Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Почему лучше отключить смс-оповещение от банка». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Обмен данными с клиентом по альтернативному каналу связи (не система интернет-банкинга) находит отражение в документах ЦБ РФ. Например, в Указаниях Банка России от 09.06.2012 № 2831-У и Положении № 382-П.
- Использование СМС как средства уведомления клиента об уже совершенных операциях является для банков важным и безопасным элементом работы систем дистанционного банковского обслуживания.
- Использование СМС для передачи одноразовых кодов подтверждения операций порождает финансовые и правовые риски для банков.
- Судебная практика в части СМС-информирования сформирована, однако при условии отправки в СМС кодов подтверждения операций позиции судов расходятся.
- Банки, использующие push-уведомления для передачи одноразовых кодов в архитектуре Apple, игнорируют прямое требование компании Apple не совершать данных действий ввиду небезопасности таких уведомлений. Клиенты таких банков имеют все основания обращаться с жалобой как в саму кредитную организацию, так и к регулятору. Если средства клиентов будут похищены именно путем получения злоумышленниками доступа к информации, содержащейся в push-уведомлениях, можно говорить о вине банка, который умышленно игнорирует как требования обладателя интеллектуального права, так и соответствующее заявление клиента.
- Судебная практика в части push-уведомлений, содержащих одноразовые коды, не сформирована.
- Судебная практика о безоговорочном отказе в удовлетворении требований клиентов к банкам о взыскании незаконно списанных средств меняется.
Нормативное регулирование и судебная практика
Важно отметить, что в Положении № 382-П речь не идет об СМС. Речь идет о том, что банк может использовать альтернативный канал связи для передачи клиенту одноразового кода. Сам формат передачи не уточняется.
В п. 4.2.9. Письма от 24.03.2014 № 49-Т «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности» Банк России рекомендует банкам «организовать оперативное информирование клиентов – пользователей систем ДБО кредитной организации через каналы связи, отличные от используемых для ДБО (SMS-информирование, электронная почта и тому подобное), о поступлении от этих клиентов в кредитную организацию распоряжений о переводе денежных средств через системы ДБО и получение подтверждений клиентов о подлинности таких распоряжений». Другими словами ЦБ РФ рекомендует использовать СМС в качестве канала уведомления клиента о совершении операции, но никак не о передаче таким образом кодов подтверждения операций. Говорится лишь о необходимости получения подтверждений клиентов о подлинности распоряжений. Аналогичные рекомендации есть во многих других документах ЦБ РФ.
Согласно п. 6 Письма Банка России от 05.08.2013 № 146-Т операторам по переводу денежных средств рекомендуется при предоставлении клиентам розничных платежных услуг с использованием сети Интернет использовать в том числе подтверждение операций с помощью одноразовых паролей (кодов подтверждения), при этом пароли (коды подтверждения) должны доводиться до клиента в совокупности с информацией о совершаемой операции (например, сумма операции, получатель и пр.) и доставляться до клиента по альтернативному каналу связи, например через СМС-сообщения.
Таким образом, при информировании об отдельных распоряжениях о переводе денежных средств с помощью СМС и получении подтверждения такого перевода Банки действуют в соответствии с рекомендациями Банка России. При этом ЦБ РФ не дает прямые рекомендации банкам использовать СМС в качестве канала для передачи одноразовых кодов подтверждения операций по переводу денежных средств за исключением розничных платежных услуг (платежи, не включенные в определение платежей на крупные суммы). К таким платежам относятся подавляющее количество платежей.
Важно отметить, что в ходе настоящего исследования не удалось найти иных рекомендаций Банка России (кроме Письма 146-Т) использовать СМС-сообщения для передачи одноразовых кодов. Итого, нужно разделять:
- СМС-сообщения об уже совершенных операциях;
- СМС-сообщения, которые содержат коды для подтверждения операций по счету.
Судебная практика в части СМС-информирования сформирована, однако при условии отправки в СМС кодов подтверждения операций позиции судов расходятся.
В последние годы суды регулярно вставали на сторону клиента – физического лица (решение Фрунзенского районного суда Санкт-Петербурга от 17.02.2016 № 2-360/2016). Свою позицию суды мотивируют тем, что направление СМС-уведомления с кодом подтверждения операций не обеспечивало защиту от совершения мошеннических действий по снятию денег с банковского счета. При этом суды вышестоящих инстанций могли отменить такое решение, сославшись на условия договора и идентификацию клиента в соответствии с правилами (Апелляционное определение Санкт-Петербургского городского суда от 18.08.2016 № 33-13456/2016 по делу № 2-360/2016).
В большинстве случаев суды соглашаются, что направление СМС подтверждает добросовестность банка и отсутствие его вины в незаконном списании средств со счета клиента (Апелляционное определение Хабаровского краевого суда от 12.01.2018 по делу № 33-31/2018, Апелляционное определение Новосибирского областного суда от 12.02.2015 по делу № 33-864-2015).
Напротив, установив, что СМС-информирование не производилось, суды удовлетворяют требования о взыскании с банка убытков (Апелляционное определение Хабаровского краевого суда от 29.05.2015 по делу № 33-3348/2015).
При этом необходимо отметить, что существует судебная практика, где суды взыскивают с банка убытки даже в случае наличия СМС-информирования (Апелляционное определение Санкт-Петербургского городского суда от 28.04.2016 № 33-7902/2016 по делу № 2-6233/2015, Апелляционное определение Санкт-Петербургского городского суда от
11.06.2015 № 33-8603/2015 по делу № 2-622/2015).
Логика судов в этих делах заключается не в том, что СМС-информирование небезопасно, а в том, что сам клиент ничего не нарушал. Поскольку это были потребительские споры, то суды указали, что на клиента риски возлагаются только в случае его вины (Закон РФ «О защите прав потребителей»), причем бремя доказывания в этом случае возлагается на банк как профессионального участника рынка (Постановление Пленума Верховного Суда РФ от 28.06.2012 года № 17 «О рассмотрении судами гражданских дел по спорам о защите прав потребителей»).
Важно отметить, что в рассматриваемых делах у судов не было доказательств, что СМС-сообщение отправляется по открытым каналам связи и в открытом виде, равно как и не было установлено, что хищение произошло по причине перехвата сообщения злоумышленниками.
Таким образом, при существующем регулировании, а также с учетом судебной практики:
- использование СМС как средства уведомления клиента об уже совершенных операциях является для банков важным и безопасным элементом работы систем дис��анционного банковского обслуживания;
- использование для передачи одноразовых кодов подтверждения операций СМС-сообщений порождает финансовые и правовые риски для банков.
В случае появления судебных дел, в которых будет доказан факт перехвата СМС злоумышленником, при привлечении эксперта, который в качестве специалиста или через судебную экспертизу опишет механизм передачи СМС, подтвердив тем самым позицию клиента о небезопасности передачи одноразовых кодов в СМС-сообщениях, судебная практика может скорректироваться в пользу клиентов.
Дополнительно важно отметить, что ранее сформировавшаяся судебная практика о безоговорочном отказе в удовлетворении требований клиентов (в том числе потребителей) к банкам о взыскании средств незаконно списанных с их счета при наличии направленного банком клиенту одноразового кода подтверждения в настоящее уже меняется (Определение Верховного Суда РФ от 24.04.2018 № 5-КГ18-41). С учетом приведенной позиции Верховного суда, высказанной в том числе в указанном Определении, об обязанности профессионального участника рынка доказывать максимальную степень разумности своего поведения при выявлении действительной воли клиента на совершение транзакции, мы полагаем, что банкам будет сложнее настаивать, что они не знали и не могли знать об уязвимости передачи одноразовых кодов через СМС. А в случае осведомленности банка о небезопасности передачи одноразового кода с помощью СМС он не сможет настаивать на том, что принял все разумные меры для обеспечения безопасности транзакции.
09.04.2021 – По данным компании DeviceLock, в даркнете за 30 тысяч долларов продан доступ к коммутатору одного из сотовых операторов. Коммутатор позволяет получить контроль над системой сигнализации SS7. С его помощью можно перехватить звонки и СМС всех провайдеров связи, с которыми у уязвимого оператора есть договор о роуминге. В их число входят и российские. Покупателем доступа, с большой долей вероятности, стал выходец из стран СНГ. Злоумышленники могут воспользоваться уязвимостью мобильной связи, чтобы перехватывать SMS-коды для авторизации в приложениях банков. С помощью SMS-сообщений злоумышленники могут войти в личный кабинет банка и использовать средства потенциальной жертвы. Название оператора сотовой связи не упоминается.
