Банки информируют клиентов об операциях по карте, а также рассылают коды подтверждения покупок с помощью СМС или push-уведомлений. Разобрались, чем эти способы отличаются друг от друга и кому какой вариант подойдет больше.
В чем разница и какие уведомления безопаснее
Push-уведомления приходят в приложении. Доставляются они с помощью алгоритмов операционных систем мобильных устройств. Для их получения необходимо соблюдение следующих условий:
- регистрация в личном кабинете онлайн-банка,
- смартфон, поддерживающий установку банковского приложения,
- подключенный Интернет.
Для доставки push-уведомлений используются заграничные сторонние решения — сервисы, связанные с разработчиком мобильной экосистемы. Это повышает риски утечки персональных данных, а технология может стать недоступной для России или работать с ограничениями, делится генеральный директор разработчика SaaS-платформы для мультиканальных рассылок Stream Telecom Валерий Угрюмов.
С 2022 года мобильные приложения некоторых попавших под санкции банков заблокированы в магазинах приложений.
Что касается СМС, эти сообщения приходят на телефон любой модели, — в их доставке задействованы мобильные операторы, серверы которых находятся на территории Российской Федерации.
При этом, как замечает эксперт компании «Доктор Веб» Александр Горячев, пуши сложнее перехватывать мошенникам: «Для их перехвата нужно "затащить" троянскую программу, которая подделывает push-уведомления, на устройство пользователя. В случае с СМС злоумышленник может просто отправить уведомление с похожего номера и надеяться на невнимательность пользователя».
Как правило, мошенники отправляют СМС об операции, которую владелец карты не совершал, с подменного номера. Затем аферисты звонят от имени сотрудника службы безопасности банка и для блокировки покупки или перевода просят назвать персональные данные карты, информацию для доступа в мобильный банк, кодовое слово.
При получении сообщения об операции, которую вы не совершали, следует как можно скорее связаться с финансовой организацией по номеру телефона, указанному на официальном сайте банка или на карте. По телефону из СМС-сообщения о несанкционированной покупке перезванивать не стоит — мошенники умеют подделывать номера кредитных учреждений.
Также известна схема, когда злоумышленники делают дубликат сим-карты с номером, на который приходят СМС-уведомления об операциях, обращаются в банк якобы для восстановления пароля от мобильного приложения и получают доступ к счету своей жертвы.
А что с правовой точки зрения
Закон обязует банки уведомлять клиентов об операциях по карте. Если со счета похитили деньги, у держателя карты есть 24 часа для обращения в банк. Как говорит эксперт в области кибербезопасности и IT-права, управляющий RTM Group Евгений Царев, доказать, что клиенту было отправлено (и получено, прочитано) СМС, проще, чем push-уведомление.
«К тому же очень легко получить данные от оператора связи, отправлялось ли СМС или нет. В случае с push это сложнее. Используется другая технология и совсем другой способ отправки сообщения. Данные у оператора связи не появляются. Пользователь может увидеть его, а может, и нет», — указывает эксперт.
Если клиент не получил уведомление о несанкционированной операции и вовремя не оспорил ее, доказать, что банк не отправил СМС, проще. В таком случае суд, скорее всего, примет сторону клиенту (при условии, что тот не сообщал третьим лицам конфиденциальные данные карты).
Что будет, если подключил push-уведомления, но нет Интернета
В таком случае банк подключает так называемую каскадную доставку — если push-уведомление не доставлено до клиента, финансовая организация отправит ту же информацию в виде СМС.
Сколько стоят СМС и push-уведомления
Тарифы на СМС-уведомления определяют мобильные операторы — через их инфраструктуру отправляется протокол передачи сообщения. В I квартале 2023 года их стоимость выросла на 15–65%, выяснили эксперты агентства TelecomDaily.
Push-уведомления стоят в 1,5–2 раза дешевле, а некоторые банки и вовсе предоставляют услугу бесплатно. Как рассказала Банки.ру старший вице-президент, руководитель блока «Маркетинг» "Ренессанс Банка" Ольга Конюшкова, все дело в том, что операторы сотовой связи не тарифицируют пуши отдельно.
История операций
СМС-уведомления хранятся в папке сообщений, которая обычно закреплена на главном экране телефона.
Пуши сохраняются не всегда. Так, на смартфонах с операционной системой iOS они остаются в центре уведомлений, на смартфонах с операционной системой Android 10 и новее — в журнале уведомлений. В обоих случаях системные папки нужно искать в настройках.
В зависимости от банка в приложении может быть предусмотрена функция сохранения уведомлений во внутренних файлах.
Также информацию об операциях по карте можно посмотреть в мобильном банке.
Кому подойдут пуши, а кому СМС: кратко
Как видно, однозначно лучшего варианта для получения уведомлений об операциях нет.
Устанавливайте push-уведомления, если вы:
- активно пользуетесь Интернетом, у вас есть смартфон с мобильным приложением,
- историю операций просматриваете в онлайн-банке,
- хотите сэкономить.
Подключайте СМС-уведомления, если вы:
- не пользуетесь смартфоном,
- не зарегистрировались в онлайн-банке,
- предпочитаете хранить под рукой информацию об операциях по карте.
Источник: Банки.ру
Общественная редакция в Самаре
- Запросами в любые органы власти местного и федерального уровня;
- Экспертными мнениями о проблеме у тематических спикеров.