Получать push-уведомления при банковских операциях намного безопаснее, чем по SMS. Об этом в беседе с «Газетой.Ru» рассказал сооснователь банка для предпринимателей «Blanc» Роберт Сабирянов.
«Push-уведомления безопаснее, так как перехватить сервера, которые участвуют в отправлении «пушей», технически сложная задача, потому что они отправляются с серверов Apple, Google или Huawei, а SMS — через сервисы, находящиеся на территории РФ. Безопасность «пушей» объясняется тем, что при отправке push-уведомлений отправленный одноразовый пароль хранится только на стороне банка. К тому же атака сервиса Apple и других компаний может быть довольно дорогой операцией», — отметил эксперт.
По словам Сабирянова, доступ к одноразовому паролю, который отправляют через SMS, может быть получен различными способами. Например, при перехвате доступа к SMS-шлюзу, через который банк рассылает уведомления, либо через выпуск дубликата SIM-карты или при помощи других, более сложных способов.
«Также с точки зрения пользователя push-уведомления иногда единственный способ получить оповещение от банка, если вы находитесь за рубежом. SMS-уведомления подходят для пользователей, у которых нет доступа к интернету или с ненадежным подключением», — считает Сабирянов.
Для дополнительной безопасности эксперт рекомендует отключить отображение уведомлений при заблокированном экране смартфона. Таким образом в случае утери устройства у пользователя будет больше времени, чтобы выпустить новую SIM-карту и восстановить доступ к интернет-банку.
Единственный случай, при котором «пуши» могут быть менее безопасными, это если смартфон был заранее взломан или заражен вредоносным ПО, заключил эксперт.
Ранее «Газета.Ru» рассказывала, как защититься от опасных QR-кодов на электросамокатах.