Способы оплаты различных услуг, в том числе и банковских операций, уже давно перекочевали в смартфоны: с помощью этих суперсовременных девайсов отпадает необходимость бежать в отделение банка или к компьютеру, чтобы провести какую бы то ни было оплату. Однако при всех своих достоинствах имеют место быть и существенные недостатки, и даже опасности при таком способе оплаты, сообщает информационно-аналитический портал Inpress.ua.

Еще несколько лет назад мобильным банкингом в Украине называли простую услугу по информированию — sms-сообщения, при помощи которых банк сообщает клиенту о поступлении денег на счет или их списании (при покупках в магазинах или снятии наличности в банкомате). Теперь же в это понятие начали вкладывать то же, что и во всем мире, — совершение платежей при помощи мобильных телефонов. Платить можно за все то же, что и через интернет-банкинг (на сайте банка). Только для этого больше не нужно бежать к компьютеру, а можно сделать на ходу при помощи мобильника, сообщают Вести.

Не очень активно украинцы покупают мобильники на базе Windows 8, а потому и банки редко создают для них платежные программы. «Некоторые финучреждения выпустили отдельное приложение, специально адаптированное под iPAD. Но, к сожалению, пока незаслуженно обходят стороной пользователей смартфонов на базе Windows 8 (Windows Phone), мобильный банкинг для них можно пересчитать по пальцам одной руки», — отметил директор по маркетинговым предложениям «Фидобанка» Владимир Буданов.

Обычно банки не берут плату за установку своих платежных приложений. И их можно бесплатно скачать на Google Play или App Store.

В большинстве случаев подключение к мобильному банкингу финучреждения вам ничего не будет стоить. Все его этапы: открытие счета либо выпуск карты и установка платежного приложения; получение сертификата электронной цифровой подписи.

Банкиры даже не пытаются зарабатывать на подключении, их задача - сделать мобильные платежи массовыми и получать доход от совершаемых клиентами платежей. Потому стоит особенно внимательно изучать даже не договор о мобильном банкинге, а тарифное приложение к нему. Нередко аппетиты банков просто зашкаливают. Одни взимают фиксированную плату за каждый платеж, совершенный при помощи телефона, — обычно 2-5 грн, а другие привязывают ее к сумме перечисления. Тариф может колебаться от 0,2% до 1% размера платежа. Это столько же, сколько с вас взяли бы, если бы совершали перечисление по старинке: с бумажной платежкой через кассу банка.

Банки применяют две схемы платежей. Самая популярная — при помощи sms с паролем. Вы загружаете в телефоне платежное приложение, в котором перечислены все компании, коммунальные предприятия, мобильные операторы, перевозчики и пр. — все, кому мы сможете платить с телефона. Но для перечисления денег оно будет требовать ввести шестизначный пароль, который присылает банк. «Авторизируется каждый платеж — на телефон в виде sms-сообщения приходит код. Перечисление средств происходит только после его введения. Приходящие пароли нельзя никому передавать и показывать», — объяснил Олег Серьга.

Вторую схему платежей применяют банки, использующие электронную цифровую подпись. Финучреждение выдает ее клиенту во время подписания договора об обслуживании, она представляет собой набор символов — около тысячи знаков (буквы и цифры). Вам не придется их запоминать, поскольку они будут загружены в файл-программу, которую вы сможете загрузить себе в телефон еще в банке во время подписания договора. Чтобы провести платеж, ее достаточно просто загрузить (вход в этот файл происходит после введения пароля, который знает только владелец смартфона).

«Такое решение позволяет существенно расширить возможности системы по сравнению с традиционными для Украины системами на одноразовых паролях и делает ее более удобной и безопасной для использования в мобильных устройствах», — заверил Дмитрий Довгий.

Цифровая подпись, заложенная в файл-программу, автоматически меняется при каждом платеже: программа генерирует новые буквы и цифры, не меняется лишь основа, по которой банк узнает ваш телефон. И если кто-то даже перехватит передаваемую вами электронную подпись, то он не сможет ею воспользоваться для нового платежа. Для него нужен будет новый набор символов.

Советы по безопасности

ПИН-код приложения и смартфона меняйте каждые три месяца.

В идеале нужно иметь две трубки — еще одну, кроме той, на которой установлен мобильный банкинг. Ведь главное требование банка на случай кражи или утери телефона с платежным приложением: немедленно связаться с банком и сообщить ему об этом. Финучреждение тут же блокирует вашу учетную запись мобильного банкинга, и никто уже не сможет совершить платеж с утраченного телефона. Если деньги исчезнут после вашего звонка (банкир замешкается и не сразу совершит блокировку), то финучреждение обязательно компенсирует вам все, что будет похищено со счета. Но если медлить будете вы и своевременно не сообщите об утрате телефона, то останетесь без компенсаций. «При несвоевременном обращении клиента в банк в связи с утерей или кражей его платежных инструментов ответственность возлагается на него», — подтвердил начальник управления защиты платежных систем «Форум Банка» Александр Конопат. Собственно, точно такое же правило сейчас действует в отношении утери платежной карты.

Нельзя забывать, что в вашу трубку, также как и в компьютер, могут проникать вирусы, при помощи которых хакеры получат доступ к содержимому смартфона, и платежному приложению в том числе. «Чтобы защитить телефон, нужно установить на нем антивирусное ПО. В дальнейшем необходимо установить ПИН-код на вход в смартфон и ПИН-код на вход в приложение. Желательно, чтобы они, как и все пароли, были уникальными, менялись раз в три месяца и не повторялись», — отметил Владимир Буданов.

Финансисты настойчиво рекомендуют пользоваться исключительно лицензионными программами. «Важно не разблокировать операционную систему для установки приложений из неофициальных источников (iOS). После окончания работы с приложением нажимать кнопку «Выход», — сказала главный экономист отдела мобильного банкинга «UniCredit Bank» Ирина Пашкетник.

Финансисты уверяют, что при правильном использовании мобильный банкинг — безопасная услуга, даже если вы потеряли трубку или у вас похитили смартфон.

«Чтобы воспользоваться мобильным банкингом, злоумышленник должен не просто украсть телефон, он еще должен знать логин и пароль на вход в систему клиента», — отметил исполнительный директор ПУМБ Стефан Гуглиери.

Мгновенный платеж при помощи телефона часто путают с мобильным банкингом, но по своей сути это совсем другая операция. Он совершается не в самой трубке при помощи платежного приложения, а чипом, который банк установил в ваш смартфон. Он называется NFC и связан с вашим карточным счетом. Вы не сможете платить при помощи NFC-технологии за коммунальные услуги либо кабельное телевидение, она позволяет лишь расчеты в торгово-сервисных сетях. В тех, конечно, где установлены специальные NFC-терминалы. Чтобы оплатить покупку, вам достаточно прислонить телефон к такому устройству в магазине, ресторане или заправке.

Минусы NFC-технологии

Сумма платежа ограничивается платежной системой: владельцам карт VISA позволяется совершать NFC-операции не более чем на 200 грн за раз, а держателям пластика MasterCard — до 100 грн.

Если у вас украдут телефон и вы не сможете вовремя совершить блокировку, то злоумышленник сможет спокойно рассчитываться по 100-200 грн (ему не потребуются коды для расчетов). Конечно, можно изначально в банке установить код на все NFC-платежи, но тогда операции не будут совершаться за секунду (для этого создавалась технология)

NFC-технология в конце 2013 г. только начала свое развитие в Украине. Так что по стране пока установлены лишь считанные терминалы, принимающие платежи при помощи чипов NFC. То есть даже те, кому посчастливилось обладать новой технологией в своем смартфоне, пока могут ею воспользоваться в единичных местах.

Плюс данной технологии

Платежи происходят мгновенно во время прикосновения телефона к терминалу. Вам не нужно вводить никаких кодов и подписывать чеки.

Интернет-технологии сегодня развиваются семимильными шагами, но не менее быстро модернизируются и становятся все более изощренными кибервирусы, благодаря которым мошенники легко и непринужденно облегчают банковские счета. В частности, на сегодня заметен всплеск активности нового трояна, способного обходить два уровня защиты.

К слову, банкоматы одного из банков России находятся под прицелом нового вируса: трояна, способного обходить банковскую защиту и похищать персональные данные банковских карт.

Вредоносные программы и вирусы продолжают совершенствоваться: злоумышленники изобретают все новые способы выманивания денег у рядовых граждан. Сегодня эта тенденция распространилась на смартфоны, через которые преступники все чаще стали незаконно получать доступ к банковским счетам, в частности, появился новый троянский вирус, действующий при помощи фишинга.

К слову, исследователи из Кембриджского университета заявили, что цифровые коды (например, PIN-коды), набираемые на экране смартфона, могут быть украдены злоумышленниками с помощью камеры и микрофона аппарата на Android. О методе «взлома» рассказывается в отчете ученых (PDF), опубликованном на сайте университета.

Более подробно о деятельности спецслужб в интернете и разоблачениях Сноудена читайте в статье Петра Лазарева «Шпионы против системы: восстание предателей».