Пуш или смс что лучше
Безопасность в цифровых каналах. SMS и PUSH коды. Реальность России и зарубежья
Мы уже не раз говорили, что передача кодов подтверждения финансовых операций в SMS и Push уведомлениях не самый надежный способ обезопасить своих клиентов. Хочется рассказать про юридическую практику SMS и Push в нашей стране и зарубежном опыте.
Исследование «возможности отправки одноразовых кодов в системах мобильного и Интернет-банка, а также для информирования о транзакциях» в России, проведенное Центром судебных экспертиз компании RTM Group, показало, что SMS можно использовать с целым рядом оговорок. Учитывая волну мошенничества с использованием методов социальной инженерии, негативную судебную практику в отношении SMS, возросшую стоимость услуг операторов связи, то необходимо отказаться от SMS и PUSH.
Об этом также свидетельствует статистика, которую мы видим из года в год. По данным ФинЦЕРТ, за последние несколько лет более 85% хищений со счетов физических лиц происходят с использованием приемов социальной инженерии, а со счетов юридических лиц более 40%.
» data-image-author=»Дарья Верестникова» data-image-src=»https://leonardo.osnova.io/5cb34c4b-5a21-5cfe-869a-7e4d0683f7f7/»>
Объём несанкционированных операций в год
Благо, российская судебная практика сейчас всё чаще сводится к признанию SMS «неперсонифицированным» средством подтверждения. В частности, Положение Банка России от 17 апреля 2019 г. N 683‑П «Об установлении обязательных для кредитных организаций требований…» значительно повышает уровень безопасности транзакций, требуя от банков находить такие способы подтверждения, которые бы смогли обеспечить контроль целостности и авторства подписываемого документа. На данный момент это делает такие небезопасные способы подтверждения, как SMS и Push, неприменимыми при работе в дистанционных каналах.
В Европе же, с вступлением в действие в сентябре 2019 года Платежной директивы Евросоюза PSD2 (Revised Payment Service Directive), финансовый сектор начал обновление решений для аутентификации и подтверждения транзакций. Так, еще в июне 2018 года Европейский платежный союз заключил, что SMS не являются подходящим методом доставки OTP и должны быть заменены на более безопасные методы. Важным требованием является, положение о том, что данные платежной транзакции должны быть защищены на всех этапах аутентификации. И платежные операторы должны предоставить плательщику информацию о сумме и получателе платежа, опять же, на всех этапах аутентификации.
Сейчас на смену SMS и Push-уведомлениям приходят технологии мобильной аутентификации и электронной подписи, которые интегрируются с различными системами обеспечения безопасности, в частности с биометрическими системами аутентификации и антифрод-системами. Мобильная электронная подпись обеспечивает контроль целостности и авторства, формируется в результате криптографических преобразований. И, пожалуй, это – единственный верный, надежный и экономически целесообразный путь.
Почему рассылка SMS лучше push-уведомлений
Некоторые компании, пытаясь идти в ногу со временем и следовать современным тенденциям, начинают заменять SMS-сообщения на push-уведомления, будучи уверенными, что это будущее интернет-технологий. Конечно, это очень удобный инструмент для работы и бизнеса. Но разве push-уведомления лучше обычных текстовых сообщений? Сравним их по некоторым параметрам.
Охват аудитории
SMS позволяет отправлять сообщения длиной до 160 символов через беспроводные телекоммуникационные сети. Другими словами, SMS имеет глобальный охват. Абсолютно все существующие в мире мобильные телефоны поддерживают SMS, что позволяет подключиться к 4 миллиардам телефонов в более чем 200 странах. И вам не нужно беспокоиться о подключении к Интернету.
Push-уведомления похожи на текстовые сообщения. Они короткие и доставляются мгновенно. Но они отличаются от SMS-рассылок тем, что для их получения нужен смартфон со специальным приложением. Также у вас должен быть постоянный доступ в Интернет.
Увы, это снижает количество потенциальных получателей.
Доставка информации до клиента
Люди смотрят на экраны своих мобильных от 150 до 200 раз в день. Таким образом, около 90% SMS читается в течение первых трех минут после доставки. Более того, отправитель получает уведомление о доставке SMS. Это уверенность в том, что информация, отправленная вами по SMS, дойдет до получателя.
Как уже упоминалось выше, для получения push-уведомлений необходимо установить специальное приложение. Кроме того, вам необходимо подтвердить запрос на получение этих уведомлений. Только тогда информация будет поступать своевременно. Однако это не гарантирует, что оно будет также быстро прочитано. В отличие от SMS, не все приложения с push-уведомлениями имеют звуковой сигнал уведомления о доставке. Кроме того, некоторые люди предпочитают не подключать push-уведомления к своим приложениям, чтобы не забивать экран телефона слишком большим объемом информации.
Возможные ошибки
Поскольку приложение – это написанная программа, никто не застрахован от программных ошибок. Разработчики физически не могут отследить все возможные ошибки, которые может выдать программа. Из-за этого информация в push-уведомлении может просто не добраться до места назначения или попасть не туда. Одним из ярких примеров таких программных ошибок является недавний инцидент с Uber. Пользователи, которые вошли в свои учетные записи Uber с других телефонов, продолжали получать push-уведомления с личной информацией, отправляемой на другой телефон, даже после выхода из системы.
У SMS есть свои слабые места, например, плохая сеть или пользователи, которые отключают свои телефоны. Кроме того, при отправке SMS необходимо убедиться, что все ссылки, которые вы добавляете, подходят для мобильных устройств, а номер получателя введен правильно.
Область применения
Ошибочно утверждается, что область применения push-уведомлений, шире, чем SMS. Например, компании могут использовать push-уведомления для отправки:
Это далеко не весь список областей, в которых можно использовать push-уведомления.
Но SMS также можно беспрепятственно использовать в этих областях. SMS-маркетинг не уступает, а скорее укрепляет свои позиции. Многие бизнесмены используют этот бюджетный маркетинговый инструмент, проверенный годами. SMS-оповещения о последних новостях – довольно популярный способ оставаться в курсе всех важных событий в мире. Даже новостные гиганты, такие как BBC News и Sky News, используют эту форму доставки для рассылки новостей своим читателям. SMS также давно закрепились в сфере транзакционных и триггерных сообщений. Многие считают, что использование SMS для банковских транзакций, покупок в Интернете и т. д. намного безопаснее, чем push-уведомления.
Это лишь некоторые аспекты, о которых следует подумать при сравнении SMS и push-уведомлений. У обоих есть свои плюсы и минусы, что делает работу с этими технологиями совершенно разной. В любом случае, что выбирать: SMS или push-уведомления – решать только вам. Главное, чтобы любой из этих инструментов помог вам в развитии вашего бизнеса.
Push-уведомления вместо СМС: названы способы избежания хищения денег с банковской карты
Немаловажную роль, как оказалось, играет и логин, используемый при входе в мобильное приложение банка.
Прогресс не стоит на месте, и, к сожалению, относится это в том числе и к мошенникам, которые постоянно придумывают новые способы похищения денег с банковских карт. Но если хакеры научились находить уязвимости в программном обеспечении приложений, то остальные данные, упрощающие проникновение в личный кабинет, по незнанию могут раскрыть сами клиенты банка. Как этого избежать, рассказал специалист по безопасности банковских систем Positive Technologies Максим Костиков.
«К сожалению, сейчас часто происходят утечки банковской информации с данными карт и персональными данными клиентов. Зная эту информацию, злоумышленник может воспользоваться функционалом восстановления доступа к личному кабинету. Сейчас обычно для этого требуется номер телефона и карточные данные», — приводит его слова РИА «Новости».
Мошенники придумали новый способ обмана россиян при бронировании отелей
Так, например, мошенники могут перехватить СМС с одноразовым кодом и изменить аутентификационные данные клиента в приложении. При этом у злоумышленников могут возникнуть трудности с вводом логина, однако часто он совпадает с номером телефона пользователя. Поэтому специалист советует поменять его на более безопасный. Кроме того, Костиков порекомендовал по возможности переключить СМС на push-уведомления, которые перехватить гораздо сложнее.
«Для нивелирования данных угроз банкам необходимо добавить дополнительный фактор аутентификации при восстановлении доступа, а именно кодовое слово, генерировать произвольные имена пользователям и разрешать их менять, добавить функционал подтверждения переводов только по push», — отметил эксперт.
Появились новые схемы обмана при продаже квартир: на чём теряют деньги продавцы и покупатели
Но даже если прогрессивный мошенник завладел вашим логином, перехватил СМС и всё же проник в личный кабинет банковского приложения, то антифрод-система банка, вероятнее всего, заметит подозрительную активность и не позволит злоумышленнику похитить денежные средства со счетов, добавил Костиков.
Курс доллара и евро
сейчас и на завтра
Берегите карты, отказывайтесь от СМС: Почему стоит отказаться от СМС-кодов и оповещений в пользу push-уведомлений в приложениях
На примере пяти крупных банков напоминаем, как и почему нужно срочно отказаться от СМС-кодов и оповещений в пользу push-уведомлений в приложениях.
Форум Banki.ru — вечный источник самых невероятных и пугающих историй о коварстве мошенников и расхлябанности служб безопасности, которым, порой кажется, важнее оградить свой банк от действий недовольного клиента, чем собственно сберечь деньги, этому клиенту принадлежащие. Одной из таких историй поделился наш читатель С., чье имя до окончания разбирательства называть не станем.
В истории С. есть не до конца проясненные моменты, но общие контуры, по его словам, таковы: банк предложил ему выгодные условия для перевода мобильного номера на обслуживание к «своему» виртуальному оператору связи. Клиент согласился, и через месяц буквально все существенное, что можно было «угнать», имея доступ к перехвату СМС, угнали — «Госуслуги», доступ к счетам в паре банков, инвестиционным инструментам и т. д. Также мошенникам удалось набрать на имя клиента микрозаймов у нескольких наименее скрупулезных ростовщиков.
До окончания расследования еще далеко, но пару важных выводов можно сделать уже сейчас. Во-первых, в наше время на личную мобильную связь завязано слишком много, и если кто-то новый утверждает, что сможет предоставить услугу профессионально и с должным уровнем безопасности, — лучше не верить. Пара сотен рублей разницы не стоят того.
Во-вторых, СМС — вообще не тот протокол, на котором можно построить что-либо надежное. Созданный в дремучих 1980-х для передачи служебных сообщений в ранних сотовых сетях, безопасностью он не блещет. Помимо диких и криминальных сценариев вроде перевыпуска сим-карты по поддельной доверенности или несанкционированного доступа к инфраструктуре оператора, существуют и технические способы перехвата текстовых сообщений. В ход могут пойти заражение самого устройства троянцем, эксплуатация уязвимостей мобильных сетей, а также взлом личного кабинета на сайте оператора связи и настройка переадресации, перечисляет варианты эксперт «Лаборатории Касперского» Дмитрий Галов. «Подтверждение через push-уведомление остается более безопасным методом многофакторной аутентификации, чем через СМС», — уверен специалист.
Именно поэтому мы призываем читателей по максимуму отказаться от СМС в банковских операциях и перейти на получение сообщений об операциях и кодов подтверждения посредством уведомлений в мобильных приложениях. Ниже мы перечислим, как это сделать для пяти самых крупных банков, но найти инструкцию для остальных не составит труда — в крайнем случае, вопрос всегда можно решить через поддержку.
1. СберБанк
2. ВТБ
3. Альфа-Банк
В 2021 году «красные» радикально переработали схему авторизации трат по карте, что снизило необходимость в СМС и push-уведомлениях. Теперь клиент создает на каждом устройстве отдельный секретный код, который может быть буквенным, цифровым или графическим. Более того, приложение не требует его при каждой трате в Интернете — чаще всего достаточно разблокировать приложение с помощью отпечатка пальца или лица и нажать кнопку «Подтвердить». Также в приложении можно посмотреть список устройств с доступом к интернет-банку и при необходимости выкинуть подозрительные. Вновь подключенным устройствам на некоторое время устанавливают ограничения по операциям.
Для уведомлений о тратах по картам по-прежнему можно использовать либо СМС, либо push. Комбинация будет стоить стандартные 59 рублей в месяц, но в настройках приложения можно отключить СМС совсем, тогда push-уведомления будут бесплатны.
4. «Тинькофф»
Как у давнего пользователя «Тинькофф», у автора уже некоторое время складывается впечатление, что продуктовая концепция банка понемногу съехала в формат «слегка продвинутая версия «Сбера». С уведомлениями о тратах ситуация обстоит именно так: извольте заплатить 59 рублей в месяц, но настроены они немного умнее — с самого начала по умолчанию включены push, а при недоступности Интернета банк отправит текстовое сообщение. Исключение могут составлять старые клиенты, которым СМС могут приходить вообще по любому поводу. Тогда для переключения на современную схему придется писать в поддержку, потому что соответствующей настройки в приложении нет.
5. Почта Банк
Push-уведомления: что это такое и какие бывают
Push-уведомления: что это
Итак, что же такое push-уведомления. Проще говоря – это краткие уведомления-напоминания, появляющиеся на главном экране или, по-другому, экране блокировки. Цель таких оповещений, уведомить человека о каких-либо действиях или рассказать о предложениях компаний, которыми он интересовался.
Практически каждый из нас, у кого есть сенсорный гаджет с доступом в интернет, сталкивался с такими уведомлениями. К примеру, сделали мы покупку в супермаркете по карте. Чтобы уведомить Вас, банк, вместо SMS, высылает push, что была совершена покупка на сумму N и через запятую сообщает баланс карты.
Таким образом, человек знает о своих расходах, и если это действие совершил не он, обращается в банк для отмены операции, пока средства находятся на транзакционном счёте. На самом деле, это очень удобно и безопасно, не только в отношении клиента, но и компании-отправителя. Так как, большинство из нас не выключает интернет на протяжении для, push-уведомления могут приходить постоянно.
Многие маркетологи, с появлением такого нововведения, предложили использовать push в качестве рекламы. Вместо того, чтобы отправлять рекламные письма на почту, а люди, знающие, как настроить спам-фильтр, массово удаляли их и блокировали отправителя, лучше настроить push-уведомления.
Во-первых, эти оповещения приходят сразу на главный экран, поэтому пользователь увидит их, даже если захочет посмотреть время. Во-вторых, текст push-а занимает 2-3 строчки, поэтому прочитать его можно за пару секунд, не выделяя на это много времени. И самое важное – это гиперссылка. То есть, нажав 2 раза на уведомление можно оказаться на релевантной ему странице, что существенно сократит время поиска сайта и позволит пользователю принять решение быстрее.
Чтобы пользователь получал такие уведомления, у него должно быть либо приложения компании, либо подписка на оповещения от неё. То есть, процесс тот же самый, что он бы получал уведомления по почте. Только вероятность просмотра и не отказа намного выше.
Это делает push-уведомления востребованными и актуальными, поэтому большинство компаний, понимающих, от чего зависит конверсия их фирмы, осуществляет настройку подобных уведомлений для целевой аудитории.
Что такое push-уведомления в ВКонтакте
Самый распространённый виж push-уведомлений – это в ВКонтакте, поэтому разберём, что это такое. Так как ВКонтакте является самой популярной социальной сетью не только в России, но и в Странах СНГ и даже в некоторых странах Европы, зарегистрировано там уже больше 1 миллиарда пользователей. И с каждым днём это количество пополняется.
Это мы к чему? – к тому, что уведомления от ВКонтакте приходят ежедневно всем, кто стал пользователем этой соц. сети. Допустим если кто-то из списка друзей отправит сообщение, Вам тут же придёт уведомление с текстом этого сообщения. Но push от ВКонтакте приходят не только в связи с сообщениями.
Они так же могут приходить, если один из друзей опубликовал пост на странице или кто-то лайкнул Ваше фото. А так же если был запущен прямой эфир или сторис. Поэтому, если Вы до сих пор не знаете, как создать группу в ВКонтакте, напиши своему другу, и как только он ответит, сообщение сразу же придёт на главный экран в виде push-уведомления. Так, Вы ничего не пропустите и будете знать, что нового происходит в соц. сети.
Что значит Push-уведомления
Что значит, когда приходит push-уведомления? – логичнее всего предположить, что получателя хотят оповестить о чём-то. В принципе так оно и есть. Ведь такие оповещения приходят не только от рекламодателей или из соц. сетей.
Вы можете проснутся с утра и увидеть push о том, что сегодня, во второй половине для предположительно будет дождь. Или, что известное издание выяснило, почему уходят клиенты и написала по этому поводу большую статью.
Так же, если настроить геолокацию, то будут приходить оповещения об уровне пробок в городе, в котором Вы сейчас находитесь. А так же, компании, которых осведомили о том, что такое Яндекс Справочник, и как с помощью него продвигать свой сайт, могут присылать уведомления. В этих push Вас попросят оценить и оставить комментарий о месте, в котором Вы побывали.
Чем отличается Push уведомления от СМС
Очень актуальный вопрос, связанный с тем, чем отличается push-уведомления от СМС-сообщений. Во-первых, SMS-ки – это, как правило, платная услуга, и чтобы её отправить, необходимо совершить ряд действий. В то время, как push – это бесплатная функция для пользователя, которая настроена автоматически приложением или рекламодателем.
Согласитесь, Вы же не платите банку или приложению от той или иной социальной сети за то, чтобы Вас оповещали о совершённых процедурах в этих приложениях. Кстати говоря, одними из первых, кто настроил Push сообщения и использует их до сих пор, стали мессенджеры Viber и WhatsApp. В настоящее время, большая часть общества всех возрастов знает, что такое мессенджер и как им пользоваться, поэтому представляет, как выглядят push от этих девайсов.
Это ещё одно их отличие от СМС – они будут приходить в независимости, если у абонента денежные средства на телефонном счёте или нет. Именно поэтому, СМС-ки как и электронная почта, уходят в прошлое, медленно, но верно. Всё потому, что преимущества push-уведомлений позволяют заменить все вышеперечисленные функции, так как они абсолютно бесплатны и автоматические.
Здесь и ответ на вопрос о том, что лучше: push-уведомления или СМС-сообщения. В принципе, мы их уже назвали. Push, в отличие от смс-можно как разрешить, так и запретить, что для пользователя является ещё одним преимуществом. Нужно лишь зайти в настройки смартфона и в разделе «Уведомления» настроить нужны функции, а ненужные отключить.
Так как СМС отключить так просто нельзя, многие компании, зная об этом, регулярно высылают спам-сообщения. Они намерено делают это через номера, так как SIM-карты бывают «одноразовые» и предлагают различные розыгрыше или уведомляют о том, что номер выиграл в лотерее.
Таким образом, их нельзя отследить и подать жалобу в администрацию компании, которая разрешила подобную рассылку. Сказать, что СМС по-прежнему удобны личностям, зарабатывающим деньги мошенническим способом – ничего не сказать. Поэтому, будьте внимательнее, а лучше, советуем ознакомиться со статьёй на тему: «Что такое брутфорс», чтобы сразу распознать недобросовестных отправителей.
Push-уведомления в Инстаграм: что это
Поговорим о том, что такое push-уведомления в Инстаграм. Эти оповещения очень похожи на уведомления в ВКонтакте. Они так же отображаются на экране блокировки смартфона и несёт в себе информацию о совершенном действии одного из подписчиков Вашего аккаунта. К примеру, один из подписчиков сделал пост в личном профиле или запустил прямой эфир.
Push-уведомления от Инстаграма приходят в виде небольших окон, в которых сначала пишется наименование приложения, параллельно время отправления, а уже после текст сообщения. К примеру: «Andrei_28 запустил прямую трансляцию. Не пропустите её».
Для чего нужны Push-уведомления
На протяжении всей статьи мы говорим о том, для чего нужны push-уведомления. Но давайте, всё-таки, подведём общие итоги. Итак, push-уведомления – это очень удобные оповещения, которые сопровождаются звуковыми эффектами, поэтому их сразу можно прочитать.
Так же, это очень удобно, так не нужно совершать многочисленные операции, чтобы прочитать то или иное сообщение. Именно поэтому, большинство рекламодателей используют push-уведомления, как способ привлечения аудитории.
Делают рассылку для целевых пользователей и ждут реакции. Пользователю стоит дважды нажать на уведомления, чтобы перейти на нужную страницу. Только перед этим рекламодателю позаботиться о том, как создать посадочную страницу и сделать её релевантную уведомлению.