Банковские карты

СМС или push: какие уведомления по карте безопаснее и выгоднее

Банки информируют клиентов об операциях по карте, а также рассылают коды подтверждения покупок с помощью СМС или push-уведомлений. Разобрались, чем эти способы отличаются друг от друга и кому какой вариант подойдет больше.
СМС или push: какие уведомления по карте безопаснее и выгоднее
Иллюстрация: freepik/freepik

В чем разница и какие уведомления безопаснее

Push-уведомления приходят в приложении. Доставляются они с помощью алгоритмов операционных систем мобильных устройств.

Для их получения необходимо соблюдение следующих условий:

  • регистрация в личном кабинете онлайн-банка,

  • смартфон, поддерживающий установку банковского приложения,

  • подключенный Интернет.

Для доставки push-уведомлений используются заграничные сторонние решения — сервисы, связанные с разработчиком мобильной экосистемы.

Это повышает риски утечки персональных данных, а технология может стать недоступной для России или работать с ограничениями, делится генеральный директор разработчика SaaS-платформы для мультиканальных рассылок Stream Telecom Валерий Угрюмов.

С 2022 года мобильные приложения некоторых попавших под санкции банков заблокированы в магазинах приложений.

Что касается СМС, эти сообщения приходят на телефон любой модели, — в их доставке задействованы мобильные операторы, серверы которых находятся на территории Российской Федерации.

При этом, как замечает эксперт компании «Доктор Веб» Александр Горячев, пуши сложнее перехватывать мошенникам:

«Для их перехвата нужно «затащить» троянскую программу, которая подделывает push-уведомления, на устройство пользователя. В случае с СМС злоумышленник может просто отправить уведомление с похожего номера и надеяться на невнимательность пользователя».

Как правило, мошенники отправляют СМС об операции, которую владелец карты не совершал, с подменного номера. Затем аферисты звонят от имени сотрудника службы безопасности банка и для блокировки покупки или перевода просят назвать персональные данные карты, информацию для доступа в мобильный банк, кодовое слово.

При получении сообщения об операции, которую вы не совершали, следует как можно скорее связаться с финансовой организацией по номеру телефона, указанному на официальном сайте банка или на карте.

По телефону из СМС-сообщения о несанкционированной покупке перезванивать не стоит — мошенники умеют подделывать номера кредитных учреждений.

Также известна схема, когда злоумышленники делают дубликат сим-карты с номером, на который приходят СМС-уведомления об операциях, обращаются в банк якобы для восстановления пароля от мобильного приложения и получают доступ к счету своей жертвы.

А что с правовой точки зрения

Закон обязует банки уведомлять клиентов об операциях по карте. Если со счета похитили деньги, у держателя карты есть 24 часа для обращения в банк.

Как говорит эксперт в области кибербезопасности и IT-права, управляющий RTM Group Евгений Царев, доказать, что клиенту было отправлено (и получено, прочитано) СМС, проще, чем push-уведомление.

«К тому же очень легко получить данные от оператора связи, отправлялось ли СМС или нет. В случае с push это сложнее. Используется другая технология и совсем другой способ отправки сообщения. Данные у оператора связи не появляются. Пользователь может увидеть его, а может, и нет», — указывает эксперт.

Если клиент не получил уведомление о несанкционированной операции и вовремя не оспорил ее, доказать, что банк не отправил СМС, проще.

В таком случае суд, скорее всего, примет сторону клиенту (при условии, что тот не сообщал третьим лицам конфиденциальные данные карты).

Что будет, если подключил push-уведомления, но нет Интернета

В таком случае банк подключает так называемую каскадную доставку — если push-уведомление не доставлено до клиента, финансовая организация отправит ту же информацию в виде СМС.

Поможем не получать письма от налоговых органов, противостоять давлению налоговиков и не доводить до уголовной и субсидиарной ответственности. Пройдите курс и у вас будут все навыки, которые помогут защитить компанию от ФНС. Получите официальное удостоверение на 40 ак. часов. Смотреть бесплатный демо-урок.

Сколько стоят СМС и push-уведомления

Тарифы на СМС-уведомления определяют мобильные операторы — через их инфраструктуру отправляется протокол передачи сообщения.

В I квартале 2023 года их стоимость выросла на 15–65%, выяснили эксперты агентства TelecomDaily.

Push-уведомления стоят в 1,5–2 раза дешевле, а некоторые банки и вовсе предоставляют услугу бесплатно.

Как рассказала Банки.ру старший вице-президент, руководитель блока «Маркетинг» Ренессанс Банка Ольга Конюшкова, все дело в том, что операторы сотовой связи не тарифицируют пуши отдельно.

История операций

СМС-уведомления хранятся в папке сообщений, которая обычно закреплена на главном экране телефона.

Пуши сохраняются не всегда. Так, на смартфонах с операционной системой iOS они остаются в центре уведомлений, на смартфонах с операционной системой Android 10 и новее — в журнале уведомлений. В обоих случаях системные папки нужно искать в настройках.

В зависимости от банка в приложении может быть предусмотрена функция сохранения уведомлений во внутренних файлах.

Также информацию об операциях по карте можно посмотреть в мобильном банке.

Кому подойдут пуши, а кому СМС: кратко

Как видно, однозначно лучшего варианта для получения уведомлений об операциях нет.

Устанавливайте push-уведомления, если вы:

  • активно пользуетесь Интернетом, у вас есть смартфон с мобильным приложением,

  • историю операций просматриваете в онлайн-банке,
    хотите сэкономить.

Подключайте СМС-уведомления, если вы:

  • не пользуетесь смартфоном,

  • не зарегистрировались в онлайн-банке,

  • предпочитаете хранить под рукой информацию об операциях по карте.

Начать дискуссию