Мобильная среда №60. Виртуальные SIM-карты и банковская безопасность

Здравствуйте, уважаемые читатели. На этой неделе у меня для вас несколько интересных тем, поэтому без лишних предисловий переходим сразу к ним!

Сбербанк и SMS-информирование

Я уже давно думал завести себе дебетовую карту Momentum, так как периодически приходится кидать/получать переводы друзьям/от друзей, имеющих только сберовские карточки. Одно время хотел завести эту карту еще и потому, что у них была хорошая акция с 500 бонусными «спасибо» при первом платеже в интернет-банке, но после часового сидения в отделении пришлось отложить эту затею на неопределенное время. И вот буквально позавчера решил попытать счастья в отделении на Третьяковской, которое как раз масштабно обновилось и увеличилось в размерах. Ждать своей очереди пришлось в этот раз «всего» полчаса, и вот еще десять минут спустя я стал счастливым обладателем Momentum. Мне предложили помощь в активации карты, я сразу предупредил, что услуга SMS-информирования мне не нужна. Сотрудник Сбербанка очень настойчиво предлагал ее подключить: «Первые два месяца всё равно бесплатны, а без этой услуги вам будет недоступен Сбербанк Онлайн!» Я решил, что эти слова далеки от истины. Судите сами: какая связь между платными «смсками» и бесплатными уведомлениями из Сбербанк Онлайн (речь идет про уведомления с дополнительным паролем, например).

Как оказалось, неправ был я, без подключенного мобильного банка авторизоваться в Сбербанк Онлайн невозможно, и это просто какой-то абсурд. Это всё равно что вы не могли бы получить доступ в личный кабинет своей SIM-карты без подключенной услуги «Гудок». Понятно, что SMS-информирование первые два месяца бесплатно, а после вы без проблем можете отключить его, но дело же не в этом. Если человек подключает себе SMS-ки ради доступа к Сбербанк Онлайн, он, скорее всего, и не будет их отключать, либо потому что ему будет лень это делать, либо из-за того, что он не будет знать, как. Понятно, что речь о копеечном SMS-информировании, но такого хитрого навязывания я еще нигде не видел, хотя пользуюсь услугами многих банков.

UPD: В комментариях наши читатели справедливо указали мне на то, что для работы Сбербанк Онлайн достаточно подключить "экономный" пакет, он бесплатный, только вот в чём проблема: консультант об этом ни словом не обмолвился. Так что имейте это ввиду, при оформлении карт Сбербанка.

Виртуальные SIM-карты и безопасность банковских уведомлений

В последнем выпуске «Бирюлек» Эльдар Муртазин поднял тему виртуальных SIM-карт и рассказал о возможных последствиях для операторов и абонентов. Сами «Бирюльки» доступны по ссылке ниже, я же хотел обратить внимание на один комментарий нашего читателя. Он поинтересовался, что бы произошло с безопасностью в банковской сфере, если бы модель виртуальных «симок» была бы принята. Этот вопрос заинтересовал меня, поэтому в сегодняшней «Среде» я решил поделиться своими мыслями на этот счёт.

Для начала давайте вспомним, чем защищена ваша карта, помимо чипа и ПИН-кода. Во-первых, это то самое SMS-информирование. Даже если злоумышленник получил доступ к вашему интернет-банку (логин и пароль), последним бастионом защиты станет дополнительный код проверки, который приходит «смской». Аналогичная защита предусмотрена и для интернет-покупок, она называется 3D-Secure. После ввода реквизитов вашей карты и CVV-кода вам также необходимо подтвердить платеж отдельным кодом из SMS. По сути, беспокойство за сохранность этого кода и есть один из вопросов к виртуальным «симкам». Помимо этого, опасения пользователей могут вызывать и действия мошенников в интернет-банке, когда с помощью вашего смартфона они просто восстанавливают «потерянный» логин и пароль.

Что же банки могут предпринять для защиты своих клиентов? Первое и самое очевидное — переход от традиционных SMS-уведомлений из SIM-ки на Push-уведомления из мобильного приложения, чью защиту банк контролирует полностью (а еще не мешало бы сделать их бесплатными, как у Рокетбанка, например). Во-вторых, вводить дополнительную проверку личности при смене смартфона для виртуальной SIM-карты. Те, кто считает, будто это весьма проблематично сделать, сильно ошибаются, ведь такая проверка существует в некоторых банках и сейчас. К примеру, если вы сменили «симку» с microSIM на nanoSIM, то Тинькофф Банк блокирует все SMS, связанные с безопасностью, в частности, коды для интернет-банка и проверочные комбинации из 3D-Secure. Банк узнает от оператора о том, что IMSI-номер SIM-карты изменился, и блокирует «смски» на нее до подтверждения клиентом своей личности. Кого-то это может раздражать, я же целиком за подобные меры безопасности. Вы даже не представляете, сколько есть случаев, когда клиенту якобы заменили «симку», а по факту старую не блокировали и в итоге выводили все деньги с карточек (там есть много различных комбинаций, не буду останавливаться на них подробно). В-третьих, банки могут вынудить операторов ввести отдельный стандарт для шифрования банковских сообщений, что также кажется мне здравой мыслью. К слову, у меня уже была статья о безопасности ваших банковских карт, желающие могут прочесть ее по ссылке ниже:

Что касается непосредственно ввода виртуальных «симок», то тут я полностью поддерживаю это начинание, потому что постоянная смена тестовых аппаратов и различные форматы SIM-карт в них изрядно раздражают. Тут, конечно же, стоит винить компанию Apple, но легче от подобных обвинений не становится.

Смартфоны, «настроенные» продавцами-консультантами

Я бываю в офисах операторов стабильно около трех-четырех раз в месяц по различным причинам (пополнить счёт карты, сменить SIM-ку и т.д.) и каждый раз обращаю внимание на тарифы по настройке смартфона. Одно время они вызывали у меня оторопь (создание аккаунта в App Store/Google Play — 500 рублей!), но со временем я стал спокойнее к этому относиться. В конце концов, за собственную лень, а именно ею и является нежелание разбираться с аппаратом самостоятельно, стоит платить, и никто не говорил, что это будет дешево. Одно дело, когда я помогаю знакомому или близкому человеку, который мне небезразличен, и совсем другое, когда один человек оказывает платную услугу другому. Вы не забывайте, что консультанты в день, наверное, аппаратов по пять-десять настраивают, если не больше.

Но поговорить я хотел не об этом, а о том, КАК они это делают. На днях ко мне обратились наши старые семейные друзья и попросили помочь им выбрать смартфон. Они сразу предупредили, что им понадобится помощь в его настройке, но я был только рад помочь. Помимо всего прочего, я также переносил и данные со старого аппарата на новый. Надо отдать должное консультанту, он, по крайней мере, создал Google-аккаунт, в итоге у человека половина контактов была импортирована в Google, а половина нет. Потому что никто ему не объяснил, что надо при сохранении новых номеров выбирать «сохранить в Google». Второй просчёт в настройке был связан с тем, что человек просто не помнил свой пароль! При этом восстановить его было также невозможно, потому что при регистрации не была указана ни дата рождения, ни контрольный вопрос, ни мобильный телефон! Сказать по правде, моему негодованию просто не было предела. Как же так?! Профессионал взял деньги и так наплевательски отнесся к своей работе! В итоге пришлось импортировать все контакты в память телефона, а потом экспортировать их в новый Google-аккаунт. В котором я (естественно!) указал и номер телефона, и дату рождения, и простой контрольный вопрос, и отдал бумажку с логином/паролем, настоятельно рекомендуя сохранить его там, где он не потеряется. Я знаю, что Mobile-Review читают и продавцы-консультанты, надеюсь, что хотя бы некоторые из них будут иметь в виду сказанное выше.

Фаблеты и планшеты, письмо читателя

Я, как и мои коллеги, очень люблю получать письма от наших читателей. Обычно меня просят дать совет при выборе смартфона или подсказать выход при каких-либо проблемах с аппаратом, но иногда читатели и просто делятся своими мыслями к статье. Например, комментарий ниже Николай написал к прошлому выпуску «Мобильной среды»:

«Здравствуйте, Евгений. Хочу Вам предложить свое видение вопроса, который вы вынесли после статьи «Мобильная среда №59. Фаблеты или компактные планшеты?»

У меня есть как планшет (Samsung Tab2 5100 10.1’’), так и фаблет – Samsung Galaxy Note 3.

Note 3 стал постоянным «спутником жизни» – почта, телефон, телеграф (с) В.И. Ленин. Немного серфинга в кафе или утром. Очень сильно выручает в поездках. Несколько раз отваживался ездить с ним в короткие командировки (пара дней). Note прекрасно справился с ролью единственного компьютера – коммуникационного устройства. Единственный глобальный минус — малая живучесть батареи по сравнению с планшетом. Конечно, одной рукой с ним управляться сложно, но, с другой стороны, стилус гораздо удобнее, чем тыкать пальцем.

А вот планшет меня сильно разочаровал. Вскоре понял, что брать его с собой в поездки в качестве замены ПК нерационально – большинство задач он не покрывает. Печатать тексты крайне неудобно. Большинство нужных мне приложений на Android крайне убоги. А относительно громоздкие размеры делают планшет уже близким к ультрабукам. Все коммуникационные задачи покрывает Note 3. Если ходить с планшетом, то нужно носить его в сумке – опять-таки, что не дает преимуществ по сравнению с традиционным ноутбуком.

Еще как-то подходит на роль компьютера-light на время отпуска. Но и тут не хватает возможностей. Например, порта для SD (перекачать с фотоаппарата фотки, например). Пришлось купить переходник.

По практике, основные сценарии использования мною планшета – домашний серфинг в выходные, чтение книг (да, вот тут он удобен), посмотреть кино. «Компьютер» для отпуска (см. выше). И все!

Дома пользуюсь нормальным полноразмерным ноутбуком. И фильмы стал на нем смотреть чаще (15,6 экран 1920*1080).

Пришел к выводу, что мне больше подходит пара фаблет+ультрабук или трансформер. Пока присматриваюсь к Lenovo Yoga Pro 2 или 3 вместо планшета».

Мне близка позиция Николая. Действительно, в качестве рабочей машинки планшеты не так уж хороши, и ультрабук-трансформер в этом плане куда лучше и универсальнее. Что же касается фаблета, то у меня просто перестала появляться необходимость в большей, чем 5’’, диагонали дисплея, а в редких поездках можно посмотреть фильм и с ноутбука.

Заключение

Обычно я задаю вопросы по темам «Мобильной среды», но сегодня хотел бы обсудить с вами кое-что еще. Наши постоянные комментаторы уже долгое время просят нас указывать имя автора и дату в начале статьи, а не в конце. Однако мы не можем принимать такое решение только на основе нескольких одиноких голосов. Вполне возможно, что большинству читателей привычнее, когда имя автора, его контакты и дата статьи указаны снизу, поэтому прошу вас помочь нам понять ваши предпочтения и поучаствовать в опросе ниже. Если помните, после прошлого опроса мы перенесли табличку с ТТХ в начало статьи, так что ваше мнение имеет значение.

Ссылки по теме

Евгений Вильдяев (e.vildyaev@mobile-review.com)
Twitter    Instagram    Блог Vildyaev.com

Опубликовано — 22 июля 2015 г.

Поделиться

Мы в социальных сетях:




Есть, что добавить?! Пишите... eldar@mobile-review.com

 

Новости:
Hit

22.03.2019 Видео на канале: APPLE ВСЁ | Потеря аудитории

Hit

22.03.2019 Видео на канале: ОБЗОР | Samsung Galaxy Tab S5e

22.03.2019 Роскомнадзор будет проверять, как поисковики и анонимайзеры ограничивают доступ к запрещенным ресурсам

22.03.2019 Samsung и TOUS выпустили лимитированную коллекцию Galaxy Watch

22.03.2019 Panasonic Hitokoe – гаджет для забывчивых людей

22.03.2019 eBay вводит поддержку Google Pay для оплаты за товары

22.03.2019 Xiaomi представила Redmi Note 7 в России

21.03.2019 Samsung Galaxy S10 с 5G появится в следующем месяце

Hit

21.03.2019 Видео на канале: СРАВНЕНИЕ | Samsung Galaxy Note 9 vs Galaxy S10+

21.03.2019 Представлен Oculus Rift S с увеличенным разрешением экранов

21.03.2019 В Facebook Messenger можно отвечать с цитированием

21.03.2019 Бюджетный Kindle получил подсветку экрана

21.03.2019 На Тайване представлен очередной смартфон от OPPO – AX5s

21.03.2019 Россия станет первой страной, где появится новый смартфон Honor 10i

21.03.2019 Смартфон Samsung Galaxy A40 появился в продаже до анонса

21.03.2019 «Лаборатория Касперского» недовольна Apple

21.03.2019 Huawei P30 Pro засветился на Amazon

Hit

20.03.2019 Видео на канале: МЫСЛИ | О самолетах Boeing

Hit

20.03.2019 Видео на канале: ОБЗОР | Honor 10 lite

20.03.2019 Google Европе позволит менять браузер и поисковую систему на Android устройствах

20.03.2019 Apple выпустила новые беспроводные наушники AirPods

20.03.2019 Флагманом Motorola станет модель Z4 с чипсетом Snapdragon 855

20.03.2019 Xiaomi в 2018 году росла во всех сегментах

20.03.2019 Motorola One Vision - смартфон с Android One на чипсете Exynos

20.03.2019 Xperia 4 заменит линейку Compact от Sony

Подписка
 
© Mobile-review.com, 2002-2019. All rights reserved.