Мне как программисту, интересно ковырять различные штуки. За год технология банковских приложений шагнула далеко вперед.
Многие боятся ставить приложение от банка и используют привычный SMS код, однако это не безопасно.
Сейчас объясню причины.
Код из СМС может перехватить любое другое приложение в смартфоне, которое имеет разрешение на доступ к SMS сообщениям.
А это значит, что если в вашем устройстве теоретически есть вредоносное приложение (а его можно даже с Play Market скачать, модерация не может все проверить на 100% ), то деньги с вашего счета могут быть украдены злоумышленниками.
Приложение же надежно защищено от этого особым шифрованием и «по дороге» сигнал перехватить не удастся.
К тому же, современное приложение даже не дает делать снимки экрана (если обратное не указано в настройках). То есть перехватить данные невозможно, если конечно злоумышленник не возьмет ваш смартфон в руки и сам не запустит приложение.
А чтобы уведомления не были перехвачены достаточно в настройках отключить их, а все одноразовые коды для оплаты в Интернете смотреть в специальной вкладке.
На примере Сбербанк Онлайн. Я отключил push уведомления в настройках смартфона, а смотрю их в отдельной вкладке:
Таким образом, ваши коды никто не увидит! К тому же, у официальных приложений банков есть встроенный антивирус, который в момент запуска приложения проверяет основные разделы системы на наличие вирусов, которые могут перехватить данные с экрана.
Обязательно защитите банковское приложение хорошим пинкодом — и тогда риск того, что деньги кто-то похитит сводится к минимуму.
Поэтому если у вас смартфон, то только приложение. Никаких кодов по SMS, это небезопасно. Ну а самый надежный способ хранения денег в онлайн-банке это такое:
— На одном устройстве вы совершаете операции (входите в свой личный кабинет банка);
— На другом устройстве получаете SMS код на обычный телефон-звонилку, в которой нет Интернета.
В этом случае риск кражи денег вообще сводится к 0: злоумышленнику нужно будет клонировать симкарту, а сделать это не так просто.
Именно такой авторизацией пользуются мелкие предприниматели.
А чем вы пользуетесь? Банковским приложением или кодом из смс?
