Они уточнили, что сначала банки протестируют согласие клиентов на передачу данных, чтобы информация по их счетам отображалась в приложениях двух банков,
Так что не стоит паниковать.
With best regards
Pavel Dvorkin
Re: Окончательный приговор банковской тайне в России?
ведущий исследователь лаборатории блокчейн и финтех Школы управления «Сколково» Екатерина Семерикова.
По словам Семериковой, также повышается ответственность одного провайдера в случае мошенничества с использованием социальной инженерии. Как объяснила эксперт, банку придется контролировать, чтобы клиент не перевел деньги мошенникам сразу со всех доступных в приложении счетов.
Пользоваться открытым банкингом в России смогут только те компании, которые прошли техническую проверку своего ПО на соответствие стандартам ЦБ. «Особое внимание при реализации проекта будет уделено вопросам безопасности проведения операций и защите персональных данных клиентов», — резюмировал Круглов из «Сбера».
Все проблемы от жадности и глупости
Re: Окончательный приговор банковской тайне в России?
ЦБ планово готовится к переходу на цифровой рубль CBDC.
Кредитные организации планируют запустить открытые API для всех клиентов опережающими темпами, до вступления в силу требований ЦБ, то есть намного раньше 2026 года, пояснили представители банков.
Re: Окончательный приговор банковской тайне в России?
Чтобы при переводе между своими счетами в разных банках не нужно было вручную вбивать реквизиты счета.
ну это то, что в рамках этой новости.
А вообще у ЦБ есть план по введению требования к банкам по предоставлению открытого программного API по работе со счетами и прочим.
Только внедряется медленно, и непонятно что из этого будет.
Думаю проще использовать закрытые API, чем дождаться реализации концепции: https://www.cbr.ru/Content/Document/File/142114/concept_09-11-2022.pdf
Re[2]: Окончательный приговор банковской тайне в России?
F3V>ЦБ планово готовится к переходу на цифровой рубль CBDC. F3V>
Кредитные организации планируют запустить открытые API для всех клиентов опережающими темпами, до вступления в силу требований ЦБ, то есть намного раньше 2026 года, пояснили представители банков.
Какая связь между требованиями по OpenAPI и CBDC?
Re[2]: Окончательный приговор банковской тайне в России?
Здравствуйте, m2user, Вы писали:
M>>Интересно, зачем это нужно?
M>Чтобы при переводе между своими счетами в разных банках не нужно было вручную вбивать реквизиты счета. M>ну это то, что в рамках этой новости. M>А вообще у ЦБ есть план по введению требования к банкам по предоставлению открытого программного API по работе со счетами и прочим. M>Только внедряется медленно, и непонятно что из этого будет. M>Думаю проще использовать закрытые API, чем дождаться реализации концепции: M>https://www.cbr.ru/Content/Document/File/142114/concept_09-11-2022.pdf
Между своими счетами бесплатно можно почти неограниченно переводить через СБП.
Independent software developer
Re[3]: Окончательный приговор банковской тайне в России?
F3V>>ЦБ планово готовится к переходу на цифровой рубль CBDC. F3V>>
Кредитные организации планируют запустить открытые API для всех клиентов опережающими темпами, до вступления в силу требований ЦБ, то есть намного раньше 2026 года, пояснили представители банков.
M>Какая связь между требованиями по OpenAPI и CBDC?
ЦБ преобразует банки в нужную форму их же руками.
PS: Может и конспирология, спорить не буду.
Re[3]: Окончательный приговор банковской тайне в России?
Недостатки СБП
📌 По номеру телефона человека можно узнать, в каких банках у него есть счета, а также его полное имя. Но эти риски не выше, чем при обычных переводах на карту
Хотя в справке по СБП и пишут следующее:
Почему при выборе банка отправителя отображаются логотипы всех банков-участников?
СБП не показывает, в каких именно банках у получателя открыты счета. Это необходимо для соблюдения закона о банковской тайне и обеспечения безопасности клиента
Для проведения перевода по номеру телефона (С2С) клиенту достаточно в интерфейс банка ввести номер получателя, выбрать банк и отправить запрос.
Банк уже посылает запрос в операционно-клиринговый процессинговый центр (ОПКЦ) СБП, а он — запрос в банк получателя и спрашивает, есть ли в этом банке нужный клиент для перевода.
Если есть, то банк получателя в ответе вернет имя, отчество и первую букву фамилии и эту информацию ОПКЦ СБП возвращает в банк отправителя, а он показывает ее клиенту.
Слышал ещё, что вроде как банки делали защиту от такого перебора (задержка по времени между попытками), но всё равно мутная тема. Угроза банковской тайне.
Re[4]: Окончательный приговор банковской тайне в России?
Здравствуйте, m2user, Вы писали:
M>>Между своими счетами бесплатно можно почти неограниченно переводить через СБП.
M>У меня он как правило отключён по следующей причине: M>https://yandex.ru/q/finance/12487810306/ M>
M>Недостатки СБП
M>📌 По номеру телефона человека можно узнать, в каких банках у него есть счета, а также его полное имя. Но эти риски не выше, чем при обычных переводах на карту
я тоже отключал в настройках сбп, но Тинькофф всё равно показывает наличие счета в другом банке. Полное имя — это какое приложение показывает?
M>Для проведения перевода по номеру телефона (С2С) клиенту достаточно в интерфейс банка ввести номер получателя, выбрать банк и отправить запрос.
M>Банк уже посылает запрос в операционно-клиринговый процессинговый центр (ОПКЦ) СБП, а он — запрос в банк получателя и спрашивает, есть ли в этом банке нужный клиент для перевода.
M>Если есть, то банк получателя в ответе вернет имя, отчество и первую букву фамилии и эту информацию ОПКЦ СБП возвращает в банк отправителя, а он показывает ее клиенту.
M>Слышал ещё, что вроде как банки делали защиту от такого перебора (задержка по времени между попытками), но всё равно мутная тема. Угроза банковской тайне.
Это так мошенники вбивают номер телефона и банк, получают имя и отчество, а потом звонят тебе, обращаясь по имени и отчеству?
Re[5]: Окончательный приговор банковской тайне в России?
Здравствуйте, Morgan, Вы писали:
M>я тоже отключал в настройках сбп, но Тинькофф всё равно показывает наличие счета в другом банке.
А еще показывает наличие счета в самом Тинькофф, хоть его и нет. Видимо, чтобы подтолкнуть получателя оформить карту.
M>Полное имя — это какое приложение показывает?
Газпромбанк, например, показывает имя, отчество и первую букву фамилии.
Re[5]: Окончательный приговор банковской тайне в России?
СБП позволяет получить посторонним информацию по одному только номеру телефона. Если ввести номер в банковском приложении, высветятся имя, отчество и первая буква фамилии владельца, а также все банки, в которых у него есть счета. Для этого даже необязательно делать перевод. Эти сведения невозможно использовать напрямую, чтобы похитить деньги с карты. Но мошенникам нужна информация, чтобы применить методы социальной инженерии.
M>А вообще у ЦБ есть план по введению требования к банкам по предоставлению открытого программного API по работе со счетами и прочим.
Все крупные корпоративные банки предоставляют API для своих юр. клиентов. Есть еще ISO 20022 XML, к сожалению сейчас это мало актуально, в связи с уходом западных клиентов с нашего рынка. С трудом представляю ,зачем клиенту физ. лицу API банка , при его обьеме платежок.
... Хорошо уметь читать между строк. Это иногда
приносит большую пользу
Re[3]: Окончательный приговор банковской тайне в России?
Здравствуйте, Janus, Вы писали:
M>>А вообще у ЦБ есть план по введению требования к банкам по предоставлению открытого программного API по работе со счетами и прочим.
J>Все крупные корпоративные банки предоставляют API для своих юр. клиентов. Есть еще ISO 20022 XML, к сожалению сейчас это мало актуально, в связи с уходом западных клиентов с нашего рынка. С трудом представляю ,зачем клиенту физ. лицу API банка , при его обьеме платежок.
домашнюю бухгалтерию вести. gnu cashe, ms money
Все проблемы от жадности и глупости
Re[4]: Окончательный приговор банковской тайне в России?
SK>домашнюю бухгалтерию вести. gnu cashe, ms money
не встречал ДБО которое не умеет выписку в CSV. В большинстве ДБО есть анализ финансов в виде диаграммы строящейся на основе MCC кодов, что перекрывает 99% потребностей пользователя
... Хорошо уметь читать между строк. Это иногда
приносит большую пользу
Re[5]: Окончательный приговор банковской тайне в России?
