Push или СМС — глазами безопасника

Push или СМС — глазами безопасника

Что лучше — Push или SMS для того, чтобы получать оповещения на мобильный банк? В чем преимущества и недостатки каждого из способов? Что выбрать для себя и что более безопасно? Ответ не требует длинных рассуждений и очень прост.

Банки и те, кто зарабатывает на них, активно продвигают технологию Push взамен привычным SMS.

Сравнение пушей и смс. Банки продвигают первую технологию

Банки понять можно. Для них Push уведомления — очень выгодно и замечательно. Коротко пробежимся по плюсам для них, чтобы понять где для нас польза а где вред.

Почему банкам Push выгодны

Первая причина — они практически бесплатны. На памяти еще иски банка «Тинькофф» к мобильным операторам с требованиями понизить цену одного SMS сообщения. Речь там шла о суммах в миллиарды рублей. Неудивительно — каждый вход в систему, каждый перевод, каждое изменение данных — по каждому из этих поводов банк шлет СМС и за каждое из них мобильные операторы снимают деньги.

Даже если тарифы для банков щадящие (а они действительно ниже — объемы же просто космические!) — все равно это выливается в огромные суммы. И хотя банки берут с клиентов деньги за SMS-уведомления, например уже названный выше «Тинькофф» на ряде тарифов берет 59 рублей в месяц, но конечно же экономически эффективней для банка взять эти деньги и… ничего не  иметь по части расходов.

Второе — все Push практически остаются внутри банка. То есть банк создал сообщение — отправил его через шлюз и это сообщение оказалось внутри приложения. Красота! В полиции вам, если что, смогут предоставить распечатку с SMS за любой период времени, даже если в телефоне у вас они не сохранились. А вот с Пушами  такой номер не пройдет.

Ну как — пойдете судиться с банком, если у него всё на Push’ах?

Как банки убеждают что Push уведомления лучше чем SMS

Доводы банкиров вполне резонные:

  • Технология SMS пришла из 1980х и совершенно не годится для того, чтобы в сообщениях передавали какую-то секретную информацию;
  • Телефон и SMS в нем могут перехватить. Например внедрить вирус.
  • Номер могут перехватить у мобильного оператора. И получить все ваши SMS. С Push-уведомлениями так не получится — они привязаны к устройству, а не к номеру.
  • Иногда банки идут навстречу клиентам и делают Push-уведомления бесплатными. Экономия!

Правда есть нюанс — пуши работают только тогда, когда есть интернет. Если вы оказались где-то вне зоны доступа, банк пришлет обычный SMS.

Что выбрать — Push или SMS с точки зрения безопасности

Если хочется защиту, то лучше выбрать SMS. Но симкарту, привязанную к банкам, госуслугам и прочим критичным областям, держать в обычном кнопочном телефоне, где нет интернета. А уж интернет гоняйте на смартфоне с другой симкой.

Давайте посмотрим что случится в этом случае:

  • Телефон кнопочный, без интернета, поэтому хакеры вспотеют, но так и не смогут внедрить вам троян или шпионскую программу.
  • Даже если SMS будет перехвачен (например, у сотового оператора), хакерам будет просто физически некуда ввести код. Потому что банковская программа совсем на другом номере и на другом телефоне.

Конечно останутся еще варианты взломать ваш личный кабинет в банке, но это уже другие пути. И по-хорошему, даже для того, чтобы в взломанном личном кабинете поменять ваш номер для получения уведомлений, им потребуется сначала прочитать код со старого…. в общем та еще морока.

Важное заключение

На этом месте хочу сделать пометку — 100% безопасности не существует. Всегда остается шанс вас взломать и украсть ваши данные. Но совсем нехитрые меры могут вынудить преступников искать другую, более легкую жертву, чем возиться с вашим кнопочным телефоном. Это им не коды от Пятерочки взламывать. Делайте выводы!

Разделы
TAGS
Поделись

Комментарии

Wordpress (0)
Disqus ( )