Какие уведомления безопаснее рассылать банку — СМС или пуши
Банки информируют клиентов о транзакциях по СМС или в пушах. В обоих случаях уведомления приходят на телефон и могут похоже выглядеть, но технологии доставки отличаются. Какой канал лучше подходит для отправки банковских уведомлений, рассказал генеральный директор Stream Telecom Валерий Угрюмов.
Сообщения о транзакциях содержат персональные данные о клиенте, поэтому прежде всего рассылки должны быть безопасными. Кроме того важны стоимость, удобство подключения и другие характеристики. По ним мы и сравним СМС и пуши.
СМС доставляют операторы мобильной связи, серверы которых находятся на территории Российской Федерации. Для доставки пуш-уведомлений используют заграничные сторонние решения — это повышает риски утечки персональных данных, а технология может стать недоступной для России или работать с ограничениями.
С 2022 года мобильные приложения банков, которые попали под санкции, заблокировали. Это снизило доставляемость пушей, так как они работают только в связке с приложением.
СМС придут на любой, даже кнопочный телефон, поэтому аудитория СМС гораздо больше. Для получения пушей у клиента должен быть смартфон с интернет-подключением и установленным приложением. Доставляются пуши с помощью алгоритмов операционных систем мобильных устройств (iOS, Android и др.). Существуют и другие технологии: они не зависят от операционных систем, но доставляют пуши только когда приложение активно. То есть, пользователь, который закрыл приложение, не получит пуш-уведомление.
Что делать, если пуши подключены, но нет интернета? Чтобы уведомления о списании средств или одноразовые коды дошли до получателя, организуют каскадную доставку. Если пуш не будет доставлен, сообщение с таким же текстом придёт в виде СМС.
СМС-уведомления хранятся в телефоне в папке сообщений, которая обычно закреплена на главном экране. Пуши сохраняются не всегда: на айфонах они остаются в Центре уведомлений, на смартфонах с ОС Android 10 и новее — в Журнале уведомлений. В обоих случаях системные папки нужно искать в настройках.
Если возможность сохранять пуши реализована в приложении, уведомления сохраняются во внутренних файлах.
Запустить рассылку СМС-уведомлений можно быстро и в любое время. Для этого нужно подключиться к провайдеру по СМС-информированию и зарегистрировать имя отправителя — название банка. Отправка пушей обычно заложена в приложение на этапе разработки. Можно внедрить пуш-уведомления и позже, если банк не в санкционном списке и может обновлять приложение.
Настройка пуш-уведомлений не требует подключения дополнительных сервисов и реализуется внутри приложения, поэтому пуши гораздо дешевле СМС — средняя цена 0,05-0,15 рублей. Тарифную политику СМС определяют мобильные операторы, стоимость транзакционных СМС начинается от 0,5 рублей.
Почему Сбербанк сделал Push уведомления вместо смс, чем это лучше?
Не знаю кому как, может я просто привык все свои операции делать через смс, но мне эта Push рассылка совершено не нравится. Например вчера ждал поступления денег на свою карту от клиента, но денег (по моему мнению) так и не поступило. Потому, что я привык, что при поступлении денег на счёт, приходит смс, а тут полная тишина. И только сегодня зайдя в онлайн банк увидел, что деньги поступили во время. Но если я не сразу увидел, что деньги пришли, то можно так же не сразу увидеть, что деньги у тебя сняли. Тогда как быть, по-моему большое раздолье для товарищей, которые воруют деньги с карточек у населения. Или мне так кажется, чего-то не понимаю?
Push-уведомления обходятся дешевле, чем SMS-рассылки, цены на которые постоянно растут.За последние несколько лет плата за каждое SMS выросла примерно с 0,03 до 0,7-1 рубля за сообщение. Получателем сообщений является не устройство, а мобильное приложение, установленное на устройстве.Ваши опасения по поводу онлайн-воров напрасны.Уведомления связаны с приложением и могут отправляться в необходимый раздел приложения, где потребитель может сразу совершить действие. Например, если транзакция показалась банку подозрительной, то присланное клиенту сообщение на эту тему может содержать возможность подтвердить транзакцию, немедленно нажав «да» в присланном push-сообщении. Также этот вид сообщений позволяет делать их более персонализированными за счет геолокации.
Как лучше получать сообщения от банка: через СМС или push-уведомления?
Банки должны уведомлять клиентов обо всех операциях по картам. Получать информацию о покупках и денежных переводах можно с помощью СМС-сообщений или push-уведомлений. Оба способа уведомлений стоят денег (50-100 рублей в месяц в зависимости от банка). Какой из них лучше? Вместе с экспертами разбирался АиФ.ru.
СМС-сообщения
Оба способа информирования имеют свои плюсы и минусы, говорит руководитель направления банковского контента сервиса «Банки.ру» Юлия Кривошеева.
Формат СМС-сообщений поддерживается любым мобильным телефоном, в том числе кнопочным, и не требует подключения к интернету. СМС сохраняются в телефоне, благодаря чему в любое время можно посмотреть историю операций.
«Для получения push-уведомлений требуются смартфон с установленным на нем банковским приложением и наличие интернета, причем не все банки хранят историю push-уведомлений», — отмечает Кривошеева.
В свою очередь, эксперт в области информационной безопасности Сергей Белов выделяет минусы СМС-уведомлений: «СМС-уведомление может быть перехвачено в случае компрометации СМС-шлюза, который используется банком для рассылки уведомлений. Кроме того, СМС-уведомление может быть перехвачено через специфические атаки на протокол SS7 в сети операторов сотовой связи. В случае нахождения вне зоны покрытия сотового оператора вы не получите уведомление».
«Когда уведомления от банка привязаны к номеру телефона, здесь не все так просто. Мошенники переоформляют мобильный номер, делают дубликат сим-карты. В результате уведомления начинают приходить на новый номер, а старый (номер реального клиента) благополучно блокируется. Вы даже не поймете, кто и почему заблокировал ваш номер. И, пока будете выяснять причины блокировки, мошенники успеют получить доступ к вашим счетам, и снять деньги», — добавляет старший преподаватель Департамента правового регулирования экономической деятельности Финансового университета при Правительстве РФ Марчел Кырлан.
Push-уведомления
С точки зрения защиты от мошенничества лучше получать уведомления в виде push-сообщений, считает Марчел Кырлан. Дело в том, что push-сообщения четко привязаны к определенному смартфону, на котором установлен мобильный банк. При любых изменениях владелец немедленно получает эти извещения.
Впрочем, как рассказал заместитель директора по продажам и развитию компании-разработчика комплексного программного решения Станислав Шилов, нужно понимать, что механизм push-уведомлений по умолчанию также предполагает их пересылку через внешние сервисы, связанные с разработчиком мобильной экосистемы (Apple, Google).
«С точки зрения безопасности тоже не все так однозначно. Например, push-уведомления, в отличие от традиционных СМС-сообщений, часто отображаются на смартфоне даже при заблокированном экране, поэтому злоумышленники, получив доступ к смартфону, могут без проблем воспользоваться этой информацией. Тем не менее основная проблема все же связана именно с привязкой банковских приложений к номеру телефона. Оформив дубликат сим-карты, мошенники могут перепривязать к новому номеру банковские приложения и даже аккаунт „Госуслуг“, что позволит им совершать от имени клиента денежные переводы или подавать заявки на кредиты. Снизить риск подобного мошенничества поможет переключение авторизации в банковских приложениях с СМС на push и установление в аккаунте „Госуслуг“ двухфакторной аутентификации», — подсказывает Кривошеева.
По словам Сергея Белова, возможность перехвата данных из push-уведомления реализуется:
СМС или push: какие уведомления по карте безопаснее и выгоднее
Банки информируют клиентов об операциях по карте, а также рассылают коды подтверждения покупок с помощью СМС или push-уведомлений. Разобрались, чем эти способы отличаются друг от друга и кому какой вариант подойдет больше.
В чем разница и какие уведомления безопаснее
Push-уведомления приходят в приложении. Доставляются они с помощью алгоритмов операционных систем мобильных устройств.
Для их получения необходимо соблюдение следующих условий:
регистрация в личном кабинете онлайн-банка,
смартфон, поддерживающий установку банковского приложения,
Для доставки push-уведомлений используются заграничные сторонние решения — сервисы, связанные с разработчиком мобильной экосистемы.
Это повышает риски утечки персональных данных, а технология может стать недоступной для России или работать с ограничениями, делится генеральный директор разработчика SaaS-платформы для мультиканальных рассылок Stream Telecom Валерий Угрюмов.