J>Все крупные корпоративные банки предоставляют API для своих юр. клиентов. Есть еще ISO 20022 XML, к сожалению сейчас это мало актуально, в связи с уходом западных клиентов с нашего рынка. С трудом представляю ,зачем клиенту физ. лицу API банка , при его обьеме платежок.
Про API для юр.лиц я знаю.
Физ. лицу нужен для замены неудобного онлайн-банка: работа с историей транзакций, нотификации о важных для меня событиях, API для платежей и переводов и т.п.
Re[4]: Окончательный приговор банковской тайне в России?
M>Про API для юр.лиц я знаю. M>Физ. лицу нужен для замены неудобного онлайн-банка: работа с историей транзакций, нотификации о важных для меня событиях, API для платежей и переводов и т.п.
Чем неудобна стандартная выписка в ДБО ?
Можно подробнее зачем вам нужно API? Какие переводы и платежи вы собираетесь массово делать как физ лицо ?
... Хорошо уметь читать между строк. Это иногда
приносит большую пользу
Re[6]: Окончательный приговор банковской тайне в России?
SK>Выписка в CSV клиентского ДБО физлиц имеет странное свойство внезапно изменятся, менять формат и терять некоторые поля или траназакции.
Это общая проблема всего банковского ИТ. Что бы оправдать свое существование , к продукту приделывается очередная свистоперделка и дальше ведется борьба
с ее преределкой и доработкой .
SK>gnu cash (в теории) ходит в банк (по своим логинам\паролям) по API и получает данные в неизменном стандартном формате (swift, ofx) потранзакционно.
J>>В большинстве ДБО есть анализ финансов в виде диаграммы строящейся на основе MCC кодов, что перекрывает 99% потребностей пользователя
SK>Не перекрывает.
Что именно ? у меня профессиональный интерес
... Хорошо уметь читать между строк. Это иногда
приносит большую пользу
Re[7]: Окончательный приговор банковской тайне в России?
Здравствуйте, Janus, Вы писали:
J>>>В большинстве ДБО есть анализ финансов в виде диаграммы строящейся на основе MCC кодов, что перекрывает 99% потребностей пользователя
SK>>Не перекрывает. J>Что именно ? у меня профессиональный интерес
Начнем с начала: я клиент нескольких разных независимых банков, в каждом из которых у меня есть счета, вклады, карты... в банке какого ДБО мне посмотреть полную картину?
И я не уникален. большинство населения является клиентами нескольких банков, даже против своей воли, чисто из-за насильного навязывания зарплатных проектов, или сознательно — более выгодных условий по ипотеке в одном банке, потребительских кредитов в другом, кэшбеке в третьем, миль в четвертом.
Потребность "анализа финансов", внезапно строится не на категории MCC, а на категории каждой позиции в чеке.
В том-же ашане я могу купить в один чек макароны, дюбеля, автомтороное масло и йод — еда, ремонт, автомобиль, лекарства.
и могу оплатить этот один чек по частям с нескольких карт (для меня нищебродов на кассе есть такая опция).
Забавно конечно, что в ДБО есть имитация анализа финансов, но для реальных клиентов 99% это источник приколов (или семейных ссор). Никто не использует её для серьезных выводов и практических целях.
Все проблемы от жадности и глупости
Re[5]: Окончательный приговор банковской тайне в России?
M>>Про API для юр.лиц я знаю. M>>Физ. лицу нужен для замены неудобного онлайн-банка: работа с историей транзакций, нотификации о важных для меня событиях, API для платежей и переводов и т.п.
J>Чем неудобна стандартная выписка в ДБО ?
Хотя бы тем, что экспортировать её нужно вручную, и формат там может быть PDF.
А мне нужна история транзакций в машиночитаемом виде, для последующей обработки.
J>Можно подробнее зачем вам нужно API? Какие переводы и платежи вы собираетесь массово делать как физ лицо ?
Причем здесь массовые платежи? Речь шла удобном пользовательском интерфейсе, например для работы с вкладами и документами по ним.
Стандартный интерфейс онлайн-банка не всегда логично организован, тяжеловесен, и, что хуже, достаточно часто меняется.
Что касается именно платежей, то интересен программный доступ к оплате услуг через QR-код СБП.
Re[6]: Окончательный приговор банковской тайне в России?