В чем разница и какие уведомления безопаснее
Push-уведомления приходят в приложении. Доставляются они с помощью алгоритмов операционных систем мобильных устройств.
Для их получения необходимо соблюдение следующих условий:
регистрация в личном кабинете онлайн-банка,
смартфон, поддерживающий установку банковского приложения,
подключенный Интернет.
Для доставки push-уведомлений используются заграничные сторонние решения — сервисы, связанные с разработчиком мобильной экосистемы.
Это повышает риски утечки персональных данных, а технология может стать недоступной для России или работать с ограничениями, делится генеральный директор разработчика SaaS-платформы для мультиканальных рассылок Stream Telecom Валерий Угрюмов.
С 2022 года мобильные приложения некоторых попавших под санкции банков заблокированы в магазинах приложений.
Что касается СМС, эти сообщения приходят на телефон любой модели, — в их доставке задействованы мобильные операторы, серверы которых находятся на территории Российской Федерации.
При этом, как замечает эксперт компании «Доктор Веб» Александр Горячев, пуши сложнее перехватывать мошенникам:
«Для их перехвата нужно «затащить» троянскую программу, которая подделывает push-уведомления, на устройство пользователя. В случае с СМС злоумышленник может просто отправить уведомление с похожего номера и надеяться на невнимательность пользователя».
Как правило, мошенники отправляют СМС об операции, которую владелец карты не совершал, с подменного номера. Затем аферисты звонят от имени сотрудника службы безопасности банка и для блокировки покупки или перевода просят назвать персональные данные карты, информацию для доступа в мобильный банк, кодовое слово.
При получении сообщения об операции, которую вы не совершали, следует как можно скорее связаться с финансовой организацией по номеру телефона, указанному на официальном сайте банка или на карте.
По телефону из СМС-сообщения о несанкционированной покупке перезванивать не стоит — мошенники умеют подделывать номера кредитных учреждений.
Также известна схема, когда злоумышленники делают дубликат сим-карты с номером, на который приходят СМС-уведомления об операциях, обращаются в банк якобы для восстановления пароля от мобильного приложения и получают доступ к счету своей жертвы.
А что с правовой точки зрения
Закон обязует банки уведомлять клиентов об операциях по карте. Если со счета похитили деньги, у держателя карты есть 24 часа для обращения в банк.
Как говорит эксперт в области кибербезопасности и IT-права, управляющий RTM Group Евгений Царев, доказать, что клиенту было отправлено (и получено, прочитано) СМС, проще, чем push-уведомление.
«К тому же очень легко получить данные от оператора связи, отправлялось ли СМС или нет. В случае с push это сложнее. Используется другая технология и совсем другой способ отправки сообщения. Данные у оператора связи не появляются. Пользователь может увидеть его, а может, и нет», — указывает эксперт.
Если клиент не получил уведомление о несанкционированной операции и вовремя не оспорил ее, доказать, что банк не отправил СМС, проще.
В таком случае суд, скорее всего, примет сторону клиенту (при условии, что тот не сообщал третьим лицам конфиденциальные данные карты).
Что будет, если подключил push-уведомления, но нет Интернета
В таком случае банк подключает так называемую каскадную доставку — если push-уведомление не доставлено до клиента, финансовая организация отправит ту же информацию в виде СМС.
Поможем не получать письма от налоговых органов, противостоять давлению налоговиков и не доводить до уголовной и субсидиарной ответственности. Пройдите курс и у вас будут все навыки, которые помогут защитить компанию от ФНС. Получите официальное удостоверение на 40 ак. часов. Смотреть бесплатный демо-урок.
Сколько стоят СМС и push-уведомления
Тарифы на СМС-уведомления определяют мобильные операторы — через их инфраструктуру отправляется протокол передачи сообщения.
В I квартале 2023 года их стоимость выросла на 15–65%, выяснили эксперты агентства TelecomDaily.
Push-уведомления стоят в 1,5–2 раза дешевле, а некоторые банки и вовсе предоставляют услугу бесплатно.
Как рассказала Банки.ру старший вице-президент, руководитель блока «Маркетинг» Ренессанс Банка Ольга Конюшкова, все дело в том, что операторы сотовой связи не тарифицируют пуши отдельно.
История операций
СМС-уведомления хранятся в папке сообщений, которая обычно закреплена на главном экране телефона.
Пуши сохраняются не всегда. Так, на смартфонах с операционной системой iOS они остаются в центре уведомлений, на смартфонах с операционной системой Android 10 и новее — в журнале уведомлений. В обоих случаях системные папки нужно искать в настройках.
В зависимости от банка в приложении может быть предусмотрена функция сохранения уведомлений во внутренних файлах.
Также информацию об операциях по карте можно посмотреть в мобильном банке.
Кому подойдут пуши, а кому СМС: кратко
Как видно, однозначно лучшего варианта для получения уведомлений об операциях нет.
Устанавливайте push-уведомления, если вы:
активно пользуетесь Интернетом, у вас есть смартфон с мобильным приложением,
историю операций просматриваете в онлайн-банке,
хотите сэкономить.
Подключайте СМС-уведомления, если вы:
не пользуетесь смартфоном,
не зарегистрировались в онлайн-банке,
предпочитаете хранить под рукой информацию об операциях по карте.
Начать дискуссию