C2c push что это

Система быстрых платежей простыми словами

Рассказывать про Систему быстрых платежей, которую мы сделали — неблагодарный труд. Для обывателя эта штука простая, как шариковая ручка, и поэтому трудно понять — ну что здесь нового и необычного? Вот нажал ты две кнопки и деньги уже на счете — и что? Это же самоочевидно.

Кстати, шариковая ручка, которую я взял для примера — это прорыв? Ведь Гоголь как-то писал до её появления, и неплохо. Но что делать, если хорошая мысль пришла в голову внезапно, искать чернила и перо? Нет, можно просто достать ручку и блокнот из кармана и записать тут же. Просто? Очень, даже говорить не о чем. Изменение поведения? Да, и сильное.

Я уже 12 лет работаю в индустрии денежных переводов и успел застать смену нескольких эпох. Сейчас я работаю в Системе быстрых платежей, и приходится рассказывать про СБП школьным друзьям, бывшим коллегам и даже продавцам шаурмы, поэтому на тысячный раз я взял и записал свои рассказы и решил их опубликовать. Тут будет рассказ, как транзакции стали такими повседневными и незаметными, что про них никто не вспоминает.

Перевод, как это делалось раньше

Сегодня речь пойдет только о переводах от человека к человеку, Consumer-to-Consumer, C2C.

Кто и как этим пользовался?

Основной сценарий — cash-to-cash, внес наличные — выдали наличные. Родители отправляли деньги уехавшим студентам; уехавшие на заработки — зарплаты домой семьям; иногда даже коммерсанты рассчитывались за товары.

Отдельный кейс — перевод самому себе: человек едет в другой город и боится везти с собой в поезде наличные.

Как это выглядело для клиента?

1. Выбираешь систему денежных переводов — да, их несколько, только в России было штук пять популярных. Нужно выбрать, где комиссия меньше. Нужно понять, в какой системе пункты отправки и выдачи удобно расположены (или даже так: что в городах отправки и выдачи они вообще есть).
2. Приходишь в отделение банка, заполняешь бланк — ФИО и телефон отправителя и получателя; страна назначения, город и, возможно, пункт выдачи. Предъявляешь паспорт. Расписываешься на заявлении.
3. Отдаешь кассиру деньги и комиссию сверху — получаешь квитанцию и контрольный код.
4. Говоришь код получателю (хорошо, если банк тебе его в СМС отправил, можно просто переслать).
5. Получатель идет в пункт выдачи (тут же или через день-два), предъявляет паспорт, называет код.
6. Кассир распечатывает заявление на выдачу, и после получения подписи выдает наличные.

Дочитали? Еще недавно это было нормой.

Что видим? Высокие транзакционные расходы — время и поход в отделение; заполнение бумажек; нужно звонить получателю и уточнять детали. Если раз в месяц отправить зарплату домой — это переносимо, а вот для кейса, когда коллеге перекинуть триста рублей — и в голову не придет.

По требованию законодательства нужно идентифицироваться, поэтому при отправке больших сумм личного визита в банк не избежать никак.

• Cash-to-cash — через терминал (киоск самообслуживания): вся анкета заполняется клиентом самостоятельно, деньги вносятся в диспенсер; удобно, что таких терминалов по стране было много. Популярная вещь у рабочих на стройке, которые опасаются нести только что полученную зарплату в общежитие — им нужно побыстрее пристроить наличные.
• Card-to-cash, когда сумма вносится картой, а не наличными. Как правило это оформление перевода на сайте с оплатой картой как в интернет-магазине;
• Cash-to-card, на карту. Переводы самому себе для пополнения дебетовой карты или погашения кредитной.
• Квази-перевод “Давай тебе телефон пополню?” — в этом случае у получателя не живые деньги, а пополненный баланс телефона; если его обналичивать — потеряешь на заградительных комиссиях; ну и время, опять же.

Первые два варианта ограничивается суммой 15.000 рублей, так как отправитель не идентифицирован.

Шагнем лет на пять вперед в мир «пластика» — карта теперь есть у каждого, даже у ретроградов есть зарплатная карточка.

Появляется сценарий card-to-card — межбанковский перевод по номеру карты. А что, так можно было? Уже не нужно заполнять анкету и приходить в банк самому, нужно только использовать интернет-банкинг и знать номер карты получателя. Ну и что бы платежная система у отправителя и получателя совпадали бы. Такие переводы процессятся самой Международной платежной системой (VISA, MasterCard и др.). И еще один бенефит — не нужно знать, какой у получателя банк. МПС сама направит куда нужно.

Неудобств уже меньше, но они пока остались: номер карты не вечен, карты меняют, значит, нужно говорить номер карты каждый раз. Как вывод — его нужно “засветить”. Ну и вообще его нужно знать, то есть достать из бумажника, то есть носить с собой. И, конечно же, приходилось платить комиссию за такой перевод, поэтому часть отправителей на этом этапе отказывалась от перевода – что-то дорого, поищу лучше наличные.

Еще был вариант для принципиальных (он и сейчас есть) — перевод со счета на счет по реквизитам. Нужно знать БИК банка и номер счета получателя в нем. Такой перевод может идти пару дней, и тоже комиссия, так как у такого перевода высокая себестоимость для банков.

Как сегодня? Mobile only

Основная предпосылка нового поведения – у каждого есть смартфон и смартфон используется как инструмент по умолчанию для любой бытовой операции.

Вроде всех все устраивало, но вот кейс: пообедали совместно пять человек и хотят заплатить.

— упс, а я наличку дома забыл. Дайте взаймы, я завтра сниму и отдам!

— давайте я заплачу за всех, а вы мне скинетесь?

— у меня только тысяча, есть сдача?

— и мне!

Маленький, но ежедневный кейс. Как его решать? С наличкой не всегда удобно; а использовать полноценный денежный перевод и в голову не придет — получатель-то напротив тебя сидит, не идти же в банк для отправки ему денег ради ста рублей! Вот если бы можно было отправить деньги так же легко, как оплатить мобильный! Достал телефон и пока кофе пьешь — вжух!

И в мобильных приложениях банков стали появляться переводы, сначала — в пределах своего банка; затем — в дружественные банки, с которыми удалось интегрироваться. Кейс изменился:

— У тебя какой банк, “АА”?

— Нет, “ББ”. А твой АА умеет в ББ переводить?

— Посмотрим. не вижу такого. Вроде нет. А твой банк может в мой запрос кинуть?

— Что, запрос.

— Ну ок. А карточки в другом банке нет?

— Да это нормальный банк!

— Понял. Тогда по номеру карточки?

— Вот еще, номер карты светить….. Ну хорошо, погоди, сейчас достану . 2200 **** **** ****. Вбил?

— Ага, перевожу. Ого, комиссия. Отправил. Жди, скоро переведется. Хотя тут про сроки ничего не сказано.

Все это очень удобно работало, когда вы оба — клиенты одного банка; а если нет — все заканчивается шелестом купюр. И близок локоть, да не укусишь.

Какие кейсы переводов хотелось бы видеть в своем мобильном? Перевод микросуммы человеку, который рядом. С минимальными транзакционными расходами (комиссия, время, количество нажатий). И хорошо бы не афишировать номер карточки.

1. Скинуться другу, оплатившему общий счет.
2. Собрать деньги на подарок коллеге.
3. Вернуть долг, пока не забыл.
4. Пополнить общий семейный бюджет.
5. Срочно подкинуть ребенку денег на обед.
6. Перевести полученную зарплату в другой банк.

Как все это можно сделать в СБП. Это и даже чуть больше.

С 2019 года в России работает Система быстрых платежей. Это система межбанковских переводов, разрабатываемая и поддерживаемая Банком России и Национальной Системой Платежных Карт. В продолжении статьи я расскажу, как это устроено изнутри, а для пользователя нужно знать только две важные вещи:

1. Сейчас к СБП подключилось более 200 банков, включая крупнейшие, и ваш банк, скорее всего, тоже, даже если вы этого не знаете. И банк того парня, которому нужно перевести тоже подключен, можно его не спрашивать.
2. Идентификатором перевода служит номер телефона. И всё. Этого достаточно, не нужно знать номер карты и прочее.

(Больше того, карточки вообще не нужны. Перевод идет со счета на счет, так что можно перевести с «бескарточного» счета на «бескарточный»)

Это значит, что кейс с взаиморасчетом после обеда выглядит теперь так:

Скачал специальную программку

Спросил, в каком банке у получателя счет

Убедился, что мой банк может отправлять деньги в этот банк

Шучу, нет конечно же. Вот так:

1. В своем мобильном банке ввел мобильный номер получателя / выбрал его из контактов

3. Проверил глазами, кому отправляешь. Подтвердил отправку.

Вот и всё. Помните историю про изобретение шариковой ручки? Вот и здесь вроде ничего принципиально нового нет, а поведение изменилось. И весь рассказ уложился в один абзац.

Не нужно скачивать никаких новых приложений – перевод можно сделать внутри мобильного приложения вашего банка.

Не нужны карточки.

Не нужно платить комиссию, если переводишь между разными банками в СБП. Переводы до 100 тыс. рублей в месяц бесплатно.

Деньги на счете получателя появляются действительно мгновенно, и это реальные деньги, а не авансирование под ожидаемое пополнение; деньги по корсчетам банков тоже движутся мгновенно. Это очень актуально для бизнеса, т.е. для C2B – не нужно прикидывать, когда у банка следующий рейс в ЦБ; даже если на дворе Новогодние каникулы – платежи мгновенные.

Не нужно заполнять печатными буквами заявления, если уж сравнивать с 2010 годом 🙂

Важно, чтобы твой банк являлся участником Системы быстрых платежей, но сегодня это почти все банки России. Клиенту банка-участника нужно только разрешить получение и отправку переводов через систему — для этого обычно достаточно поставить отметку в приложении банка.

Сценарий C2C Pull, то есть опять перевод от человека к человеку, но уже по запросу получателя. Перевод зарплаты из зарплатного банка в любимый банк (ведь удобнее это сделать из приложения любимого банка). Краудфандинг, сбор на подарок или возврат долга.

Если знакомому, который занял денег, позвонить и напомнить — что он скажет? “Да-да, сейчас отправлю”; но на самом деле он лежит на любимом диване, и ему придется найти номер телефона получателя (или карты), вбить его, вбить сумму… сумму-то он уже забыл… вот если бы нажать одну кнопку…. нет, завтра сделаю.

1. Лежа на диване, увидел сообщение “Василий П. запросил у Вас 1000 руб”.
2. Нажал “Ок, перевести”.
3. Продолжаешь лежать на диване уже с чистой совестью.

Еще я хочу рассказать про подкапотную часть переводов в СБП; о процессах, которые идут между банками, ЦБ и ОПКЦ в то время, как ты нажимаешь кнопку «отправить». Рассказать про C2B, про оплату по QR-кодам, о платежных ссылках, подписках и рекуррентных платежах. Про выплаты от организаций физическому лицу (B2C и др. — возврат денег за возвращенный товар; вознаграждения). Но об этом я расскажу в другой раз.

Как работают денежные переводы с карты на карту

Несмотря на то, что популярность данного вида переводов с каждым годом растёт все больше, в интернете очень мало информации о том как они работаю «изнутри» и в этой статье я простым языком расскажу что такое p2p-переводы, какие они бывают и как они устроены.

Переводы с карты на карту (они же p2p, card2card, c2c) – это способ перевода денег в Интернете между физическими лицами с использованием реквизитов банковских карт. Для перевода необходимо иметь свою банковскую карту (и желательно деньги на ней) и знать номер карты получателя.

Перевести деньги с карты на карту можно практически в любом интернет-банкинге, но если у вашего банка такой функции нет, то можно воспользоваться сторонними сервисами (гуглим «переводы с карты на карту»).

Преимущества:

• Нет необходимости физически доставлять деньги получателю или в отделения систем денежных переводов — экономия вашего времени;
• Круглосуточная работа сервисов 24х7;
• Быстрое зачисление, в 99% случаев деньги зачисляются в течение 1-2 минут, но по закону деньги могут идти до 5 дней.

• За перевод взымается комиссия (в среднем 1.5% мин. 50 руб., однако некоторые банки по определенным направлениям комиссию не взимают, например,
  при переводе между своими картами или при переводе с карты чужого банка на свою);
• Переводы могут отслеживаться (например, налоговой);
• Лимиты. В среднем максимальная сумма разового перевода составляет до 150 000 RUB, в сутки до 300 000 RUB, в месяц до 1 500 000 RUB;
• Есть вероятность (пусть и незначительная) что деньги могут не зачислиться на карту получателя из-за технических проблем на стороне банка и вы будете вынуждены тратить время на общение с банком и поиск своих денег, процесс этот может затянуться и все это время сумма перевода вам будет недоступна.

Виды p2p-переводов

Внутренние — переводы с банковской карты, выпущенной в российском банке на банковскую карту, выпущенную в российском банке.

Трансграничные — переводы с банковской карты, выпущенной в российском банке на банковскую карту, выпущенную в зарубежном банке (например, в Украине). Немногие банки предоставляет такую услугу, комиссия при переводе за границу как правило намного выше (в среднем 2% + 150 RUB и плюс еще валютная конвертация), а лимиты на переводы ниже.

При трансграничных переводах деньги списываются с вашей карты в рублях, конвертируются по курсу международной платежной системы VISA\Mastercard (как правило курсы МПС не сильно отличаются от ЦБ, узнать точные курсы МПС можно воспользовавшись калькуляторами: Mastercard VISA) в валюту платежной системы (евро или доллар), после чего происходит еще одна конвертация в местную валюту по курсу банка выпустившего карту получателя (тут уже вы где-то 0.5% потеряете, но можете и больше, все зависит от жадности банка). Например, при переводе с российской карты на украинскую будет две конвертации — RUB->USD\EUR->UAH.

Совершать перевод на российских сервисах с использованием карты отправителя выпущенной за границей нельзя. Также нельзя совершать перевод с российской карты на карты локальных платежных систем, таких как белорусская «Белкарт» или китайская «UnionPay», т.е. карта получателя должна быть либо VISA либо Mastercard.

Как это работает?

Для начала давайте рассмотрим участников процесса:

Банк-эмитент карты отправителя и карты получателя, т.е. тот банк который выпустил карту.

Банк-эквайер — банк осуществляющий прием реквизитов банковских карт и осуществляющий процессинг перевода — взаимодействие с платежными системами, проверку на мошенничество и тд. Банк-эмитент и банк-эквайер могут быть одним и тем же банком.

Платежная Система. Когда мы совершаем перевод с карты на карту и вводим реквизиты карт отправителя и получателя, банк-эквайер не знает, что это за карты и каким банкам они принадлежат и обращается в ПС (т.к. у ПС есть юридические взаимоотношения со всеми банками членами ПС и вся информация о том какие карты какими банками были выпущены).

Также ПС выполняет функции клиринга и т.к. деньги фактически приходят на счет в банке только на следующий день — является гарантом того, что деньги точно придут, что позволяет зачислять деньги на карту физ. лицам мгновенно не ожидая завершения расчетов.

ПС бывают международные (VISA, Mastercard и т.д.) и локальные (Белкарт, Элкарт и тд).

Сервис-провайдеры (IPSP). Представьте, что вы не очень крупный банк и хотите предоставить своим клиентам возможность переводить деньги с карты на карту у себя в интернет-банкинге. Для этого вам потребуется:

• пройти сертификацию PCI DSS
• получить лицензии VISA\Mastercard
• провести доработки на процессинге
• разработать интерфейсы и т.д.

Верхнеуровнево процесс перевода выглядит следующим образом:

1. Отправитель вводит реквизиты перевода (данные карт, сумму и т.д.)

2,3. Реквизиты передаются в банк-эквайер (либо напрямую, либо через сервис-провайдера)

4. Банк-эквайер инициирует перевод обращаясь в платежную систему и пересылая ей реквизиты перевода

5. Платежная система определяет по номеру карты банк-эмитент карты отправителя и отправляет в банк запрос на перевод

6. Банк-эмитент проводит авторизацию – перенаправляет отправителя на страницу ввода 3DS (смс или push-уведомление с кодом)

7. Отправитель вводит проверочный код

8. Банк-эмитент карты отправителя отправляет ответ в платежную систему о том, что авторизация проведена успешно

9. Платежная система отправляет запрос в банк-эмитент карты получателя на зачисление денежных средств на карту получателя

10. Банк-эмитент карты получателя зачисляет деньги на расчетный счет получателю

Но есть нюанс

Когда вы увидели надпись об успешном переводе (и у вас деньги списались, а получателю начислились), на самом деле деньги еще никуда не ушли, успешно прошла только авторизация. Деньги уйдут на следующий день, после того как в конце операционного дня ПС проведет клиринг и сообщит банку-эмитенту карты отправителя, что ему необходимо отправить деньги в банк-эмитент карты получателя, а также выставит отдельный счет для оплаты комиссии в пользу ПС. Именно поэтому иногда переводы задерживаются, так как некоторые банки ждут завершения фактических расчетов, которые происходят только на следующий день.

Банковский клиринг — это взаимозачет, выглядит следующим образом:

• Вася перевел из банка «А» в банк «Б» 200 рублей
• Оля перевела из банка «А» в банк «Б» 100 рублей
• Костя перевел из банка «Б» в банк «А» 400 рублей

Юридические артефакты

Оферта — это договор между физическим лицом и банком-эквайером на совершение p2p-перевода. Когда вы совершаете перевод вы проставляете галочку о том, что соглашаетесь с условиями оферты (иногда она бывает проставлена по умолчанию). Если у вас возникнут проблемы с переводом, то де-юре вам нужно обращаться в банк-эквайер по реквизитам указанным в оферте. Де-факто первым делом лучше попробовать воспользоваться контактами техподдержки сервиса в котором вы совершали перевод.

Обращаю внимание что если вы переводите деньги, например, на сайте банка «А» то в оферте, особенно у маленьких банков и у финансовых сервисов может быть указан другой банк — «Б», и юридически вы предъявить в банк «А» ничего не сможете, так как услугу по переводу вам оказывал в данном случае банк «Б».

ФЗ-161 «О национальной платежной системе» — этот ФЗ, который должны соблюдать все банки-эквайеры, следит за соблюдением данного закона ЦБ РФ. Если вас как физ.лицо обидел какой-то банк, например, вы совершили перевод с карты на карту и он не дошел в течении 5 календарных дней до получателя и деньги не вернулись (это максимальный срок по данному ФЗ), а банк отказывается вам помогать в решении данного вопроса, то вы можете написать жалобу в ЦБ — это может помочь.

Правила платежных систем (VISA, Mastercard , МИР ) — все банки эмитирующе карты являются членами ПС, и обязаны следовать правилам ПС, при нарушении этих правил банк может получить большой штраф. В целом для общего развития правила можно прочитать, чтобы понимать, чем руководствуются банки. Однако физ.лица обратиться в ПС с жалобой на нарушение банком правил не могут, так как физ. лица не являются членами ПС. Как говорилось в фильме Пираты карибского моря — «Кодекс пиратский и наши законы писаны для нас» 🙂

За что мы платим комиссию

Комиссия за p2p-перевод состоит из:

1. Комиссии ПС — комиссия которую взимает ПС за то, что выступает связующим звеном между всеми банками и осуществляет клиринг. Но если перевод осуществляется между клиентами одного и того-же банка (или в некоторых случаях одного и того же процессинга), то запрос на авторизацию в ПС не идет и соответственно для банка такие переводы бесплатны (но это не значит, что они будут бесплатны для клиентов).
2. Комиссии банка-эквайера — банк-эквайер получает свою долю от комиссии ПС за то, что непосредственно оказывает услугу по переводам, поддерживает инфраструктуру и тд. Таким образом стимулируется развитие рынка безналичных переводов.
3. Комиссии сайта на котором расположен сервис p2p-переводов. Если вы переводите деньги, например, на условном сайте «переведиденьги.рф» или какого-нибудь маленького банка который не является эквайером, то как правило сайт\банк тоже зарабатывают небольшой процент на каждом переводе.
4. Комиссии сервис-провайдераза посредничество (если он есть).

На комиссии также можно сэкономить, воспользовавшись Системой Быстрых Платежей, но это уже тема для отдельной статьи.

• p2p-переводы
• банковские карты
• переводы с карты на карту
• card2card

Безопасность переводов и оплаты товаров через СБП. Часть 1

| Слушать на Google Podcasts | Слушать на Mave | Слушать на Яндекс Музыке |
Руслан Рахметов, Secutiy Vision Дал для программы «Доброе утро» на Первом канале небольшой комментарий о платежах по QR- коду https://www.1tv.ru/shows/dobroe-utro/pro-dengi/platim-po-qr-kodu-dobroe-utro-fragment-vypuska-ot-25-05-2022. А после решил осветить тематику платежей через СБП более подробно. В настоящее время у населения и даже у специалистов возникает множество вопросов к переводам и оплате товаров с помощью Системы быстрых платежей Банка России, как к самой механике процесса, так и по поводу обеспечения информационной безопасности. Изначально СБП была анонсирована в части переводов денежных средств между физическими лицами — клиентами разных банков, с использованием в качестве идентификаторов только номера телефона получателя. Данный сервис обозначается как альтернатива переводам по номеру карты между банками, особенно популярным (до внедрения СБП) в РФ. При этом международные карточные платежные системы в 2020 году поняли угрозу своему бизнесу и стали активно требовать внедрения в течение года возможности перевода по номеру телефона внутри платежной системы. Также вспоминается ряд банков, которые заключили соглашения между собой, провели интеграцию ИТ-систем и предоставляют сервис перевода по номеру телефона, но только своим клиентам. Таким образом, система Банка России, обязательная для подключения, за счет своего масштаба и охвата всех жителей страны обладает безусловными конкурентными преимуществами.

Рис. 1. Объем переводов через СБП Судя по сопротивлению крупнейших банков и дальнейшим действиям по изменению тарифной политики, данная система сильно ударила по доходам ряда банков с большой клиентской базой. Однако СБП создала единое конкурентное пространство и, по сути, снизило издержки клиентов банков, а также предоставила дополнительные возможности для небольших банков. За счет того, что переводы осуществляются в режиме онлайн между банками и изменения по их корреспондентским счетам отражаются мгновенно – снизились затраты банков на резервирование средств под проведение операций, ускорилось проведение переводов.

• Расчетный центр Платежной системы Банка России

Выполняет роль хранителя денег банков и проводит в режиме онлайн расчеты между банками при переводах денежных средств через СБП. Для банка-участника СБП на уровне ПС БР выделяется отдельный подсчет для обеспечения ликвидности для переводов СБП. Требования к работе определяются подразделами положения Банка России от 24.09.2020 №732-П «О платежной системе Банка России». Фактически, любой перевод на 100 рублей по номеру телефона в СБП порождает моментальное уменьшение на 100 рублей корреспондентского счета банка отправителя и увеличение на эту же сумму счета банка получателя средств. Расчетный центр взаимодействует только с ОПКЦ при проведении перевода в СБП. Но в части управления ликвидностью для СБП банки используют основную инфраструктуру взаимодействия с ПС БР (прием/отправка сообщений через ПК АРМ КБР-Н).

• Операционный платежный и клиринговый центр

Выполняет роль «посредника» между банками и разгружает Центральный банк, выполняя задачу взаимодействия с банками, их подключения СБП (а это тоже отдельный сложный процесс, в ходе которого выстраивается техническая поддержка, происходит подключение к точке обмена и решение задач обеспечения информационной безопасности), а также обеспечивает накопление и точку обмена информацией о клиентах банков.

Непосредственно участники перевода. Ими используется уже существующий надежный и защищенный канал ДБО. При этом есть так называемый Стандарт ОПКЦ, который на участке ОПКЦ-Банки-Пользователи выставляет требования к взаимодействию, криптографии и т.д., вплоть до требований к дизайну мобильного приложения банка. Также для этого участка взаимодействия действуют общие требования к защите информации, определенные положением Банка России от 04.06.2020 №719-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».

Рис. 3. Упрощенная схема перевода в СБП между физическими лицами.

Для защиты электронных сообщений СБП при передаче от банков до расчетного центра ПС БР применяется целый комплекс мер, в том числе криптография, оценка рисков и т.д., описанные в детализированных стандартах ОПКЦ и в требованиях нормативных документов Банка России. Требования ряда нормативных актов сводятся к обеспечению безопасности инфраструктуры, отсутствию уязвимостей в прикладном ПО, а также к безопасности технологии. Рассмотрим особенности именно безопасности технологии, т.к. требования к инфраструктуре и анализу ПО в принципе единообразны (универсальны) и почти не отличаются от тех требований, которые реализуют банки в своей основной деятельности. Выстраивание безопасности технологии неотрывно от самой технологии и реализации процесса.

Все переводы С2С (процесс перевода «физик-физику») условно можно разделить на 3 вида:

• С2С push — «традиционный перевод» между клиентами банков
• Me2Me – перевод сам себе, даже в разных банках
• C2C pull – по сути, запрос к отправителю об отправке денег (сейчас работает для собственных счетов, позволяет из одного банка собирать средства со своих счетов в других банках).

Отдельно можно упомянуть процесс установки клиентом своего банка в качестве банка по умолчанию. При попытке перевести средства такому клиенту ОПКЦ сразу отвечает банку отправителя, что есть банк получателя, где он готов принять средства.

По сути, механика единая, подробно шаги процесса видны на Рисунке 4.

Рис. 4. Шаги процесса C2C перевода СБП.

Также, в процессе можно выделить 2 этапа – согласование перевода в рамках шагов 1-5 (получение идентификаторов, проверка готовности к переводу) и непосредственно сам перевод с изменением по корреспондентским счетам банков (шаги 6-10).

Не будем подробно рассматривать этот процесс и коснемся только тех моментов, которые касаются безопасности переводов, а также вопросов, часто возникающих у обычных потребителей банковских услуг:

• Подмена или передача (например, продали красивый номер или мошенники перевыпустили сим карту) номера телефона
• Поиск тёзки для навязывания перевода (например, в Me2Me push и pull) или смена банка по умолчанию
• Изменения реквизитов при передаче внутри СБП
• Переборы банков владельцев телефонных номеров

Минимизация рисков обеспечивается:

• Отображением отправителю PAM фразы (имя, отчество и первая буква фамилии получателя).
• Строгой идентификацией получателя его банком, т.е. в банке проверяются данные клиента и его владение номером телефона.
• Использованием для перевода внутри СБП не номера телефона, а номеров счетов отправителя и получателя – даже при перевыпуске сим-карты мошенниками деньги будут переведены на счет получателя, который был заведен в банке в момент владения номером, и мошенники не получат доступ к счету.
• Применением антифродовых механизмов, в частости, так называемых скор-векторов оценки операции, которые формируются банками и ОПКЦ и которыми обмениваются все участники процесса перевода (например, геолокация отправителя, типична ли сумма перевода для участников операции и т.д.).
• Множественными сверками на каждом шаге процесса – сверяются полные ФИО, номера счетов, номера телефонов, контролируется платежная сессия и т.д. Также на каждом шаге применяются криптографические методы защиты информации, обеспечивающие целостность и конфиденциальность данных.
• Механизмами контроля переборов – в случае множественных запросов (даже от 5-7 запросов) без проведения непосредственно операции проводится блокировка определенного отправителя до момента проведения разбирательств.
• Оповещением/подтверждением от пользователей о смене банка по умолчанию, сообщения отправляются непосредственно от ОПКЦ.
• Мониторингом аномалий на уровне ОПКЦ, как на инфраструктурном уровне, так и на бизнес-уровне, что позволяет проводить раннее обнаружение деятельности злоумышленников и выявлять нетиповые попытки мошенничества.
• Подводя итоги, можно выделить следующие механизмы обеспечения информационной безопасности при переводах C2C в СБП:
• Безопасность инфраструктуры – обеспечивается за счет использования существующих безопасных каналов ДБО Банков и выполнения требований ЦБ к новым участкам взаимодействия (ЦБ – НСПК – Банки). Это и требования ГОСТ Р 57580, отраслевых СТО БР и бизнеса.
• Безопасность прикладного ПО – оценка прикладного ПО на наличие ошибок и уязвимостей. Она также определяется нормативным актами Банка России (в т.ч. 747-П, 683-П, 719-П). Особое внимание уделяется фронту, доступному для злоумышленников извне.
• Безопасность технологии – это антифродовые механизмы и применение криптографии, а также общая организация процесса перевода.

Совокупность данных мер позволила реализовать в рамках всей страны общую безопасную систему переводов с применением простых удобных идентификаторов. А на базе этого опорного процесса C2C Банк России развивает другие сервисы – различные комбинации переводов между C (физические лица), B (бизнес) и G (государство).

Денежные переводы из Европы

1

Выберите страну и укажите сумму

Нажмите «Отправить перевод», выберите страну, в которой находится получатель, сумму и валюту перевода

2

Заполните данные получателя и отправителя

Выберите способ получения перевода, если приложение предложит варианты. Введите данные получателя и отправителя как в паспорте

3

Проверьте данные
Оплатите перевод картой или с банковского счёта
Как это работает?
Выберите страну и укажите сумму

Нажмите «Отправить перевод», выберите страну, в которой находится получатель, сумму и валюту перевода

Заполните данные получателя и отправителя

Выберите способ получения перевода, если приложение предложит варианты. Введите данные получателя и отправителя как в паспорте

Проверьте данные
Оплатите перевод картой или с банковского счёта

Как получить перевод

Наличными в пунктах выдачи

Получатель сам примет решение: забрать деньги в одном из 50 000+ пунктов выдачи или зачислить перевод на карту. Посмотреть адрес пунктов можно на карте.

На банковские карты

Деньги поступят на карту получателя в течение нескольких минут. Для зачисления подходят карты Visa, Mastercard, Maestro, МИР.

Приложение KoronaPay

Гарбуз Елена

Очень быстрый и простой перевод.

Redman Alexander

Выгодный курс! Супер! ��

Волков Олег

Очень быстро прошла проверка документов и молниеносно пришёл мой первый перевод.

Зубарева Анастасия

Перевод занимает 30 секунд.

Dan Worrell

Очень хорошо, мне понравилось, 10 баллов, спасибо Вам.

Люда Зотова

Очень удобное приложение. Пользуюсь давно.

Анастасия Жукова

Легко отправить средства из Европы в Россию.

Петр Миролюбов

Перевод мгновенный, никаких проблем не возникло. Буду рекомендовать своим друзьям.

Гарбуз Елена

Очень быстрый и простой перевод.

Redman Alexander

Выгодный курс! Супер! ��

О KoronaPay

50 000 пунктов обслуживания

Участники и партнёры сервиса — банки, почтовые операторы и крупные торговые сети в 50 странах мира

Онлайн переводы

Переводите деньги через интернет в страны Европы, Россию, Турцию, Грузию, страны СНГ. Выбирайте удобную для вас валюту перевода

Тарифы от 0%

Нет комиссии за перевод, если валюта оплаты отличается от валюты перевода. Например, вы платите в польских злотых, а перевод отправляете в долларах

Удобное приложение

Более 17.5 миллионов пользователей высоко оценили приложение KoronaPay

Пресса о нас

Наши партнёры

Наши партнёры

Частые вопросы

Как получить перевод наличными

Наличными перевод выдают в офисах партнеров KoronaPay. Адресату необходимо предъявить документ, удостоверяющий личность, и назвать номер перевода.

Как отправить деньги

Зайдите в раздел отправки перевода. Последовательно заполните все поля формы. Убедитесь, что вся информация указана полно и без ошибок.

Сколько я могу отправлять в приложении KoronaPay?

Есть 4 уровня лимитов: они отличаются не только по суммам, но и по сроку действия. Достижение определенного уровня зависит от типа верификации, которую прошел отправитель.

Не нашли, что искали?

Заполните форму, мы ответим в течение 24 часов

Перевести деньги из Европы — просто

Безопасно

Сервис использует международные стандарты шифрования данных

Выгодные тарифы

Поддержка по телефону и онлайн в чате приложения

Быстро и доступно

Обычно перевод занимает несколько секунд. Чаще всего получатель может забирать деньги сразу после отправки

Свяжитесь с нами
Мы в социальных сетях

• Получить наличные
• О нас
• Помощь
• Блог
• Контакты
• Статус операции

• Условия использования
• Политика конфиденциальности
• Реферальная программа

© 2023 KoronaPay Europe Limited. All rights reserved.
Koronapay Europe Limited, Reg. No. HE375955, is an Electronic Money Institution (EMI) licensed and regulated by the Central Bank of Cyprus, license №115.1.3.30.
Registered address: 3107, Limassol, 28th October str 359, World Trade Center, 5th floor. The information on this website regarding the number of users, territories of operation, the number of transfer destinations, as well as other performance indicators of Koronapay reflect not only the results of Koronapay Europe Ltd., but also of other partners and participants of Zolotaya Korona Money Transfer system, incl. Koronapay Europe Ltd.