Что такое пуш сообщение от банка

Обновлено: 16.05.2024

SMS или Push?

Безопасность

Push вместо СМС?

Все мы привыкли, что банки присылают клиентам СМС:

СМС-уведомление Сбербанка, выписка

  • информацию об операциях по карте, если подключена соответствующая платная услуга (обычно в пределах 60 рублей в месяц),
  • СМС с кодами подтверждения операций по карте или в интернет-банке
  • напоминания о необходимости внести платеж по кредитной карте СМС-уведомление Сбербанка по кредитной карте
  • ежемесячные СМС-выписки (Тинькофф, Сбер и др)
  • рекламно-маркетинговые рассылки

Чем отличаются Push от СМС, преимущества и недостатки

Если не углубляться в тонкости, нетрудно сообразить, что недостатки есть у обоих способов:

Недостатки Push

  • Push могут не сохраниться в телефоне (например у Тинькофф)
  • Push не придут, если нет ни Wi-Fi, ни мобильного интернета

Недостатки СМС

  • СМС могут задержаться у оператора связи или даже пропасть. В этом случае по карте не получится ничего купить в интернете, не сделать перевод и т.д.
  • СМС дороже для банков (ну а нам-то что).
  • У некоторых банков Push бесплатные, а СМС — платные

Это понятно, но копнем чуть глубже.

Аспекты безопасности

После этого злоумышленник привязывает свое устройство, переключается на Push-уведомления и может проделывать все операции уже без участия клиента банка, никаких уведомлений с кодами для выполнения операций (взятие кредита, подтверждение переводов) клиенту банка уже не придет. Они будут приходить уже на привязанное устройство мошенников. Поэтому довольно много случаев, когда потерпевшему никто уже не звонит, а деньги со счетов исчезают.

Если у вас нет мобильного приложения вашего банка, а тем более если у вас кнопочный телефон (не смартфон), то никаких Push-уведомлений вы не получите. Получать их можно только на смартфон с установленным приложением от банка (мобильный банк) и при наличии связи с интернетом. Допустим, смартфон у вас есть.

Посмотрим, как сделаны пуш-уведомления в приложениях от разных банков.

Сбербанк-онлайн — молодец, всё хранит

Заходим в Профиль — Настройки — Уведомления от банка, и видим движок включения Push-уведомлений вместо СМС, всё культурно, выбираешь то, или другое, я себе оставил СМС:

Переключатель с СМС на Push-уведомления в Сбербанке

Сбербанк сохраняет Push в своем приложении

Проблема с Тинькофф

Push уведомления не сохраняются в приложении Tinkoff

Как бороться с Push-уведомлениями Tinkoff

  1. Отключить на смартфоне интернет. Не годится, интернет нужен.
  2. Поставить приложение для сохранения Push-уведомлений. Тоже не годится, небезопасно
  3. Сделать так, чтобы приложение Tinkoff не слушало и не отвечало, пока я им не пользуюсь — эврика!

Итак, мы должны отключить приложение Tinkoff, его работу в фоновом режиме. Для этого в своем телефоне на Android (простой Huawei Honor) я залез в
Настройки — Батарея(неожиданно!) — Запуск приложений

Тинкькофф - автоматические управление

Тинькофф - ручное управление приложением

Push в других банках

Большинство других банков сохраняют пуш-уведомления в своем приложении: Альфа-банк, Райффайзен, Восточный, ВТБ.

В ВТБ по умолчанию подтверждения операций приходят в СМС, в настройках можно перейти на Push, тогда уведомления будут сохраняться в приложении. Чтобы приходила информация об операциях по картам, нужно включать платный пакет уведомлений.

В Хоум Кредит и МКБ тоже нет принудительного впаривания пушей, коды приходят в СМС.

Для защиты от такого рода атак специалисты рекомендуют переключить авторизацию с СМС на push-уведомления, а также ограничить лимиты на денежные переводы.


Push-уведомления


Впрочем, как рассказал заместитель директора по продажам и развитию компании-разработчика комплексного программного решения Станислав Шилов, нужно понимать, что механизм push-уведомлений по умолчанию также предполагает их пересылку через внешние сервисы, связанные с разработчиком мобильной экосистемы (Apple, Google).

