Дырка ли в межбанковской системе быстрых платежей (СБП)?

С женой являемся клиентами банка Тинькофф и ВТБ. Сегодня перевел с Тинькофф на Тинькофф ей некоторую сумму денег. Перевод делал по номеру телефона, выбрав в мобильном приложении номер, помеченый как "Тинькоффский". Перевод произошел успешно.
В ту же минуту ей прилетело СМС от ВТБ о том, что ей был сделан перевод, но банк ВТБ не смог его зачислить.
На что она сказала: - "Теперь я уверенна, что получаю такое сообщение от ВТБ каждый раз, когда ты мне делаешь перевод с Тинькофф на Тинькофф".
Я тригернул.
Проверил несколько последних переводов. Дата и время перевода с Тинькофф на Тиньков совпадает с датой и временем смс от ВТБ.
Получается - ВТБ вкурсе, что я делаю внутренние переводы в другом банке? В смс не пишут сумму и никаких других подробностей, но не факт, что сторонний банк не знает о внутреннем перемещении средств в другом банке.
Писал в поддержку Тинькофф от себя типо- "что за дела, к вам подкрались сзади и хулиганят? А только ВТБ знает, или все другие 100500 российский (и не только) банков тоже? А мошенники тоже знают?"
Сначала поддержка мазалась, что у них с безопасностью все впорядке, данные не уходят из банка и предлагали обратиться в ВТБ (!?!?! что!?!?), после чего были огреты по голове парой скриншетов - моих переводов и смс от втб, которые совпадают по времени. В итоге, по ходу дошел до безопасника, и там уверили, что через пару дней предоставят ответ о причинах утечки данных (как минимум факт и момент перевода стал известен стороннему банку).
Писал с телефона жены в поддержку ВТБ. Ситуации всей не обьяснял, а просто спросил что это за смс такое пришло и почему. Предложили подключить СБП (в Тинькофф они подключены, а в ВТБ нет). Так же сообщили, что подробностей перевода банк не знает, так как перевод не прошел. Темнят. Предлагают сходить в отделение и выяснить информацию там. Грубят, короче.
Врет ли ВТБ, о том что не знает подробностей о переводе? Тоесть до них долетело, что кто то хочет перевести денег их клиенту, но не знают кто? Я в это не верю. Они знают детализацию, а их система не правильно отфильтровала перевод и вместо тишины, послала уведомление о не прошедшем переводе.
От куда ВТБ вообще узнал о переводе, который произошел в другом банке между клиентами этого другого банка?
В какой системе дырка, или у кого слишком блинные руки и глупая голова?
Я понимаю, что спецслужбы и налоговая имеют доступ (пусть и по запросу суда) к СБП (это вообще единая система? государственная?), но почему один банк имеет доступ к информации о внутренних переводах в другом банке?
Чей косяк? Есть ли смысл доводить дело до судов?
  • Вопрос задан
  • 5433 просмотра
Решения вопроса 1
SayMAN83
@SayMAN83
Работаю в IT
Я участвовал во внедрении СБП для банка ВТБ. Скажу кратко, все переводы СБП проходят через систему НСПК. И она по номеру телефона ищет клиента в указанном вами банке получателя. Вероятно косяк именно там.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@sanchez1408
На самом деле 99% дело происходит так.
Т.к. в Тинькофф форма перевода по номеру телефона общая, то при вводе номера телефона Тинькофф автоматически в фоне делает запросы по СБП в банки, подключенные к СБП, это нужно, чтобы вывести в интерфейсе Тинькоффа банки, в которых у клиента получателя еще есть счета.
А по требованиям НСПК если в идет попытка перевода в банк, который подключен к СБП, но клиент не дал своего согласия на получение переводов в рамках СБП - банк получатель должен оповестить клиента (не все банки следуют этому требованию - пример Сбер), что ему пытались сделать перевод и ему надо "подключить СБП".
Поэтому если искать виноватых, то скорее проблема в Тинькофф, что он пытается сделать клиентский сервис, супротив рекомендациям/требованиям НСПК и делает фоновые запросы.
ВТБ тут всё честно делает.
Ответ написан
zettend
@zettend
Разрабатываю крутые сайты и сервисы
СБП – независимая система от какого либо банка. Банк обрабатывает запрос от СБП только тогда, когда он и приходит от СБП. Если и есть какой-то сбой, то он может быть вызван исключительно самой СБП.

И я искренне не понимаю, чему вы так удивляетесь. Ни наше государство, ни спецслужбы, ни сами банки никогда не скрывали отсутствие безопасности и приватности платежей. Нам часто практически буквально говорят "мы знаем сколько денег у вас, куда и сколько вы их отправляете".
Ответ написан
opium
@opium
Просто люблю качественно работать
Если делаете по Сбп платеж то там просто запрос в сбп где берется список всех банков привязанных к номеру и они получают инфу что есть какой то платеж и оповещают что не смогли и подключите сбп.
Логично внутри банка переводить только по номеру счета или номеру карты. И лишний раз в сбп не палиться
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы