Комментарии 103
Мне кажется, сотовые операторы уже вырыли себе яму и теперь в неё закапываются: сейчас банки начнут не только искать альтернативы sms (бредово слать смс за пару рублей при транзакции в несколько копеек), но и внедрять.
Какая там себестоимость у SMS?
Какая там себестоимость у SMS?
При чем в случае с теми же пуш-уведомлениями, для меня, как для пользователя, все более прозрачно. Чтобы мне кто-то их слал, я должен ему разрешить это делать, и в любой момент самостоятельно могу отозвать разрешение. А с СМСками что? Постоянный спам и война с саппортом операторов.
Есть люди, которые ходят с Нокиа) И для них единственные уведомления это SMS. Но таких крайне мало, в действительности сейчас удобно пользоваться информацией пуш-уведомлений на смартфонах. Просто банки откажутся от услуг операторов.
Мой оператор(телету) ещё и берёт деньги за отправку смс на 900(сбер). И это при не закончившимся пакете смс в тарифе.
Про то что забанить спам по смс это целый квест, можно и не рассказывать.
Про то что забанить спам по смс это целый квест, можно и не рассказывать.
- Многие Nokia умеют пуши, поскольку на ведроиде.
- Людей, которые ходят с простыми кнопочными телефонами, очень много. А поскольку все больше контор (в том числе частных) запрещают смартфоны и даже просто телефоны с фотоаппаратами на рабочем месте, таких людей становится все больше.
А что не так с Нокиями?
А вы владеете историей пушей? Можете доказать что банк надлежащим образом уведомил или не уведомил вас о транзакции?
В моем банке, если PUSH не доходит, банк отправляет смс.
Для Samsung есть системное приложение NotiStar, которое логирует пуши от выбранных приложений.
Для Samsung есть системное приложение NotiStar, которое логирует пуши от выбранных приложений.
Гугловый сервер пушей держит очередь, пока не будет доставлено сообщение пользователю. Если банки решат сделать альтернативу SMS-доставке, у них вполне хватит денег проплатить разработку такого ПО для себя, чтобы отслеживало и доставку.
Компании вон пытаются от google play и т.п. отказаться (чтобы не платить): habr.com/ru/news/t/460781
А канал доставки пуш-уведомлений обеспечить — в наше время не проблема. А если не получилось, тогда уже можно через SMS отправить. В любом случае, если и не отказаться полностью от SMS-канала, то как минимум сильно снизить расходы на него получится.
Компании вон пытаются от google play и т.п. отказаться (чтобы не платить): habr.com/ru/news/t/460781
А канал доставки пуш-уведомлений обеспечить — в наше время не проблема. А если не получилось, тогда уже можно через SMS отправить. В любом случае, если и не отказаться полностью от SMS-канала, то как минимум сильно снизить расходы на него получится.
Еще раз. В результате сбоя илииумышленныз действий в банке у вас со счет пропали деньги. Уведомления не было. Вы обранружили это через неделю. По закону у вас есть сутки на обжалование транзакции. Банк с покерфейсом говорит: мы вам направили пуш. Как вы будете доказывать что банк его не напрвлял. С смс всё просто, в выписке есть факты смс в нужные даты.
А давайте с другой стороны — зная что идея окупится, злоумышленники изготовили дубликат вашей симки, и сняли все деньги. Вы обнаружили это через неделю, а недоставленных в течении суток после перевыпуска симки смс-ок точно так же не будет в выписке.
Вот, а чтобы такого не произошло нужен оффлайн генератор одноразховых паролей, то от них почему-то отказалось совсем недавно два крупных банка
Как одноразовые пароли спасут от отсутствия лога? (а мы вроде сейчас говорим исключительно про наличие лога операций, позволяющего своевременно заметить и опротестовать незаконные действия)
В случае с пушами лог только у банка. В случае с смс у банка, оператора и меня. OTP генератор поможет только от подмены симки с целью подтверждения операции. Мошенничество и в банке и в сотовом операторе многократно сложнее, чем в одном из них. Если подменят симку и в банке потыря, то да,, ничего не защитит. В случае смс я более защищён.
Мошенничество и в банке и в сотовом операторе многократно сложнее, чем в одном из них. Если подменят симку и в банке потыря, то да,, ничего не защитит. В случае смс я более защищён.
Подменят симку — не относится к мошенничеству в сотовом операторе. Эта услуга доступна любому желающему, и информации об этом хватает даже на хабре. Т.е. в случае мошеннических действий со стороны сотрудника банка, лог, что с симкой, что с пушами будет только у банка. Разница только в необходимости найти и приобрести на черном рынке услугу по перерегу симки. Опять же, речь исключительно про наличие лога. Подтверждение операции мы пока не трогаем, так как там слишком много нюансов (у меня например альфа — после смены симки, что бы проводить операции в мобильном банке не по шаблону нужно подтвердить смену симки личным визитом в банк)
Я не думаю, что подобные варианты совсем уж так проблема. Мне пока не заплатили кучу денег, чтобы я думал как эти проблемы решить наверняка. Но если они все-таки соберутся внедрять, наверняка найдутся и варианты решения, в том числе «ввести единого независимого провайдера пуш-уведомлений для банков». А тайна переписки при использовании посредника решается двусторонним шифрованием по принципу как в телеграме. То есть посредник не может прочитать сообщение, но у него есть идентификатор и шифрованные исходники сообщений с необходимым периодом хранения. Ключи есть у бакна и клиента. То есть прочитать может только банк и клиент. У посредника хранится только факт доставки сообщения. Все, никаких проблем.
А какая разница? В выписке СМС есть, а вам не пришло — что будете делать, как доказывать? Или у банка СМС отправлено, а в выписке нету — и что дальше?
Мне кажется, что у вас неверная модель угроз. Вы считаете злоумышленником банк. Но если вы не доверяете банку — зачем держать в нем деньги.
Верная модель угроз — вы вместе с банком против злоумышленника. Ибо злоумышленник ворует деньги не только у вас, но и у банка. Тогда банку выгодно иметь подтверждения не только о доставке уведомлений, но и о прочтении, чего в СМС нету.
В итоге — роуминг + плохая связь + денег на счету не в избытке — забудьте про СМС. По опыту — может и больше половины пропасть. Я как-то больше суток убил в роуминге, чтобы СМС вообще начали приходить. Спасибо сотруднику call-центра, который в итоге мне звонил с личного номера.
Мне кажется, что у вас неверная модель угроз. Вы считаете злоумышленником банк. Но если вы не доверяете банку — зачем держать в нем деньги.
Верная модель угроз — вы вместе с банком против злоумышленника. Ибо злоумышленник ворует деньги не только у вас, но и у банка. Тогда банку выгодно иметь подтверждения не только о доставке уведомлений, но и о прочтении, чего в СМС нету.
Уведомления не было.Вот это реально несколько процентов для СМС и 0% для push (если вы в сети). Плюс логгирование трех событий: отправки, доставки и прочтения. А ещё часть СМС не пропадает, но доставляется через сутки. А ещё бывает так, что до перезагрузки телефон перестает принимать СМС. А в худшем случае — кроме перезагрузки ещё нужен ручной сброс флага у оператора. Плюс СМС могут не приходить при отрицательном балансе.
В итоге — роуминг + плохая связь + денег на счету не в избытке — забудьте про СМС. По опыту — может и больше половины пропасть. Я как-то больше суток убил в роуминге, чтобы СМС вообще начали приходить. Спасибо сотруднику call-центра, который в итоге мне звонил с личного номера.
К сожалению имел опыт разбора спорных ситуаций. Банки любыми способами пытаются обвинить клиента, даже когда между банкоматом снятия и расположением клиента было порядка 4х тыс км. Я ни разу не имел проблем с смс и имел проблемы с пушами. Так что опыт разный. Да сотовому оператору я не доверяю, но и в банке не всё чисто habr.com/ru/post/461745
Слабо представляю, как можно снять деньги с банкомата, не имея доступа к физической карте. Apple pay и его копия? А как это сделать без ведома владельца карты? Видимо банк тоже слабо себе представляет.
Было бы интересно почитать технические подробности такой атаки.
Было бы интересно почитать технические подробности такой атаки.
Существует класс устройств под названием «скиммер». Это специальная накладка на клавиатуру и кардридер банкомата, которая логгирует нажатия клавиш и данные с магнитной полосы. Если вам не повезло воспользоваться банкоматом, зараженным скиммером, то по захваченным таким образом данным делается копия вашей карточки, с которой уже и производится снятие в банкомате за 4к км от вас.
Кстати, в последнее время снимаю деньги с банкомата без карты: телефон + nfc + пароль.
Новое поколение скиммеров, которые могут что-то сделать по этому вектору появилось?
Новое поколение скиммеров, которые могут что-то сделать по этому вектору появилось?
Конечно появилось. Необязательно даже к банкомату подходить — в плотном потоке людей сложно определить, что кто-то прислоняется к вашему карману/сумке самодельным RFID-ридером.
В плотном потоке людей телефон у меня в руке или я с него читаю.
Я про сам банкомат — на него могут что-то нацепить, так, чтоб было незаметно? Это стандатной антенне банкомата не будет мешать?
Я про сам банкомат — на него могут что-то нацепить, так, чтоб было незаметно? Это стандатной антенне банкомата не будет мешать?
не просто могут — это даже проще. при определенных затратах думаю технологию можно свести к накладке толщиной меньше сантиметра, которая будет ретранслировать данные на антену банкомата под ней, а заодно писать дамп к себе.
Не слышал про случаи обнаружения RFID накладок на банкоматах, но не сомневаюсь, что такие есть или по крайней мере были в прошлом, когда технология бесконтактных платежей была ещё плохо обкатана. Если пассивно прослушивать и записывать эфир, то банкомат ничего не заметит.
И конечно ридер сам, чудесным образом, разблокирует телефон.
Ну а если в заднем кармане просто так лежит карта с пейпассом — то простите ССЗБ.
Ну а если в заднем кармане просто так лежит карта с пейпассом — то простите ССЗБ.
НЛО прилетело и опубликовало эту надпись здесь
За 2015 год при помощи самопальных бесконтактных терминалов увели суммарно 2 млн рублей. Вот вам и «ничего».
iz.ru/news/602196
iz.ru/news/602196
НЛО прилетело и опубликовало эту надпись здесь
В разрезе карт все еще проще — завести себе 3-4 бесконтактных карты, и носить их сендвичем. Ридер не сможет разделить инфу с них. Туда же можно добавить карточки метрополитена.
И держать две настоящие карты в бутерброде между двумя стальными фейковыми (навеяно местными параноиками из SecOps).
Видел загадочное: человек держал карту с бесконтактной оплатой в чехле телефона, а тот в заднем кармане.
Было дикое желание попробовать снять данные и посмотреть что будет.
Или я не прав и такая схема безопасна?
Было дикое желание попробовать снять данные и посмотреть что будет.
Или я не прав и такая схема безопасна?
НЛО прилетело и опубликовало эту надпись здесь
Нафига? Одна NFC метка в формате карточки в паре с самой картой в одном кармашке кошелька, и ничего уже не считывается.
Там всё тупо до безобразия и по факту клиент сам виноват, но поведение банка меня взбесило.
1. Банк навязал зарплатному клиенту дополнительную карту к существующему счёту, типа вы тут у нас весь вип, клиент прямо там говорил что ему это не надо, но карту взял.
2. Клиент не распаковав карту, договор и конверт с пином кинул дома к коробку с документами.
3. Произошла квартирная кража когда клиент был в отпуске.
4. Злоумышленник получил карту и пин, снял в банкомате деньги.
Пришли смс о списании, клиент тут же звонит блочить карты, карты блочат. Говорят что деньги сняли вы, подтверждено пином. На то что клиент в отпуске всем пофиг, говорят заявление даже писать смысла нет. Убеждаю клиента (близкий мне человек) что нужно пойти и подать заявление и в банк и в полицию. В итоге когда он приехал в банк его там опять отговорили писать заявление, он вышел и позвонил мне. Со второго захода заявление о неправомерных списаниях приняли. Ни о каких телодвижениях о камерах с банкомата или ещё чём-то подобном речи не шло, всем пофиг. В итоге по своим каналам нашли вора, он деньги вернул, ни банк ни полиция так ни одного телодвижения и не сделали. Вор-малолетний дебил, снимал в банкомате возле дома, и более того на второй день пришёл ещё доснять, но карта была заблокирована, банкомат её сожрал. Естественно никакого наряда или службы быстрого реагирования не было.
Также у меня есть опыт с другим банком когда по правомерной операции где не пришло уведомление и банк утверждал что он выслал и доставил мне пуш, когда приложение банка было удалено больше года назад как раз потому что самовольно переключало смс на пуши. Я ругался с банком неоднократно из-за этого, и в итоге удалил приложение. Всё ходило только по смс, но в какой-то момент не пришло. Сотрудники банка с покерфейсом продолжали утверждать про пуши. Хотя в договоре ничего про пуши не сказано, там только смс, т.к. договор старый. Ещё я сейчас участвую в административных делах по нарушению ФЗ о рекламе и вижу как это работает. Что есть на бумаге и что подтверждается оператором, то работает, чего нет — того нет.
1. Банк навязал зарплатному клиенту дополнительную карту к существующему счёту, типа вы тут у нас весь вип, клиент прямо там говорил что ему это не надо, но карту взял.
2. Клиент не распаковав карту, договор и конверт с пином кинул дома к коробку с документами.
3. Произошла квартирная кража когда клиент был в отпуске.
4. Злоумышленник получил карту и пин, снял в банкомате деньги.
Пришли смс о списании, клиент тут же звонит блочить карты, карты блочат. Говорят что деньги сняли вы, подтверждено пином. На то что клиент в отпуске всем пофиг, говорят заявление даже писать смысла нет. Убеждаю клиента (близкий мне человек) что нужно пойти и подать заявление и в банк и в полицию. В итоге когда он приехал в банк его там опять отговорили писать заявление, он вышел и позвонил мне. Со второго захода заявление о неправомерных списаниях приняли. Ни о каких телодвижениях о камерах с банкомата или ещё чём-то подобном речи не шло, всем пофиг. В итоге по своим каналам нашли вора, он деньги вернул, ни банк ни полиция так ни одного телодвижения и не сделали. Вор-малолетний дебил, снимал в банкомате возле дома, и более того на второй день пришёл ещё доснять, но карта была заблокирована, банкомат её сожрал. Естественно никакого наряда или службы быстрого реагирования не было.
Также у меня есть опыт с другим банком когда по правомерной операции где не пришло уведомление и банк утверждал что он выслал и доставил мне пуш, когда приложение банка было удалено больше года назад как раз потому что самовольно переключало смс на пуши. Я ругался с банком неоднократно из-за этого, и в итоге удалил приложение. Всё ходило только по смс, но в какой-то момент не пришло. Сотрудники банка с покерфейсом продолжали утверждать про пуши. Хотя в договоре ничего про пуши не сказано, там только смс, т.к. договор старый. Ещё я сейчас участвую в административных делах по нарушению ФЗ о рекламе и вижу как это работает. Что есть на бумаге и что подтверждается оператором, то работает, чего нет — того нет.
По договору, небось, были обязаны при краже карты сообщить? Раз не сообщили — клиент сам виноват. Банк-то не знает, украли карту или клиент её сам передал.
Не, они утверждали что ввод пина == легитимная операция при любых раскладах. Ну и никто о краже не знал. Смс о списании явились информацией о том что вообще кража произошла.
То есть украли не только карту, но и конверт с пином, тот что прочитать и съесть сжечь? Судя по «малолетнему дебилу», ещё и родственничек?
Ну очень сложно тут отличить кражу от ситуации, когда клиент сам дал карту. Какое-то количество клиентов мошенничает, это тоже понятно.
Ну очень сложно тут отличить кражу от ситуации, когда клиент сам дал карту. Какое-то количество клиентов мошенничает, это тоже понятно.
Нет не родственничек. Но дружок скажем так. Если бы банк достал фотки снимавшего, его бы опознали и взяли в первый день.
И да, отличить сложно, а кинуть клиента с проблемой легче. Что они и сделали.
И это типа вип клиент вчера был, а как проблема так извините заяву писать не надо.
А все довольно просто. Если милиция заводит уголовное дело и доводит его до суда — то далее взыскивается с вора. В этом случае решение суда подтверждает факт кражи. Ну и записи с камеры они следствию выдают.
Если бы вы сами сняли деньги с карты и их бы у вас украли, это же была бы ваша проблема, а не банка? Вот и тут, когда украли карту — это ваша проблема.
А проблема банка — это когда сняли с карты на его стороне, то есть вы никак этому противодействовать не могли.
Так что всё довольно логично.
Если бы вы сами сняли деньги с карты и их бы у вас украли, это же была бы ваша проблема, а не банка? Вот и тут, когда украли карту — это ваша проблема.
А проблема банка — это когда сняли с карты на его стороне, то есть вы никак этому противодействовать не могли.
Так что всё довольно логично.
по идее карту еще нужно активировать звонком в банк и называнием кодового слова и плюс все эти верификации если звонить не со своего телефона.
Можно ссылочку на закон? В обычном случае вместе активируется и карта и счет. А тут — дополнительная карта к тому же счету. И банк не назван.
Боюсь, что закон не регламентирует настолько меры безопасности. Достаточно отправки ценным мелким пакетом с проверкой паспорта на почте. И два разных конверта — с картой и с пином.
Боюсь, что закон не регламентирует настолько меры безопасности. Достаточно отправки ценным мелким пакетом с проверкой паспорта на почте. И два разных конверта — с картой и с пином.
НЛО прилетело и опубликовало эту надпись здесь
ну в сбербанке видимо это так, «активировать» карту по ее пинкоду, с которым карта лежит рядом, но у меня немного другие банки.
НЛО прилетело и опубликовало эту надпись здесь
А что ВТБ? Пару лет назад все неплохо было — активация и получение пин кода по телефону, никаких конвертов.
НЛО прилетело и опубликовало эту надпись здесь
А давно это было?
Я года так два-три назад обновлял протухшую карточку — все по феншую было уже. До этого (предыдущее обновление) — запечатанный конвертик, да.
Вообще, кмк, на пинкод на открытой бумажке можно и руководству написать свое фи. Насколько помню, по правилам, пин код не должен так светиться.
Я года так два-три назад обновлял протухшую карточку — все по феншую было уже. До этого (предыдущее обновление) — запечатанный конвертик, да.
Вообще, кмк, на пинкод на открытой бумажке можно и руководству написать свое фи. Насколько помню, по правилам, пин код не должен так светиться.
НЛО прилетело и опубликовало эту надпись здесь
Ну что значит «нельзя»? Нельзя обычно означает «очень дорого».
Физически вскрыть чипы, электронным микроскопом считать память. Или вирус, принимающий запросы к виртуальной карте и отдающий её ответы.
Если не получится — рассказывайте, почему. Но обычно вся безопасность основана на том, что затраты — намного больше выигрыша.
Физически вскрыть чипы, электронным микроскопом считать память. Или вирус, принимающий запросы к виртуальной карте и отдающий её ответы.
Если не получится — рассказывайте, почему. Но обычно вся безопасность основана на том, что затраты — намного больше выигрыша.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Дайте, пожалуйста ссылку на описание технологии.
Пока что выглядит неубедительно. Я не очень понимаю, что мешает написать вирус, который делает «удлинитель NFC». То есть один мобильник подносим к терминалу, далее обмен передается по IP в тот мобильник, в котором Apple Pay. С отпечатками пальца и уведомлениями — аналогично.
Всякие холд — непонятно, чем помогут, если владелец не контролирует счет ежедневно.
Единственный аргумент — цена написания такого вируса (точнее руткита) намного дороже того, что можно с его помощью снять.
Пока что выглядит неубедительно. Я не очень понимаю, что мешает написать вирус, который делает «удлинитель NFC». То есть один мобильник подносим к терминалу, далее обмен передается по IP в тот мобильник, в котором Apple Pay. С отпечатками пальца и уведомлениями — аналогично.
Всякие холд — непонятно, чем помогут, если владелец не контролирует счет ежедневно.
Единственный аргумент — цена написания такого вируса (точнее руткита) намного дороже того, что можно с его помощью снять.
А если рассматривать модель угроз «Злоумышленник в банке»? т.е. и доступ к информации и канал уведомления принадлежит банку. Как часто бывает, когда пропадают деньги, банке «Не вместе с вами против злоумышленника», банк сразу морозится, и говорит «сам дурак».
При копиях сим карты и т.д. можно предъявить и оператору. А что предьявить банку, если он скажет «Мы все отправили, вот в логе у нас, вы даже прочитали».
Схема с пушем будет безопасна, только если оператором пушей станут госуслуги. Ну или на крайняк важные уведомления и т.д. будут идти через «госпочту», которая там вроде как даже работает. Но тут нужно законодательно обязать, дублировать все туда (точнее туда обязательно, а потом хоть голубями).
Шанс злоумышленника найти пособника и в банке и в госуслугах нереально мал.А если найдет, не спасут ни пуши, ни смс.
При копиях сим карты и т.д. можно предъявить и оператору. А что предьявить банку, если он скажет «Мы все отправили, вот в логе у нас, вы даже прочитали».
Схема с пушем будет безопасна, только если оператором пушей станут госуслуги. Ну или на крайняк важные уведомления и т.д. будут идти через «госпочту», которая там вроде как даже работает. Но тут нужно законодательно обязать, дублировать все туда (точнее туда обязательно, а потом хоть голубями).
Шанс злоумышленника найти пособника и в банке и в госуслугах нереально мал.А если найдет, не спасут ни пуши, ни смс.
