Банки начали заменять СМС для своих клиентов push-уведомлениями

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Банки начали заменять СМС для своих клиентов push-уведомлениями». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Обмен данными с клиентом по альтернативному каналу связи (не система интернет-банкинга) находит отражение в документах ЦБ РФ. Например, в Указаниях Банка России от 09.06.2012 № 2831-У и Положении № 382-П.

1. Использование СМС как средства уведомления клиента об уже совершенных операциях является для банков важным и безопасным элементом работы систем дистанционного банковского обслуживания.
2. Использование СМС для передачи одноразовых кодов подтверждения операций порождает финансовые и правовые риски для банков.
3. Судебная практика в части СМС-информирования сформирована, однако при условии отправки в СМС кодов подтверждения операций позиции судов расходятся.
4. Банки, использующие push-уведомления для передачи одноразовых кодов в архитектуре Apple, игнорируют прямое требование компании Apple не совершать данных действий ввиду небезопасности таких уведомлений. Клиенты таких банков имеют все основания обращаться с жалобой как в саму кредитную организацию, так и к регулятору. Если средства клиентов будут похищены именно путем получения злоумышленниками доступа к информации, содержащейся в push-уведомлениях, можно говорить о вине банка, который умышленно игнорирует как требования обладателя интеллектуального права, так и соответствующее заявление клиента.
5. Судебная практика в части push-уведомлений, содержащих одноразовые коды, не сформирована.
6. Судебная практика о безоговорочном отказе в удовлетворении требований клиентов к банкам о взыскании незаконно списанных средств меняется.

Нормативное регулирование и судебная практика

Важно отметить, что в Положении № 382-П речь не идет об СМС. Речь идет о том, что банк может использовать альтернативный канал связи для передачи клиенту одноразового кода. Сам формат передачи не уточняется.

В п. 4.2.9. Письма от 24.03.2014 № 49-Т «О рекомендациях по организации применения средств защиты от вредоносного кода при осуществлении банковской деятельности» Банк России рекомендует банкам «организовать оперативное информирование клиентов – пользователей систем ДБО кредитной организации через каналы связи, отличные от используемых для ДБО (SMS-информирование, электронная почта и тому подобное), о поступлении от этих клиентов в кредитную организацию распоряжений о переводе денежных средств через системы ДБО и получение подтверждений клиентов о подлинности таких распоряжений». Другими словами ЦБ РФ рекомендует использовать СМС в качестве канала уведомления клиента о совершении операции, но никак не о передаче таким образом кодов подтверждения операций. Говорится лишь о необходимости получения подтверждений клиентов о подлинности распоряжений. Аналогичные рекомендации есть во многих других документах ЦБ РФ.

Согласно п. 6 Письма Банка России от 05.08.2013 № 146-Т операторам по переводу денежных средств рекомендуется при предоставлении клиентам розничных платежных услуг с использованием сети Интернет использовать в том числе подтверждение операций с помощью одноразовых паролей (кодов подтверждения), при этом пароли (коды подтверждения) должны доводиться до клиента в совокупности с информацией о совершаемой операции (например, сумма операции, получатель и пр.) и доставляться до клиента по альтернативному каналу связи, например через СМС-сообщения.

Таким образом, при информировании об отдельных распоряжениях о переводе денежных средств с помощью СМС и получении подтверждения такого перевода Банки действуют в соответствии с рекомендациями Банка России. При этом ЦБ РФ не дает прямые рекомендации банкам использовать СМС в качестве канала для передачи одноразовых кодов подтверждения операций по переводу денежных средств за исключением розничных платежных услуг (платежи, не включенные в определение платежей на крупные суммы). К таким платежам относятся подавляющее количество платежей.

Важно отметить, что в ходе настоящего исследования не удалось найти иных рекомендаций Банка России (кроме Письма 146-Т) использовать СМС-сообщения для передачи одноразовых кодов. Итого, нужно разделять:

• СМС-сообщения об уже совершенных операциях;
• СМС-сообщения, которые содержат коды для подтверждения операций по счету.

Судебная практика в части СМС-информирования сформирована, однако при условии отправки в СМС кодов подтверждения операций позиции судов расходятся.

В последние годы суды регулярно вставали на сторону клиента – физического лица (решение Фрунзенского районного суда Санкт-Петербурга от 17.02.2016 № 2-360/2016). Свою позицию суды мотивируют тем, что направление СМС-уведомления с кодом подтверждения операций не обеспечивало защиту от совершения мошеннических действий по снятию денег с банковского счета. При этом суды вышестоящих инстанций могли отменить такое решение, сославшись на условия договора и идентификацию клиента в соответствии с правилами (Апелляционное определение Санкт-Петербургского городского суда от 18.08.2016 № 33-13456/2016 по делу № 2-360/2016).

В большинстве случаев суды соглашаются, что направление СМС подтверждает добросовестность банка и отсутствие его вины в незаконном списании средств со счета клиента (Апелляционное определение Хабаровского краевого суда от 12.01.2018 по делу № 33-31/2018, Апелляционное определение Новосибирского областного суда от 12.02.2015 по делу № 33-864-2015).

Напротив, установив, что СМС-информирование не производилось, суды удовлетворяют требования о взыскании с банка убытков (Апелляционное определение Хабаровского краевого суда от 29.05.2015 по делу № 33-3348/2015).

При этом необходимо отметить, что существует судебная практика, где суды взыскивают с банка убытки даже в случае наличия СМС-информирования (Апелляционное определение Санкт-Петербургского городского суда от 28.04.2016 № 33-7902/2016 по делу № 2-6233/2015, Апелляционное определение Санкт-Петербургского городского суда от

11.06.2015 № 33-8603/2015 по делу № 2-622/2015).

Логика судов в этих делах заключается не в том, что СМС-информирование небезопасно, а в том, что сам клиент ничего не нарушал. Поскольку это были потребительские споры, то суды указали, что на клиента риски возлагаются только в случае его вины (Закон РФ «О защите прав потребителей»), причем бремя доказывания в этом случае возлагается на банк как профессионального участника рынка (Постановление Пленума Верховного Суда РФ от 28.06.2012 года № 17 «О рассмотрении судами гражданских дел по спорам о защите прав потребителей»).

Важно отметить, что в рассматриваемых делах у судов не было доказательств, что СМС-сообщение отправляется по открытым каналам связи и в открытом виде, равно как и не было установлено, что хищение произошло по причине перехвата сообщения злоумышленниками.

Таким образом, при существующем регулировании, а также с учетом судебной практики:

• использование СМС как средства уведомления клиента об уже совершенных операциях является для банков важным и безопасным элементом работы систем дис��анционного банковского обслуживания;
• использование для передачи одноразовых кодов подтверждения операций СМС-сообщений порождает финансовые и правовые риски для банков.

В случае появления судебных дел, в которых будет доказан факт перехвата СМС злоумышленником, при привлечении эксперта, который в качестве специалиста или через судебную экспертизу опишет механизм передачи СМС, подтвердив тем самым позицию клиента о небезопасности передачи одноразовых кодов в СМС-сообщениях, судебная практика может скорректироваться в пользу клиентов.

Дополнительно важно отметить, что ранее сформировавшаяся судебная практика о безоговорочном отказе в удовлетворении требований клиентов (в том числе потребителей) к банкам о взыскании средств незаконно списанных с их счета при наличии направленного банком клиенту одноразового кода подтверждения в настоящее уже меняется (Определение Верховного Суда РФ от 24.04.2018 № 5-КГ18-41). С учетом приведенной позиции Верховного суда, высказанной в том числе в указанном Определении, об обязанности профессионального участника рынка доказывать максимальную степень разумности своего поведения при выявлении действительной воли клиента на совершение транзакции, мы полагаем, что банкам будет сложнее настаивать, что они не знали и не могли знать об уязвимости передачи одноразовых кодов через СМС. А в случае осведомленности банка о небезопасности передачи одноразового кода с помощью СМС он не сможет настаивать на том, что принял все разумные меры для обеспечения безопасности транзакции.

