«Ведомости»: операторы начали брать плату за сообщения на сервисные номера банков Статьи редакции

  • С 18 сентября 2018 года для абонентов «Билайна» отправка сообщений на короткие сервисные номера банков будет тарифицироваться отдельно и стоить 2,5 рубля за каждое.
  • Tele2 ввёл плату за сервисные сообщения в августе, их стоимость составляет два рубля за каждое. В «Мегафоне» рассказали, что компания пока изучает такую возможность. При этом отправка сообщений «Сбербанку» по номеру 900 сейчас платная, а цена зависит от тарифного плана.
  • В МТС рассказали, что оператор не планирует вводить отдельные тарифы на такие сообщения. Сейчас они либо оплачиваются по той же цене, что и все остальные (два рубля за штуку), либо расходуются из пакета, предусмотренного тарифом.
  • Представители «Сбербанка» рассказали, что операторы не предупреждали банк об изменениях стоимости сообщений, которые пользователи отправляют на номер 900. По их словам, из-за этого некоторые клиенты не могут воспользоваться услугой при нулевом или отрицательном балансе. По собственным данным, около 23 млн человек отправляют сообщения «Сбербанку» ежемесячно.
  • В ВТБ рассказали, что компания не использует SMS-сервис для клиентских операций: все их можно выполнить в мобильном приложении, банкоматах или на сайте банка.
0
39 комментариев
Написать комментарий...
Alex Crown

Я не понимаю, как в 2018 банк позволяет списать с карты на произвольные реквизиты деньги ОДНОЙ исходящей смс-кой! Ни пароля, ни отпечатка пальца, ни ещё какой-либо 2fa. Просто одной смс-кой. И неважно, как она была отправлена: гопники мобилу отжали, друзья "поиграли" с телефоном (пока ты отходил) или просто вирусняк цепанул. Это огромная дырища в безопасности. Сбер бегает за рутованными девайсами и кастомными прошивками, но позволяет даже на кнопочной нокии списывать тысячи рублей без какого-либо дополнительного подтверждения.

Ответить
Развернуть ветку
Roman

Поставь себе сбер.онлайн, а переводы по смс выключи в чем проблема? Ты если хочешь - сам рискуешь своей безопасностью ради удобства - типа как убрать рисунок блокировки с телефона. Эта опция явно для тех, у кого кнопочные телефоны и сбер.онлайн поставить нельзя, типа бабушек и людей из глубокой глубинки. Это не проблемос банка, а проблемос тех, кто включает себе опцию "переводы через смс, мобильный банк", по умолчанию она же выключена. А если ты в курсе, что ты подключил опцию, которая такое позволяет, а потом удивляешься, что да, позволяет, то кто ты вообще?

Ответить
Развернуть ветку
Alex Crown

Проблема в том, что сия небезопасная опция подключена по дефолту у всех. И многие не догадываются, что "а так можно было?!" и узнают уже постфактум, когда деньги уже убежали с карточки.

Конечно, можно отрубить и смс-ки, и запретить доступ ко вкладам в банкомате, и т.д. и т.п., лично я это всё давно сделал и вообще пользуюсь сбером только в качестве транзитной карточки, но мы говорим о широкой массе людей. О той массе, которая не особо разбирается в банковских продуктах и не знает таких нюансов.

Ответить
Развернуть ветку
Roman
Проблема в том, что сия небезопасная опция подключена по дефолту у всех. И многие не догадываются, что "а так можно было?!" и узнают уже постфактум, когда деньги уже убежали с карточки.

А еще можно кредитный договор не читать. Что это за детский сад?

Ответить
Развернуть ветку
Alex Crown

То, что кредитный договор надо читать -- это очевидно. То, что в каком-то отдельном банке есть хитрая лазейка, по которой можно увести деньги со счёта и которую надо ручками закрывать -- нет. В нормальных банках одной исходящей смс-кой нельзя увести ни копейки со счёта, а в сбере такие смс -- ДЕФОЛТНАЯ настройка, которая подключается вместе с привязкой телефона.

Я ещё одну весёлую лазейку знаю: в банкомате можно по дефолту получать доступ ко вкладам, т.е. в случае компрометации карты можно обчистить вообще все счета, а не только карточный. Опять же, в нормальных банках такого нет.

А какие ещё там лазейки будут, которые "для нашего удобства" позволят мошенникам подчистить всё? Вдруг я какую-то не учёл, а она где-то прописана на сайте где-то на 30-й глубине просмотра мелким шрифтом? Или будет когда-нибудь добавлена в будущем?

Ответить
Развернуть ветку
Bucky Bucks

Ну не знаю у меня телефон защищён биометрией. Как с него чужой человек может отправить смс? Никак.

Ответить
Развернуть ветку
Alex Crown

1. Достать симку, вставить в другой телефон, отправить.
2. Подсунуть вирусняк, который отправит смс.

Как минимум этого уже достаточно, чтобы отрубить смс-банкинг.

Ответить
Развернуть ветку
Bucky Bucks

Код подтверждения не придёт если вставить смску в другой телефон. На современные смартфоны нет вирусов которые могут отправить смс без разрешения пользователя

Ответить
Развернуть ветку
KK

Там не нужен код подтверждения. Симка снимается, вставляет в другой телефон, отправляется на 900 смс с текстом: ТЕЛ 926ХХХХХХХ 100500 руб
Даже если телефон заблокирован: Привет сири. Отправь смс на номер 900.
или
Окей гугл, отправь СМС на номер 900.

Ответить
Развернуть ветку
Bucky Bucks

Нужен. Попробуйте. Просто не надо оставлять смс на заблокированном экране. В последних айфонах так и работает по умолчанию

Ответить
Развернуть ветку
KK

Что нужен? Код приходит на ту же сим карту. СМС не приходит 3 дня, при замене сим на новую сим, но никак не замены телефона на новый.
По умолчанию, на заблокированном экране отображается СМС. iOS11 iphone 8+

Ответить
Развернуть ветку
Bucky Bucks

iPhone X, Xr, Xs не отображается. А так да, лучше отключить тк почти все сервисы и не только банкинг присылают колы по смс

Ответить
Развернуть ветку
Арсений

Или оператор сам отдал твою симку левым людям
http://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=255758

Ответить
Развернуть ветку
S.Z

Отпечаток пальца через смс?
Пароль как бы тоже будет видно в переписке, если человек уже что-то отправлял.

Ответить
Развернуть ветку
Alex Crown

Отпечаток пальца -- это пример защиты приложений с 2fa. На смс такое повесить сложно, потому что телефон зачастую сам выступает в качестве второй ступени защиты. Поэтому транзакции, инициированные по смс, должны либо обязательно подтверждаться через оператора (где у юзера спросят кодовое слово, дату рождения и т.д.), либо по карте одноразовых паролей, которая выдаётся на чеке в банкомате и обнуляется при запросе нового чека. Хотя это всё костыли, от таких смс в принципе надо отказываться как от небезопасных.

Ответить
Развернуть ветку
ave ego

чтобы отключить эту услугу в сбербанке отправьте смс с цифрой ноль на номер 900. также платное.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Никита Хэзэковъ
функционал генерации кодов для покупок в самом приложении или разрешить их выгрузку в изображения или pdf

Б - безопасность.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Никита Хэзэковъ

3D-secure с заранее заданым паролем который пользователь должен просто помнить и вообще нигде не хранить существует и в кое-каких банках используется, вот только безопасно это до первого перехвата трафика. Хранение же паролей в открытом виде в приложении безопасно ровно настолько же насколько безопасно нацарапать пин-код прямо на карте.

Ответить
Развернуть ветку
Rashid Mukharlyamov

олдфаги -- это мои пожилые соотечественники. Мои родители и старшие родственники.

И, вероятно, ваши тоже. Их надо подстегивать?
Продуктологи в банках должны думать о людях, а не гнаться за блеском новых технологий.

Пуш ему. Мобильные приложения ему. PDF-ы ему. Сколько клиентов СБ на тупофонах сидит и смарт покупать не собирается, посчитать в состоянии?

Ответить
Развернуть ветку
Дмитрий Денисов

У Сбера тоже пущи есть

Ответить
Развернуть ветку
Sam Beckett

Но зачем? Ведь все сейчас делается в приложениях. Неужели кто-то еще отсылает сервисные сообщения? По-моему даже в смс как таковых сейчас почти нет смысла, потому что есть всякие ватсаппы и тегеграмы.

Ответить
Развернуть ветку
Dmitry Yashin

Статью не читай, комментарий пиши:

По собственным данным, около 23 млн человек отправляют сообщения «Сбербанку» ежемесячно.
Ответить
Развернуть ветку
Nuke

Конечно. Большая часть аудитории сбербанка это бюджетники, пенсионеры. Какие там приложения.

Ответить
Развернуть ветку
Юра Таран

Я недавно отправил из за севшего телефон поставил в старый телефон.

Ответить
Развернуть ветку
Dmitry Yashin

ШТА?

Ответить
Развернуть ветку
Yantarev

СМС сервисы Сбербанка невероятно удобны. Регулярно использую предложения об оплате коммунальных платежей по СМС коду. Особенно, когда нет бумажной версии квитанции (в поездках, например).
Платить 2 рубля не хочется, конечно :)

Ответить
Развернуть ветку
Sergei Timofeyev

Да, у меня так родители уже побаловались. ))) Отправили 900 на 900. :) Хорошо не иметь Сбера вообще.

Ответить
Развернуть ветку
Sergey Mokeev

Автоплатёж решает.

Ответить
Развернуть ветку
Yantarev

Меня прёт от сканера QR кодов на квитанциях. Автоплатеж не включаю, так как товарищи по ту сторону горячей трубы все время норовят нае..ть :)

Ответить
Развернуть ветку
Анатолий Б.

А что не так с трубой? За несколько лет автоплатежей коммуналки проблем ни разу не было...

Ответить
Развернуть ветку
Михаил Ефремов

А где вы в этой процедуре смс отправляете? Говорите по сканированию qr кода, так это через ПРИЛОЖЕНИЕ а не через смс.

Ответить
Развернуть ветку
Евгений Дроздов

Что-то кажется, что ВТБ врет. Неужели у них нет схем при которых клиент для подтверждения должен отправить обратно полученный от Системы код?

Ответить
Развернуть ветку
Saucedo Puetz

В мегафоне всегда плату брали согласно тарифу, что тут удивительного?

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Дмитрий Дегунов

хорошо у меня YOTA

Ответить
Развернуть ветку
Михаил Ефремов

Надо же как то монетизировать антикварную услугу СМС сообщений.
Правда не знаю какого хрена они это отдельно сделали, так как у того же Билайна даже в самом нищем тарифе с абонентской уже 300 смс вроде как, но с них по 2 рубля уже не поимеешь, это проблема.

Ответить
Развернуть ветку
36 комментариев
Раскрывать всегда