Почему лучше отключить смс-оповещение от банка

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Почему лучше отключить смс-оповещение от банка». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Обмен данными с клиентом по альтернативному каналу связи (не система интернет-банкинга) находит отражение в документах ЦБ РФ. Например, в Указаниях Банка России от 09.06.2012 № 2831-У и Положении № 382-П.

1. Использование СМС как средства уведомления клиента об уже совершенных операциях является для банков важным и безопасным элементом работы систем дистанционного банковского обслуживания.
2. Использование СМС для передачи одноразовых кодов подтверждения операций порождает финансовые и правовые риски для банков.
3. Судебная практика в части СМС-информирования сформирована, однако при условии отправки в СМС кодов подтверждения операций позиции судов расходятся.
4. Банки, использующие push-уведомления для передачи одноразовых кодов в архитектуре Apple, игнорируют прямое требование компании Apple не совершать данных действий ввиду небезопасности таких уведомлений. Клиенты таких банков имеют все основания обращаться с жалобой как в саму кредитную организацию, так и к регулятору. Если средства клиентов будут похищены именно путем получения злоумышленниками доступа к информации, содержащейся в push-уведомлениях, можно говорить о вине банка, который умышленно игнорирует как требования обладателя интеллектуального права, так и соответствующее заявление клиента.
5. Судебная практика в части push-уведомлений, содержащих одноразовые коды, не сформирована.
6. Судебная практика о безоговорочном отказе в удовлетворении требований клиентов к банкам о взыскании незаконно списанных средств меняется.

Нормативное регулирование и судебная практика

Важно отметить, что в Положении № 382-П речь не идет об СМС. Речь идет о том, что банк может использовать альтернативный канал связи для передачи клиенту одноразового кода. Сам формат передачи не уточняется.

В п. 4.2.9. Письма от 24.03.2014 № 49-Т «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности» Банк России рекомендует банкам «организовать оперативное информирование клиентов – пользователей систем ДБО кредитной организации через каналы связи, отличные от используемых для ДБО (SMS-информирование, электронная почта и тому подобное), о поступлении от этих клиентов в кредитную организацию распоряжений о переводе денежных средств через системы ДБО и получение подтверждений клиентов о подлинности таких распоряжений». Другими словами ЦБ РФ рекомендует использовать СМС в качестве канала уведомления клиента о совершении операции, но никак не о передаче таким образом кодов подтверждения операций. Говорится лишь о необходимости получения подтверждений клиентов о подлинности распоряжений. Аналогичные рекомендации есть во многих других документах ЦБ РФ.

Согласно п. 6 Письма Банка России от 05.08.2013 № 146-Т операторам по переводу денежных средств рекомендуется при предоставлении клиентам розничных платежных услуг с использованием сети Интернет использовать в том числе подтверждение операций с помощью одноразовых паролей (кодов подтверждения), при этом пароли (коды подтверждения) должны доводиться до клиента в совокупности с информацией о совершаемой операции (например, сумма операции, получатель и пр.) и доставляться до клиента по альтернативному каналу связи, например через СМС-сообщения.

Таким образом, при информировании об отдельных распоряжениях о переводе денежных средств с помощью СМС и получении подтверждения такого перевода Банки действуют в соответствии с рекомендациями Банка России. При этом ЦБ РФ не дает прямые рекомендации банкам использовать СМС в качестве канала для передачи одноразовых кодов подтверждения операций по переводу денежных средств за исключением розничных платежных услуг (платежи, не включенные в определение платежей на крупные суммы). К таким платежам относятся подавляющее количество платежей.

Важно отметить, что в ходе настоящего исследования не удалось найти иных рекомендаций Банка России (кроме Письма 146-Т) использовать СМС-сообщения для передачи одноразовых кодов. Итого, нужно разделять:

• СМС-сообщения об уже совершенных операциях;
• СМС-сообщения, которые содержат коды для подтверждения операций по счету.

Судебная практика в части СМС-информирования сформирована, однако при условии отправки в СМС кодов подтверждения операций позиции судов расходятся.

В последние годы суды регулярно вставали на сторону клиента – физического лица (решение Фрунзенского районного суда Санкт-Петербурга от 17.02.2016 № 2-360/2016). Свою позицию суды мотивируют тем, что направление СМС-уведомления с кодом подтверждения операций не обеспечивало защиту от совершения мошеннических действий по снятию денег с банковского счета. При этом суды вышестоящих инстанций могли отменить такое решение, сославшись на условия договора и идентификацию клиента в соответствии с правилами (Апелляционное определение Санкт-Петербургского городского суда от 18.08.2016 № 33-13456/2016 по делу № 2-360/2016).

В большинстве случаев суды соглашаются, что направление СМС подтверждает добросовестность банка и отсутствие его вины в незаконном списании средств со счета клиента (Апелляционное определение Хабаровского краевого суда от 12.01.2018 по делу № 33-31/2018, Апелляционное определение Новосибирского областного суда от 12.02.2015 по делу № 33-864-2015).

Напротив, установив, что СМС-информирование не производилось, суды удовлетворяют требования о взыскании с банка убытков (Апелляционное определение Хабаровского краевого суда от 29.05.2015 по делу № 33-3348/2015).

При этом необходимо отметить, что существует судебная практика, где суды взыскивают с банка убытки даже в случае наличия СМС-информирования (Апелляционное определение Санкт-Петербургского городского суда от 28.04.2016 № 33-7902/2016 по делу № 2-6233/2015, Апелляционное определение Санкт-Петербургского городского суда от

11.06.2015 № 33-8603/2015 по делу № 2-622/2015).

Логика судов в этих делах заключается не в том, что СМС-информирование небезопасно, а в том, что сам клиент ничего не нарушал. Поскольку это были потребительские споры, то суды указали, что на клиента риски возлагаются только в случае его вины (Закон РФ «О защите прав потребителей»), причем бремя доказывания в этом случае возлагается на банк как профессионального участника рынка (Постановление Пленума Верховного Суда РФ от 28.06.2012 года № 17 «О рассмотрении судами гражданских дел по спорам о защите прав потребителей»).

Важно отметить, что в рассматриваемых делах у судов не было доказательств, что СМС-сообщение отправляется по открытым каналам связи и в открытом виде, равно как и не было установлено, что хищение произошло по причине перехвата сообщения злоумышленниками.

Таким образом, при существующем регулировании, а также с учетом судебной практики:

• использование СМС как средства уведомления клиента об уже совершенных операциях является для банков важным и безопасным элементом работы систем дис��анционного банковского обслуживания;
• использование для передачи одноразовых кодов подтверждения операций СМС-сообщений порождает финансовые и правовые риски для банков.

В случае появления судебных дел, в которых будет доказан факт перехвата СМС злоумышленником, при привлечении эксперта, который в качестве специалиста или через судебную экспертизу опишет механизм передачи СМС, подтвердив тем самым позицию клиента о небезопасности передачи одноразовых кодов в СМС-сообщениях, судебная практика может скорректироваться в пользу клиентов.

Дополнительно важно отметить, что ранее сформировавшаяся судебная практика о безоговорочном отказе в удовлетворении требований клиентов (в том числе потребителей) к банкам о взыскании средств незаконно списанных с их счета при наличии направленного банком клиенту одноразового кода подтверждения в настоящее уже меняется (Определение Верховного Суда РФ от 24.04.2018 № 5-КГ18-41). С учетом приведенной позиции Верховного суда, высказанной в том числе в указанном Определении, об обязанности профессионального участника рынка доказывать максимальную степень разумности своего поведения при выявлении действительной воли клиента на совершение транзакции, мы полагаем, что банкам будет сложнее настаивать, что они не знали и не могли знать об уязвимости передачи одноразовых кодов через СМС. А в случае осведомленности банка о небезопасности передачи одноразового кода с помощью СМС он не сможет настаивать на том, что принял все разумные меры для обеспечения безопасности транзакции.

RTM Group — группа экспертных и юридических компаний, специализирующихся на правовых и нормативно-технических вопросах в области информационных технологий и информационной безопасности.

В RTM Group работает Центр судебных экспертиз, специализирующийся на проведении нормативных и нормативно-технических экспертиз, а также правовое подразделение, осуществляющее сопровождение клиентов в случае возникновения конфликтов, в том числе судебных, имеющих отношение к информационным технологиям и информационной безопасности.

Компании группы обладают необходимыми лицензиями ФСТЭК России и ФСБ России.

Сотрудники компаний имеют большой опыт экспертной, а также правовой работы и специализируются на проведении следующих видов работ:

• подготовка судебных и досудебных экспертиз по вопросам информационных технологий, информационной безопасности и защиты информации;
• приведение деятельности компаний в соответствие с требованиями государственных нормативных актов;
• экспертиза соответствия требованиям законодательства и требованиям Банка России, ФСТЭК России и ФСБ России;
• экспертиза в рамках судебных разбирательств, имеющих отношение к вопросам информационных технологий, информационной безопасности и защиты информации. В частности, судебно-нормативная экспертиза в делах кражи денежных средств с использованием систем дистанционного банковского обслуживания;
• экспертиза технических заданий и технических проектов на соответствие требованиям договора, законодательства, требованиям регуляторов;
• участие в судебных процессах, имеющих отношение к вопросам информационных технологий и информационной безопасности;
• консультационная поддержка юридических подразделений предприятия по вопросам информационной безопасности, включая реакцию на инциденты информационной безопасности, участие во взаимодействии с контрагентами и регуляторами;
• помощь в разрешении споров, управление потребительскими претензиями, ответные действия на заявления о злоупотреблении данными, содействие в судебных разбирательствах.

Эксперты компании обладают признанными национальными и международными сертификациями, такими как CISA, CISM, CISSP, СТО БР ИББС, 27001 и пр.

RTM Group является первым на российском рынке исполнителем судебных нормативно-технических экспертиз в области информационных технологий и информационной безопасности.

Смогут ли банки полностью отказаться от СМС

По словам аналитика AC&M Consulting Оксаны Панкратовой, полностью отказаться от СМС банки не смогут. Она напомнила, что для отправки push-уведомлений должны одновременно соблюдаться три условия: наличие смартфона, установленного на него приложения банка и подключение к интернету. «На данный момент в России проникновение смартфонов составляет около 70%, и есть много мест, где не работает мобильный интернет, поэтому канал push не дает 100-процентной гарантии доставки сообщения», — отметила Панкратова. При этом у «Сбербанк Онлайн» сейчас 46 млн активных пользователей. Приложением Альфа-банка активно пользуются 68% клиентов банка, у МКБ — около 70%, у ВТБ — более половины активных клиентов, но абсолютные показатели в этих банках не назвали.

«Альфа-банк намерен планомерно увеличивать долю push-уведомлений. Мобильное приложение становится основным и самым удобным для клиента каналом коммуникации с банком», — отметил Дамир Баттулин. До «максимально возможной» намерены увеличить долю push также в Райффайзенбанке и в банке «Открытие». «Мы стремимся полностью перейти на сервис push-уведомлений как на наиболее современную технологию», — сказал представитель ВТБ. Представители остальных банков не ответили на соответствующий вопрос РБК.

Что такое push-уведомления

Push-уведомление — это сообщение, аналогичное СМС, но с некоторыми дополнительными функциями. «Они содержат более полную информацию о платеже: логотип компании, сумму и время совершения транзакции. Push-уведомления рассылаются по защищенным каналам передачи информации в зашифрованном виде и до 90 дней хранятся в приложении, то есть, если клиент сменил свое мобильное устройство, информация об операциях все равно будет под рукой», — цитирует РБК главу «Сбербанк Телекома» Руслана Гурджияна.

Чтобы получать push-сообщения, клиент должен установить на устройстве мобильное приложение своего банка и иметь подключение к интернету. Если после выбора информирования через push-уведомления по каким-то причинам у клиента не будет технической возможности получить его, ему придет резервное СМС.

Платить 60 рублей все равно придется, но не за СМС: в Сбербанке рассказали об особенностях Мобильного банка

Клиенты Сбербанка начали волноваться: кредитная организация перешла на push-уведомления, но отключить мобильный банк нельзя из-за денежных переводов. Интернет-газета «Москва.ру» решила разобраться, так ли это на самом деле и почему за услугу приходится платить, даже если не приходят СМС.

На днях в средствах массовой информации появилось сообщение: мобильный банк Сбербанка теперь чаще оповещает своих клиентов с помощью push-уведомлений, в то время как СМС-оповещения приходят только в том случае, если интернет на телефоне не доступен. При этом уточнялось, что «осуществить денежный перевод по номеру телефона человеку, у которого не подключена эта услуга, теперь невозможно». Из-за этого некоторые пользователи начали паниковать. Но, как оказалось, зря.

Что делать, если перестали приходить SMS-оповещения из Сбербанка

Если вам перестали приходить SMS-оповещения из Сбербанка, выясните, с чьей стороны возникла проблема, и устраните ее. Услуга может быть заблокирована из-за неуплаты, возможны неполадки у оператора или в онлайн-сервисе, а также проблемы с самим телефоном.

Если вы не получаете SMS от Сбербанка при очередной операции (покупке с карты, снятии наличных), то учтите: проблема может быть как с вашей стороны, так и со стороны мобильного оператора или банка. Чтобы вновь получать сообщения с номера 900, выясните причину и устраните ее.

Проблемы со стороны владельца карты:

Проблемы возможны со стороны оператора: временный сбой, отсутствие зоны покрытия, профилактические работы. Проверьте, принимает ли ваш телефон другие SMS и звонки, позволяет ли звонить или отправлять сообщения. Если с телефоном все в порядке, вы не меняли номер и оплатили услугу, а сбоев у оператора нет, вероятно, дело в самом Сбербанке. Зайдите на сайт или позвоните по номеру 900 и уточните, когда проблему устранят.

Бесплатное смс-информирование

На рынке имеется немало банковских продуктов с бесплатным информированием. Правда, некоторые предложения можно назвать бесплатными лишь условно. Так, Альфа-Банк не берёт плату за смс-сервис, однако для этого клиент должен оформить один из пакетов услуг. Минимальный уровень – пакет «Оптимум» (199 руб. в месяц, бесплатно для зарплатных клиентов, при среднем остатке на счетах от 100 тыс. руб. или оплате покупок от 20 тыс. руб. в месяц).

Другие продукты включают бесплатное смс-информирование и одновременно взимание платы за обслуживание пластика.

Например, по карте Mastercard Gold Комфорт Совкомбанка годовое обслуживание стоит 1900 руб.

Сбербанк предоставляет услугу бесплатно в рамках полного пакета по всем кредитным и премиальным дебетовым картам.

И, наконец, на рынке присутствуют продукты, по которым плата не взимается ни за обслуживание, ни за смс-информирование. Примеры – карты Мой доход Совкомбанка и Простой доход Локо Банка.

Пытаться сэкономить на смс-информировании не стоит, ведь стоимость услуги невелика, а зачастую и вовсе бесплатна. Зато получение оперативной информации по картам и счетам обеспечит контроль состояния денежных средств и их безопасность и, в конечном счёте, спокойствие.

Что такое СМС-информирование в Сбербанке

СМС — информирование – банковская услуга, помогающая следить за актуальным состоянием счёта. В Сбербанке эта функция выделена не в отдельный сервис, а входит в пакет услуг Мобильного банка.

Подключив услугу информирования, держатель карты узнаёт о снятии и внесении средств на счёт, путём оповещения от банка через смс с номера 900. Сообщение будет содержать информацию о номере карты, типе операции, текущем балансе, сумме и времени проведения платежа.

Если на карту осуществлялся перевод от другого физического лица, смс может содержать сообщение получателю. Например, назначение платежа, поздравление и так далее.

При покупке в интернет-магазинах, в сообщении дополнительно указываются наименование организации и, при необходимости, пароли и коды для проведения оплаты.

Кроме смс-информирования, клиентам, подключившим услугу, доступны:

• быстрые команды на короткий номер;
• онлайн-переводы и шаблоны для них;
• опции автоплатежей и автопогашения задолженности;
• оплата счетов и штрафов;
• переводы между своими счетами и на имя других лиц в любой банк;
• операции с электронными кошельками;
• мобильное приложение с функцией пуш-уведомлений.

Услуга смс-оповещений доступна любому гражданину РФ, являющемуся клиентом Сбербанка.

В сервисе Сбербанк Онлайн:

• Авторизоваться в сервисе на сайте Сбербанка.
• Выбрать «Настройки» (шестерёнка в верхнем меню).
• Слева перейти на вкладку «Мобильный банк».

Через мобильный Сбербанк Онлайн:

• Авторизоваться в приложении Сбербанка.
• Выбрать пункт «Настройки» в левом выезжающем меню.
• Далее «Уведомления».
• Выбрать для какой карты включить услугу.

Если «нажать» на соответствующую карту, система перенаправит на страницу со списком номеров телефонов, к которым можно подключить информирование. Так же будет выведена информация о действующем тарифе.

Кликнув на интересующий номер телефона можно:

• Отключить/ включить уведомления (изменить тариф);
• Изменить номер телефона;
• Получить информацию о тарифах.

Через телефон (контактный центр):

Позвонить с мобильного телефона по номеру☎ 900 или 8-495-500-555-0 . Слушая подсказки автоответчика, дождаться соединения с нужным отделом банка. Оператор подключит опцию оповещений.

• Вставить карту в соответствующий слот и ввести пароль;
• На экране банкомата нажать кнопку «Мобильный банк»;
• Выбрать пункт «Подключить карту»;
• Выбрать подходящий тариф;
• Указать номер мобильного телефона для смс-информирования;
• Нажать кнопку «Готово».

Сделать это можно в любом доступном офисе. Достаточно обратиться к сотруднику организации, который поможет произвести настройки.

Чем отличается пуш-уведомление от смс: сравнение двух каналов

Приведем сравнительную таблицу рассмотренных маркетинговых каналов. Так мы сможем наглядно разобраться в отличиях между sms и push.

	SMS	PUSH
Сбор базы	длительный	Быстрый, до 150% в первые месяцы подписки, до 30% после сбора основной базы
Гарантия доставки	около 90%	до 75%
CTR, %	до 7%	до 35%
Стоимость	за сообщение (от 0,2 грн)	за 1000 подписчиков (от 3,2$ в месяц)
Контент	текст, ссылка	текст, картинка, ссылка, кнопки, большая картинка
Аудитория	мобильная (смартфоны, кнопочные телефоны)	мобильная (смартфоны, планшеты), десктопная (ПК, ноутбуки)
Условия доставки	наличие мобильной связи	подключение к сети Интернет

Похожие записи:

• Копии вместо оригиналов: как их оценит суд в процессе
• Как узаконить самовольную перепланировку?
• Сколько будет ЕДВ ветеранам боевых действий с 2023 года