А нету отличий. С СМС ровно тоже самое - они скажут, что все отправили. Ну и google или apple в качестве оператора пушей - явно надежнее, чем госуслуги. В госуслугах у злоумышленника есть шанс найти пособника, в google - даже шанса нету. Точнее нету за те деньги, что можно украсть с российской карты.
НЛО прилетело и опубликовало эту надпись здесь
Это же решаемо: добавить логирование в банк-клиенты.
К тому же, мой телефон позволяет сохранять пуши (правда, ни разу не делал, не уверен, куда будет сохранён)
К тому же, мой телефон позволяет сохранять пуши (правда, ни разу не делал, не уверен, куда будет сохранён)
Смс информирование к тому же платная услуга во многих банках. А на счет истории Пуш уведомлений, вся история транзакций есть в приложении, а Пуш это как раз для своевременного информирования!
Вы видели как ваш банк отрабатывает chargeback? Мой вот например просто стирает первоначальную транзакцию из истории, а не делает новую запись.
У меня все нормально, транзакция отображена… т.е. вся история всех транзакций остается, ну и плюс если оплата проходила по ApplePay то историю транзакций можно прямо в Wallet смотреть списком и это не зависит от того какой у вас банк.
Здесь скорее всего беспокойство вызывает если произойдут левые транзакции, но для этого надо как минимум передать злоумышленнику карту! А также надо помнить, что во всех банках есть лимиты по карте без пинкода (до 1 000₽ — 5 000₽ ).
Ну и как обычно скорее всего это касается пенсионеров, которым и обычная карта и обычная смс это уже сложно.
Здесь скорее всего беспокойство вызывает если произойдут левые транзакции, но для этого надо как минимум передать злоумышленнику карту! А также надо помнить, что во всех банках есть лимиты по карте без пинкода (до 1 000₽ — 5 000₽ ).
Ну и как обычно скорее всего это касается пенсионеров, которым и обычная карта и обычная смс это уже сложно.
1) Проблема СМС в том, что они платные.
За каждую.
Банк может просто дублировать отправленное сообщение, скажем, на электронную почту — это выйдет намного дешевле.
2) Я что-то не очень представляю, каким образом я могу доказать (как абонент) факт неприхода СМС/пуша. И не очень представляю, зачем мне доказывать их приход.
За каждую.
Банк может просто дублировать отправленное сообщение, скажем, на электронную почту — это выйдет намного дешевле.
2) Я что-то не очень представляю, каким образом я могу доказать (как абонент) факт неприхода СМС/пуша. И не очень представляю, зачем мне доказывать их приход.
Я не смог найти банка который слал бы электронную почту. Это было бы максимально удобно. Про доказывать, это про суд который состоится когда потырят ваши деньги, а банк с покерфейсом скажет что это клиент сам снял.
Ну так они уже это делают. Сбер, например, отправляет пуши. Если пуш не дошел (вроде как за пару минут), то отправляет смс.
Не совсем — переход на пуш-уведомления это просто логичный следующий шаг развития банков, и он неизбежен, даже если смс сделают бесплатными для банков. Так что основная задача операторов сейчас — затянуть судебный процесс, дабы:
1. продержаться на повышенных тарифах до тех пор пока банки еще используют смс
2. позволить банкам максимально перейти на пуши, по скольку этим действием банки сами создают подтверждение что они выбрали дорогие СМС-ки от лени, а не от безысходности.
1. продержаться на повышенных тарифах до тех пор пока банки еще используют смс
2. позволить банкам максимально перейти на пуши, по скольку этим действием банки сами создают подтверждение что они выбрали дорогие СМС-ки от лени, а не от безысходности.
Себестоимость копеечная, зато цена на передачу информации в виде смс самая высокая из всех — передать 1 КБит информации в виде смс стоит в два раза дороже чем передать такой-же объём от Юпитера на Землю по дальней космической связи…
НЛО прилетело и опубликовало эту надпись здесь
Кстати, есть у кого опыт пользования аппаратными otp генераторами с банками в РФ? Что-то не многие это предлагают, я бы сказал почти никто.
А есть банки продающие ПУШи по цене СМС…
Наверняка банк получает от оператора статус отправки смс. В своё время прикручивал к системе смс-сервис для информирования клиентов и оператор возвращал все статусы от отправлено до принято.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Мегафон» выиграл иск против ФАС: цена SMS-рассылок для банков не изменится