Что такое пуш уведомления от банка
Перейти к содержимому

Что такое пуш уведомления от банка

  • автор:

Push или cмс-уведомления. Что работает лучше?

Запуская собственное приложение у компании всегда стоит вопрос «как лучше оповещать пользователей, об акция, операциях внутри приложения, событиях и многом-многом другом, через push или все-таки с помощью смс-уведомлений? А что дешевле и удобнее? А что больше подходит именно нам?» На все эти вопросы (и даже чуть больше) ответил Решат Рустамов.

Для тех, кто хочет послушать:
Для тех, кто хочет почитать:

В чем разница между пуш-уведомлениями и смс-уведомлениями? и в чем удобство (например, с смс-уведомлениями удобнее смотреть историю операций)

Решат Рустамов: Разница заключается в том, что это совершенно разные каналы доставки уведомлений с разными технологиями и способами.

SMS-уведомления — это отправка сообщений через оператора мобильной связи и в 99% случаев такое уведомление дойдет до клиента.

В свою очередь, push-уведомления — вид уведомлений, которые направляются через специальные сервисы. Чтобы до клиента дошло такое сообщение у него обязательно должен быть подключен интернет. Для распространения «пушей» на базе ОС Android существует сервис Firebase Cloud Messaging, для iOS есть свой аналогичный — это Apple Push Notification Service. Эти два сервиса обеспечивают доставку уведомлений под конкретное приложение установленное на устройстве.

Чтобы клиент, чтобы получил sms-уведомление достаточно чтобы у него на телефоне была активирована sim-карта, в случае с push-уведомлениями — необходимо, чтобы клиент обязательно установил приложение конкретного банка (сервиса) и у него был интернет.

На сегодняшний день, если брать во внимание необходимые функции для банков, то push-уведомления полностью дублирует функционал sms. Единственная разница только в том, что это просто другой канал получения уведомлений.

Если говорить про удобство, то конечно лучше выбирать push-уведомления, т. к. они отправляются автоматически и могут интерактивно взаимодействовать с приложением из которого были направлены. В случае с sms, нужно сначала «сходить» в приложение «Сообщения» скопировать или посмотреть там код, а потом вручную его вписать, если речь идет про подтверждение банковской операции.

Почему пуш-уведомления стоят дешевле?

РР: Всё довольно-таки просто. Причина заключается в том, что несколько лет назад все телеком-операторы подняли стоимость SMS-сообщений и причём очень значительно, обосновывая тем, что у них выросли затраты на обслуживание. Такие изменения в меньшей степени повлияли на физических лиц, но весьма значительно на коммерческий блок. Услуга отправки SMS собственным клиентам для бизнеса стала в 3-4 раза дороже, чем это было когда-либо ранее. Push-уведомление кратно дешевле, потому что сама технология бесплатная, она общедоступная и стоимость определяться только затратами на ее внедрение в приложение банка. Условно, можно сказать, что стоимость внедрения единожды разделяется на всех клиентов для обеспечения инфраструктуры, а сама плата за какое-либо количество уведомлений отсутствует. Получается, что банк может отправлять бесконечное количество push-уведомлений и это не будет стоить ни копейки, а вот за каждое SMS придется заплатить.

Что безопаснее и почему?

РР: Если мы обратимся к самой технологии SMS, то:

  • уведомления приходят только на устройства в которых есть sim-карта;
  • уведомления приходят через базовые станции телеком-операторов;
  • информацию, которая содержится в сообщении оператор связи не имеет права читать или передавать третьи лицам, т. к. персональные данные защищены Конституцией РФ и законом «О персональных данных».

Из этого следует, что безопасность может быть нарушена только в случае когда злоумышленник получает доступ к телефону или sim-карте.

Получение push-уведомления происходит через облачные сервисы, можно сказать, что они выполняют функцию базовой станции. Согласно исследованию доступ к тексту уведомления не имеет ни сам сервис, ни тем более сторонние третьи лица, т. к. сообщение проходит через сервис в зашифрованном виде. Также стоит отметить, что облачный сервис не хранит информацию ни в момент передачи, ни после доставки, то есть просто выступает каналом передачи. Получается, что «перехватить» push-уведомление невозможно, а узнать его содержимое можно только получив доступ к телефону. Исходя из этого, нет однозначного ответа на вопрос «что безопаснее». Информация передаваемая через sms защищена на законодательном уровне, а сервисы передачи push-уведомлений в своих документах прозрачно рассказывают о принципах и алгоритмах работы.

Кому больше подойдет пуш-уведомления? а кому смс?

РР: Всем привычно использовать для работы с критической информацией SMS- уведомления. В сценариях когда речь идет про информационную безопасность, например, коды подтверждения операций, лучше использовать sms-уведомлениям. Сейчас часто банки уже отходят от этой схемы работы, но об этом путь позже.

Как я упоминал ранее, внедрение push-уведомлений также стоит денег, пусть и значительно меньших, чем массовая рассылка SMS. В случае, когда у бизнеса нет необходимости на регулярной основе отправлять много уведомлений и все ограничивается сотней уведомлений в месяц, а может даже и в полгода, то однозначно нет смысла тратить деньги на подключение пушей в приложение. В этом случае экономически выгоднее будет обойтись услугами телеком-операторов и платить только по факту отправки SMS.

Когда мы говорим про функционал подразумевающий какого-либо рода напоминания и в целом информационные уведомления будь то календари, бронирование отеля, запись на услугу к специалисту или уведомление о «новых горячих предложениях», то тут намного удобнее использовать push-уведомления. Еще в этом случае стоит учитывать, что push-уведомления несут больше информации, в них можно поместить графическую информацию, которая сама по себе более привлекательна для пользователя.

Что делать, если подключил пуш-уведомления, но не работает интернет? Придет ли в таком случае смс?

РР: Для банков реализация подобной функции необходима, потому что по закону они обязаны уведомлять клиента о многом, например, о причине отказа проведения операции или оповещение владельцев кредитных карт о задолженности, направлять код подтверждения операции и т. д.

Главный недостаток push-уведомлений — отсутствие гарантий доставки уведомления. Для получения такого рода уведомления необходимо, чтобы устройство было подключено к интернету (подразумеваем, что у клиента уже есть необходимое приложение на телефоне) . Многие банки уже приняли для себя решения на этот счет и последние годы занимались тем, что разрабатывали, интегрировали и дорабатывали все эти системы с учетом гарантированной доставки уведомлений.

Рассмотрим как это работает на практике. Когда вы подключаете push-уведомления, в случае наличия интернета, они приходят мгновенно и обратно в систему идет «отбивка», что пользователь получил это уведомление. Но если в течение определенного срока подтверждение о доставке данного уведомления не приходит, то система следом отправляет ещё sms-сообщение с тем же уведомлением для того, чтобы обеспечить гарантированную доставку. Даже если у пользователя выключен телефон или временно нет связи, то sms-уведомление в конечном итоге все равно дойдет на телефон клиента, когда телефон будет вновь включен или появится сигнал.

Как лучше получать сообщения от банка: через СМС или push-уведомления?

Банки должны уведомлять клиентов обо всех операциях по картам. Получать информацию о покупках и денежных переводах можно с помощью СМС-сообщений или push-уведомлений. Оба способа уведомлений стоят денег (50-100 рублей в месяц в зависимости от банка). Какой из них лучше? Вместе с экспертами разбирался АиФ.ru.

СМС-сообщения

Оба способа информирования имеют свои плюсы и минусы, говорит руководитель направления банковского контента сервиса «Банки.ру» Юлия Кривошеева.

Формат СМС-сообщений поддерживается любым мобильным телефоном, в том числе кнопочным, и не требует подключения к интернету. СМС сохраняются в телефоне, благодаря чему в любое время можно посмотреть историю операций.

«Для получения push-уведомлений требуются смартфон с установленным на нем банковским приложением и наличие интернета, причем не все банки хранят историю push-уведомлений», — отмечает Кривошеева.

В свою очередь, эксперт в области информационной безопасности Сергей Белов выделяет минусы СМС-уведомлений: «СМС-уведомление может быть перехвачено в случае компрометации СМС-шлюза, который используется банком для рассылки уведомлений. Кроме того, СМС-уведомление может быть перехвачено через специфические атаки на протокол SS7 в сети операторов сотовой связи. В случае нахождения вне зоны покрытия сотового оператора вы не получите уведомление».

«Когда уведомления от банка привязаны к номеру телефона, здесь не все так просто. Мошенники переоформляют мобильный номер, делают дубликат сим-карты. В результате уведомления начинают приходить на новый номер, а старый (номер реального клиента) благополучно блокируется. Вы даже не поймете, кто и почему заблокировал ваш номер. И, пока будете выяснять причины блокировки, мошенники успеют получить доступ к вашим счетам, и снять деньги», — добавляет старший преподаватель Департамента правового регулирования экономической деятельности Финансового университета при Правительстве РФ Марчел Кырлан.

Push-уведомления

С точки зрения защиты от мошенничества лучше получать уведомления в виде push-сообщений, считает Марчел Кырлан. Дело в том, что push-сообщения четко привязаны к определенному смартфону, на котором установлен мобильный банк. При любых изменениях владелец немедленно получает эти извещения.

Впрочем, как рассказал заместитель директора по продажам и развитию компании-разработчика комплексного программного решения Станислав Шилов, нужно понимать, что механизм push-уведомлений по умолчанию также предполагает их пересылку через внешние сервисы, связанные с разработчиком мобильной экосистемы (Apple, Google).

«С точки зрения безопасности тоже не все так однозначно. Например, push-уведомления, в отличие от традиционных СМС-сообщений, часто отображаются на смартфоне даже при заблокированном экране, поэтому злоумышленники, получив доступ к смартфону, могут без проблем воспользоваться этой информацией. Тем не менее основная проблема все же связана именно с привязкой банковских приложений к номеру телефона. Оформив дубликат сим-карты, мошенники могут перепривязать к новому номеру банковские приложения и даже аккаунт „Госуслуг“, что позволит им совершать от имени клиента денежные переводы или подавать заявки на кредиты. Снизить риск подобного мошенничества поможет переключение авторизации в банковских приложениях с СМС на push и установление в аккаунте „Госуслуг“ двухфакторной аутентификации», — подсказывает Кривошеева.

По словам Сергея Белова, возможность перехвата данных из push-уведомления реализуется:

  • путем компрометации сервера push-уведомлений компании-разработчика ОС телефона;
  • путем компрометации сервера банка, который отвечает за работу с уведомлениями;
  • путем компрометации устройства пользователя.

«Перечисленные риски считаются сравнительно менее вероятными, чем риски, характерные для СМС-уведомлений, что и приводит к той ситуации, что многие банки рекомендуют клиентам использование push-уведомлений», — резюмирует эксперт.

Какие уведомления лучше — push или СМС? О выгоде и безопасности каждого варианта

Уведомления от банка — нужная и важная функция: с её помощью клиент получает сведения об операциях по счёту. Чем различаются push и СМС уведомления? Как понять, какой вариант подойдёт именно Вам? Разбираемся.

Получать push-уведомления можно только при наличии установленного на устройство приложения банка. Обязательными условиями доставки таких сообщений являются регистрация в банковском приложении и бесперебойная работа Интернета.

Важно! Сервисы отправки push-уведомлений сформированы на основе зарубежного программного обеспечения. Гипотетически это повышает вероятность утечки личных данных пользователей. Кроме того, ресурс может оказаться недоступным для жителей РФ или функционировать с ограничениями. Напоминаем, что с 2022 года многие крупные российские банки попали под западные санкции (список периодически пополняется): их приложения удаляются из официальных магазинов программ для смартфонов на платформе Android (Google Play) и iOS (AppStore). На технику Android можно загрузить приложения через официальный сайт банка

(веб-версии включают такие разделы), на устройства iOS приложения устанавливаются в офисах банков.

В этом контексте надёжнее и проще получать СМС: они приходят на телефоны всех моделей, даже не те, что не имеют доступа к Сети — кнопочные, которыми до сих пор пользуются некоторые пожилые люди. Существенный недостаток простых СМС заключается в том, что злоумышленникам проще их перехватывать и подделывать — нужно лишь направить сообщение с аналогичным текстом со схожего номера и надеяться, что получатель не заметит разницы. Чаще всего аферисты отсылают СМС об операциях, которые держатели карт в действительности не выполняли, после чего звонят, представляются сотрудниками банка или службы безопасности и выспрашивают личные данные, платежную информацию, необходимую якобы для отмены списания денег.

Помните: если Вам пришли push-уведомление или СМС-сообщение об операции, которую Вы не выполняли, позвоните в банк по номеру телефона с официального сайта банка или своей пластиковой карты! Звонить по номеру, указанному в СМС, не стоит: риск того, что мошенники всё-таки сумеют выведать у Вас личные сведения, увеличится!

Известно также и о некоторых случаях создания аферистами дубликатов сим-карт с номерами, куда отправляются СМС-уведомления об операциях. Имея их, злоумышленники идут в банк, чтобы восстановить пароль от мобильного приложения и, следовательно, получить доступ к счёту клиента банка.

Чтобы подменить push, преступникам необходимо заразить устройство потенциальной жертвы какой-либо троянской программой.

У банков есть обязанность уведомлять клиентов о совершаемых операциях: в случае возникновения спорной ситуации (к примеру, если деньги будут похищены) кредитной организации проще доказать факт отправления СМС, нежели push-уведомления: для передачи последних используется иная технология.

Значительное преимущество СМС заключается и в том, что история их получений сохраняется в соответствующей папке в памяти телефона. История получения push фиксируется не всегда. Обычно на устройствах на базе iOS она сохраняется в центре уведомлений, на гаджетах с операционной системой Android — в журнале уведомлений.

Если клиент банка не получил уведомление о действии, которую он не выполнял, и не оспорил её, доказать, что кредитная организация не отправляла СМС, проще. В такой ситуации суд с наибольшей долей вероятности встанет на сторону клиента (если, конечно, тот не передавал конфиденциальные сведения третьим лицам).

У меня подключены push-уведомления, но Интернета нет: что будет?

В таких ситуациях банки используют каскадную доставку: если push-уведомления не дошли до клиента, эта же информация отправляется по СМС.

Цены на СМС и push-уведомления

Стоимость СМС фиксируют мобильные операторы. В течение последних нескольких лет цены периодически повышаются. Push-уведомления стоят в 1,5–2 раза дешевле, ряд банков не берут плату за их отправку.

Что такое пуш уведомления от банка

БПС-Сбербанк информирует частных клиентов о возможности подключения с 8 апреля на бесплатной основе услуги «Push-информирование», которая теперь предоставляется отдельно от услуги «SMS-оповещение». Push-сообщения доступны пользователям мобильного банка «Сбербанк Онлайн».

Обновленный сервис станет доступен пользователям мобильного банка с 8 апреля 2021 года. Для подключения необходимо обновить приложение до версии 2.2.0. в PlayMarket или AppStore.

Услуга «Push-информирование» позволяет получать актуальную информацию о проведенных операциях по карте (снятии наличных денежных средств, оплате товаров и услуг, а также при отмене операции или при отказе в проведении операции) сразу после их совершения, что позволяет повысить безопасность при использовании карты. Кроме того, на мобильное устройство поступают сообщения о зачислении денежных средств, а также c иной информацией от Банка.

Ключевые особенности предоставления Push-информирования:

— плата не взымается;

— нет ограничений на количество подключаемых устройств;

— подключение доступно через мобильное приложение;

— необходимо подключение к сети интернет.

Как подключить push-сообщения

1. В настройках карты или в настройках профиля (Моё) выбираем «Уведомления об операциях».

2. Далее в блоке «Push-информирование» выбираем «+ Добавить устройство».

3. Из перечня доверенных мобильных устройств нужно выбрать те устройства, на которые будут приходить Push-сообщения и нажать «Сохранить»

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *