О, это прям «антискам-патч», который легко может превратиться в
дебафф на любые переводы.
Про “до 6 часов” — звучит как попытка сделать “cooldown”, чтобы жертва успела одуматься/ей успели дозвониться родственники/банк. В теории логично: большая часть разводов держится на панике и таймере “прям щас, иначе всё пропало”. Но в реале представляю, как это будет выглядеть у людей, которые переводят за аренду/врачей/сделку: “подождите 6 часов, система считает операцию подозрительной” ?
Самое скользкое — терминология.
“Вредоносное ПО” в банковском мире — это не только классические трояны, а вообще всё, что может вмешиваться в сессию/подменять реквизиты/управлять устройством:
- банковские трояны (типа SpyNote/ERMAC и ко), которые перехватывают SMS/пуши
- приложения с Accessibility, которые “нажимают кнопки” за тебя
- клавиатуры/оверлеи, которые подменяют номер карты/телефона
- перехватчики экрана/удалённый доступ (всякие AnyDesk/TeamViewer в “плохих” сценариях)
- подозрительные VPN/прокси, эмуляторы, рут/джейл, дебаг-окружение — это банки уже сейчас часто не любят
И вот тут вопрос:
кто и как будет доказывать, что у клиента реально есть “вредоносное ПО”? Если критерий будет “у нас сработала модель/риск-скоринг” — это фактически чёрный ящик, и спорить тяжело.
“Обязан объяснить отказ” тоже интересно. Если объяснение будет уровня “операция рискованная” — толку мало. А если начнут писать конкретику (“у вас обнаружено то-то”) — мошенники быстро адаптируются и будут обходить триггеры.
Короче, идея понятная, но как обычно всё упрётся в реализацию и перегибы.
Вопрос к теме: как думаете, это в первую очередь ударит по P2P/маркетплейсам и “переводам незнакомцам”, или вообще по любым крупным переводам (вплоть до родственников)?
