Вот вроде хорошая штука система быстрых платежей. Можно деньги переводить друг другу без комиссии. Но зачем же пихать везде возможность оплаты через СБП? Это может быть просто опасно!
Задумалась я об этом недавно. Потому что муж обнаружил вот какую штуку: оказывается, когда на ягодном маркетплейсе платишь через СБП, не действуют лимиты, выставленные по карте. Не знаю, как вы, а я всегда выставляю лимит в приложении банка. Чтобы, если вдруг данные моей карты куда-то утекут, много с неё снять не удалось. Доступна условная тысяча - вот тысячу смогут потратить, а больше - уже нет, отказ придет.
И муж так делает.
Но когда он решил оплатить заказ через СБП (за это обещали скидку 2%) - деньги просто списались с привязанной карты, несмотря на лимит. 10 тысяч буквально просочились сквозь лимит. Без всяких оповещений - ни смс-подтверждений, ни пуша с цифрами для подтверждения.
Муж попытался выяснить у банка, как это произошло. Банк стоит на том, что это вполне нормальная ситуация. Ведь СБП привязывается не к карте, а к счету. А лимит выставлен на карту. То есть даже если ты пополняешь счет с привязанной карты, через СБП сайт обращается к счету, по которому никаких лимитов не выставлено.
Как по мне, это дыра в безопасности
Легко же представить себе схему, когда некий злоумышленник взламывает ваш аккаунт в маркетплейсе. Делает заказ. Потом отменяет его - мало ли, передумал человек. Деньги после отмены возвращаются не обратно на карту, а на внутренний счет маркетплейса. А вот оттуда - ВНИМАНИЕ! - их можно вывести на любую карту, на какую хотите.
Если все провернуть достаточно быстро и в то время, когда люди обычно спят, владелец аккаунта только утром обнаружит, что его деньги куда-то перекочевали. Кроме того, сейчас у многих отключена функция оповещения об операциях (ну правда, платить 60-70-100 рублей в месяц за то, что можно просто в приложении посмотреть?). В этом случае владелец взломанного аккаунта может также обнаружить утечку не сразу. А когда обнаружит - денежки уже утекут далеко-далеко.
Судя по всему, что-то подобное уже проворачивали и с другим популярным маркетплейсом. Потому что как-то я пыталась оплатить заказ (тоже тысяч на 10), а мне сначала заблочили операцию, а потом позвонили из банка, чтобы уточнить, я ли провожу эту операцию. Мол, участились случаи мошенничества.
Мне не нравится ситуация, когда что-то могут списать напрямую с моего счета, обойдя выставленные мной для безопасности ограничения. Поэтому использование для оплаты на сайтах СБП мне кажется небезопасным.
Как бороться?
В идеале, конечно, убрать оплату через СБП с сайтов, имеющих внутренние счета) Это им выгодно, а нам - совсем нет. Но на это мы с вами никак не повлияем.
Кажется, может сработать ручное отключение возможности оплаты в интернете. В приложениях банков есть такая функция. Я недавно отключила у себя по одной из карт операции в интернете - и мне пришел отказ при попытке оплатить СБП в магазине по QR-коду, хотя необходимая сумма на счете была. Но полной уверенности, что это работает именно так, у меня нет. Поэтому поэкспериментируйте на досуге и отпишитесь в комментарии, ладно? Ну и я сама проверю при первой же возможности и отпишусь о наблюдениях.
Минус в том, что это не слишком удобно - по-хорошему, нужно держать функцию интернет-оплаты выключенной по умолчанию, вручную включать ее перед каждой оплатой, а потом так же вручную отключать. Много телодвижений, и легко забыть включить/отключить.
Ну, или платить по старинке наличными - чтобы уж наверняка никто ничего не похитил. Тоже, согласитесь, не очень удобно.
Но я пока не вижу других способов.