Для push-уведомлений «адресом» получения является мобильное приложение банка, а для смс — номер мобильного телефона. Почему это важно и какое информирование о транзакциях лучше выбрать, рассказывает АиФ.ru.

Банки должны уведомлять клиентов обо всех операциях по картам. Получать информацию о покупках и денежных переводах можно с помощью смс-сообщений или push-уведомлений. Оба способа уведомлений стоят денег (50-100 рублей в месяц, в зависимости от банка), а какой из них лучше? Вместе с экспертами разбирался АиФ.ru.Смс-сообщенияОба способа информирования имеют свои плюсы и минусы, говорит руководитель направления банковского контента сервиса Банки.ру Юлия Кривошеева.Формат смс-сообщений поддерживается любым мобильным телефоном, в том числе кнопочным, и не требует подключения к интернету. Смс сохраняются в телефоне, благодаря чему в любое время можно посмотреть историю операций.«Для получения push-уведомлений требуется смартфон с установленным на нем банковским приложением и наличие интернета, причем не все банки хранят историю push-уведомлений», - отмечает Кривошеева.В свою очередь эксперт в области информационной безопасности Сергей Белов выделяет минусы смс-уведомлений: «Смс-уведомление может быть перехвачено в случае компрометации смс-шлюза, который используется банком для рассылки уведомлений. Кроме того, смс-уведомление может быть перехвачено через специфические атаки на протокол SS7 в сети операторов сотовой связи. В случае нахождения вне зоны покрытия сотового оператора вы не получите уведомление».«Когда уведомления от банка привязаны к номеру телефона, здесь не все так просто. Мошенники переоформляют мобильный номер, делают дубляж сим-карты. В результате уведомления начинают приходить на новый номер, а старый (номер реального клиента) благополучно блокируется. Вы даже не поймете, кто и почему заблокировал ваш номер. И пока будете выяснять причины блокировки, мошенники успеют получить доступ к вашим счетам, и снять деньги», - добавляет старший преподаватель Департамента правового регулирования экономической деятельности Финансового университета при правительстве РФ Марчел Кырлан. Push-уведомленияС точки зрения защиты от мошенничества лучше получать уведомления в виде push-сообщений, считает Марчел Кырлан. Дело в том, что push-сообщения четко привязаны к определенному смартфону, на котором установлен мобильный банк — при любых изменениях владелец немедленно получает эти извещения.Впрочем, как рассказал АиФ.ru заместитель директора по продажам и развитию компании-разработчика комплексного программного решения Станислав Шилов, нужно понимать, что механизм push-уведомлению по умолчанию также предполагает их пересылку через внешние сервисы, связанные с разработчиком мобильной экосистемы (Apple, Google). «С точки зрения безопасности тоже не все так однозначно. Например, push-уведомления, в отличие от традиционных смс-сообщений, часто отображаются на смартфоне даже при заблокированном экране, поэтому злоумышленники, получив доступ к смартфону, могут без проблем воспользоваться этой информацией. Тем не менее, основная проблема все же связана именно с привязкой банковских приложений в номеру телефона. Оформив дубликат сим-карты, мошенники могут перепривязать к новому номеру банковские приложения и даже аккаунт Госуслуг, что позволит им совершать от имени клиента денежные переводы или подавать заявки на кредиты. Снизить риск подобного мошенничества поможет переключение авторизации в банковских приложениях с смс на push и установление в аккаунте Госуслуг двухфакторной аутентификации», - подсказывает Кривошеева.По словам Сергея Белова, возможность перехвата данных из push-уведомления реализуется только:либо путем компрометации сервера push-уведомлений компании-разработчика ОС телефона;либо путем компрометации сервера банка, который отвечает за работу с уведомлениями;либо путем компрометации устройства пользователя. «Перечисленные риски считаются сравнительно менее вероятными, чем риски характерные для смс-уведомлений, что и приводит к ситуации, что многие банки рекомендуют клиентам использование push-уведомлений», - резюмирует эксперт.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на aif.ru