути, не увеличивают и не уменьшают риски совершения незаконных операций. Пользователь несет те же риски, что и при использовании другой системы перевода средств», — считают в АТФБанке.
При нестандартной динамике (например, резкое увеличение количества переводов) банк может позвонить клиенту и убедиться, что переводы и платежи совершаются именно им. Но стоит отметить, что в этом случае банк следит за безопасностью платежей клиента, но не контролирует оплату именно клиентом. «Безусловно, риски для каждой стороны есть, но, скорее всего, вся ответственность в итоге будет переложена на клиента», — предполагает г-н Коняев.
Чтобы снизить риски персонального мошенничества, специалисты советуют соблюдать стандартные правила безопасности: создавать сложные пароли, регулярно их менять, использовать современное антивирусное обеспечение, применять двухфакторную аутентификацию, внимательнее следить за публикацией данных о своем местонахождении, предпочтениях в оплате и другой персональной информацией. Также не передавать реквизиты банковской карты третьим лицам. Чтобы снизить риски, для оплаты в интернете рекомендуется использовать отдельную карту, лучше виртуальную, и внимательно проверять получателя перевода.
Г-н Коняев советует не сохранять данные карты в «шаблонах», осторожнее относиться к учетным данным для доступа в саму сеть и быть внимательным к различного рода запросам касательно данного сервиса. «Безопасность сопоставима со всеми сервисами C2C. Если клиент не сохраняет данные своей карты, то это увеличивает безопасность, так как аккаунт может быть взломан. Плюс ни одна из сторон не сообщает данные о своей карте другой стороне», — добавили в АО «Нурбанк».
В свою очередь эксперты АТФБанка предупреждают: «При использовании переводов через социальные сети не стоит забывать о фейковых аккаунтах. Пользователям нужно быть внимательными, так как новая услуга может привлечь мошенников. В таком случае деньги могут уйти владельцу фальшивой страницы, и вернуть их будет невозможно, поскольку такая операция будет считаться стандартной, санкционированной пользователем и не подлежит оспариванию».
В АО «Нурбанк» также не исключают, что введенные клиентом данные о реквизитах карты могут быть взломаны и использованы хакерами: «С одной стороны, при осуществлении переводов в социальной сети «ВКонтакте» никто из участников транзакции не сообщает данные своей карты, и это защищает в первую очередь получателя средств. Но в то же время «ВКонтакте» позволяет сохранить данные карты при совершении первого платежа, что совсем небезопасно, так как скомпрометировать учетные данные для входа в соцсеть, чтобы впоследствии использовать сохраненные данные карты, объективно не представляет большой сложности для злоумышленников».
В заключение специалисты резюмируют, что любые сервисы для микроплатежей, будь то переводы с карты на карту, переводы с мобильных кошельков, переводы с использованием личного счета абонентов сотовой сети, в том числе соцсети, остаются большой проблемой для правоохранительных органов. С их помощью осуществляются незаконные операции (распространение наркотиков, продажа ворованного товара и т. д.).