Специалист Сабирянов рассказал о недостатках SMS перед push-уведомлениями

Получать push-уведомления при банковских операциях намного безопаснее, чем по SMS. Об этом в беседе с "Газетой.Ru" рассказал сооснователь банка для предпринимателей "Blanc" Роберт Сабирянов.

"Push-уведомления безопаснее, так как перехватить сервера, которые участвуют в отправлении "пушей", технически сложная задача, потому что они отправляются с серверов Apple, Google или Huawei, а SMS — через сервисы, находящиеся на территории РФ. Безопасность "пушей" объясняется тем, что при отправке push-уведомлений отправленный одноразовый пароль хранится только на стороне банка. К тому же атака сервиса Apple и других компаний может быть довольно дорогой операцией", — отметил эксперт.

По словам Сабирянова, доступ к одноразовому паролю, который отправляют через SMS, может быть получен различными способами. Например, при перехвате доступа к SMS-шлюзу, через который банк рассылает уведомления, либо через выпуск дубликата SIM-карты или при помощи других, более сложных способов.

"Также с точки зрения пользователя push-уведомления иногда единственный способ получить оповещение от банка, если вы находитесь за рубежом. SMS-уведомления подходят для пользователей, у которых нет доступа к интернету или с ненадежным подключением", — считает Сабирянов.

Для дополнительной безопасности эксперт рекомендует отключить отображение уведомлений при заблокированном экране смартфона. Таким образом в случае утери устройства у пользователя будет больше времени, чтобы выпустить новую SIM-карту и восстановить доступ к интернет-банку.

Единственный случай, при котором "пуши" могут быть менее безопасными, это если смартфон был заранее взломан или заражен вредоносным ПО, заключил эксперт.

Ранее "Газета.Ru" рассказывала, как защититься от опасных QR-кодов на электросамокатах.