С 2022 года мобильные приложения некоторых попавших под санкции банков заблокированы в магазинах приложений.
Что касается СМС, эти сообщения приходят на телефон любой модели, — в их доставке задействованы мобильные операторы, серверы которых находятся на территории Российской Федерации.
При этом, как замечает эксперт компании «Доктор Веб» Александр Горячев, пуши сложнее перехватывать мошенникам:
«Для их перехвата нужно «затащить» троянскую программу, которая подделывает push-уведомления, на устройство пользователя. В случае с СМС злоумышленник может просто отправить уведомление с похожего номера и надеяться на невнимательность пользователя».
Как правило, мошенники отправляют СМС об операции, которую владелец карты не совершал, с подменного номера. Затем аферисты звонят от имени сотрудника службы безопасности банка и для блокировки покупки или перевода просят назвать персональные данные карты, информацию для доступа в мобильный банк, кодовое слово.
При получении сообщения об операции, которую вы не совершали, следует как можно скорее связаться с финансовой организацией по номеру телефона, указанному на официальном сайте банка или на карте.
По телефону из СМС-сообщения о несанкционированной покупке перезванивать не стоит — мошенники умеют подделывать номера кредитных учреждений.
Также известна схема, когда злоумышленники делают дубликат сим-карты с номером, на который приходят СМС-уведомления об операциях, обращаются в банк якобы для восстановления пароля от мобильного приложения и получают доступ к счету своей жертвы.
А что с правовой точки зрения
Закон обязует банки уведомлять клиентов об операциях по карте. Если со счета похитили деньги, у держателя карты есть 24 часа для обращения в банк.
Как говорит эксперт в области кибербезопасности и IT-права, управляющий RTM Group Евгений Царев, доказать, что клиенту было отправлено (и получено, прочитано) СМС, проще, чем push-уведомление.
«К тому же очень легко получить данные от оператора связи, отправлялось ли СМС или нет. В случае с push это сложнее. Используется другая технология и совсем другой способ отправки сообщения. Данные у оператора связи не появляются. Пользователь может увидеть его, а может, и нет», — указывает эксперт.
Если клиент не получил уведомление о несанкционированной операции и вовремя не оспорил ее, доказать, что банк не отправил СМС, проще.
В таком случае суд, скорее всего, примет сторону клиенту (при условии, что тот не сообщал третьим лицам конфиденциальные данные карты).
Что будет, если подключил push-уведомления, но нет Интернета
В таком случае банк подключает так называемую каскадную доставку — если push-уведомление не доставлено до клиента, финансовая организация отправит ту же информацию в виде СМС.
Поможем не получать письма от налоговых органов, противостоять давлению налоговиков и не доводить до уголовной и субсидиарной ответственности. Пройдите курс и у вас будут все навыки, которые помогут защитить компанию от ФНС. Получите официальное удостоверение на 40 ак. часов. Смотреть бесплатный демо-урок.
Сколько стоят СМС и push-уведомления
Тарифы на СМС-уведомления определяют мобильные операторы — через их инфраструктуру отправляется протокол передачи сообщения.
В I квартале 2023 года их стоимость выросла на 15–65%, выяснили эксперты агентства TelecomDaily.
Push-уведомления стоят в 1,5–2 раза дешевле, а некоторые банки и вовсе предоставляют услугу бесплатно.
Как рассказала Банки.ру старший вице-президент, руководитель блока «Маркетинг» Ренессанс Банка Ольга Конюшкова, все дело в том, что операторы сотовой связи не тарифицируют пуши отдельно.
История операций
СМС-уведомления хранятся в папке сообщений, которая обычно закреплена на главном экране телефона.
Пуши сохраняются не всегда. Так, на смартфонах с операционной системой iOS они остаются в центре уведомлений, на смартфонах с операционной системой Android 10 и новее — в журнале уведомлений. В обоих случаях системные папки нужно искать в настройках.
В зависимости от банка в приложении может быть предусмотрена функция сохранения уведомлений во внутренних файлах.
Также информацию об операциях по карте можно посмотреть в мобильном банке.
Кому подойдут пуши, а кому СМС: кратко
Как видно, однозначно лучшего варианта для получения уведомлений об операциях нет.
Устанавливайте push-уведомления, если вы:
активно пользуетесь Интернетом, у вас есть смартфон с мобильным приложением,