"Сбербанк Онлайн станет безопаснее"

Более двух лет мы судимся со Сбербанком, защищая Горшенева А.Г., у которого в Сбербанке украли свыше 16 млн. рублей и повесили на него 2 кредита.

Мошенники воспользовались несовершенством системы безопасности "Сбербанк Онлайн", чтобы увести деньги как Горшенева, так и самого банка со счетов.

А Сбербанк яростно пытается воспользоваться несовершенством системы правосудия, чтобы не только не компенсировать убытки Горшенева А.Г., но и с него же взыскать деньги, которые банк перечислил мошенникам в качестве кредитов.

Всего судебных споров четыре. И в рамках первой инстанции мы уже оспорили 2 кредитных договора, добились отказа во взыскании кредитов с Горшенева А.Г., а также взыскали убытки и штраф со Сбербанка.

При этом мы не только судились с Банком, но и писали все возможные обращения в различные инстанции, указывая на то, что услуги банка небезопасны для потребителя.

И вот кажется, дело сдвигается с мертвой точки:

С 1 июня вступают в силу обновлённые правила доступа к сервису «Сбербанк Онлайн», разработанные в целях кардинального усиления защиты персональных данных пользователей и отказа от устаревших механизмов авторизации. Внедряемые изменения являются ответом на актуальные киберугрозы и направлены на приведение системы безопасности Сбербанка в полное соответствие с современными отраслевыми стандартами.

Центральным элементом новой политики безопасности является полный отказ от использования исключительно статической пары логин-пароль для входа в систему. Данный метод был признан критически уязвимым, поскольку создавал риски компрометации учётных данных путём их перехвата злоумышленниками. На смену ему приходит обязательная для всех клиентов многофакторная аутентификация, требующая подтверждения личности через независимые каналы связи.

Теперь при любой попытке входа в личный кабинет с нового, ранее не идентифицированного устройства — будь то смартфон, планшет или персональный компьютер, система безопасности банка будет автоматически инициировать процедуру верификации. Процесс подтверждения личности будет включать не только традиционное СМС-оповещение, но и альтернативные, более технологичные методы.

К ним относятся пуш-уведомления в мобильном приложении и автоматизированные звонки робота-информатора. В сценариях, требующих повышенного уровня доверия, для идентификации владельца профиля может быть задействована биометрическая проверка, включая распознавание по лицу или отпечатку пальца, а также процедура короткого видеозвонка.

Ключевым вектором модернизации платформы стало развитие беспарольных технологий доступа. Банк делает ставку на активное внедрение биометрии как основного и наиболее эргономичного способа взаимодействия с сервисом. Интегрированные технологии Face ID и сканирования отпечатков пальцев позволяют клиентам получать мгновенный доступ к своим счетам без необходимости запоминать сложные парольные комбинации или ожидать СМС-коды.

Для пользователей устройств, не оснащённых встроенными биометрическими датчиками, предусмотрены современные и безопасные альтернативные сценарии авторизации. В их число входят вход по динамическому QR-коду, который сканируется камерой смартфона, а также подтверждение входа по номеру банковской карты через СМС. Для обеспечения преемственности и удобства сохраняется и классический метод с использованием связки «номер телефона + пароль».

Наряду с ужесточением протоколов аутентификации, кредитная организация прекращает техническую поддержку устаревших версий мобильных операционных систем. С 1 июня функционал приложения «Сбербанк Онлайн» станет недоступен на устройствах под управлением Android версии ниже 8.0 и iOS ниже 13.0.

Будем надеяться, что инцидент с Горшеневым А.Г. станет той отправной точкой, где права клиентов Сбербанка будут лучше защищены, а случаев мошенничества станет меньше.