Comments | sporaw: Мобильный банк: нарисованные скриншоты (!) вместо ЭЦП

sporaw

Мобильный банк: нарисованные скриншоты (!) вместо ЭЦП

Nov 20, 2020 13:31

Интересно, почему на протяжении уже ммногих лет мобильные банки придерживаются идеи "подтверждения платежей" в виде скриншотов с нарисованными печатями и подписями? (Просто смех). Мне кажется, что этот тренд на российском рынке задали QIWI еще в самом начале своей деятельности (еще не будучи банком), но могу ошибаться. Но как итог - у каких банков ( Read more... )

qiwi, СберБанк, Россия, тинькофф, ФНС, финансы, ЦБ

Comments 66

dmitrmax November 20 2020, 13:57:42 UTC

В свое время на банках.ру был раздел "идея для банка" или что-то такое. Я там предложил тинькову перейти на ЭП. Идею несколько месяцев рассматривали, потом поставили отказ.

Аналогичный маразм - использование смс в качестве 2FA или нотификаций моб. приложения. То есть я не против, чтоб было, но должна быть альтернатива для power user'ов

sporaw November 20 2020, 14:01:35 UTC

Да, про 2FA-SMS я уже один банк долблю несколько лет. Пока на словах добился успеха в этом году, но только на словах еще.

В любом случае, проблема ЭЦП в квитанциях - это не проблема уровня SMS-2FA. Почему второй делают мне понятно. А вот почему ЭЦП не прикрутить к квитанциям (пусть даже поверх их ложных печатей и подписей) - понять не могу. Для "обычного пользователя", которому и скриншот ОК - ничего не изменится. А юридическая значимость у квитанций появится. Любой подкованный человек сможет проверить.

P.S. А с каким основанием они отвергли?

dmitrmax November 20 2020, 14:14:47 UTC

> P.S. А с каким основанием они отвергли?

Там нет (не было) обязанности размещать мотивировочную часть отказа.

> А вот почему ЭЦП не прикрутить к квитанциям (пусть даже поверх их ложных печатей и подписей) - понять не могу.

А я могу представить себе, что банк таким образом оставляет себе возможность юлить жопой. Типа у тебя нет ни одного юрзначимого доказательства. То есть изначально их позиция более сильная чем твоя. А дать клиенту доказательства - уравнять позиции. Пока это не обязательно, эти крысы не будут себя лишать превосходства. Просто на всякий случай.

Вспомните, как глупо и беспомощно выглядел Т. когда мужик отправил им исправленную копию договора, а они её подписали. Так и тут, произойдет сбой, в результате которого у вас на счету окажется на один ноль больше, вы быстренько получите выписку с ЭП о данной сумме, а потом скажете: "Граждане, 90% спиздили! Сумма до, сумма после - ЭП есть, а транзакции нету!"

sporaw November 20 2020, 15:07:33 UTC

Вот и ответ, почему это должен сделать регулятор.

С представленным аргументом соглашусь. Скажу больше: я прямым текстом нечто подобное слышал от брокера. Когда брокеру было сказано, что почему вот эти отчеты у вас с ЭЦП, а вот эти - без чего-либо, они, ни секунды не стесняясь, прямо так и ответили: "Мы не нарушаем позицию регулятора, таккой обязанности у нас нет". Т.е. делают реально только то, что заставляет делать ЦБ, что не заставляет - всегда возможность "съехать".

Отчет в .pdf - пустышка, сам можешь сгенерировать таких. Предъявить невозможно. Причем, когда спрашиваешь, но ведь в оффлайне вы на этом отчете ставите и подписи, и печать (есть места в шаблоне) - в чем отличие? Молчание. В общем, если можно сделать так, чтобы не делать - лучше не делать. Больше возможностей.

Именно поэтому и регулятор.

Thread 9

redreptiloid November 20 2020, 14:02:30 UTC

Потому что среднестатистический юзер не понимает что такое эцп, вообще. И не понимает как это проверять и не проверяет. Факсимиле подписи? Ха, уже норма факсимиле эцп.

А раз нет спроса зачем парится с предложением?

sporaw November 20 2020, 14:08:48 UTC

Не понимает - и пофиг. Будет довольствоваться синей фейк печатью и синей фейк подписью в этом же .pdf. Но поверх этого можно будет проверить еще и нормальное ЭЦП (со всем этим фейк-дерьмом внутри).

> А раз нет спроса зачем парится с предложением?

Вот поэтому этот вопрос и должен поставить регулятор. Что банк обязан делать ЭЦП на своих документах. Чтобы подобных формулировок со стороны представителей банков не было.

nihao_62 November 20 2020, 16:27:54 UTC

Печать. Синяя. Охренеть-не встать.

Любая делается за пять минут, но что интересно - ГК РФ никак не определяет, что такое печать, да и не требует её обязательности.

Печать - всего лишь особенность сложившегося у нас обихода.

А вот в моих делах в Британии - да какая там ЭЦП? Тебе присылают по e-mail коммерческое предложение, ты там же отвечаешь - "согласен" - и все побежали работать, вообще никаких бумажек часто не нужно. (Если что, суду местном будет достаточно и этой переписки).

sporaw November 20 2020, 16:38:32 UTC

Это все понятно. У нас сейчас тоже формально печати не нужны.
Но РФ суды это ни о чем.

Thread 21

dmitrmax November 20 2020, 14:02:34 UTC

Ещё есть не менее упоротые факты не использования ЭП, там где ему по всем понятиям надо быть. Например, эти справки о СНИЛС, которые ПФР теперь выдаёт вместо ламинированных бумажек. Раньше ламинированная бумажка документом по всем понятиям не являлась - отсутствовали подписи, печати, степени защиты. А вот справка теперь содержит подпись и штамп, если получаешь её лично, но можно же заказать по интернету электронный вариант - а там нету ЭП. Поэтому можно только распечатать и приклеить на лоб.

siberian_laykee November 20 2020, 14:14:21 UTC

Третьего дня звонит телефон.
- Алексей Викторович, служба безопасности Альфабанка. С вашей карты только что пытались сделать платеж на ххх рублей.
- Не волнуйтесь, говорю, это я пытался сделать платеж.
пауза. скрипт поломался.
- Вы подтверждаете платеж?
- Подтверждаю.
- До свидания.
Ну, то есть служба безопасности Альфабанка всерьез принимает подтверждения транзакций по телефону. Полагаю, что у большинства потерпевших никакого сомнения в этом не возникало.
Ровно как и с нарисованными синими (!) печатями на платежках.

dmitrmax November 20 2020, 14:30:22 UTC

У меня сегодня не так было: https://dmitrmax.livejournal.com/86814.html

anonim_legion November 21 2020, 06:03:23 UTC

Это поди не служба безопасности была, а просто жулики.

siberian_laykee November 21 2020, 06:07:34 UTC

Да, кэп. Но фишка в том, что подтверждение транзакций по телефону - это примерно как синие печати на скриншотах платежек - примерно напоминает реальность, но реальностью не является.

titov November 20 2020, 14:19:35 UTC

Скорее всего, по историческим причинам. Копии квитанций были общеприняты в начале нулевых, когда извещения шли почтой по неделе-две, а в выписке не было плательщиков, поскольку 80% платежей делалось через кассу без открытия счета. Фактически применялись как аналог гарантийного письма, а не как юридически значимый факт расчетов.

Добавление ЭЦП пользы принесет мало, поскольку факт исполнения платежного поручения не означает, что адресат получит деньги. Например, может быть опечатка в реквизитах, или вообще устаревший и закрытый счет.

Отличие ФНС и брокеров в том, что у них есть возможность подтверждать исполнение расчетов единолично.

sporaw November 20 2020, 15:09:00 UTC

Под брокерами я понимал в том числе и банки брокеров. У них вполне ЭЦПшные квитаннции в личчном кабинете. (Мобильных банков, правда, обычно нет).

Тут важно то, что можно установить факт формирования платежа. Реквизиты можно и самому проверить.