Всем привет!
Я, понимаю, что в финансах я дилетант, но становясь в мыслях на сторону мошенника обойти придуманный механизм мне будет затруднительно.
Суть: вводится временной лаг, не менее 6 часов, оптимально сутки, в течение которого деньги списываемые со счета попадают в некий "отстойник". Назовем его песочницей, так комфортнее :) Временной лаг включается с определенной суммы, например, 50 000 рублей.
Захотели вывести - нужно сделать лишнее движение - виртуально вывел в приложении (в банкомате), затем через 6 часов/сутки можно идти к банкомату снимать. Не воспользовался за сутки - заказывай снова. Снял меньше или не снял - остаток возвращается. Не блокируются/разблокируются, а именно снимаются/возвращаются.
В течение этой временной задержки денег на "основном" счете уже нет.
Это позволит увидеть действия мошенников до криков "караул". Помимо самих оповещений о заявке на снятие, создании QR-кодов на вывод и прочей фигни, велик шанс заметить банальное уменьшение денег на счете.
Этот способ отлично защитит от телефонных мошенников. Даже внушаемый человек сможет избежать потерь. Не 100%, но с гораздо большей вероятностью.
Защиту можно усиливать, например, снятие только в банкоматах такого-то города или перевод только в адрес такого-то получателя.
Причем этот способ отлично работает не только на снятие, но и в обратную сторону. Вам выдают кредит? Ок. Пока не прошла временная задержка - деньги на счете у вас уже есть, но пользовать вы их сможете только по окончании. Успел вернуть/отозвать - кредит взятым не считается. Фантастика какая-то.
З.Ы.: ничего не рекламирую, даже телеграм-канал))
сложно и не удобно. банки предлагают кодовое слово для верификации клиента. достаточно добавить кодовое слово для верификации банка. чтобы при его озвучивании ты точно понимал, что звонит сотрудник банка.
но банки на это не пойдут, потому что знание кодового слова мошенником будет 100% подтверждением утечки из банка, которые происходят регулярно, а, значит, возмещать убытки придется им же. ха-ха.
Согласен, сложно. Но может как доп. услуга? Я бы подключил.
Так подключите. Установите лимит на перевод средств по счету и будет вам счастье и спокойный сон. Как бы мошенники ни старались, больше лимита не уйдет.
не будут они этого делать. кредиты, что оформили мошенники выгодны банкам. т.к. гасит все равно вам. длинные деньги им нужны. если бы они были заинтересованы, они бы это на корню за день пресекли. а так им пофигу кто будет платить.
По сути я предлагаю им доп.заработок, что-то вроде антивирусов. Мы же смирились, что вирусы в сети живут и исправно платим за антивирусы.
вы предлагаете им стрельнуть себе в колено.
Они на прямых доходах больше заработают. А доп услуги они умеют придумывать и повышать на них цены регулярно.
Согласен, я бы тоже подключил и даже на меньшую сумму, вопрос не в нас - клиентах, захотят ли банки заморачиваться.
Можно сделать проще хотя бы 50% потерь от действий мошенников перекладывать на банк (на законодательном уровне)
Тогда банки быстро порешают вопросы.
Пока банкам выгодно выдавать кредиты потерпевшим под действием манипуляций от мошенников, они будут это делать.
Сомнительная идея, которая никогда не будет реализована. Банк обязан провести операцию по первому заявлению клиента, и это предусмотрено законодательством. Да если посмотреть и с другой стороны: например, кому-то нужно срочно перевести деньги (допустим, купить билет на ближайший самолет)., и что, ему ждать 6 часов, когда самолет улетит и человек опоздает? Это как пример.
Это называется холдирование и его давно придумали :)
Вот только удерживать деньги клиента банк не может, ибо прав не имеет для этого. Чтобы мошенничеств не было, можно запретить переводы через мобильные приложения между физическими лицами, просто выпилив эту функцию из приложений.
Либо разрешить подобные транзакции исключительно с компьютера с идентификацией через ЭЦП.
А то у нас услуги подключают по голосу, деньги переводят по смс, скоро дома регистрировать будут по фотографии паспорта.
давно удерживает, причем может держать в Processing и день и два и четыре, пока транзакция не будет подтверждена/оспорена
Проблема всего этого мошенничества не в механизмах, а отсутствии желания с ним бороться как у банков так и правоохранительных органов. А ты предлагаешь какие то костыльных ограничения, которые и обойти можно и вводить никто не станет т.к. цели защитить клиента у банков нет.
Проблем тут слишком много::
1) Банк обязан по первому требованию клиента переводить деньги.
2) Возникнут проблемы с выводом средств. Люди начнут возмущаться.
3) Суммы со счета выводятся несколькими транзакциями. Антифрод не срабатывает. А я 10 платежей по 10к на Тинькофф мобайл кому-то кинуть решил))
4) Мошенники быстро найдут обход системы, а пользователи снова будут жаловаться.
Напоминает театр безопасности. Необходимо предотвращать изначально: возможности утечки, оформление кредита за 10 минут, странные переводы (развитие антифрода).
Два плюса этому господину - за идею и за отсутствие телеграм канала.
А ещё нужна услуга подтирания жопы. За отдельную абонентскую плату естественно, скажем 99 руб/мес.
Появились чипы, двухфакторка, безопасные оси, повышенная грамотность, что ещё надо?
Это всё костыли, опять за счёт клиента. Есть гораздо более понятные и отработанные способы, понятные опытным пользователям, но создающие издержки для банков (поэтому и не предлагаются): электронные подписи, аппаратные генераторы кодов, карточки кодов. Такое я видел для физлиц только в "Авангарде". Можно ведь предлагать опционально? Можно. Только это вложения в банковскую инфраструктуру. Проще всё на клиента повесить.
отличная попытка "Андрей Минфин"
Голубчик, так ведь есть уже похожий функционал. Не хотят его на самом деле ни люди, ни банки. Людям сейчас надо стильно-модно-молодежно-в-приложении-срать-на-безопасность, а в банках уже половина сотрудников похоже на двойном окладе сидит. И раз их СБ не чешутся - значит всем все норм.