Сообщения по минимуму
Для уведомления клиентов банкам планируется предложить Max
В России обсуждается запуск до конца года возможности получать сервисные сообщения от банков в мессенджере Max. По данным “Ъ”, ранее речь шла о полном переводе всех банковских уведомлений в мессенджер, без возможности получать СМС, но эта идея не встретила понимания у участников рынка. Даже перевод в Max сервисных сообщений от банков по желанию последних, на чем настаивает Минцифры, может привести к потере операторами связи около 15 млрд руб. ежегодно. Для банков инициатива может быть выгодной: операторы регулярно повышают цены на сервисные СМС. Специалисты по кибербезопасности видят риски перехвата сообщений.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Минцифры обсуждает возможность перевести СМС-уведомления от банков в мессенджер Max, рассказал “Ъ” источник на телеком-рынке. Это подтвердил другой собеседник “Ъ” на рынке. По его словам, такая функция может быть запущена до конца года, однако пока не полноценно, «так как у Max пока нет прямого безопасного стыка с банками». Собеседник на рынке добавляет, что ранее VK (разработчик Max) обсуждал с операторами перевод всех банковских уведомлений в мессенджер, без возможности получения СМС, однако соглашения стороны не достигли. В Минцифры добавили “Ъ”, что планов обязать банки переводить сервисные СМС в Мах нет, банки при желании могут использовать сервисные сообщения в Мах для обеспечения дополнительной безопасности личных данных и финансов пользователей. В Max отказались от комментариев.
В начале декабря Минцифры уменьшило количество способов авторизации на «Госуслугах» через мобильные устройства, убрав возможность получать код подтверждения через СМС, оставив только Max, биометрию, одноразовый TOTP-код. На ноябрь число зарегистрированных в мессенджере пользователей достигло 55 млн.
Возможность использования Max в качестве дополнительного канала информирования клиента обсуждается в рамках второго пакета антифрод-законов, объясняет источник “Ъ” в отрасли.
«Использование сервисной доставки сообщений через Max — запасной канал, оператор останется приоритетным каналом отправки сообщений, поскольку его правовые отношения с клиентом оформлены в рамках договора»,— говорит собеседник “Ъ”.
«Для операторов такая инициатива означает заметное сокращение доходов — в среднем от 30 руб. до 100 руб. на абонента. Это приведет к повышению стоимости тарифов, то есть дополнительные издержки будут переложены на конечных пользователей»,— уверен собеседник “Ъ” в отрасли. В «Вымпелкоме», «МегаФоне», МТС и Т2 отказались от комментариев.
При этом представители крупных банков говорят, что им будет удобно перевести коммуникации с клиентами в Max. «Учитывая постоянный рост стоимости СМС от операторов связи, переход на Max кажется для нас экономически целесообразным решением. Поэтому мы с удовольствием переводим отправку ряда уведомлений в него»,— говорят в пресс-службе Совкомбанка, объясняя, что любое решение в банке будет внедрено только после тщательного анализа и гарантии полной защиты данных клиентов. «Существующие каналы взаимодействия с партнерами, в том числе с операторами, полностью соответствуют всем действующим стандартам безопасности»,— добавляет он. В Альфа-банке, ВТБ, РСХБ, ПСБ не ответили “Ъ”.
Сергей Боярский, председатель комитета Госдумы по информполитике, 6 сентября:
«Действительно, очень много создается мемов, видео, высмеивают иногда качество и способы продвижения, насаждения национальной платформы. Это нормально».
«С ростом популярности систем двухфакторной аутентификации спрос на отправку СМС существенно вырос, речь идет о десятках миллиардов рублей годового дохода операторов от банковских уведомлений»,— оценивает партнер практики «Цифровая трансформация» компании Strategy Partners Сергей Кудряшов. При этом он говорит, что из-за перехода отправки сообщений в пуши или мессенджеры операторы уже несколько лет теряют доходы от традиционных СМС — 15–20 млрд руб. в год.
По словам Сергея Кудряшова, для банков использование сообщений в Max может быть выгоднее: «Стоимость одного СМС для банков выросла с 0,03–0,7 руб. до 1,2 руб. за последние годы». При этом он указывает и на риски, которые несет инициатива: «Если Max станет единственным каналом для банковских уведомлений, любой сбой в работе мессенджера может парализовать работу банковских сервисов». Кроме того, «это создаст критическую зависимость от одного провайдера и угрозу монополизации».
«Контролировать защищенность одного приложения, которое к тому же фактически имеет статус государственного, намного проще, чем контролировать безопасность большого числа банковских приложений,— уверен коммерческий директор компании "Код Безопасности" Федор Дбар: — Но злоумышленники могут выдавать себя за легитимный сервис, а на деле выманивать данные». Также остаются риски перехвата кодов подтверждения, а похищение аккаунта в таком случае становится равноценным доступу к банковскому приложению, считает директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко.