«Ведомости»: операторы начали брать плату за сообщения на сервисные номера банков Статьи редакции
- С 18 сентября 2018 года для абонентов «Билайна» отправка сообщений на короткие сервисные номера банков будет тарифицироваться отдельно и стоить 2,5 рубля за каждое.
- Tele2 ввёл плату за сервисные сообщения в августе, их стоимость составляет два рубля за каждое. В «Мегафоне» рассказали, что компания пока изучает такую возможность. При этом отправка сообщений «Сбербанку» по номеру 900 сейчас платная, а цена зависит от тарифного плана.
- В МТС рассказали, что оператор не планирует вводить отдельные тарифы на такие сообщения. Сейчас они либо оплачиваются по той же цене, что и все остальные (два рубля за штуку), либо расходуются из пакета, предусмотренного тарифом.
- Представители «Сбербанка» рассказали, что операторы не предупреждали банк об изменениях стоимости сообщений, которые пользователи отправляют на номер 900. По их словам, из-за этого некоторые клиенты не могут воспользоваться услугой при нулевом или отрицательном балансе. По собственным данным, около 23 млн человек отправляют сообщения «Сбербанку» ежемесячно.
- В ВТБ рассказали, что компания не использует SMS-сервис для клиентских операций: все их можно выполнить в мобильном приложении, банкоматах или на сайте банка.
0
показов
10K
открытий
Я не понимаю, как в 2018 банк позволяет списать с карты на произвольные реквизиты деньги ОДНОЙ исходящей смс-кой! Ни пароля, ни отпечатка пальца, ни ещё какой-либо 2fa. Просто одной смс-кой. И неважно, как она была отправлена: гопники мобилу отжали, друзья "поиграли" с телефоном (пока ты отходил) или просто вирусняк цепанул. Это огромная дырища в безопасности. Сбер бегает за рутованными девайсами и кастомными прошивками, но позволяет даже на кнопочной нокии списывать тысячи рублей без какого-либо дополнительного подтверждения.
Поставь себе сбер.онлайн, а переводы по смс выключи в чем проблема? Ты если хочешь - сам рискуешь своей безопасностью ради удобства - типа как убрать рисунок блокировки с телефона. Эта опция явно для тех, у кого кнопочные телефоны и сбер.онлайн поставить нельзя, типа бабушек и людей из глубокой глубинки. Это не проблемос банка, а проблемос тех, кто включает себе опцию "переводы через смс, мобильный банк", по умолчанию она же выключена. А если ты в курсе, что ты подключил опцию, которая такое позволяет, а потом удивляешься, что да, позволяет, то кто ты вообще?
Проблема в том, что сия небезопасная опция подключена по дефолту у всех. И многие не догадываются, что "а так можно было?!" и узнают уже постфактум, когда деньги уже убежали с карточки.
Конечно, можно отрубить и смс-ки, и запретить доступ ко вкладам в банкомате, и т.д. и т.п., лично я это всё давно сделал и вообще пользуюсь сбером только в качестве транзитной карточки, но мы говорим о широкой массе людей. О той массе, которая не особо разбирается в банковских продуктах и не знает таких нюансов.
А еще можно кредитный договор не читать. Что это за детский сад?
То, что кредитный договор надо читать -- это очевидно. То, что в каком-то отдельном банке есть хитрая лазейка, по которой можно увести деньги со счёта и которую надо ручками закрывать -- нет. В нормальных банках одной исходящей смс-кой нельзя увести ни копейки со счёта, а в сбере такие смс -- ДЕФОЛТНАЯ настройка, которая подключается вместе с привязкой телефона.
Я ещё одну весёлую лазейку знаю: в банкомате можно по дефолту получать доступ ко вкладам, т.е. в случае компрометации карты можно обчистить вообще все счета, а не только карточный. Опять же, в нормальных банках такого нет.
А какие ещё там лазейки будут, которые "для нашего удобства" позволят мошенникам подчистить всё? Вдруг я какую-то не учёл, а она где-то прописана на сайте где-то на 30-й глубине просмотра мелким шрифтом? Или будет когда-нибудь добавлена в будущем?
Ну не знаю у меня телефон защищён биометрией. Как с него чужой человек может отправить смс? Никак.
1. Достать симку, вставить в другой телефон, отправить.
2. Подсунуть вирусняк, который отправит смс.
Как минимум этого уже достаточно, чтобы отрубить смс-банкинг.
Код подтверждения не придёт если вставить смску в другой телефон. На современные смартфоны нет вирусов которые могут отправить смс без разрешения пользователя
Там не нужен код подтверждения. Симка снимается, вставляет в другой телефон, отправляется на 900 смс с текстом: ТЕЛ 926ХХХХХХХ 100500 руб
Даже если телефон заблокирован: Привет сири. Отправь смс на номер 900.
или
Окей гугл, отправь СМС на номер 900.
Нужен. Попробуйте. Просто не надо оставлять смс на заблокированном экране. В последних айфонах так и работает по умолчанию
Что нужен? Код приходит на ту же сим карту. СМС не приходит 3 дня, при замене сим на новую сим, но никак не замены телефона на новый.
По умолчанию, на заблокированном экране отображается СМС. iOS11 iphone 8+
iPhone X, Xr, Xs не отображается. А так да, лучше отключить тк почти все сервисы и не только банкинг присылают колы по смс
Или оператор сам отдал твою симку левым людям
http://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=255758
Отпечаток пальца через смс?
Пароль как бы тоже будет видно в переписке, если человек уже что-то отправлял.
Отпечаток пальца -- это пример защиты приложений с 2fa. На смс такое повесить сложно, потому что телефон зачастую сам выступает в качестве второй ступени защиты. Поэтому транзакции, инициированные по смс, должны либо обязательно подтверждаться через оператора (где у юзера спросят кодовое слово, дату рождения и т.д.), либо по карте одноразовых паролей, которая выдаётся на чеке в банкомате и обнуляется при запросе нового чека. Хотя это всё костыли, от таких смс в принципе надо отказываться как от небезопасных.
чтобы отключить эту услугу в сбербанке отправьте смс с цифрой ноль на номер 900. также платное.
Комментарий недоступен
Комментарий недоступен
Комментарий недоступен
Б - безопасность.
Комментарий недоступен
3D-secure с заранее заданым паролем который пользователь должен просто помнить и вообще нигде не хранить существует и в кое-каких банках используется, вот только безопасно это до первого перехвата трафика. Хранение же паролей в открытом виде в приложении безопасно ровно настолько же насколько безопасно нацарапать пин-код прямо на карте.
олдфаги -- это мои пожилые соотечественники. Мои родители и старшие родственники.
И, вероятно, ваши тоже. Их надо подстегивать?
Продуктологи в банках должны думать о людях, а не гнаться за блеском новых технологий.
Пуш ему. Мобильные приложения ему. PDF-ы ему. Сколько клиентов СБ на тупофонах сидит и смарт покупать не собирается, посчитать в состоянии?
У Сбера тоже пущи есть
Но зачем? Ведь все сейчас делается в приложениях. Неужели кто-то еще отсылает сервисные сообщения? По-моему даже в смс как таковых сейчас почти нет смысла, потому что есть всякие ватсаппы и тегеграмы.
Статью не читай, комментарий пиши:
По собственным данным, около 23 млн человек отправляют сообщения «Сбербанку» ежемесячно.Конечно. Большая часть аудитории сбербанка это бюджетники, пенсионеры. Какие там приложения.
Я недавно отправил из за севшего телефон поставил в старый телефон.
ШТА?
СМС сервисы Сбербанка невероятно удобны. Регулярно использую предложения об оплате коммунальных платежей по СМС коду. Особенно, когда нет бумажной версии квитанции (в поездках, например).
Платить 2 рубля не хочется, конечно :)
Да, у меня так родители уже побаловались. ))) Отправили 900 на 900. :) Хорошо не иметь Сбера вообще.
Автоплатёж решает.
Меня прёт от сканера QR кодов на квитанциях. Автоплатеж не включаю, так как товарищи по ту сторону горячей трубы все время норовят нае..ть :)
А что не так с трубой? За несколько лет автоплатежей коммуналки проблем ни разу не было...
А где вы в этой процедуре смс отправляете? Говорите по сканированию qr кода, так это через ПРИЛОЖЕНИЕ а не через смс.
Что-то кажется, что ВТБ врет. Неужели у них нет схем при которых клиент для подтверждения должен отправить обратно полученный от Системы код?
В мегафоне всегда плату брали согласно тарифу, что тут удивительного?
Комментарий удален модератором
хорошо у меня YOTA
Надо же как то монетизировать антикварную услугу СМС сообщений.
Правда не знаю какого хрена они это отдельно сделали, так как у того же Билайна даже в самом нищем тарифе с абонентской уже 300 смс вроде как, но с них по 2 рубля уже не поимеешь, это проблема.