Банки начинают раздавать данные счетов непонятно как.

https://www.rbc.ru/finances/04/06/2024/665de3f79a7947ad07ece3fa?from=from_main_1

Интересно, зачем это нужно?

Здравствуйте, Morgan, Вы писали:

M>Банки начинают раздавать данные счетов непонятно как.

M>https://www.rbc.ru/finances/04/06/2024/665de3f79a7947ad07ece3fa?from=from_main_1

Они уточнили, что сначала банки протестируют согласие клиентов на передачу данных, чтобы информация по их счетам отображалась в приложениях двух банков,

Так что не стоит паниковать.

Здравствуйте, Morgan, Вы писали:

M>Банки начинают раздавать данные счетов непонятно как.

M>https://www.rbc.ru/finances/04/06/2024/665de3f79a7947ad07ece3fa?from=from_main_1

M>Интересно, зачем это нужно?

ведущий исследователь лаборатории блокчейн и финтех Школы управления «Сколково» Екатерина Семерикова.

По словам Семериковой, также повышается ответственность одного провайдера в случае мошенничества с использованием социальной инженерии. Как объяснила эксперт, банку придется контролировать, чтобы клиент не перевел деньги мошенникам сразу со всех доступных в приложении счетов.

Пользоваться открытым банкингом в России смогут только те компании, которые прошли техническую проверку своего ПО на соответствие стандартам ЦБ. «Особое внимание при реализации проекта будет уделено вопросам безопасности проведения операций и защите персональных данных клиентов», — резюмировал Круглов из «Сбера».

Все проблемы от жадности и глупости

Здравствуйте, Morgan, Вы писали:

M>Банки начинают раздавать данные счетов непонятно как.

M>https://www.rbc.ru/finances/04/06/2024/665de3f79a7947ad07ece3fa?from=from_main_1

M>Интересно, зачем это нужно?

ЦБ планово готовится к переходу на цифровой рубль CBDC.

Кредитные организации планируют запустить открытые API для всех клиентов опережающими темпами, до вступления в силу требований ЦБ, то есть намного раньше 2026 года, пояснили представители банков.

M>Интересно, зачем это нужно?

Чтобы при переводе между своими счетами в разных банках не нужно было вручную вбивать реквизиты счета.
ну это то, что в рамках этой новости.
А вообще у ЦБ есть план по введению требования к банкам по предоставлению открытого программного API по работе со счетами и прочим.
Только внедряется медленно, и непонятно что из этого будет.
Думаю проще использовать закрытые API, чем дождаться реализации концепции:
https://www.cbr.ru/Content/Document/File/142114/concept_09-11-2022.pdf

F3V>ЦБ планово готовится к переходу на цифровой рубль CBDC.
F3V>

Кредитные организации планируют запустить открытые API для всех клиентов опережающими темпами, до вступления в силу требований ЦБ, то есть намного раньше 2026 года, пояснили представители банков.

Какая связь между требованиями по OpenAPI и CBDC?

Здравствуйте, m2user, Вы писали:

M>>Интересно, зачем это нужно?

M>Чтобы при переводе между своими счетами в разных банках не нужно было вручную вбивать реквизиты счета.
M>ну это то, что в рамках этой новости.
M>А вообще у ЦБ есть план по введению требования к банкам по предоставлению открытого программного API по работе со счетами и прочим.
M>Только внедряется медленно, и непонятно что из этого будет.
M>Думаю проще использовать закрытые API, чем дождаться реализации концепции:
M>https://www.cbr.ru/Content/Document/File/142114/concept_09-11-2022.pdf


Между своими счетами бесплатно можно почти неограниченно переводить через СБП.

F3V>>ЦБ планово готовится к переходу на цифровой рубль CBDC.
F3V>>

Кредитные организации планируют запустить открытые API для всех клиентов опережающими темпами, до вступления в силу требований ЦБ, то есть намного раньше 2026 года, пояснили представители банков.

M>Какая связь между требованиями по OpenAPI и CBDC?

ЦБ преобразует банки в нужную форму их же руками.

PS: Может и конспирология, спорить не буду.

M>Между своими счетами бесплатно можно почти неограниченно переводить через СБП.

У меня он как правило отключён по следующей причине:
https://yandex.ru/q/finance/12487810306/

Недостатки СБП
📌 По номеру телефона человека можно узнать, в каких банках у него есть счета, а также его полное имя. Но эти риски не выше, чем при обычных переводах на карту

Хотя в справке по СБП и пишут следующее:

Почему при выборе банка отправителя отображаются логотипы всех банков-участников?

СБП не показывает, в каких именно банках у получателя открыты счета. Это необходимо для соблюдения закона о банковской тайне и обеспечения безопасности клиента

Но непонятно, что мешает перебрать все банки из списка.
https://ria.ru/20230712/sbp-1883698230.html

Для проведения перевода по номеру телефона (С2С) клиенту достаточно в интерфейс банка ввести номер получателя, выбрать банк и отправить запрос.
Банк уже посылает запрос в операционно-клиринговый процессинговый центр (ОПКЦ) СБП, а он — запрос в банк получателя и спрашивает, есть ли в этом банке нужный клиент для перевода.
Если есть, то банк получателя в ответе вернет имя, отчество и первую букву фамилии и эту информацию ОПКЦ СБП возвращает в банк отправителя, а он показывает ее клиенту.

Слышал ещё, что вроде как банки делали защиту от такого перебора (задержка по времени между попытками), но всё равно мутная тема. Угроза банковской тайне.

Здравствуйте, m2user, Вы писали:

M>>Между своими счетами бесплатно можно почти неограниченно переводить через СБП.

M>У меня он как правило отключён по следующей причине:
M>https://yandex.ru/q/finance/12487810306/
M>

M>Недостатки СБП
M>📌 По номеру телефона человека можно узнать, в каких банках у него есть счета, а также его полное имя. Но эти риски не выше, чем при обычных переводах на карту

я тоже отключал в настройках сбп, но Тинькофф всё равно показывает наличие счета в другом банке. Полное имя — это какое приложение показывает?

Здравствуйте, m2user, Вы писали:

M>

M>Для проведения перевода по номеру телефона (С2С) клиенту достаточно в интерфейс банка ввести номер получателя, выбрать банк и отправить запрос.
M>Банк уже посылает запрос в операционно-клиринговый процессинговый центр (ОПКЦ) СБП, а он — запрос в банк получателя и спрашивает, есть ли в этом банке нужный клиент для перевода.
M>Если есть, то банк получателя в ответе вернет имя, отчество и первую букву фамилии и эту информацию ОПКЦ СБП возвращает в банк отправителя, а он показывает ее клиенту.

M>Слышал ещё, что вроде как банки делали защиту от такого перебора (задержка по времени между попытками), но всё равно мутная тема. Угроза банковской тайне.

Это так мошенники вбивают номер телефона и банк, получают имя и отчество, а потом звонят тебе, обращаясь по имени и отчеству?

Здравствуйте, Morgan, Вы писали:

M>я тоже отключал в настройках сбп, но Тинькофф всё равно показывает наличие счета в другом банке.
А еще показывает наличие счета в самом Тинькофф, хоть его и нет. Видимо, чтобы подтолкнуть получателя оформить карту.

M>Полное имя — это какое приложение показывает?
Газпромбанк, например, показывает имя, отчество и первую букву фамилии.

M>Это так мошенники вбивают номер телефона и банк, получают имя и отчество, а потом звонят тебе, обращаясь по имени и отчеству?

Это один из способов.

https://www.vtb.ru/articles/perevody/stoit-li-podklyuchat-sbp-2024/

Схемы мошенничества

СБП позволяет получить посторонним информацию по одному только номеру телефона. Если ввести номер в банковском приложении, высветятся имя, отчество и первая буква фамилии владельца, а также все банки, в которых у него есть счета. Для этого даже необязательно делать перевод. Эти сведения невозможно использовать напрямую, чтобы похитить деньги с карты. Но мошенникам нужна информация, чтобы применить методы социальной инженерии.

Вот кстати нашел статью и переборе:
https://www.vedomosti.ru/finance/articles/2019/11/11/815881-tsb-predupredil-banki

ЦБ предупредил банки об атаках через Систему быстрых платежей
С помощью нее преступники могут собирать данные о клиентах

M>я тоже отключал в настройках сбп, но Тинькофф всё равно показывает наличие счета в другом банке.

возможно запомнил по однократному переводу

M>Полное имя — это какое приложение показывает?

По идее у всех банков так, только не полное ФИО, а имя, отчество и первая буква фамилии.

Здравствуйте, m2user, Вы писали:


M>А вообще у ЦБ есть план по введению требования к банкам по предоставлению открытого программного API по работе со счетами и прочим.

Все крупные корпоративные банки предоставляют API для своих юр. клиентов. Есть еще ISO 20022 XML, к сожалению сейчас это мало актуально, в связи с уходом западных клиентов с нашего рынка. С трудом представляю ,зачем клиенту физ. лицу API банка , при его обьеме платежок.

Здравствуйте, Janus, Вы писали:

M>>А вообще у ЦБ есть план по введению требования к банкам по предоставлению открытого программного API по работе со счетами и прочим.

J>Все крупные корпоративные банки предоставляют API для своих юр. клиентов. Есть еще ISO 20022 XML, к сожалению сейчас это мало актуально, в связи с уходом западных клиентов с нашего рынка. С трудом представляю ,зачем клиенту физ. лицу API банка , при его обьеме платежок.

домашнюю бухгалтерию вести. gnu cashe, ms money

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:


SK>домашнюю бухгалтерию вести. gnu cashe, ms money

не встречал ДБО которое не умеет выписку в CSV. В большинстве ДБО есть анализ финансов в виде диаграммы строящейся на основе MCC кодов, что перекрывает 99% потребностей пользователя

Здравствуйте, Janus, Вы писали:

SK>>домашнюю бухгалтерию вести. gnu cashe, ms money

J>не встречал ДБО которое не умеет выписку в CSV.

Выписка в CSV клиентского ДБО физлиц имеет странное свойство внезапно изменятся, менять формат и терять некоторые поля или траназакции.

gnu cash (в теории) ходит в банк (по своим логинам\паролям) по API и получает данные в неизменном стандартном формате (swift, ofx) потранзакционно.


J>В большинстве ДБО есть анализ финансов в виде диаграммы строящейся на основе MCC кодов, что перекрывает 99% потребностей пользователя

Не перекрывает.

Все проблемы от жадности и глупости

J>Все крупные корпоративные банки предоставляют API для своих юр. клиентов. Есть еще ISO 20022 XML, к сожалению сейчас это мало актуально, в связи с уходом западных клиентов с нашего рынка. С трудом представляю ,зачем клиенту физ. лицу API банка , при его обьеме платежок.

Про API для юр.лиц я знаю.
Физ. лицу нужен для замены неудобного онлайн-банка: работа с историей транзакций, нотификации о важных для меня событиях, API для платежей и переводов и т.п.

Здравствуйте, m2user, Вы писали:


M>Про API для юр.лиц я знаю.
M>Физ. лицу нужен для замены неудобного онлайн-банка: работа с историей транзакций, нотификации о важных для меня событиях, API для платежей и переводов и т.п.

Чем неудобна стандартная выписка в ДБО ?
Можно подробнее зачем вам нужно API? Какие переводы и платежи вы собираетесь массово делать как физ лицо ?