Весь прошлый год везде шла активная рекламная кампания нового способа денежных переводов — системы быстрых платежей (СБП). В России она появилась два года назад — в январе 2019, и платежные процессоры один за другим стали сообщать клиентам о своем подключении к ней.
Это приятное исключение из правила о том, как относиться к рекламе на ТВ: «Раз рекламируется, значит, не покупать! Потому что, даже если оно и полезное, есть дешевые, не менее эффективные аналоги». У СБП аналогов нет, а штука чертовски приятная и удобная.
Судите сами. Система позволяет выполнять мгновенные межбанковские денежные переводы с карты на карту, причем до 100 000 руб. в месяц — без комиссии. Больше не надо запоминать зубодробительные двадцатизначные номера карт, заполнять кучу реквизитов. Все, что необходимо указать для перевода — номер телефона получателя и банк, в который осуществляется перевод.
Красота! Но без ложек дегтя в этой жизни не бывает, по-видимому.
Сбербанк был последним банком, который подключился к СБП, да и то сделал это только после штрафа от ЦБ за неподключение. И, наверно, это единственный банк, который не добавил услугу СБП в Личном кабинете в веб-интерфейсе: она есть только в мобильном приложении. Подобное знаю еще только у ЮMoney, ну так это тоже Сбер и вообще не банк. У всех прочих банков сервис работает как в мобильном приложении, так и через браузеры.
СБП — штука такая, на которую подсели уже все, кому необходимо часто перекидывать деньги с одной карты на другую. Таким образом, Сбербанк ненавязчиво подталкивает тех, кто еще не установил мобильное приложение, сделать это, не откладывая.
Я вот, например, не желаю его устанавливать ни за какие коврижки. Причина проста: я не верю в безопасность такого способа управления своими финансами. Ведь мобильное приложение устанавливается на телефон, который постоянно носится с собой. Более того, оно регистрируется на номер, симка которого стоит в этом телефоне — всё в одном флаконе. Если случится вдруг потерять телефон, проблем огребешь по полной.
Никаким образом не утешает то, что и телефон запаролен, и приложение тоже запаролено. Причем способы получения доступа к телефону и к приложению на нем, разумеется, не одинаковые, например, не один и тот же пароль. Не утешает это всё по той простой причине, что, по большому счету, доступ к управлению деньгами в банке имеет тот, у кого в руках симка, а дальше запросить восстановление доступа путем отправки смс — плёвое дело. Так вот у нас организована безопасность, что человек = его телефон*.
Я даже параноидально могу заявить, что совершенно не исключен вариант грабежа с насилием, если грабители совершенно точно знают, что у человека в Сбере есть крупная сумма: заставить под угрозой смерти разблокировать телефон и приложение — так уж невозможно, что ли? Особенно если разблокировка делается через отпечаток пальца — вообще плевое дело.
От любых проблем безопасности, естественно, можно найти средство.
- Поставить PIN на сим-карту. В этом случае при выключении телефона или при вставке симки в другой телефон доступ к ней будет получен только после указания PIN. Таким образом, злоумышленник, укравший или получивший каким-либо иным образом симку, воспользоваться ею не сможет, даже если владелец не успел ее заблокировать у оператора.
- Установить симку, на которую зарегистрированы карты в банках, в отдельный телефон — простенький, кнопочный, без доступа в интернет (чтоб вирусы не мог подхватить даже чисто технически). При окончательно запущенной паранойе телефон этот держать только дома, с собой никуда не брать.
Но зачем вот это вот всё, если можно сделать гораздо проще: просто добавить интерфейс СБП в веб-версию Личного кабинета? Опять шантаж. Друг у друга они учатся, что ли… Или это чисто российское ноухау — насаждать добро путем насилия?
*Будем справедливы, банкам на безопасность клиентов все же не начхать. Недавно Сбер счел подозрительным один мой перевод (на мой же собственный счет, между прочим, во какая бдительность!) и оперативно заблокировал мне нахрен и только что сделанный перевод, и вообще доступ в Сбербанк Онлайн до подтверждения личности. Делается это подтверждение путем звонка оператора к вам (никоим образом не наоборот — просто ждите, когда вам позвонят, а ваше собственное обращение ничего не ускорит). И, скажу я вам, проверяют они по полной! Никто, кроме вас самого, не знает ответов на вопросы, которые они задают. А может, и вы тоже ответы на некоторые их этих вопросов уже не помните 😄. Так что не гоните на банки: все, что они могут сделать для вашей безопасности, они делают. А дальше — уже сами, повышайте свою финансовую грамотность и будьте бдительными, за вас это никто делать не обязан.