The IT in Finance

Деньги для роботов Пока классические банки живут по расписанию с выходными и праздниками, Visa вовсю строит круглосуточный крипто-бэкэнд. Компания похвасталась, что гоняет через блокчейн стейблкоины на $7 млрд в год Банки-эмитенты уже рассчитываются с Visa на блокчейне в режиме 24/7, на очереди - подключение эквайеров. Параллельно Visa запартнерилась с OpenAI для интеграции платежей в среду автономных ИИ-агентов (agentic commerce). Мы видим, что Visa ломает ограничения традиционного межбанковского клиринга, привязанного к рабочим дням и часовым поясам. Перевод расчетов на стейблкоины ликвидирует кассовые разрывы между банками. Для российского финтеха, внедряющего цифровой рубль и ЦФА, это важный маркер. Связка Visa и OpenAI доказывает: в ИТ-архитектуру современных API-шлюзов уже сейчас нужно закладывать модули для работы с программируемыми платежами ИИ-ботов, которые становятся главными потребителями трафика. #IF_VISA

Кредитный конвейер на автопилоте Согласно отчетности СБЕРА по РСБУ за май 2026 года, на который обратили внимание в Frank Media, банк перевел в полностью автономный режим каждую вторую кредитную сделку в сегменте среднего и крупного бизнеса. Объем портфеля ссуд, выданных искусственным интеллектом без участия человека, превысил 6 трлн рублей. На этом фоне глава банка Герман Греф заявил об увеличении инвестиций в ИИ-технологии до 350 млрд рублей только за 2026 год (совокупно 600 млрд рублей за период 2024-2026 гг.). Другие крупные игроки (Альфа-Банк, Вайлдберриз-Банк) заявляют, что автоматизация крупного корпоративного кредитования преждевременна из-за уникальной структуры рисков. В целом "Сбер" совершил тектонический сдвиг, масштабировав технологии розничного скоринга на сложный B2B-рынок. Традиционно кредитование крупного бизнеса требовало месяцев ручного андеррайтинга. Перевод 50% таких сделок на автономные рельсы - это демонстрация мощи суперкомпьютеров "Кристофари" и больших языковых моделей семейства GigaChat. ИИ способен мгновенно анализировать неструктурированные Big Data холдингов: от движения средств по счетам до макроэкономических маркеров рынка. Однако скепсис конкурентов обоснован: ИИ работает на исторических данных и уязвим перед "черными лебедями". Юридическая и регуляторная ответственность перед ЦБ все равно остается на профильных топ-менеджерах банка, а техническое нивелирование ошибок ложится на сложные ИТ-механизмы обучения с подкреплением (Reinforcement Learning), которые калибруют модели ИИ в реальном времени. #IF_СБЕР

Нейросети против паспортов: кто кого? Паспорта, которые умеет подделывать ИИ. И ИИ, который учится их разоблачать. Российские разработчики выходят в Китай, Индию и Эмираты с технологиями проверки возраста и антифрода - пока регуляторы уже готовят новые правила игры. В этом выпуске обсуждаем, как выглядит гонка "ИИ против ИИ", зачем рынку срочно понадобилась цифровая идентификация и почему проверка документов скоро станет сложнее, чем кажется. 🎧 Слушайте новый выпуск! Apple Podcasts Яндекс Музыка Литрес Звук #IF_подкаст

Карта только ради скидки Исследование "Выберу.ру" подтвердило очевидный факт: карты маркетплейсов есть почти у всех (62%), но используют их в основном как одноразовые купоны на скидку. Больше трети россиян (39%) закидывают туда деньги строго в секунду оплаты заказа на Озоне или Вайлдберриз, а полноценным основным банком зеленые или фиолетовые карточки считают лишь 12% пользователей. Почти треть граждан (28%) вообще заявили, что никогда не доверят маркетплейсам свои основные доходы. Бизнес-модель "убийц традиционного банкинга" столкнулась с суровым психологическим барьером. Люди с удовольствием забирают скидку в 5% на эко-кожу или чехлы для телефонов, но хранить на этих счетах крупные суммы боятся - у 44% баланс не превышает 10 тысяч рублей. Эра легкого хайпа для e-com финтеха закончилась. Просто раздать карты ради скидки на ПВЗ уже недостаточно - банки маркетплейсов превратились в транзитные вокзалы для чужих денег. Для рынка это сигнал: впереди жесткая и дорогая война за право стать "картой до зарплаты". Маркетплейсам придется сильно раскошелиться на ИТ-инфраструктуру, кэшбеки "на всё" и высокие ставки по накопительным счетам, чтобы заставить людей хранить на их балансах что-то серьезнее пары тысяч рублей на карманные расходы. #IF_рынок

Трафик ИИ-агентов и ботов впервые превысил человеческий Глава одного из крупнейших контент-провайдеров и сервисов защиты Cloudflare Мэтью Принц заявил CNBC, что автоматизированный бот-трафик официально обогнал человеческий: на долю роботов теперь приходится 57,4% всех сетевых запросов против 42,6% у людей. Взрывной рост обеспечили автономные ИИ-агенты (agentic traffic), которые в процессе решения одной пользовательской задачи (например, поиска лучшей цены или бронирования) способны моментально просканировать до 5 000 веб-страниц, пока человек просматривает от силы пять. Что это значит: Для ИТ-директоров и архитекторов высоконагруженных систем (особенно в финтехе и ритейле) этот тектонический сдвиг означает полную смену парадигмы планирования инфраструктуры. Нагрузка на серверы, API-шлюзы и базы данных теперь растет по экспоненте не из-за притока реальных клиентов, а из-за бесконечного парсинга нейросетями. Ситуация ломает классическую бизнес-модель интернета: ИИ-агенты не кликают по рекламным баннерам, что ставит под угрозу окупаемость контентных площадок. Рынок будет вынужден переходить на модель монетизации "Pay-per-Bot", выстраивая жесткие платные API-барьеры для роботов. Для защиты инфраструктуры от неконтролируемых всплесков такого трафика кратно вырастет спрос на продвинутые WAF-системы и антибот-решения от вендоров уровня StormWall, "Гарда Технологии" или Servicepipe, способные на лету сепарировать полезных ИИ-агентов от вредоносных парсеров. #IF_ИИ

Поддержка живым человеком стала премиальной функцией   В сети вирусится скриншот платиновой карты немецкого необанка Plasma. И больше всего обсуждают не металлическую карту и не подписки на Claude Pro, а одну неожиданную привилегию - доступ к живому сотруднику поддержки. В списке преимуществ Platinum Card опция "Priority Support" вынесена отдельно и подаётся как премиальная функция. Похоже, на фоне повсеместного внедрения чат-ботов и AI-ассистентов возможность быстро поговорить с человеком становится новым элементом премиального банковского сервиса. Когда-то банки продавали кэшбэк и бизнес-залы аэропортов. Теперь, возможно, продают человеческое общение. #IF_мир

FT: ЕЦБ притормозил Revolut. Слишком быстрый финтех пугает регуляторов По данным Financial Times, в 2025 году Европейский центральный банк ограничил запуск новых продуктов Revolut в Европе. Регулятор посчитал, что крупнейший европейский финтех слишком быстро выводит сервисы на рынок и потребовал пересмотреть процессы управления рисками, комплаенса и согласования новых инициатив. Сторонский никогда не скрывал, что строит банк как агрессивную ИТ-компанию, где сотрудники - это "самоуправляемые ракеты": им дают цель, они жмут кнопку и запускают код без бесконечных согласований со службой безопасности. ЕЦБ от такой свободы схватился за голову и потребовал нанять кучу независимых аудиторов, чтобы те проверили, насколько законно работают алгоритмы необанка.     История хорошо показывает главный конфликт современного финтеха: пока стартапы соревнуются в скорости запуска продуктов, регуляторы требуют всё больше контроля и проверок. Парадоксально, но ограничения не помешали Revolut продолжить экспансию - компания получила банковскую лицензию в Великобритании, подала заявку в США и сейчас, по данным FT, может оцениваться в $115 млрд. Похоже, вопрос уже не в том, сможет ли Revolut стать крупнейшим цифровым банком Европы, а в том, насколько быстро ему это разрешат сделать. #IF_мир