По словам Сергея Белова, возможность перехвата данных из push-уведомления реализуется:

  • путем компрометации сервера push-уведомлений компании-разработчика ОС телефона;
  • путем компрометации сервера банка, который отвечает за работу с уведомлениями;
  • путем компрометации устройства пользователя.


Что лучше — Push или SMS для того, чтобы получать оповещения на мобильный банк? В чем преимущества и недостатки каждого из способов? Что выбрать для себя и что более безопасно? Ответ не требует длинных рассуждений и очень прост.

Банки и те, кто зарабатывает на них, активно продвигают технологию Push взамен привычным SMS.

Сравнение пушей и смс. Банки продвигают первую технологию

Банки понять можно. Для них Push уведомления — очень выгодно и замечательно. Коротко пробежимся по плюсам для них, чтобы понять где для нас польза а где вред.

Почему банкам Push выгодны

Ну как — пойдете судиться с банком, если у него всё на Push’ах?

Как банки убеждают что Push уведомления лучше чем SMS

Доводы банкиров вполне резонные:

Правда есть нюанс — пуши работают только тогда, когда есть интернет. Если вы оказались где-то вне зоны доступа, банк пришлет обычный SMS.

Что выбрать — Push или SMS с точки зрения безопасности

Если хочется защиту, то лучше выбрать SMS. Но симкарту, привязанную к банкам, госуслугам и прочим критичным областям, держать в обычном кнопочном телефоне, где нет интернета. А уж интернет гоняйте на смартфоне с другой симкой.

Давайте посмотрим что случится в этом случае:

  • Телефон кнопочный, без интернета, поэтому хакеры вспотеют, но так и не смогут внедрить вам троян или шпионскую программу.
  • Даже если SMS будет перехвачен (например, у сотового оператора), хакерам будет просто физически некуда ввести код. Потому что банковская программа совсем на другом номере и на другом телефоне.

Конечно останутся еще варианты взломать ваш личный кабинет в банке, но это уже другие пути. И по-хорошему, даже для того, чтобы в взломанном личном кабинете поменять ваш номер для получения уведомлений, им потребуется сначала прочитать код со старого…. в общем та еще морока.

Важное заключение

На этом месте хочу сделать пометку — 100% безопасности не существует. Всегда остается шанс вас взломать и украсть ваши данные. Но совсем нехитрые меры могут вынудить преступников искать другую, более легкую жертву, чем возиться с вашим кнопочным телефоном. Это им не коды от Пятерочки взламывать. Делайте выводы!

Как всё начиналось

У такой рассылки был один побочный эффект: я жутко возненавидел эсэмэски! Потому что теперь для меня входящая эсэмэска означала, что скорее всего что-то сломалось и нужно бежать разбираться.

Тем не менее это было очень удобно. И в других офисах, нашего банка тоже начали пользоваться схожими решениями. А потом об этом узнали в подразделении занимающимся развитием банковских карт и внедрили новую услугу — SMS-уведомления.

Удивительно, но это работало!

Несколько месяцев, а потом сотовый оператор заблокировал адреса банка за спам. Но к этому времени, было придумано новое решение — SMS-уведомления стали рассылаться с помощью специального устройства — терминала сотовой связи.

Правда, похоже время SMS-уведомлений подходит к концу и скоро их заменят push-уведомления.

Почему банки отказываются от SMS и переходят на push-уведомления

54465456

У такого способа информирования есть очень большое преимущество: отправка push-уведомлений значительно дешевле отправки SMS! Одного этого было бы достаточно для отказа от эсэмэсок. Но тут как раз так ситуация, когда дешевле — не значит хуже, и потребители банковских услуг будут только довольны.

Чем push-уведомления лучше эсэмэсок?

Среди преимуществ push-уведомлений можно выделить следующие:

Открыт набор на уникальный курс повышения квалификации по управленческому учету, в котором своим опытом делятся не один, а три преподавателя-практика.

Читайте также: