Ассоциация банков России попросит Роскомнадзор не запрещать оказание банковских услуг через Telegram, хотя соответствующий закон вступит в силу 1 марта. При этом в январе свой онлайн-банк в мессенджере запустил второй по весу государственный банк — ВТБ. Вместе с аналитиками NEWS.ru разбирался, безопасен ли Telegram-банкинг и есть ли у него будущее.

Банки и закон

С 1 марта начнет действовать закон, по которому банки, госпредприятия и ведомства не смогут оказывать свои услуги через иностранные мессенджеры — в том числе через Telegram. Однако это встречает серьезное противодействие со стороны банков. Сегодня в Ассоциации банков России сообщили, что попросят Роскомнадзор не запрещать банковские услуги через мессенджер.

Это удобный дополнительно действующий инструмент, и он является просто заменой для ряда клиентов банков, лишившихся своих приложений из-за санкций, — объяснил вице-президент ассоциации Алексей Войлуков.

Он добавил, что самим Telegram никакая платежная и персональная информация не обрабатывается, поэтому уйти третьим лицам она не может. Мессенджер переводит клиентов в браузер, где и проходят все операции.

И если через Telegram запрещено, то почему не запрещено тогда пользоваться онлайн-банкингом напрямую через такие браузеры, как Safari, Chrome, Edge? — говорит представитель банковского объединения.

Робот-помощник превратился в банк

Между тем в январе ВТБ начал превращать своего Telegram-бота в онлайн-банк в Telegram. Ведь прошлой весной мобильные приложения ВТБ и Сбербанка удалили из App Store на фоне санкций.

Фото: Сергей Булкин/NEWS.ru

В новом Telegram-банке ВТБ пока можно делать только часть операций, доступных ранее в банковском приложении. Это перевод денег через СБП, просмотр баланса счетов и банковских карт, пополнение счета мобильного телефона. На эти услуги, правда, приходится половина повседневных операций клиентов банка. До конца 2023 года ВТБ хочет начать выполнять через Telegram 90% всех банковских операций, доступных в онлайне. Планируется также подключить оплату по QR-коду и сделать возможным заказ банковских карт.

В ВТБ сообщили NEWS.ru, что среднее время проведения операций по финансовым услугам в Telegram-банке сократилось в два раза по сравнению с мобильным приложением и сайтом. Новый сервис доступен владельцам смартфонов всех моделей.

Старший вице-президент ВТБ Никита Чугунов уже заявлял, что банк не нарушает законодательство: в Telegram будут находиться только публичные данные, например о ставках по кредитам. Все же платежные и другие операции будут проходить на серверах банка. Telegram нужен лишь для авторизации пользователей.

Клон, да не он

ВТБ позиционирует свою разработку как уникальный продукт. В пресс-службе банка заявляют, что они «первыми в России запустил полноценный онлайн-банк в Telegram».

На самом деле до ВТБ онлайн-банк в Telegram создавал еще Talkbank. Последний начал предоставлять финансовые услуги в мессенджере Дурова еще в 2016 году. Talkbank сегодня дает возможность открывать банковскую карту и делать переводы в Telegram, а еще во «ВКонтакте» и Viber.

Фото: Shutterstock/FOTODOM

Основатель Talkbank Михаил Попов рассказал NEWS.ru, что чат-бот в Telegram сегодня поддерживает почти все те же функции, что и мобильное приложение. Через него можно получить выписки, проанализировать расходы по категориям трат, настроить автоплатежи, разделить счет.

Попов говорит, что еще до начала пандемии его команда консультировала крупные банки, в том числе ВТБ, о том, какие финансовые инструменты стоит переносить в мессенджеры. При этом Попов подчеркнул, что ВТБ пока только в самом начале пути, у него готова лишь «витрина» будущего Telegram-банка.

Что касается обычных чат-ботов в мессенджерах, то они есть у ряда других банков. Например, в декабре 2021 года на базе технологий Talkbank свой чат-бот запустил МТС банк. Через этого бота можно оформить виртуальную карту, проверить баланс, делать P2P-переводы. МТС Банк не стал отвечать на запрос NEWS.ru, планирует ли он превращать чат-бота в онлайн-банк. На вопросы NEWS.ru о Telegram-банках также не ответили «Русский Стандарт», «ЮниКредит», «Ак Барс», «Авангард» и Ланта-Банк.

Cкрытая угроза

Один из главных вопросов, волнующих новых пользователей, — безопасны ли онлайн-банки в мессенджерах. В ВТБ утверждают, что никаких уязвимостей для кибермошенников в их Telegram-банке нет.

Для защиты клиентских операций реализована уникальная пятифакторная защита, — говорят в банке.

Между тем источник NEWS.ru на рынке услуг кибербезопасности отметил, что мошенники, вероятно, будут тестировать новый сервис на прочность. Они прекрасно знают, например, как украсть аккаунт в мессенджере. Сказать же точно, насколько безопасно пользоваться сервисами банка в Telegram, можно будет только после пентестов — анализа защищенности сервера с помощью моделирования атаки хакера.

Главный эксперт «Лаборатории Касперского» Сергей Голованов отметил, что финансовые риски при использовании ботов банков будут небольшими. По его словам, финансовые организации не используют сегодня ботов в мессенджерах для проведения транзакций без подтверждения.

Он добавил, что киберугрозы для онлайн-банков, созданных на основе чат-ботов, стандартные. Это фишинг, социальная инженерия, заражения устройств вредоносным ПО. Самой опасной угрозой является потеря аккаунта в Telegram. Пользователям сегодня часто могут приходить ссылки, например, на голосовое сообщение или инструкцию на получение подарка — премиум-аккаунта. Если пользователь будет выполнять все предложенные отправителями действия, он может потерять свой аккаунт. Тогда злоумышленники могут получить доступ и к онлайн-банку в мессенджере.

Фото: Сергей Булкин/NEWS.ru

Основатель сервиса конструкторов чат-ботов Botmaker Александр Корс говорит, что Telegram для нового онлайн-банка ВТБ является лишь прокладкой между банком и клиентом. У мессенджера нет доступа к платежным данным клиента, он только соединяет запрос пользователя с тем сервисом, к которому подключен бот.

Открыть онлайн-банк ВТБ в Telegram — это то же самое, что открыть банковское приложение через браузер. Это абсолютно безопасная технология, — считает он.

Банки, которых пока нет

Telegram-банкинг может стать выходом для попавших под санкции учреждений. Помимо ВТБ и Сбербанка есть еще Промсвязьбанк, Совкомбанк, «Открытие», Новикомбанк, которые столкнулись с удалением мобильных приложений из Play Market и App Store.

Александр Корс считает, что в области переводов для физлиц банки из мессенджеров могли бы заменить мобильные приложения. Но если взять супераппы, например приложение Тинькофф Банка (в нем можно заказывать не только банковские услуги, но и еду, такси, бронировать авиабилеты и т. д.), то их заменить в мессенджере будет значительно сложнее.

Но революции в банковской сфере пока не происходит, продолжает замгендиректора IT-компании «Скайлит» Сергей Погорелов. Речь идет лишь о создании одного из вариантов онлайн-обслуживания. Эксперт заключил: то, насколько сервис станет популярным, решат уже клиенты банка.

Или Роскомнадзор.