Apple откроет NFC-чип в iPhone для бразильской платежной системы Pix Антимонопольный регулятор Бразилии (Cade) близок к подписанию мирового соглашения с Apple, которое обяжет корпорацию открыть доступ к NFC-чипу в iPhone для сторонних финтех-сервисов, пишет The Payment Expert. Это позволит запустить бесконтактную оплату по протоколу Tap-to-Pay для национальной платежной системы Pix, созданной Центробанком Бразилии. Четырехлетнее расследование Cade было запущено для проверки, не создает ли блокировка NFC необоснованных конкурентных преимуществ для Apple Pay. Почему это важно: Бразильский кейс - это продолжение глобального тренда на демонтаж "закрытого сада" Apple под давлением суверенных регуляторов. Ранее Apple уже уступила Евросоюзу в рамках Закона о цифровых рынках (DMA), а сейчас аналогичный закон принимают в Великобритании.  Однако в Бразилии ситуация уникальна: система Pix контролирует 90% розничного платежного рынка страны. Android-смартфоны, занимающие 77,9% рынка Бразилии, внедрили бесконтактный Pix через банковские приложения еще в 2024 году, оставив пользователей iOS (22,1% рынка) с QR-кодами. Для Apple открытие NFC - это вынужденная мера ради сохранения присутствия на латиноамериканском рынке. Для мирового финтеха это важнейший прецедент: если локальный Центробанк строит мощную и технологичную СБП, даже Big Tech-гигантам приходится ломать свои экосистемные ограничения и переписывать архитектуру iOS под национальные платежные стандарты. #IF_мир

Mir Pay появится на смарт-часах. Интернет для оплаты не понадобится   Национальная система платежных карт (НСПК, оператор карт "Мир") в рамках Технологической конференции анонсировала запуск бесконтактной оплаты смарт-часами, сообщает "Интерфакс". Технологическая фишка релиза - поддержка платежей в условиях полного отсутствия интернет-соединения у пользователя. Архитектура решения базируется на заблаговременной загрузке платежных токенов на NFC-чип носимого устройства в моменты его нахождения в сети. Первыми партнерами проекта выступят два крупных российских банка. Этот шаг НСПК - прямой симметричный ответ на недавний запуск Озоном СБП-переводов через SMS и попытку занять пустующую нишу Apple Pay/Google Pay на рынке носимых устройств. Однако, в отличие от уязвимого SMS-канала Озона, НСПК использует классическую EMV-токенизацию на аппаратном уровне. Офлайн-режим реализуется за счет хранения ограниченного пула одноразовых платежных ключей (LTV - Limited Time Velocity) прямо в защищенной памяти (Secure Element) чипа смарт-часов. Это исключает риск перехвата данных в момент оплаты. Дополнительно НСПК пилотирует сервис токенизации на чипы колец и браслетов. Для банковского ИТ-рынка этот проект означает запуск масштабной волны обновлений софта POS-терминалов для корректной обработки таких локальных офлайн-криптограмм, что потребует плотной интеграции ПО терминалов с платежным ядром НСПК. #IF_рынок

