В России обсуждается запуск до конца года возможности получать сервисные сообщения от банков в мессенджере Max. По данным “Ъ”, ранее речь шла о полном переводе всех банковских уведомлений в мессенджер, без возможности получать СМС, но эта идея не встретила понимания у участников рынка. Даже перевод в Max сервисных сообщений от банков по желанию последних, на чем настаивает Минцифры, может привести к потере операторами связи около 15 млрд руб. ежегодно. Для банков инициатива может быть выгодной: операторы регулярно повышают цены на сервисные СМС. Специалисты по кибербезопасности видят риски перехвата сообщений.
Минцифры обсуждает возможность перевести СМС-уведомления от банков в мессенджер Max, рассказал “Ъ” источник на телеком-рынке. Это подтвердил другой собеседник “Ъ” на рынке. По его словам, такая функция может быть запущена до конца года, однако пока не полноценно, «так как у Max пока нет прямого безопасного стыка с банками». Собеседник на рынке добавляет, что ранее VK (разработчик Max) обсуждал с операторами перевод всех банковских уведомлений в мессенджер, без возможности получения СМС, однако соглашения стороны не достигли. В Минцифры добавили “Ъ”, что планов обязать банки переводить сервисные СМС в Мах нет, банки при желании могут использовать сервисные сообщения в Мах для обеспечения дополнительной безопасности личных данных и финансов пользователей. В Max отказались от комментариев.
В начале декабря Минцифры уменьшило количество способов авторизации на «Госуслугах» через мобильные устройства, убрав возможность получать код подтверждения через СМС, оставив только Max, биометрию, одноразовый TOTP-код. На ноябрь число зарегистрированных в мессенджере пользователей достигло 55 млн.
Возможность использования Max в качестве дополнительного канала информирования клиента обсуждается в рамках второго пакета антифрод-законов, объясняет источник “Ъ” в отрасли.
«Использование сервисной доставки сообщений через Max — запасной канал, оператор останется приоритетным каналом отправки сообщений, поскольку его правовые отношения с клиентом оформлены в рамках договора»,— говорит собеседник “Ъ”.
«Для операторов такая инициатива означает заметное сокращение доходов — в среднем от 30 руб. до 100 руб. на абонента. Это приведет к повышению стоимости тарифов, то есть дополнительные издержки будут переложены на конечных пользователей»,— уверен собеседник “Ъ” в отрасли. В «Вымпелкоме», «МегаФоне», МТС и Т2 отказались от комментариев.
При этом представители крупных банков говорят, что им будет удобно перевести коммуникации с клиентами в Max. «Учитывая постоянный рост стоимости СМС от операторов связи, переход на Max кажется для нас экономически целесообразным решением. Поэтому мы с удовольствием переводим отправку ряда уведомлений в него»,— говорят в пресс-службе Совкомбанка, объясняя, что любое решение в банке будет внедрено только после тщательного анализа и гарантии полной защиты данных клиентов. «Существующие каналы взаимодействия с партнерами, в том числе с операторами, полностью соответствуют всем действующим стандартам безопасности»,— добавляет он. В Альфа-банке, ВТБ, РСХБ, ПСБ не ответили “Ъ”.
Сергей Боярский, председатель комитета Госдумы по информполитике, 6 сентября:
«Действительно, очень много создается мемов, видео, высмеивают иногда качество и способы продвижения, насаждения национальной платформы. Это нормально».
«С ростом популярности систем двухфакторной аутентификации спрос на отправку СМС существенно вырос, речь идет о десятках миллиардов рублей годового дохода операторов от банковских уведомлений»,— оценивает партнер практики «Цифровая трансформация» компании Strategy Partners Сергей Кудряшов. При этом он говорит, что из-за перехода отправки сообщений в пуши или мессенджеры операторы уже несколько лет теряют доходы от традиционных СМС — 15–20 млрд руб. в год.
По словам Сергея Кудряшова, для банков использование сообщений в Max может быть выгоднее: «Стоимость одного СМС для банков выросла с 0,03–0,7 руб. до 1,2 руб. за последние годы». При этом он указывает и на риски, которые несет инициатива: «Если Max станет единственным каналом для банковских уведомлений, любой сбой в работе мессенджера может парализовать работу банковских сервисов». Кроме того, «это создаст критическую зависимость от одного провайдера и угрозу монополизации».
«Контролировать защищенность одного приложения, которое к тому же фактически имеет статус государственного, намного проще, чем контролировать безопасность большого числа банковских приложений,— уверен коммерческий директор компании "Код Безопасности" Федор Дбар: — Но злоумышленники могут выдавать себя за легитимный сервис, а на деле выманивать данные». Также остаются риски перехвата кодов подтверждения, а похищение аккаунта в таком случае становится равноценным доступу к банковскому приложению, считает директор центра противодействия мошенничеству «Информзащиты» Павел Коваленко.
Комментарии
мне как пользователю к смс больше доверия чем к сообщению в месенджере, как альтернатива ок, как единственный канал строго нет.
Это не говоря о том, что все внешние пуш-уведомления априори идут через сервера Apple в случае IOS и др. сторонние сервисы в случае других операционок.
Впрочем, любой смарт на чужой ОС получающей многочисленные обновления на лету, это в целом готовое шпионское устройство, там и SMS могут через системные службы дублироваться на другие устройства (и куда-то еще) посредством того же iMessage.
Точно знаю, что у некоторых западных чиновников личные IPad-ы были даже без модулей Wi-Fi, и это было 2011 году, сейчас в плане телеметрии все сильно усугубилось. Хотя казалось бы - они все свои западные.. были, тогда, вроде бы как))
И тут эппл такой украл краткосрочные цифровые пароли Васи Пупкина, ага.
То ли дело Мах, в котором наличие товарища майора между Алисой и Бобом чуть не декларируется, и то ли дело наши отечественные товарищи майоры, которые даже в прессу за деньги готовы лить оперсводки, совершенно не стесняясь, а уж без огласки кого-то "пробить" это вообще святое.
Подскажите, пожалуйста, а как этими чиновниками использовались планшеты без вайфая? Как фоторамки?
А к чему это спич, если он ни разу не в пользу Max в данном случае, который и предлагает использовать пуш-уведомления?
Причем национальный мессаджер дело безусловно необходимое. Просто это лишний раз указывает на то, что оно совершенно недостаточное, в том числе и в плане суверенитета и цифровой безопасности. Это такой маленький и самый простой шажок в ту сторону, который сейчас усиленно эксплуатирует менеджмент одной компании.
И далеко не все процессы имеет смысл на него необдуманно переводить роняя тапки, да еще и в безальтернативном формате.
Это надо было бы спросить у того самого австалийского чиновника, пожелания которого старалась учесть одна австралийская же компания, с офшорными разработчиками в РФ. Да только сделать это уже затруднительно. Подозреваю, в основном как органайзер, со вполне себе рабочими внутренними напоминаниями и как продвинутую читалку. В общем-то это основные кейсы использования для занятых людей в случае работы с iPad на то время (в ютубах они не особо зависают, а тогда и обыватели еще не так на нем сидели). Остальное через спец связь.
Толи дело некоторые наши чиновники, в определенный период, при ДАМе, с душой на распашку.
Вопрос номер раз: если это национальный мессенджер какого хрена он принадлежит ООО «Коммуникационная платформа» которая принадлежит
ООО «В Контакте»(ликвидировано) ООО «ВК» которая принадлежит ООО "Компания ВК" которая принадлежит ПАО «ВК» и ООО «ВК-эквити», при этом ПАО «ВК» вроде как это кипрская VK Company Limited ?Не гарантирую что в этой матрешке не запутался.
Т.е. банки перестанут платить 15 млрд. сотовым операторам, поэтому сотовые операторы компенсируют свои потери очередным поднятием тарифов. В результате — банкстеры в ещё большем шоколаде, население в ещё большей заднице, а государство всё ближе к цифровому концлагерю. Так победим!
Вопрос совершенно справедливый, хотя вроде бы как значительная часть акций на данный момент принадлежит гос. компаниям. Недавно была дополнительная эмиссия акций, с выкупом этими самыми компаниями.
Тем не менее, насколько там все секюрно и безопасно чтобы доверять подобные задачи, вопрос вполне себе интересный. Надеюсь этим вопросам будет уделяться достаточно внимания, а не как у нас уже не раз было. Но повторюсь, это в любом случае очень маленький шажок в сторону информационного и технологического суверенитета, который без собственных мобильных ОС и железа в полной мере не работает и может давать лишь ложное (и тем достаточно опасное) чувство некой безопасности.
Спич к концепции, что страшные тнк интересуются содержанием смс от банков в странах, где они даже не присутствуют официально.
Национальный мессенджер и иное ПО подразумевают презумпцию безответственности навязавших и эксплуатирующих. Как оно и происходит с любыми бюрократическими сервисами при общем раздолбайстве. Почту нигде не наказывают за перебои, и этих не будут.
Так я как бы как раз и против безальтернативности и складывании яиц в одну корзину в данном случае.
А по поводу ТНК, были бы там только ТНК. А вот где гарантия, что западные разведки не возьмутся помогать в массовом разводе/грабеже жителей РФ, с последующей вербовкой, например? Или уже не помогают?
И Max сам по себе никак в этом не помогает и не препятствует. Его, не кстати, могут еще и просто забанить во многих сторах, и тут безальтернативность и излишняя завязаность на нем вот точно преждевременна.
Развивать такое безусловно надо, но не тупым выворачиванием рук, с админ ресурсом, как это у нас некоторые любят. Особенно когда оно сыровато, неготово, как следует непродуманно и т.п.
Относительно негодования «сыростью», «неготовностью» и прочим только мне вспоминаеисчя история Успеха фирмы некросовт?
До административного выкручивания рук включительно.
Только то выкручивание было рукопожатным в силу освящения благостью рыночка.
Ну от того, что какие-то пороки свойственны не только лишь нам благостнее они не становятся.
В данном случае решение просто вредное перетягивание одеяла на себя. Лично я принципиально выбираю SMS даже при наличии банковских приложений с работоспособными пушами, в том числе и потому, что SMS надежнее и универсальнее.
Ну и как разработчик просто знаю, что доставка пушей вообще ни разу не гарантирована и сколько там промежуточных звеньев может возникать. Плюс этот функционал проще отключить при желании на уровне этих самых промежуточных звеньев, даже при уже установленном приложении и наличии интернета.
Да и нафига тут еще и месседжер где-то в промежутке? Это как пятиколесный велосипед. Никаких плюсов здесь не вижу в принципе, кроме дополнительных дыр, и дублирования функционала. Ну и проталкивания, с улучшением чьих-то отчетов и котировок акций.
…ну, со стороны пользователя могу сказать, что доставка sms-ок тоже не то, чтобы абсолютно гарантирована.
Не говоря о том, что даже без учёта последних тенденций sms-ки всё равно являются профанацией.
Они приходят при наличии какой-либо связи, при отсутствии интернета, что уже сильно выделят в условиях когда речь про деньги которые могут понадобится срочно. В том числе в поездке где-нибудь в глуши.
При наличии связи обычно SMS не приходят когда подвисает сам сервис отправки. Это из опыта отладки. Т.е. причина не в SMS как таковых, оно просто по факту и не уходит на отправку (может купленный лимит исчерпан, если приложение от какой-то мелкой компании скряг и т.п).
С пушами проблем может быть гораздо больше. Пакет из тысяч пушей может быть отклонен сервисом из-за нескольких невалидных ID, например. Проблемы с интернет. Пользователь слишком редко просматривал и реагировал на предыдущие пуши - система может решить, что они ему не нужны и являются навязчивым спамом. Проблемы на одном из промежуточных сервисов (на пути от сервера к клиенту их еще обычно пара штук). Ну и главное в данном случае, если Google или Apple забанят приложение, пуши перестанут работать даже если оно установлено(если на андроид использовались google сервисы, на iOS и вариантов нет), SMS будут работать и дальше независимо от этого - можно поставить приложение в банке и SMS будут замечательно работать, чтобы там дальше не случилось со статусом разработчика.
Смс дойдет там, где нет интернета, это его преимущество, но оно скорее всего стоит дороже чес отправка письма или пуша в мессенджер.
СМС дойдет на телефон, ОС которого не предполагает наличия мессенджеров от любого разработчика.
Это зависит исключительно от желания конторы, которая шлет. Email- раньше считались условно бесплатными(сейчас нн знаю как), мессенджеры точно стоили денег. В мессенджеры специально уходили с СМС потому, что этл было дешевле и показывали экономию на этом процессе.
Хотя возможно сейчас уже реализованы каскадные схемы коммуникации, когда каналы коммуникации выстроены от бесплатного в сторону самого дорогого. Где каждый канал имеет некий тайм-аут по ожиданию статуса доставки, если его нет - идет попытка отправки в следующий канал. При этом оплата платных каналов идет независимо от факта доставки.
Пишу по опыту большой известной компании.
Сейчас все стараются слать через свое моно-приложение, тут точно бесплатно. Но оно стоит не у всех.
Уже не знают как это поделие втюхать)))
Абсолютно точно. Я вчера только увидел единственного живого человека, у которого поставлен этот хреномакс. Да и то он полиционер, человек подневольный.
Госуслуги уже без спроса и разрешения шлет уведомления о штрафах за превышение скорости через МАХ. Мне утром пришел, с чего я немного прихренел .. Ранее слали на почту.
Вот конкретно это скорее удобно, чем проблема.
Но вот наличие СМС позволяет физически разделить устройства, на которых заходишь в приложение банка и прочего, и куда приходит СМС. В ряде случаев - это предельно важно. И речь не только про внешних мошенников, но и про взаимоотношения в семьях и прочих коллективах.
Про владельцев кнопочных телефонов традиционно забыли ;)
Дефакто уже много где, если у вас нет смартфона, то и нет гражданских прав.
Осталось найти кого-ньть неленивого, кто начнёт судиться по этому поводу ...
Нет такого. МФЦ вроде бы никто не закрыл. Пользоваться хтмл сервисами с подтверждением смс тоже не запретили вроде бы.
…однако без учётки в госуслугах доступны не все сервисы.
правильное решение
Поясните, пожалуйста, какое именно и для кого?
Для уведомления клиентов банкам планируется предложить Max"
для клиентов банка
У меня нет этого мессенджера. Я клиент банка. Правильно оставить меня без уведомлений?
получайте СМС, в чём проблема?
Альфабанк уже оставил. Пришло СМС типа: Для твоего же блага все покупки меньше 500 рублей СМС высылаться не будут. Пойду разберусь в их контору. Если так и не вернуть былое, то нафиг Альфабанк.
Целую неделю у меня в телефоне баланс 50000 руб, а в личном кабинете в реальности 40000. Вот те на!
Идиотское решение. Смс работает и без интернета. Чего не скажешь о максе.
и пусть работает, в чём проблема?
Минцифры&Co уже не знает куда эту недопеределку вклинить.... им
лишь быочень важно отчитаться о не зря прос..поп.. потраченных средствах.Если будет принято это идиотское решение, огромное количество людей перейдет на наличные, т.к. любой мессенджер подвержен взлому и это как минимум не безопасно.
а СМС-ки имеют суперзащиту, полная гениальность!
Да уже переходят. Сегодня на рынке в автолавке не смог расплатиться картой, причем чек выдают, а плата только налом или переводом. Много лет у них покупаю и вот впервые такая шляпа. Благо уже знаем друг друга по именам и забрав мясо, только дома перевел по сбп денежку(привет отключенному моб инету даже при отбое атаки бпла).
по теме, макс не буду ставить до последнего, пока совсем не припрет. И да, не боюсь слежки- пусть следят, могу даже хоть раз в неделю рассказывать товарищу майору чем занимался и с кем, он правда зевать начнет уже на вторнике, НО ужасно не люблю когда идет безальтернативное навязывание через все щели…
Как они задолбали тулить это дерьмо в каждую дырку.
Нет ли случаем в этом комплексе мероприятий признаков вредительства?..
Чуваки из VK вообще удила закусили :)
Удивляет, кто же там конечные бенефициары и что они за люди такие... ))
Смогли нагнуть десятки миллионов людей по всей России, запретив им удобные звонки по самым популярным мессенджерам и удобный вход на портал государственных услуг.
И всё это объяснить причинами, наспех придуманными на коленке.
Вот только не надо натягивать *профанации* на «удобство».
Кириенко же.
Греет гоев, это нормально.
слухи
Зачем банкам уведомлять черех мессенджер, если у банков и так есть своё приложение?
похоже, нужна статья за отрицание полезности маха
Зачем постоянно постить эту помойку "Ъ"? Там же наброс на набросе.
Чёт мне всё больше и больше не нравится тот Мах. Хорошую вещь, люди сами станут использовать. Но если их заставляют использовать какую-то приблуду "и коленом, и поленом", то с этой приблудой, явно что то не так.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Для начала пусть настроят свою поделку а, то сообщение отправлено, и ..... не пришло, и не раз, и не два, а если учесть, что глушат мобильный интернет много где, это не достоинство, а геморрой- вроде как родной, свой, а все же. ....
Страницы