Про СБП и мобильные банковские приложения

Весь прошлый год везде шла активная рекламная кампания нового способа денежных переводов — системы быстрых платежей (СБП). В России она появилась два года назад — в январе 2019, и платежные процессоры один за другим стали сообщать клиентам о своем подключении к ней.

Это приятное исключение из правила о том, как относиться  к рекламе на ТВ: «Раз рекламируется, значит, не покупать! Потому что, даже если оно и полезное, есть дешевые, не менее эффективные аналоги». У СБП аналогов нет, а штука чертовски приятная и удобная.

Судите сами. Система позволяет выполнять мгновенные межбанковские денежные переводы с карты на карту, причем до 100 000 руб. в месяц — без комиссии. Больше не надо запоминать зубодробительные двадцатизначные номера карт, заполнять кучу реквизитов. Все, что необходимо указать для перевода — номер телефона получателя и банк, в который осуществляется перевод.

Красота! Но без ложек дегтя в этой жизни не бывает, по-видимому.

Сбербанк был последним банком, который подключился к СБП. И, наверно, единственным, кто не подключил эту услугу в Личном кабинете в веб-интерфейсе: она есть только в мобильном приложении. Подобное знаю еще только у ЮMoney, ну так это тоже Сбер и вообще не банк. У всех прочих банков сервис работает как в мобильном приложении, так и через браузеры.

СБП — штука такая, на которую подсели уже все, кому необходимо часто перекидывать деньги с одной карты на другую. Таким образом, Сбербанк ненавязчиво подталкивает тех, кто еще не установил мобильное приложение, сделать это, не откладывая.

Я вот, например, не желаю его устанавливать ни за какие коврижки. Причина проста: я не верю в безопасность такого способа управления своими финансами. Ведь мобильное приложение устанавливается на телефон, который постоянно носится с собой. Более того, оно регистрируется на номер, симка которого стоит в этом телефоне — всё в одном флаконе. Если случится вдруг потерять телефон, проблем огребешь по полной.

Никаким образом не утешает то, что и телефон запаролен, и приложение тоже запаролено. Причем способы получения доступа к телефону и к приложению на нем, разумеется, не одинаковые, например, не один и тот же пароль. Не утешает это всё по той простой причине, что, по большому счету, доступ к управлению деньгами в банке имеет тот, у кого в руках симка, а дальше запросить восстановление доступа путем отправки смс — плёвое дело. Так вот у нас организована безопасность, что человек = его телефон*.

Я даже параноидально могу заявить, что совершенно не исключен вариант грабежа с насилием, если грабители совершенно точно знают, что у человека в сбере есть крупная сумма: заставить под угрозой смерти разблокировать телефон и приложение — так уж невозможно, что ли? Особенно если разблокировка делается через отпечаток пальца — вообще плевое дело.

От любых проблем безопасности, естественно, можно найти средство.

  1. Поставить PIN на сим-карту. В этом случае при выключении телефона или при вставке симки в другой телефон доступ к ней будет получен только после указания PIN. Таким образом, злоумышленник, укравший или получивший каким-либо иным образом симку, воспользоваться ею не сможет.
  2. Установить симку, на которую зарегистрированы карты в банках, в отдельный телефон — простенький, кнопочный, без доступа в интернет (чтоб вирусы не мог подхватить даже чисто технически). При окончательно запущенной паранойе телефон этот держать только дома, с собой никуда не брать.

Но зачем вот это вот всё, если можно сделать гораздо проще: просто добавить интерфейс СБП в веб-версию Личного кабинета? Опять шантаж. Друг у друга они учатся, что ли… Или это чисто российское ноухау — насаждать добро путем насилия?

*Будем справедливы, банкам на безопасность клиентов все же не насрать. Недавно Сбер счел подозрительным один мой перевод (на мой же собственный счет, между прочим, во какая бдительность!) и оперативно заблокировал мне нахрен и только что сделанный перевод, и вообще доступ в Сбербанк Онлайн до подтверждения личности. Делается оно путем звонка оператора к вам (никоим образом не наоборот — просто ждите, когда вам позвонят, а ваше собственное обращение ничего не ускорит). И, скажу я вам, проверяют они по полной! Никто, кроме вас самого, не знает ответов на вопросы, которые они задают. А может, и вы тоже ответы на некоторые их этих вопросов уже не помните 😄. Так что не гоните на банки: все, что они могут сделать для вашей безопасности, они делают. А дальше — уже сами, повышайте свою финансовую грамотность и будьте бдительными, за вас это никто делать не обязан.

Похожие записи:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *


Вы не бот? Докажите! Решите простой пример: *