Постоянно растущие тарифы операторов сотовой связи вынуждают кредитные организации менять информирование клиентов с СМС на push-уведомления. Однако, как показал опыт Альфа-банка, принудительный перевод приводит к массовому недовольству граждан. В результате банки вынуждены оставлять им выбор СМС или push-уведомления, пытаясь убедить в преимуществе последнего способа информирования.
Фото: Олег Харсеев, Коммерсантъ / купить фото
Как стало известно “Ъ”, через две недели после полной замены СМС на push-уведомления Альфа-банк вынужден был вернуть клиентам право выбора способа получения информации о трансакциях. Причиной стало массовое недовольство граждан, которых банк принудительно лишил привычного канала получения информации.
Жалобы на то, что при подключенной услуге «Альфа-чек», предусматривающей платное СМС-информирование, клиенты стали поучать вместо СМС push-уведомления, появились в соцсетях и на сайте banki.ru в середине июня. Граждане отмечали, что им неудобны push-уведомления, так как не позволяют просмотреть историю платежей при отключенном интернете, также, с их точки зрения, выше риск пропустить push-уведомление. Кроме того, многие программы для контроля расходов в домашней бухгалтерии в автоматическом режиме получают информацию из СМС, копировать данные из push-уведомлений они не могут.
В банке наличие проблемы не отрицают. «У нас есть жалобы от клиентов»,— сообщили в пресс-службе Альфа-банка. Кредитная организация решила вернуть возможность выбора. «На сегодняшний день отключить опцию push-уведомлений можно через контакт-центр банка, по телефону или через чат в мобильном приложении,— сообщили там.— Также возможность самостоятельного включения и выключения клиентом этой опции появится в мобильном приложении Альфа-банка уже в июле».
Практика перевода клиентов с СМС-информирования на push-уведомления на сегодняшний день носит массовый, но, как правило, добровольный характер. Все опрошенные “Ъ” крупные банки назвали именно push-уведомления предпочтительным способом из-за высоких тарифов операторов сотовой связи.
«Согласно заключению ФАС, сотовые операторы нарушили закон о конкуренции, установив монопольно высокие цены на услугу рассылки СМС-сообщений (решение ФАС от 15 мая.— “Ъ”),— поясняют в Тинькофф-банке.— За последние несколько лет цены на СМС для банков выросли в десятки раз, расходы банка на СМС измеряются миллиардами рублей в год». В Райффайзенбанке подчеркнули, что только в 2018 году в некоторых случаях рост цен на СМС достигал 400%.
Большинство банков берут с клиентов плату за СМС-информирование в размере около 60 руб. в месяц, однако при средней стоимости за одну СМС 1,5 руб. львиная доля затрат все равно не окупается. «Банки ищут возможности оптимизации и шаблонизации текстов уведомлений для их удешевления, но способы оптимизации конечны»,— поясняют в Райффайзенбанке. Даже те банки, где сейчас активно используют СМС, планируют продвигать push-уведомления. Например, в Росбанке сообщили, что планируют переход от СМС к push-уведомлениям через мобильное приложение для всех клиентов.
Эксперты отмечают, что перевести клиентов на push-уведомления можно постепенно, сделав канал наиболее удобным. «Push-уведомления в мобильных приложениях банков должны быть максимально комфортными для клиентов, выдаваться в удобных форматах, создавая положительный клиентский опыт»,— поясняет вице-президент холдинга «Русский стандарт» Эльдар Бикмаев. В Альфа-банке отметили, что уже идут по этому пути и несколько недель назад реализовали хранение всех уведомлений (СМС и push) в центре уведомлений приложения «Альфа-Мобайл», сейчас функция работает при наличии интернета в авторизованной зоне приложения, позднее планируется, чтобы доступ был вне авторизованной зоны.
При этом, по словам экспертов по кибербезопасности, оба способа информирования имеют как плюсы, так и минусы. Так, руководитель группы анализа защищенности Solar JSOC «Ростелеком-Солара» Александр Колесов указывает, что плюсы СМС в том, что они поддерживаются любым мобильным телефоном. Кроме того, push-уведомления отражаются даже на заблокированном экране телефона, и потому при краже сумки с телефоном и картой злоумышленник сможет ею воспользоваться, так как одноразовый пароль будет на экране, добавляет он. По мнению руководителя группы исследований безопасности банковских систем Positive Technologies Ярослава Бабина, push-уведомления безопаснее, так как не сохраняются в телефоне, и мошенники, использующие вредоносное ПО (трояны), не смогут получить доступ к ним.
Стража со взломом
Почему мощная защита банковского сектора от хакерских атак мало помогает гражданам