Для защиты от такого рода атак специалисты рекомендуют переключить авторизацию с СМС на push-уведомления, а также ограничить лимиты на денежные переводы.
Сколько нужно заплатить за мобильный банк, и какие услуги доступны?
Мобильный банк – услуга, с помощью которой вы можете получать информацию о зачислениях и тратах в режиме реального времени. Стоимость услуги зависит от типа карты.
Важно! Бесплатные смс- и push-уведомления Сбербанк отправляет, когда на карту происходит зачисление денег. Для получения информации о тратах клиенту следует активировать платный пакет.
Сколько нужно заплатить:
| Бесплатно – по премиальным картам | 30 рублей в месяц – по стандартным картам | 60 рублей в месяц – по базовым картам |
|---|---|---|
|
|
|
Обратите внимание, что пакет услуг для каждого типа карты одинаковый и не зависит от стоимости. Первые 2 месяца клиенты банка могут воспользоваться услугой бесплатно.
Почему банкам Push выгодны
Первая причина — они практически бесплатны. На памяти еще иски банка «Тинькофф» к мобильным операторам с требованиями понизить цену одного SMS сообщения. Речь там шла о суммах в миллиарды рублей. Неудивительно — каждый вход в систему, каждый перевод, каждое изменение данных — по каждому из этих поводов банк шлет СМС и за каждое из них мобильные операторы снимают деньги.
Даже если тарифы для банков щадящие (а они действительно ниже — объемы же просто космические!) — все равно это выливается в огромные суммы. И хотя банки берут с клиентов деньги за SMS-уведомления, например уже названный выше «Тинькофф» на ряде тарифов берет 59 рублей в месяц, но конечно же экономически эффективней для банка взять эти деньги и… ничего не иметь по части расходов.
Второе — все Push практически остаются внутри банка. То есть банк создал сообщение — отправил его через шлюз и это сообщение оказалось внутри приложения. Красота! В полиции вам, если что, смогут предоставить распечатку с SMS за любой период времени, даже если в телефоне у вас они не сохранились. А вот с Пушами такой номер не пройдет.
Ну как — пойдете судиться с банком, если у него всё на Push’ах?
Новые поборы с клиентов Сбербанка
Сбербанк лишил своих клиентов возможности бесплатно получать уведомления о переводе денег на карту. Теперь, чтобы узнать о поступлении средств при помощи оповещения, нужно будет купить эту услугу. В прошлом осталась бесплатная рассылка как SMS-сообщений, так и Push-уведомлений. По информации РБК, изменения уже вступили в силу – в зависимости от региона SMS и Push от Сбербанка стали платными в конце июля или начале августа 2020 г.
На момент публикации материала представители «Сбербанка» не комментировали произошедшие изменения. Другими словами, официальная причина перевода популярной у клиентов услуги в разряд платных остается неизвестной.
Стоит отметить, что Сбербанк входит в число крупнейших банков России. На август 2020 г. он насчитывал 95,4 млн и 2,5 млн активных частных и корпоративных клиентов в России соответственно. Количество активных пользователей приложения «Сбербанк онлайн» и СМС-банка достигло 67,8 млн.
Плата за смс-уведомления в Сбербанк Онлайн
Как известно, примерно с июля 2020 года Сбербанк сделал платной услугу смс и push-уведомлений об финансовых операциях на счету, до того работавших бесплатно. Плата за услугу составила 30 рублей в месяц для владельцев социальных или базовых карт, и 60 рублей – для держателей стандартных дебетовых карт. Исключение составили владельцы премиальных карт Сбербанка, для которых ежемесячная плата не предусмотрена.
Данные меры были вызваны необходимостью улучшения финансового состояния Сбербанка и достижения нужных плановых показателей. Учитывая, что ПАО «Сбербанк» может похвастаться одной из самых крупных клиентских баз в России (около 95 миллионов частных клиентов). То ежемесячное списание даже с четверти из них по 60 рублей в месяц может принести миллиарды рублей ежегодной прибыли.
При этом далеко не все пользователи системы Сбербанк Онлайн желают мириться с ежегодными потерями 720 рублей. Они ищут способы отказаться от смс-информирования системы Сбербанк Онлайн за 60 рублей ежемесячно, избежав тем самым навязанных им трат. В системе имеются несколько таких способов, и ниже мы подробно разберём каждый из них.
Экономическая эффективность и удовлетворенность
В настоящее время практически все виды бизнеса, начиная от банков, заканчивая интернет магазинами, государственными структурами и медицинскими учреждениями используют смс оповещение своих клиентов, поставляя самую свежую и актуальную информацию мгновенно по прямому каналу.
Гораздо дешевле обрабатывать запросы с помощью текстовых сообщений, чем по телефону. Наличие службы обмена СМС поможет переадресовывать большой объем вызовов, которые в противном случае пришлось бы обрабатывать вашим сотрудникам. Это снижает нагрузку на команду и позволяет решать большее количество задач с меньшим количеством повторений.
SMS-служба поддержки связывается с клиентами на более личном уровне. Электронные письма или телефонные звонки кажутся далекими и профессиональными, а текстовые сообщения гораздо менее формальны.
Длина русскоязычного сообщения — 70 символом. Краткость смс гарантирует, что полученное оповещение клиентами будет прочитано полностью, а это повышает уровень конверсии рекламной компании и общую отдачу от применения сервиса смс информирования.
Кроме того, СМС гораздо быстрее и точнее, чем телефон или электронная почта. С помощью SMS представители компании могут быстрее обмениваться информацией, что приводит к более быстрым решениям.
Бесплатное смс-информирование
На рынке имеется немало банковских продуктов с бесплатным информированием. Правда, некоторые предложения можно назвать бесплатными лишь условно. Так, Альфа-Банк не берёт плату за смс-сервис, однако для этого клиент должен оформить один из пакетов услуг. Минимальный уровень – пакет «Оптимум» (199 руб. в месяц, бесплатно для зарплатных клиентов, при среднем остатке на счетах от 100 тыс. руб. или оплате покупок от 20 тыс. руб. в месяц).
Другие продукты включают бесплатное смс-информирование и одновременно взимание платы за обслуживание пластика.
Например, по карте Mastercard Gold Комфорт Совкомбанка годовое обслуживание стоит 1900 руб.
Сбербанк предоставляет услугу бесплатно в рамках полного пакета по всем кредитным и премиальным дебетовым картам.
И, наконец, на рынке присутствуют продукты, по которым плата не взимается ни за обслуживание, ни за смс-информирование. Примеры – карты Мой доход Совкомбанка и Простой доход Локо Банка.
Пытаться сэкономить на смс-информировании не стоит, ведь стоимость услуги невелика, а зачастую и вовсе бесплатна. Зато получение оперативной информации по картам и счетам обеспечит контроль состояния денежных средств и их безопасность и, в конечном счёте, спокойствие.
Что такое СМС-информирование в Сбербанке
СМС — информирование – банковская услуга, помогающая следить за актуальным состоянием счёта. В Сбербанке эта функция выделена не в отдельный сервис, а входит в пакет услуг Мобильного банка.
Подключив услугу информирования, держатель карты узнаёт о снятии и внесении средств на счёт, путём оповещения от банка через смс с номера 900. Сообщение будет содержать информацию о номере карты, типе операции, текущем балансе, сумме и времени проведения платежа.
Если на карту осуществлялся перевод от другого физического лица, смс может содержать сообщение получателю. Например, назначение платежа, поздравление и так далее.
При покупке в интернет-магазинах, в сообщении дополнительно указываются наименование организации и, при необходимости, пароли и коды для проведения оплаты.
Кроме смс-информирования, клиентам, подключившим услугу, доступны:
- быстрые команды на короткий номер;
- онлайн-переводы и шаблоны для них;
- опции автоплатежей и автопогашения задолженности;
- оплата счетов и штрафов;
- переводы между своими счетами и на имя других лиц в любой банк;
- операции с электронными кошельками;
- мобильное приложение с функцией пуш-уведомлений.
Услуга смс-оповещений доступна любому гражданину РФ, являющемуся клиентом Сбербанка.
Чем отличается пуш-уведомление от смс: сравнение двух каналов
Приведем сравнительную таблицу рассмотренных маркетинговых каналов. Так мы сможем наглядно разобраться в отличиях между sms и push.
| SMS | PUSH | |
| Сбор базы | длительный | Быстрый, до 150% в первые месяцы подписки, до 30% после сбора основной базы |
| Гарантия доставки | около 90% | до 75% |
| CTR, % | до 7% | до 35% |
| Стоимость | за сообщение (от 0,2 грн) | за 1000 подписчиков (от 3,2$ в месяц) |
| Контент | текст, ссылка | текст, картинка, ссылка, кнопки, большая картинка |
| Аудитория | мобильная (смартфоны, кнопочные телефоны) | мобильная (смартфоны, планшеты), десктопная (ПК, ноутбуки) |
| Условия доставки | наличие мобильной связи | подключение к сети Интернет |
Мобильные телефоны и SMS
Большая часть нынешних мобильных телефонов различных стандартов дают возможность применять в полном объёме SMS.
Чтобы телефон смог отправлять СМС, нужно ввести номер СМС-центра (SMSC) оператора сотовой связи. В большей части случаев данный номер записан уже на СИМ-карте и не нужно вручную его настраивать.
Входящие СМС сберегаются в перечне входящих сообщений, где их можно просмотреть. Определенные модели телефонов сберегают данный перечень на СИМ-карте, и потому есть ограничения на число сберегаемых сообщений (пару десятков). Нынешние модели сберегают в памяти телефона перечень сообщений, и число сообщений ограничивается лишь объемом памяти телефона. Сообщения, которые отправлены, сберегаются в перечне отправленных сообщений, также есть отдельные перечни для черновиков и для неотправленных сообщений.
В коммуникаторах и смартфонах СМС порой сберегаются в общем почтовом ящике, в том же месте, где MMS и сообщения электронной почты.
Что такое push уведомления Сбербанк
Такие уведомления представляют собой небольшие сообщения, которые всплывают в верхней части экрана. Чтобы получать сообщения банка, достаточно иметь мобильную платформу, такую как IOS, Android, Windows, BlackBerry. Не надо загружать какие-либо приложения, чтобы совершать многие операции. Нет никакой необходимости обращаться в непосредственно в банк. Все действия можно производить со смартфона, планшета и даже часов со смарт функцией. И даже если это устройство будет заблокировано, пользователь все равно может читать сообщения и управлять своим счетом. Для того, чтобы заблокировать какое-либо действие или подтвердить, достаточно нажать на push. Получив сообщение можно сразу же совершать действия. Геолокация позволяет сделать их более персонализированными.
Кастомная прошивка телефона
Для некоторых смартфонов есть кастомные прошивки, которые созданы не официальными разработчиками, а сторонними специалистами, не имеющими к производителям смартфона никакого отношения. Эти прошивки отличаются чем-либо от официальной, имеют улучшенные характеристики, но не всегда работают так, как от них ожидается.
Некоторые пользователи балуются костомными прошивками и устанавливают на свой смартфон. В результате иногда получают неполадки, причины которых не очевидны. Если вы не получаете пуш-уведомления от Сбербанка, имеете на устройстве костомную прошивку и описанные в статье способы вам не помогли, то возвращайте официальную прошивку. Тогда с большой вероятностью всё заработает как надо.
В виде ниже рассказывается из-за чего не приходят push-уведомления от приложения Сбербанка.
Не стоит останавливаться только на одном канале распространении информации. Возможно, ваш бизнес настолько индивидуален, что никакая статистика и мнения экспертов это не могут учесть и стоит выяснять какой канал более конверсионный только на практике.
Комплексный маркетинг хорош вот чем:
- сочетания нескольких инструментов позволяют достичь эффекта синергии
- чтобы получить максимальный результат в различных сегментах целевой аудитории нужно подбирать индивидуальные сценарии, контент и маркетинговые каналы
- в разных источниках части целевой аудитории могут не пересекаться. Дублируя сообщение по всем каналам конечно есть риск вызвать раздражение пользователя, но зато вы по-максимуму охватите всю потенциальную аудиторию
Так что вопрос переформулируем: стоит или не стоит внедрять push-уведомлений? Скорее да, чем нет.
Всегда есть риск пробовать что-то новое, но без риска и нет шанса получить профит. Успеть попробовать то, что пока не успели сделать конкуренты — хорошая возможность вырваться вперед.
Частота, текст уведомлений, конкретные сценарии и форма реализация у каждого бизнеса будет своя. За стратегией лучше обратиться к профессионалам.