Повышение рисков при использовании PUSH уведомлений

  • Страница 1 из 1
  • 1
Повышение рисков при использовании PUSH уведомлений

Вопрос касается системы безопасности банка. Недавно в сбербанке прошло изменение. СМС информирование о входе в сбербанк онлайн на мобильных устройствах (смартфоны на андроид и возможно на других операционных системах) заменили PUSH уведомлениями.

Я считаю, что это снижает безопасности клиента. Если раньше при входе в сбербанк онлайн на мобильных устройствах на симку в телефоне приходила СМС о входе, и клиент был информирован, то сейчас СМС на телефон не приходит, а приходит PUSH уведомление на само приложение в смартфоне.

Тогда какой в нем смысл. Тот кто зашел в приложение на смартфоне и так об этом в курсе, а вот сам клиент при утере смартфона может об этом не подозревать, не получив СМС.

Представим простую ситуацию: приложение установлено на смартфоне, а симка которая привязана к банку установлена на другом телефоне (для безопасности, где никакого интернета нет и вирусов тоже), злоумышленник завладел смартфоном и паролем или подключил интернет банк на свой смартфон, узнав пароль у клиента обманным путем.

Таких случаев мошенничества описывается очень много и, к сожалению, люди попадаются всё чаще передавая свои данные мошенникам.

Продолжим – мошенник заходит в интернет банк и делает свое грязное дело. Клиент не узнает о входе в интернет банк не получив СМС, ведь сейчас придет PUSH уведомление на само приложение в смартфоне, и не примет необходимых мер.

В лучшем случае клиент получит уведомление об операции когда будет слишком поздно, и то если подключено СМС инфо.

Остается надежда, что банковская система может заблокировать подозрительную операцию и сотрудник банка перезвонит клиенту для уточнения информации о подозрительной операции.

Я считаю что СМС информирование о входе в интернет банк нельзя убирать, а необходимо хотя бы добавить настройки, чтобы его можно было обратно включить.

2017-12-21 в 07:49

Рекомендую вам изменить канал доставки уведомлений в настройках мобильного приложения, отключив Push. Если у вас возникнут дополнительные вопросы, как это сделать, рекомендую обратиться в службу поддержки по телефону 900.

Обращаю ваше внимание, что при соблюдении простых правил безопасности риска мошеннических списаний можно избежать.

2017-12-21 в 07:50
  • Страница 1 из 1
  • 1
Поиск: