Дырка ли в межбанковской системе быстрых платежей (СБП)?

С женой являемся клиентами банка Тинькофф и ВТБ. Сегодня перевел с Тинькофф на Тинькофф ей некоторую сумму денег. Перевод делал по номеру телефона, выбрав в мобильном приложении номер, помеченый как "Тинькоффский". Перевод произошел успешно.
В ту же минуту ей прилетело СМС от ВТБ о том, что ей был сделан перевод, но банк ВТБ не смог его зачислить.
На что она сказала: - "Теперь я уверенна, что получаю такое сообщение от ВТБ каждый раз, когда ты мне делаешь перевод с Тинькофф на Тинькофф".
Я тригернул.
Проверил несколько последних переводов. Дата и время перевода с Тинькофф на Тиньков совпадает с датой и временем смс от ВТБ.
Получается - ВТБ вкурсе, что я делаю внутренние переводы в другом банке? В смс не пишут сумму и никаких других подробностей, но не факт, что сторонний банк не знает о внутреннем перемещении средств в другом банке.
Писал в поддержку Тинькофф от себя типо- "что за дела, к вам подкрались сзади и хулиганят? А только ВТБ знает, или все другие 100500 российский (и не только) банков тоже? А мошенники тоже знают?"
Сначала поддержка мазалась, что у них с безопасностью все впорядке, данные не уходят из банка и предлагали обратиться в ВТБ (!?!?! что!?!?), после чего были огреты по голове парой скриншетов - моих переводов и смс от втб, которые совпадают по времени. В итоге, по ходу дошел до безопасника, и там уверили, что через пару дней предоставят ответ о причинах утечки данных (как минимум факт и момент перевода стал известен стороннему банку).
Писал с телефона жены в поддержку ВТБ. Ситуации всей не обьяснял, а просто спросил что это за смс такое пришло и почему. Предложили подключить СБП (в Тинькофф они подключены, а в ВТБ нет). Так же сообщили, что подробностей перевода банк не знает, так как перевод не прошел. Темнят. Предлагают сходить в отделение и выяснить информацию там. Грубят, короче.
Врет ли ВТБ, о том что не знает подробностей о переводе? Тоесть до них долетело, что кто то хочет перевести денег их клиенту, но не знают кто? Я в это не верю. Они знают детализацию, а их система не правильно отфильтровала перевод и вместо тишины, послала уведомление о не прошедшем переводе.
От куда ВТБ вообще узнал о переводе, который произошел в другом банке между клиентами этого другого банка?
В какой системе дырка, или у кого слишком блинные руки и глупая голова?
Я понимаю, что спецслужбы и налоговая имеют доступ (пусть и по запросу суда) к СБП (это вообще единая система? государственная?), но почему один банк имеет доступ к информации о внутренних переводах в другом банке?
Чей косяк? Есть ли смысл доводить дело до судов?
  • Вопрос задан
  • 6903 просмотра
Решения вопроса 1
SayMAN83
@SayMAN83
Работаю в IT
Я участвовал во внедрении СБП для банка ВТБ. Скажу кратко, все переводы СБП проходят через систему НСПК. И она по номеру телефона ищет клиента в указанном вами банке получателя. Вероятно косяк именно там.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
@sanchez1408
На самом деле 99% дело происходит так.
Т.к. в Тинькофф форма перевода по номеру телефона общая, то при вводе номера телефона Тинькофф автоматически в фоне делает запросы по СБП в банки, подключенные к СБП, это нужно, чтобы вывести в интерфейсе Тинькоффа банки, в которых у клиента получателя еще есть счета.
А по требованиям НСПК если в идет попытка перевода в банк, который подключен к СБП, но клиент не дал своего согласия на получение переводов в рамках СБП - банк получатель должен оповестить клиента (не все банки следуют этому требованию - пример Сбер), что ему пытались сделать перевод и ему надо "подключить СБП".
Поэтому если искать виноватых, то скорее проблема в Тинькофф, что он пытается сделать клиентский сервис, супротив рекомендациям/требованиям НСПК и делает фоновые запросы.
ВТБ тут всё честно делает.
Ответ написан
opium
@opium
Просто люблю качественно работать
Если делаете по Сбп платеж то там просто запрос в сбп где берется список всех банков привязанных к номеру и они получают инфу что есть какой то платеж и оповещают что не смогли и подключите сбп.
Логично внутри банка переводить только по номеру счета или номеру карты. И лишний раз в сбп не палиться
Ответ написан
Комментировать
@ravencrow
Дыра в банках есть и видимо не малая. Со мной был случай. Я впервые оформлял карту Альфа-банка и буквально на следующий день мне начали звонить некие люди, представившиеся сотрудниками Альфа-банка, назвали меня по имени отчеству, сказали что на мой счет в Альфа-банке был запрос на оформление кредита на кругленькую сумму, и спросили подтверждаю ли я операцию? До этого из Альфа-банка мне ни разу никто не звонил. У меня сразу закрались сомнения в подлинности звонка, и я попросил назвать полное ФИО "сотрудника", а так же назвать отделение Альфа-Банка в котором он работает. Он все это назвал, и после этого я сказал ему, что сейчас сам позвоню в это отделение и проверю эту информацию, на что он быстро бросил трубку. Потом проверил личный кабинет, естественно никаких заявлений на кредит не было. Лично я вообще никому не сообщал, что оформил карту в Альфа-банке. Потом звонили какие-то люди, пытались навязать карту рассрочки какого-то неизвестного банка, при этом они уже откуда-то знали что у меня есть карта определенной платежной системы определенного банка. Откуда они узнали эту информацию? Простите, но в такие совпадения я не верю. В банках явно есть брешь, либо кто-то оперативно сливает информацию третьим лицам и это крупнейшие банки страны.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы