Мобильная среда №60. Виртуальные SIM-карты и банковская безопасность

Здравствуйте, уважаемые читатели. На этой неделе у меня для вас несколько интересных тем, поэтому без лишних предисловий переходим сразу к ним!

Сбербанк и SMS-информирование

Я уже давно думал завести себе дебетовую карту Momentum, так как периодически приходится кидать/получать переводы друзьям/от друзей, имеющих только сберовские карточки. Одно время хотел завести эту карту еще и потому, что у них была хорошая акция с 500 бонусными «спасибо» при первом платеже в интернет-банке, но после часового сидения в отделении пришлось отложить эту затею на неопределенное время. И вот буквально позавчера решил попытать счастья в отделении на Третьяковской, которое как раз масштабно обновилось и увеличилось в размерах. Ждать своей очереди пришлось в этот раз «всего» полчаса, и вот еще десять минут спустя я стал счастливым обладателем Momentum. Мне предложили помощь в активации карты, я сразу предупредил, что услуга SMS-информирования мне не нужна. Сотрудник Сбербанка очень настойчиво предлагал ее подключить: «Первые два месяца всё равно бесплатны, а без этой услуги вам будет недоступен Сбербанк Онлайн!» Я решил, что эти слова далеки от истины. Судите сами: какая связь между платными «смсками» и бесплатными уведомлениями из Сбербанк Онлайн (речь идет про уведомления с дополнительным паролем, например).

Как оказалось, неправ был я, без подключенного мобильного банка авторизоваться в Сбербанк Онлайн невозможно, и это просто какой-то абсурд. Это всё равно что вы не могли бы получить доступ в личный кабинет своей SIM-карты без подключенной услуги «Гудок». Понятно, что SMS-информирование первые два месяца бесплатно, а после вы без проблем можете отключить его, но дело же не в этом. Если человек подключает себе SMS-ки ради доступа к Сбербанк Онлайн, он, скорее всего, и не будет их отключать, либо потому что ему будет лень это делать, либо из-за того, что он не будет знать, как. Понятно, что речь о копеечном SMS-информировании, но такого хитрого навязывания я еще нигде не видел, хотя пользуюсь услугами многих банков.

UPD: В комментариях наши читатели справедливо указали мне на то, что для работы Сбербанк Онлайн достаточно подключить "экономный" пакет, он бесплатный, только вот в чём проблема: консультант об этом ни словом не обмолвился. Так что имейте это ввиду, при оформлении карт Сбербанка.

Виртуальные SIM-карты и безопасность банковских уведомлений

В последнем выпуске «Бирюлек» Эльдар Муртазин поднял тему виртуальных SIM-карт и рассказал о возможных последствиях для операторов и абонентов. Сами «Бирюльки» доступны по ссылке ниже, я же хотел обратить внимание на один комментарий нашего читателя. Он поинтересовался, что бы произошло с безопасностью в банковской сфере, если бы модель виртуальных «симок» была бы принята. Этот вопрос заинтересовал меня, поэтому в сегодняшней «Среде» я решил поделиться своими мыслями на этот счёт.

Для начала давайте вспомним, чем защищена ваша карта, помимо чипа и ПИН-кода. Во-первых, это то самое SMS-информирование. Даже если злоумышленник получил доступ к вашему интернет-банку (логин и пароль), последним бастионом защиты станет дополнительный код проверки, который приходит «смской». Аналогичная защита предусмотрена и для интернет-покупок, она называется 3D-Secure. После ввода реквизитов вашей карты и CVV-кода вам также необходимо подтвердить платеж отдельным кодом из SMS. По сути, беспокойство за сохранность этого кода и есть один из вопросов к виртуальным «симкам». Помимо этого, опасения пользователей могут вызывать и действия мошенников в интернет-банке, когда с помощью вашего смартфона они просто восстанавливают «потерянный» логин и пароль.

Что же банки могут предпринять для защиты своих клиентов? Первое и самое очевидное — переход от традиционных SMS-уведомлений из SIM-ки на Push-уведомления из мобильного приложения, чью защиту банк контролирует полностью (а еще не мешало бы сделать их бесплатными, как у Рокетбанка, например). Во-вторых, вводить дополнительную проверку личности при смене смартфона для виртуальной SIM-карты. Те, кто считает, будто это весьма проблематично сделать, сильно ошибаются, ведь такая проверка существует в некоторых банках и сейчас. К примеру, если вы сменили «симку» с microSIM на nanoSIM, то Тинькофф Банк блокирует все SMS, связанные с безопасностью, в частности, коды для интернет-банка и проверочные комбинации из 3D-Secure. Банк узнает от оператора о том, что IMSI-номер SIM-карты изменился, и блокирует «смски» на нее до подтверждения клиентом своей личности. Кого-то это может раздражать, я же целиком за подобные меры безопасности. Вы даже не представляете, сколько есть случаев, когда клиенту якобы заменили «симку», а по факту старую не блокировали и в итоге выводили все деньги с карточек (там есть много различных комбинаций, не буду останавливаться на них подробно). В-третьих, банки могут вынудить операторов ввести отдельный стандарт для шифрования банковских сообщений, что также кажется мне здравой мыслью. К слову, у меня уже была статья о безопасности ваших банковских карт, желающие могут прочесть ее по ссылке ниже:

Что касается непосредственно ввода виртуальных «симок», то тут я полностью поддерживаю это начинание, потому что постоянная смена тестовых аппаратов и различные форматы SIM-карт в них изрядно раздражают. Тут, конечно же, стоит винить компанию Apple, но легче от подобных обвинений не становится.

Смартфоны, «настроенные» продавцами-консультантами

Я бываю в офисах операторов стабильно около трех-четырех раз в месяц по различным причинам (пополнить счёт карты, сменить SIM-ку и т.д.) и каждый раз обращаю внимание на тарифы по настройке смартфона. Одно время они вызывали у меня оторопь (создание аккаунта в App Store/Google Play — 500 рублей!), но со временем я стал спокойнее к этому относиться. В конце концов, за собственную лень, а именно ею и является нежелание разбираться с аппаратом самостоятельно, стоит платить, и никто не говорил, что это будет дешево. Одно дело, когда я помогаю знакомому или близкому человеку, который мне небезразличен, и совсем другое, когда один человек оказывает платную услугу другому. Вы не забывайте, что консультанты в день, наверное, аппаратов по пять-десять настраивают, если не больше.

Но поговорить я хотел не об этом, а о том, КАК они это делают. На днях ко мне обратились наши старые семейные друзья и попросили помочь им выбрать смартфон. Они сразу предупредили, что им понадобится помощь в его настройке, но я был только рад помочь. Помимо всего прочего, я также переносил и данные со старого аппарата на новый. Надо отдать должное консультанту, он, по крайней мере, создал Google-аккаунт, в итоге у человека половина контактов была импортирована в Google, а половина нет. Потому что никто ему не объяснил, что надо при сохранении новых номеров выбирать «сохранить в Google». Второй просчёт в настройке был связан с тем, что человек просто не помнил свой пароль! При этом восстановить его было также невозможно, потому что при регистрации не была указана ни дата рождения, ни контрольный вопрос, ни мобильный телефон! Сказать по правде, моему негодованию просто не было предела. Как же так?! Профессионал взял деньги и так наплевательски отнесся к своей работе! В итоге пришлось импортировать все контакты в память телефона, а потом экспортировать их в новый Google-аккаунт. В котором я (естественно!) указал и номер телефона, и дату рождения, и простой контрольный вопрос, и отдал бумажку с логином/паролем, настоятельно рекомендуя сохранить его там, где он не потеряется. Я знаю, что Mobile-Review читают и продавцы-консультанты, надеюсь, что хотя бы некоторые из них будут иметь в виду сказанное выше.

Фаблеты и планшеты, письмо читателя

Я, как и мои коллеги, очень люблю получать письма от наших читателей. Обычно меня просят дать совет при выборе смартфона или подсказать выход при каких-либо проблемах с аппаратом, но иногда читатели и просто делятся своими мыслями к статье. Например, комментарий ниже Николай написал к прошлому выпуску «Мобильной среды»:

«Здравствуйте, Евгений. Хочу Вам предложить свое видение вопроса, который вы вынесли после статьи «Мобильная среда №59. Фаблеты или компактные планшеты?»

У меня есть как планшет (Samsung Tab2 5100 10.1’’), так и фаблет – Samsung Galaxy Note 3.

Note 3 стал постоянным «спутником жизни» – почта, телефон, телеграф (с) В.И. Ленин. Немного серфинга в кафе или утром. Очень сильно выручает в поездках. Несколько раз отваживался ездить с ним в короткие командировки (пара дней). Note прекрасно справился с ролью единственного компьютера – коммуникационного устройства. Единственный глобальный минус — малая живучесть батареи по сравнению с планшетом. Конечно, одной рукой с ним управляться сложно, но, с другой стороны, стилус гораздо удобнее, чем тыкать пальцем.

А вот планшет меня сильно разочаровал. Вскоре понял, что брать его с собой в поездки в качестве замены ПК нерационально – большинство задач он не покрывает. Печатать тексты крайне неудобно. Большинство нужных мне приложений на Android крайне убоги. А относительно громоздкие размеры делают планшет уже близким к ультрабукам. Все коммуникационные задачи покрывает Note 3. Если ходить с планшетом, то нужно носить его в сумке – опять-таки, что не дает преимуществ по сравнению с традиционным ноутбуком.

Еще как-то подходит на роль компьютера-light на время отпуска. Но и тут не хватает возможностей. Например, порта для SD (перекачать с фотоаппарата фотки, например). Пришлось купить переходник.

По практике, основные сценарии использования мною планшета – домашний серфинг в выходные, чтение книг (да, вот тут он удобен), посмотреть кино. «Компьютер» для отпуска (см. выше). И все!

Дома пользуюсь нормальным полноразмерным ноутбуком. И фильмы стал на нем смотреть чаще (15,6 экран 1920*1080).

Пришел к выводу, что мне больше подходит пара фаблет+ультрабук или трансформер. Пока присматриваюсь к Lenovo Yoga Pro 2 или 3 вместо планшета».

Мне близка позиция Николая. Действительно, в качестве рабочей машинки планшеты не так уж хороши, и ультрабук-трансформер в этом плане куда лучше и универсальнее. Что же касается фаблета, то у меня просто перестала появляться необходимость в большей, чем 5’’, диагонали дисплея, а в редких поездках можно посмотреть фильм и с ноутбука.

Заключение

Обычно я задаю вопросы по темам «Мобильной среды», но сегодня хотел бы обсудить с вами кое-что еще. Наши постоянные комментаторы уже долгое время просят нас указывать имя автора и дату в начале статьи, а не в конце. Однако мы не можем принимать такое решение только на основе нескольких одиноких голосов. Вполне возможно, что большинству читателей привычнее, когда имя автора, его контакты и дата статьи указаны снизу, поэтому прошу вас помочь нам понять ваши предпочтения и поучаствовать в опросе ниже. Если помните, после прошлого опроса мы перенесли табличку с ТТХ в начало статьи, так что ваше мнение имеет значение.

Ссылки по теме

Поделиться: 

Мы в социальных сетях:

• ВКонтакте
• Telegram

Больше материалов
на новой версии сайта. Теперь читать с мобильных
стало удобно!

Есть, что добавить?! Пишите... [email protected]