Push или СМС — глазами безопасника
Что лучше — Push или SMS для того, чтобы получать оповещения на мобильный банк? В чем преимущества и недостатки каждого из способов? Что выбрать для себя и что более безопасно? Ответ не требует длинных рассуждений и очень прост.
Банки и те, кто зарабатывает на них, активно продвигают технологию Push взамен привычным SMS.
Банки понять можно. Для них Push уведомления — очень выгодно и замечательно. Коротко пробежимся по плюсам для них, чтобы понять где для нас польза а где вред.
Содержание
Почему банкам Push выгодны
Первая причина — они практически бесплатны. На памяти еще иски банка «Тинькофф» к мобильным операторам с требованиями понизить цену одного SMS сообщения. Речь там шла о суммах в миллиарды рублей. Неудивительно — каждый вход в систему, каждый перевод, каждое изменение данных — по каждому из этих поводов банк шлет СМС и за каждое из них мобильные операторы снимают деньги.
Даже если тарифы для банков щадящие (а они действительно ниже — объемы же просто космические!) — все равно это выливается в огромные суммы. И хотя банки берут с клиентов деньги за SMS-уведомления, например уже названный выше «Тинькофф» на ряде тарифов берет 59 рублей в месяц, но конечно же экономически эффективней для банка взять эти деньги и… ничего не иметь по части расходов.
Второе — все Push практически остаются внутри банка. То есть банк создал сообщение — отправил его через шлюз и это сообщение оказалось внутри приложения. Красота! В полиции вам, если что, смогут предоставить распечатку с SMS за любой период времени, даже если в телефоне у вас они не сохранились. А вот с Пушами такой номер не пройдет.
Ну как — пойдете судиться с банком, если у него всё на Push’ах?
Как банки убеждают что Push уведомления лучше чем SMS
Доводы банкиров вполне резонные:
- Технология SMS пришла из 1980х и совершенно не годится для того, чтобы в сообщениях передавали какую-то секретную информацию;
- Телефон и SMS в нем могут перехватить. Например внедрить вирус.
- Номер могут перехватить у мобильного оператора. И получить все ваши SMS. С Push-уведомлениями так не получится — они привязаны к устройству, а не к номеру.
- Иногда банки идут навстречу клиентам и делают Push-уведомления бесплатными. Экономия!
Правда есть нюанс — пуши работают только тогда, когда есть интернет. Если вы оказались где-то вне зоны доступа, банк пришлет обычный SMS.
Что выбрать — Push или SMS с точки зрения безопасности
Если хочется защиту, то лучше выбрать SMS. Но симкарту, привязанную к банкам, госуслугам и прочим критичным областям, держать в обычном кнопочном телефоне, где нет интернета. А уж интернет гоняйте на смартфоне с другой симкой.
Давайте посмотрим что случится в этом случае:
- Телефон кнопочный, без интернета, поэтому хакеры вспотеют, но так и не смогут внедрить вам троян или шпионскую программу.
- Даже если SMS будет перехвачен (например, у сотового оператора), хакерам будет просто физически некуда ввести код. Потому что банковская программа совсем на другом номере и на другом телефоне.
Конечно останутся еще варианты взломать ваш личный кабинет в банке, но это уже другие пути. И по-хорошему, даже для того, чтобы в взломанном личном кабинете поменять ваш номер для получения уведомлений, им потребуется сначала прочитать код со старого…. в общем та еще морока.
Важное заключение
На этом месте хочу сделать пометку — 100% безопасности не существует. Всегда остается шанс вас взломать и украсть ваши данные. Но совсем нехитрые меры могут вынудить преступников искать другую, более легкую жертву, чем возиться с вашим кнопочным телефоном. Это им не коды от Пятерочки взламывать. Делайте выводы!