⚡️Рубрика START пополнилась статьей о слоях блокчейна. Условно их можно насчитать пять ➖Первый уровень (L1) ― протокол, с помощью которого можно совершать транзакции без участия другой сети. Он также может поддерживать консенсус участников, имеет собственный платежный токен и развитую систему безопасности. Примеры: Bitcoin, Ethereum. ➖Второй уровень (L2) ― это надстройка над основной сетью. Она берет на себя функции по обработке транзакций и отправляет на первый уровень только результаты расчетов. В L1 одна запись равна одной операции. Сеть второго уровня может скомпоновать несколько тысяч операций и отправить общий результат в материнскую сеть, где они также займут одну запись. Таким образом, скорость транзакций увеличивается во много раз. Примеры: Polygon, Scroll. ➖Третий уровень (L3) ― надстройка над L2. Используется для узкоспециализированных задач: работа Web3-приложений или игр, кастомизация продукта и т.д. Нужен для того, чтобы не перегружать второй уровень блокчейна. Примеры: Xai, Polkadot. ➖Нулевой уровень (L0) ― это инфраструктура для создания сетей первого уровня. Чаще всего L0 не имеет собственного токена и представляет набор базовых смарт-контрактов. Кроме того, блокчейн нулевого уровня работает как хранилище данных для сетей, которые на нем построены. Примеры: Avalanche, Cardano. ➖Сайдчейн ― которая забирает часть задач от основной сети. Отличие данной структуры от L2 в том, что сайдчейн может обладать собственным консенсусом и системой безопасности. Примеры: Liquid Network, Gnosis Chain. Подробнее ― в тексте «Какие бывают блокчейны» ― ЧИТАТЬ #блокчейн 🪙 Телеграм | MAX

Куда катится рынок банковской биометрии Россельхозбанк выделил главные тренды в биометрии и, судя по всему, скоро без сканирования лица и сетчатки глаза нам не дадут даже проверить баланс. Банк уже заставил 7 тысяч своих сотрудников заходить в рабочие системы "по лицу", а теперь пишет софт, чтобы через камеры планшетов проверять курьеров и выездных агентов. Дальше по плану подтверждение переводов и ипотек по биометрии, обязательное сканирование лиц при оформлении микрозаймов в МФО и оплата взглядом в метро и магазинах. Под капотом этой тотальной оцифровки лиц скрывается колоссальный бюджет на ИТ-инфраструктуру. Чтобы превратить обычную камеру планшета или смартфона в защищенный сканер, банку приходится закупать тяжелые ИИ-платформы распознавания живого человека (liveness-детекторы), которые умеют отличать реальное лицо от фотографии или качественного дипфейка. На нашем рынке софт для интеграции с Единой биометрической системой (ЕБС) и защиту этих сверхчувствительных данных обеспечивают решения от компаний вроде RecFaces, Oz Forensics или биометрические движки от VisionLabs. Регулятор и банки планомерно строят мир, где ваше лицо становится главным и единственным паспортом. Для МФО это станет сильным ударом по бизнес-модели, ведь выдавать быстрые онлайн-займы на украденные симки и паспорта больше не получится. Для обычного человека это, с одной стороны, долгожданная защита от мошенников, а с другой - окончательное прощание с цифровой анонимностью. Главное, чтобы вся эта база национального масштаба однажды не утекла в сеть. #IF_безопасность

ЦБ против мисселинга   В июле Банк России покажет результаты масштабного теста своего независимого ИИ-ассистента, сообщает ТАСС. ЦБ собрал команду из нескольких тысяч добровольцев, чтобы обучить искусственный интеллект переводить сложные, а порой и откровенно лукавые финансовые продукты банков на понятный человеческий язык. Главная цель - создать карманного советника, который прямо в момент подписания договора скажет пользователю: "Тормози, тебя здесь пытаются надуть". Пока коммерческие банки пичкают свои приложения собственными чат-ботами, чтобы половчее продать вам очередную страховку, кредит под плавающий процент или сложную инвест-ноту, регулятор создает им цифровой противовес. Для отечественного ИТ-рынка этот проект - маркер жесткой гонки бюджетов в сфере генеративного ИИ. Центробанку приходится строить систему, способную конкурировать по качеству ответов с продвинутыми банковскими ИИ-моделями, привлекая к разработке топовые ИТ-кадры и разворачивая тяжелые нейросети на защищенных отечественных серверах. На рынке назревает забавная "битва роботов". Нейросети банков будут изо всех сил пытаться запутать клиента и красиво упаковать сложный продукт ради выполнения планов по выручке. А нейросеть Центробанка будет бить их по рукам и открывать пользователю глаза на реальную переплату. Кто окажется умнее и убедительнее в этом цифровом поединке за кошелек гражданина - узнаем уже в июле. Нас ждет отличная индустриальная драма. #IF_ИИ

Банковские приложения превратятся в антивирусы Подъехали подробности принятого Госдумой пакета «Антифрод 2.0». Как узнал "Интерфакс", с 1 марта 2027 года банки будут обязаны отказывать в проведении любых транзакций (карты, электронные деньги, СБП), если встроенные системы защиты обнаружат воздействие вредоносного ПО на смартфоне или компьютере клиента. До осени 2027 года банкиры будут обязаны вытрясти из каждого клиента согласие на то, что банковское приложение начнет официально сканировать процессы на его личном телефоне или отказывается от него. Данная новелла переводит борьбу с социальной инженерией на уровень контроля конечных устройств (Endpoint Security). Традиционный банковский антифрод оценивал транзакцию по косвенным признакам (геолокация, сумма, нетипичный получатель). Теперь регулятор заставляет банки легально превратить свои мобильные приложения в полноценные антивирусы.  Технологически это колоссальный вызов: интеграция сертифицированных средств защиты информации (СЗИ) непосредственно в код банковского приложения под iOS и Android требует жесткой оптимизации, чтобы софт не высаживал батарею смартфона и не конфликтовал с операционной системой. Одновременно это "золотой век" для отечественных кибербез-вендоров. Для банков это огромные инфраструктурные затраты, но финансовый кнут жесткий: если банк проигнорирует сигнал о заражении смартфона и проведет платеж, ему придется вернуть клиенту 100% украденных средств из своего кармана в течение 30 дней. #IF_безопасность

BCG: Африка - самый быстрорастущий финтех-рынок в мире и шанс для российских ИТ-ведоров Консалтинговая компания BCG опубликовала глобальный отчет о трансформации финансового сектора Африки до 2030 года. На данный момент регион является самым быстрорастущим финтех-рынком в мире. Однако первая волна, обеспечившая базовый доступ к транзакциям через мобильные деньги (mobile money), упирается в технологический тупик. Более 50% кредитования на континенте до сих пор идет через полуформальные каналы. Вторая волна будет строиться вокруг B2B-платежей, госсервисов (G2B/G2C) и риск-ориентированных кредитных рельсов. Что важно: Для российских разработчиков это жирнейший намек. Пока внутренний рынок РФ активно импортозамещается, в Африке формируется колоссальный спрос на сложные банковские ядра, СУБД и ИИ-системы принятия решений. Российский финтех, который собаку съел на моментальных переводах по СБП и кредитных конвейерах за 2 секунды, может заходить туда как царь. Местным банкам больше не нужны базовые кошельки. Им нужны готовые цифровые платформы от вендоров уровня ЦФТ или интеграторов вроде «Т1»,которые могут предложить африканским регуляторам и нацбанкам готовые инфраструктурные платформы «под ключ», обходя западных конкурентов за счет гибкости и опыта работы под санкционным давлением. #IF_мир