RTM Group — группа экспертных и юридических компаний, специализирующихся на правовых и нормативно-технических вопросах в области информационных технологий и информационной безопасности.

В RTM Group работает Центр судебных экспертиз, специализирующийся на проведении нормативных и нормативно-технических экспертиз, а также правовое подразделение, осуществляющее сопровождение клиентов в случае возникновения конфликтов, в том числе судебных, имеющих отношение к информационным технологиям и информационной безопасности.

Компании группы обладают необходимыми лицензиями ФСТЭК России и ФСБ России.

Сотрудники компаний имеют большой опыт экспертной, а также правовой работы и специализируются на проведении следующих видов работ:

• подготовка судебных и досудебных экспертиз по вопросам информационных технологий, информационной безопасности и защиты информации;
• приведение деятельности компаний в соответствие с требованиями государственных нормативных актов;
• экспертиза соответствия требованиям законодательства и требованиям Банка России, ФСТЭК России и ФСБ России;
• экспертиза в рамках судебных разбирательств, имеющих отношение к вопросам информационных технологий, информационной безопасности и защиты информации. В частности, судебно-нормативная экспертиза в делах кражи денежных средств с использованием систем дистанционного банковского обслуживания;
• экспертиза технических заданий и технических проектов на соответствие требованиям договора, законодательства, требованиям регуляторов;
• участие в судебных процессах, имеющих отношение к вопросам информационных технологий и информационной безопасности;
• консультационная поддержка юридических подразделений предприятия по вопросам информационной безопасности, включая реакцию на инциденты информационной безопасности, участие во взаимодействии с контрагентами и регуляторами;
• помощь в разрешении споров, управление потребительскими претензиями, ответные действия на заявления о злоупотреблении данными, содействие в судебных разбирательствах.

Эксперты компании обладают признанными национальными и международными сертификациями, такими как CISA, CISM, CISSP, СТО БР ИББС, 27001 и пр.

RTM Group является первым на российском рынке исполнителем судебных нормативно-технических экспертиз в области информационных технологий и информационной безопасности.

Смогут ли банки полностью отказаться от СМС

По словам аналитика AC&M Consulting Оксаны Панкратовой, полностью отказаться от СМС банки не смогут. Она напомнила, что для отправки push-уведомлений должны одновременно соблюдаться три условия: наличие смартфона, установленного на него приложения банка и подключение к интернету. «На данный момент в России проникновение смартфонов составляет около 70%, и есть много мест, где не работает мобильный интернет, поэтому канал push не дает 100-процентной гарантии доставки сообщения», — отметила Панкратова. При этом у «Сбербанк Онлайн» сейчас 46 млн активных пользователей. Приложением Альфа-банка активно пользуются 68% клиентов банка, у МКБ — около 70%, у ВТБ — более половины активных клиентов, но абсолютные показатели в этих банках не назвали.

«Альфа-банк намерен планомерно увеличивать долю push-уведомлений. Мобильное приложение становится основным и самым удобным для клиента каналом коммуникации с банком», — отметил Дамир Баттулин. До «максимально возможной» намерены увеличить долю push также в Райффайзенбанке и в банке «Открытие». «Мы стремимся полностью перейти на сервис push-уведомлений как на наиболее современную технологию», — сказал представитель ВТБ. Представители остальных банков не ответили на соответствующий вопрос РБК.

Как получать код банковской карты — через push-уведомления или SMS?

Когда пользователь заводит новую банковскую карту и привязывает к ней свой номер телефона, он будет получать код подтверждения через SMS. Для этого не нужно скачивать мобильное приложение банка или иметь доступ к интернету — сообщения будут приходить в любом случае. Единственная проблема SMS с кодом заключается в том, что они приходят с небольшим запозданием.

Получение кода подтверждения через SMS может стать небезопасным, если пользователь потеряет телефон, в который вставлена SIM-карта с привязанным к банковской карте номером. Чтобы этого избежать, некоторые пользователи советуют предпринять следующие меры:

• Приобрести дополнительный недорогой телефон.
• Вставить в него SIM-карту с тем номером, который привязан к банковской карте.

Как Сбербанк за три месяца заработал миллиарды на клиентских переводах

Платная услуга уведомлений о балансе – это как минимум второе ограничение, введенное Сбербанком за последние полгода. Так, в конце марта 2020 г. клиентам искусственно ограничили максимальный размер ежемесячных переводов внутри банка: теперь они вынуждены платить комиссию в размере 1% от суммы транзакции за любые переводы на сумму свыше 50 тыс. руб. в месяц. Новое правило действует даже в пределах одного региона: к примеру, при переводе с карты Сбербанка, зарегистрированную в Казани, на другую карту этого же города суммы в размере 51 тыс. руб. придется заплатить банку 510 руб. за оказание этой услуги.

Размер комиссии не может превышать 1000 руб. с одного перевода. Также банк предложил клиентам, часто совершающим переводы, купить подписку стоимостью от 100 до 210 руб. в месяц в зависимости от условий.

Плата за смс-уведомления в Сбербанк Онлайн

Как известно, примерно с июля 2020 года Сбербанк сделал платной услугу смс и push-уведомлений об финансовых операциях на счету, до того работавших бесплатно. Плата за услугу составила 30 рублей в месяц для владельцев социальных или базовых карт, и 60 рублей – для держателей стандартных дебетовых карт. Исключение составили владельцы премиальных карт Сбербанка, для которых ежемесячная плата не предусмотрена.

Данные меры были вызваны необходимостью улучшения финансового состояния Сбербанка и достижения нужных плановых показателей. Учитывая, что ПАО «Сбербанк» может похвастаться одной из самых крупных клиентских баз в России (около 95 миллионов частных клиентов). То ежемесячное списание даже с четверти из них по 60 рублей в месяц может принести миллиарды рублей ежегодной прибыли.

При этом далеко не все пользователи системы Сбербанк Онлайн желают мириться с ежегодными потерями 720 рублей. Они ищут способы отказаться от смс-информирования системы Сбербанк Онлайн за 60 рублей ежемесячно, избежав тем самым навязанных им трат. В системе имеются несколько таких способов, и ниже мы подробно разберём каждый из них.

Экономическая эффективность и удовлетворенность

В настоящее время практически все виды бизнеса, начиная от банков, заканчивая интернет магазинами, государственными структурами и медицинскими учреждениями используют смс оповещение своих клиентов, поставляя самую свежую и актуальную информацию мгновенно по прямому каналу.

Гораздо дешевле обрабатывать запросы с помощью текстовых сообщений, чем по телефону. Наличие службы обмена СМС поможет переадресовывать большой объем вызовов, которые в противном случае пришлось бы обрабатывать вашим сотрудникам. Это снижает нагрузку на команду и позволяет решать большее количество задач с меньшим количеством повторений.

SMS-служба поддержки связывается с клиентами на более личном уровне. Электронные письма или телефонные звонки кажутся далекими и профессиональными, а текстовые сообщения гораздо менее формальны.

Длина русскоязычного сообщения — 70 символом. Краткость смс гарантирует, что полученное оповещение клиентами будет прочитано полностью, а это повышает уровень конверсии рекламной компании и общую отдачу от применения сервиса смс информирования.

Кроме того, СМС гораздо быстрее и точнее, чем телефон или электронная почта. С помощью SMS представители компании могут быстрее обмениваться информацией, что приводит к более быстрым решениям.

Мобильные телефоны и SMS

Большая часть нынешних мобильных телефонов различных стандартов дают возможность применять в полном объёме SMS.

Чтобы телефон смог отправлять СМС, нужно ввести номер СМС-центра (SMSC) оператора сотовой связи. В большей части случаев данный номер записан уже на СИМ-карте и не нужно вручную его настраивать.

Входящие СМС сберегаются в перечне входящих сообщений, где их можно просмотреть. Определенные модели телефонов сберегают данный перечень на СИМ-карте, и потому есть ограничения на число сберегаемых сообщений (пару десятков). Нынешние модели сберегают в памяти телефона перечень сообщений, и число сообщений ограничивается лишь объемом памяти телефона. Сообщения, которые отправлены, сберегаются в перечне отправленных сообщений, также есть отдельные перечни для черновиков и для неотправленных сообщений.

В коммуникаторах и смартфонах СМС порой сберегаются в общем почтовом ящике, в том же месте, где MMS и сообщения электронной почты.

Как отключить СМС-оповещение Сбербанка

Причины, по которым граждане хотят отказаться от этой услуги, могут быть разными. Например, это может быть просто нежелание платить по 30-60 рублей в месяц за этот сервис. Многие подключают на 2 месяца услугу бесплатно, но потом принимают решение от нее отказаться. Другие могут использовать карту для какой-то деятельности, предполагающей частое зачисление средств, и тогда постоянные сообщения действительно могут раздражать. А кто-то просто перестает пользоваться картой Сбера.

В целом, банку не важно, по какой причине человек решил отказаться от услуги. Если клиент думает, как отключить СМС-уведомления Сбербанка, он может сделать это без особых проблем. Каких-то дополнительных плат за отказ от сервиса точно никто брать не будет.

Есть три варианта отключения:

1. Через Сбербанк Онлайн СМС отключаются за пару кликов. Соответственно, у вас должен быть доступ к этой системе. Вам нужно зайти в мобильное приложение банкинга, там найти соответствующий пункт в меню и самостоятельно провести отключение.
2. Позвонить на горячую линию Сбербанка, то есть на бесплатный номер 900. Оператору для выполнения операции нужно будет убедиться, что он разговаривает именно с вами. Для отключения нужно будет сообщить номер карты, свои паспортные данные и кодовое слово, которое вы называли при оформлении карточки. Об отключении сервиса придет сообщение на телефон.
3. Обратиться в отделение Сбербанка, где ведется обслуживание физических лиц. То есть фактически в любой удобный офис. При себе нужно иметь паспорт. В порядке очереди подходите к менеджеру, сообщаете о своем желании, после оператор проводит отключение.

Доступные операции и SMS-оповещения в зависимости от подключённого пакета

Тариф «Полный» — открывает полный доступ к услугам онлайн-банкинга. Даёт возможность подключить 1 основную карту и до 8 дополнительных. На основную доступно пополнение по номеру телефона, на остальные все стандартные операции, включая смс-оповещения и хранение истории.
Первые два месяца предоставляются бесплатно, далее, ежемесячно, взимается абонентская плата (от 30 рублей в месяц). Если на счёте недостаточно средств, услуга смс-информирования приостанавливается до внесения оплаты.
Тариф «Экономный» — предоставляется бесплатно. В этом пакете отсутствует услуга смс-оповещений об операциях по счёту, приходят только пароли для подтверждения действий в сети. Информация по остатку на счёте, и выписка с отчётом платные – 5 и 15 рублей соответственно.

Как отказаться от автоматических СМС-отчетов

Отключение смс-информирования не блокирует мобильный банк полностью, а только аннулирует одну из его функций. А значит, абонентская плата продолжит взиматься в полном объёме. Способы подключения и отключения идентичны. Поэтому, при необходимости, оповещения можно будет вернуть в любое время.

С использованием банкомата:

• Вставить карту в банкомат и ввести пин-код;
• Нажать кнопку «Мобильный банк»;
• В настройках выбрать пункт «Отключить услугу».

С помощью сервиса «Сбербанк Онлайн»:

• Авторизоваться в сервисе на сайте банка.
• Зайти в раздел «Настройки».
• Открыть вкладку «Оповещения».
• Отключить услугу оповещений, передвинув ползунок в графу «Не доставлять». Здесь можно отказаться не от всех оповещений сразу, а частично, от отдельных их категорий.
• Нажать кнопку «Сохранить».

Чем отличается пуш-уведомление от смс: сравнение двух каналов

Приведем сравнительную таблицу рассмотренных маркетинговых каналов. Так мы сможем наглядно разобраться в отличиях между sms и push.

	SMS	PUSH
Сбор базы	длительный	Быстрый, до 150% в первые месяцы подписки, до 30% после сбора основной базы
Гарантия доставки	около 90%	до 75%
CTR, %	до 7%	до 35%
Стоимость	за сообщение (от 0,2 грн)	за 1000 подписчиков (от 3,2$ в месяц)
Контент	текст, ссылка	текст, картинка, ссылка, кнопки, большая картинка
Аудитория	мобильная (смартфоны, кнопочные телефоны)	мобильная (смартфоны, планшеты), десктопная (ПК, ноутбуки)
Условия доставки	наличие мобильной связи	подключение к сети Интернет

Мобильные телефоны и SMS

Большая часть нынешних мобильных телефонов различных стандартов дают возможность применять в полном объёме SMS.

Чтобы телефон смог отправлять СМС, нужно ввести номер СМС-центра (SMSC) оператора сотовой связи. В большей части случаев данный номер записан уже на СИМ-карте и не нужно вручную его настраивать.

Входящие СМС сберегаются в перечне входящих сообщений, где их можно просмотреть. Определенные модели телефонов сберегают данный перечень на СИМ-карте, и потому есть ограничения на число сберегаемых сообщений (пару десятков). Нынешние модели сберегают в памяти телефона перечень сообщений, и число сообщений ограничивается лишь объемом памяти телефона. Сообщения, которые отправлены, сберегаются в перечне отправленных сообщений, также есть отдельные перечни для черновиков и для неотправленных сообщений.

В коммуникаторах и смартфонах СМС порой сберегаются в общем почтовом ящике, в том же месте, где MMS и сообщения электронной почты.

Не стоит останавливаться только на одном канале распространении информации. Возможно, ваш бизнес настолько индивидуален, что никакая статистика и мнения экспертов это не могут учесть и стоит выяснять какой канал более конверсионный только на практике.

Комплексный маркетинг хорош вот чем:

• сочетания нескольких инструментов позволяют достичь эффекта синергии
• чтобы получить максимальный результат в различных сегментах целевой аудитории нужно подбирать индивидуальные сценарии, контент и маркетинговые каналы
• в разных источниках части целевой аудитории могут не пересекаться. Дублируя сообщение по всем каналам конечно есть риск вызвать раздражение пользователя, но зато вы по-максимуму охватите всю потенциальную аудиторию

Так что вопрос переформулируем: стоит или не стоит внедрять push-уведомлений? Скорее да, чем нет.

Всегда есть риск пробовать что-то новое, но без риска и нет шанса получить профит. Успеть попробовать то, что пока не успели сделать конкуренты — хорошая возможность вырваться вперед.

Частота, текст уведомлений, конкретные сценарии и форма реализация у каждого бизнеса будет своя. За стратегией лучше обратиться к профессионалам.

Не стоит останавливаться только на одном канале распространении информации. Возможно, ваш бизнес настолько индивидуален, что никакая статистика и мнения экспертов это не могут учесть и стоит выяснять какой канал более конверсионный только на практике.

Комплексный маркетинг хорош вот чем:

• сочетания нескольких инструментов позволяют достичь эффекта синергии
• чтобы получить максимальный результат в различных сегментах целевой аудитории нужно подбирать индивидуальные сценарии, контент и маркетинговые каналы
• в разных источниках части целевой аудитории могут не пересекаться. Дублируя сообщение по всем каналам конечно есть риск вызвать раздражение пользователя, но зато вы по-максимуму охватите всю потенциальную аудиторию

Так что вопрос переформулируем: стоит или не стоит внедрять push-уведомлений? Скорее да, чем нет.

Всегда есть риск пробовать что-то новое, но без риска и нет шанса получить профит. Успеть попробовать то, что пока не успели сделать конкуренты — хорошая возможность вырваться вперед.

Частота, текст уведомлений, конкретные сценарии и форма реализация у каждого бизнеса будет своя. За стратегией лучше обратиться к профессионалам.

Похожие записи:

• Налог на имущество для пенсионеров в 2022 году
• Как получить льготы ребенку инвалиду?
• Москвичам рассказали, кому проиндексируют выплаты в 2023 году