Дырявые шлюзы финтеха Компания "Спикател" совместно с партнерами опубликовала свежее исследование защищенности программных интерфейсов в финансовом секторе России за 2025-2026 годы. Итоги неутешительные: 98% опрошенных финансовых организаций зафиксировали атаки на свои API за последние 12 месяцев. На финтех пришлось 80% всех веб-атак в стране и 90% ударов, нацеленных на конечные точки интеграций. Основными векторами стали проникновения через тестовые контуры мобильных приложений и атаки на логику микросервисов. Получается, что стремительное развертывание систем Открытых API (Open Banking), которое сейчас активно форсирует Центробанк, столкнулось с суровой реальностью импортозамещения. Банки, пытаясь наперегонки выкатить отечественные аналоги зарубежного софта, банально принесли кибербезопасность в жертву скорости разработки. Главная проблема - уязвимости класса BOLA (ошибки авторизации объектов), когда злоумышленники обходят классический периметр защиты и ломают бизнес-логику "сырых" микросервисов напрямую. Ситуация усугубляется тем, что продвинутые средства защиты уровня WAF нового поколения (NGWAF) и специализированные шлюзы безопасности (API Security Gateways) сейчас внедрены всего у 35-40% игроков рынка. Остальные продолжают защищать периметр устаревшими методами, пока вымогатели проникают через "забытые" разработчиками тестовые контуры. #IF_безопасность

ЦБ против мисселинга   В июле Банк России покажет результаты масштабного теста своего независимого ИИ-ассистента, сообщает ТАСС. ЦБ собрал команду из нескольких тысяч добровольцев, чтобы обучить искусственный интеллект переводить сложные, а порой и откровенно лукавые финансовые продукты банков на понятный человеческий язык. Главная цель - создать карманного советника, который прямо в момент подписания договора скажет пользователю: "Тормози, тебя здесь пытаются надуть". Пока коммерческие банки пичкают свои приложения собственными чат-ботами, чтобы половчее продать вам очередную страховку, кредит под плавающий процент или сложную инвест-ноту, регулятор создает им цифровой противовес. Для отечественного ИТ-рынка этот проект - маркер жесткой гонки бюджетов в сфере генеративного ИИ. Центробанку приходится строить систему, способную конкурировать по качеству ответов с продвинутыми банковскими ИИ-моделями, привлекая к разработке топовые ИТ-кадры и разворачивая тяжелые нейросети на защищенных отечественных серверах. На рынке назревает забавная "битва роботов". Нейросети банков будут изо всех сил пытаться запутать клиента и красиво упаковать сложный продукт ради выполнения планов по выручке. А нейросеть Центробанка будет бить их по рукам и открывать пользователю глаза на реальную переплату. Кто окажется умнее и убедительнее в этом цифровом поединке за кошелек гражданина - узнаем уже в июле. Нас ждет отличная индустриальная драма. #IF_ИИ

Вместо соцсетей Россельхозбанк выяснил, что банковские приложения официально стали новыми соцсетями. Больше трети россиян регулярно заходят в мобильный банк просто так, без всякой нужды, а 11% проверяют счет чаще пяти раз в день. Эксперты называют это "моментным" поведением, но давайте смотреть правде в глаза: люди открывают приложение банка ради банального успокоения и ощущения контроля над своей жизнью. Под капотом этой "финансовой тревожности" скрывается суровый ИТ-вызов. Чтобы миллионы пользователей могли ежеминутно обновлять экран ради проверки остатка, банковские ядра и СУБД должны работать без сбоев. В РСХБ эту гигантскую нагрузку тащат отечественные ИТ-платформы и интеграции на базе решений от Coresoft или "Диасофт", а бесшовный анализ этого клиентского поведения внутри дня обеспечивают ИИ-модели, развернутые на серверах компании "Синимекс" или "Иннотех". Мы видим, что эра, когда в банк заходили два раза в месяц - в день зарплаты и аванса - безвозвратно ушла. Мобильный банкинг превратился в главный потребительский интерфейс, который конкурирует за внимание человека наравне с Телеграмом или маркетплейсами. Для рынка это сигнал: если твой мобильный банк до сих пор грузится дольше двух секунд или не умеет развлекать пользователя полезным контентом в момент "холостого" захода, ты проигрываешь битву за клиента. Людям теперь нужен не просто кошелек, а персональный цифровой психотерапевт, показывающий баланс счета. #IF_рынок

Open Banking в тяжелом весе На ПМЭФ-2026 Газпромбанк и ВТБ заключили соглашение о технологической интеграции систем корпоративного банкинга. Проект позволит юридическим лицам контролировать счета, остатки и транзакции в обоих банках через единый интерфейс в системе "ГПБ Бизнес-Онлайн". Обмен данными реализуется на базе открытых API по стандартам Центробанка, а полноценный запуск запланирован на конец III квартала 2026 года. Что это значит: Если для розничных клиентов Т-Банка и Сбера мультибанкинг - это вопрос удобства, то для крупного бизнеса и холдингов это жесткая оптимизация затрат. Крупные корпораты традиционно диверсифицируют риски и держат счета в 3-5 банках одновременно. Интеграция ГПБ и ВТБ на базе Open API наносит удар по классическим громоздким системам класса Host-to-Host, внедрение которых требовало от ИТ-директоров компаний месяцев разработки и миллионов рублей. Прямой защищенный обмен данными между банками-тяжеловесами автоматизирует работу корпоративных казначейств, снижает операционные риски ручного ввода и ускоряет ликвидность. #IF_ВТБ

Операторы уходят в банкинг Российский мобильный оператор Т2 объявил о старте мгновенных трансграничных переводов с баланса мобильного номера в 10 стран СНГ и Юго-Восточной Азии, пишет Forbes. Проект реализован в рамках финтех-партнерства 2025 года и полностью базируется на платежной инфраструктуре Т-Банка. Конвертация валют происходит автоматически внутри приложения оператора. В целом перед нами чистый кейс встроенных финансов (embedded finance) и работы через Открытые API. Т2 не стала тратить миллиарды на покупку собственного банка или получение сложных лицензий, а просто интегрировала готовый платежный движок Т-Банка. Для оператора это способ поднять утилизацию мобильных балансов и заработать на транзакциях в сезон отпусков. Для Т-Банка это стратегический выход на роль B2B-платформы (Banking-as-a-Service): они не переманивают клиентов к себе, а становятся невидимой инфраструктурой внутри чужого интерфейса, выигрывая борьбу за "первый экран" пользователя. #IF_рынок

СБП в режиме офлайн   Озон Банк с сегодняшнего дня выкатил для своих клиентов удивительную фичу - теперь переводить деньги через СБП можно вообще без интернета, была бы обычная сотовая связь. Как пишут "Ведомости",  лимит до 10 тысяч рублей за раз. Работает это "чудо" просто: приложение показывает вам старый, кэшированный баланс, вы оформляете перевод как обычно, а софт сам в фоновом режиме собирает СМС и отправляет его на специальный номер банка. Технологически под капотом этого "инновационного" решения скрывается старая добрая СМС-архитектура, которую банки массово хоронили последние десять лет. Для реализации такого офлайн-режима ИТ-команде Озона пришлось знатно переписать логику работы мобильного приложения, завязав его на СМС-шлюзы сотовых операторов и биллинговые платформы. Идея спасти пользователя, который застрял без интернета на глухой трассе или на даче, отличная. Но эксперты по кибербезопасности от этой новости уже начинают нервно икать. СМС-канал сам по себе дырявый: перехватить сообщение или подделать симку - классика жанра для мошенников, против которых Госдума как раз принимает законы. Получается забавный контраст: пока весь финтех-рынок внедряет тяжелый искусственный интеллект для защиты транзакций, Озон просто отключает интернет и предлагает отправлять СМСки, как в 2005 году.  Для крупных игроков вроде Сбера и ВТБ этот кейс маркер того, что маркетплейсы готовы агрессивно снижать требования к безопасности ради бесшовности клиентского опыта в офлайне. #IF_рынок