На прямой связи с банком

Дальневосточный филиал Сбербанка объявил о запуске сервиса USSD-запросов, остальные филиалы оказывают эту услугу клиентам уже несколько месяцев. И это не единственный российский банк, заинтересовавшийся этой забытой, казалось бы, технологией. В том, что такое USSD-банкинг, как он работает и чем удобен клиенту, разбирался портал Банки.ру.

Технология USSD (Unstructured Supplementary Service Data, неструктурированные данные для вспомогательных сервисов) отнюдь не нова — ее начали использовать еще в 90-х годах прошлого века, в первых GSM-сетях. USSD обеспечивает мгновенный обмен сообщениями между сотовым телефоном и оператором связи (а в случае применения специального шлюза — с любым сторонним сервисом). Важное отличие от СМС состоит в том, что USSD-сообщение доставляется впятеро быстрее СМС-сообщения и нигде не сохраняется: ни в телефоне, ни в системе оператора связи.

Даже если вы не знаете, что такое USSD, наверняка вы пользовались этим сервисом для того, чтобы узнать баланс своего мобильного счета, подключить или отключить какую-либо услугу. Для использования USSD надо лишь набрать нужный код, ограниченный символами «звездочка» слева и «решетка» справа (например, *100#), и нажать кнопку вызова.

Несмотря на то что эта технология имеет большой потенциал, USSD-сервисы были практически забыты с появлением 3G-сетей — красочные интернет-страницы легко затмили скромное очарование текстовых сообщений. Но сейчас интерес к USSD-сервисам возник вновь, в том числе и со стороны банков, которые обнаружили, что их можно использовать как надежный, быстрый и дешевый (многократно дешевле, чем СМС-сообщения) канал связи с клиентом.

USSD-сервисы особенно актуальны для развивающихся стран, где покрытие 3G-сетей далеко не полное, а распространение смартфонов невелико. Так, банк Barclays еще в 2008 году запустил USSD-банкинг в Индии, где он пользуется настолько большим успехом, что индийский орган, регулирующий отрасль телекоммуникаций, рекомендовал внедрить такую услугу и другим банкам.

Сильные стороны USSD состоят в том, что сервис доступен даже при отрицательном балансе телефона, работает без доступа к Интернету, бесплатен для пользователя даже в роуминге и способен обеспечить интерактивное диалоговое общение с банком практически в реальном времени, с минимальными задержками. Отметим, что в качестве канала оповещения клиентов об операциях, ставшего больной темой для банков с вводом в действие 9-й статьи федерального закона «О национальной платежной системе», USSD использовать не стоит — в отличие от СМС, USSD-сообщение нигде не хранится до доставки абоненту и требует установки прямого сеанса связи между телефоном и шлюзом. Поэтому, если телефона нет в зоне действия сети или он выключен, сообщение доставлено не будет. Также есть опасность, что пользователь просто «смахнет» сообщение с экрана, не прочитав. После этого прочитать сообщение он уже не сможет.

Сбербанк, внедривший USSD-сервис в своем «Мобильном банке», предлагает весьма ограниченный набор возможных действий. Посредством USSD-запроса можно оплатить мобильную связь, получить информацию о балансе счета, лимите доступных средств и последних операциях по карте, заблокировать услуги «Мобильного банка» или саму карту в случае ее утраты. Кроме того, с помощью кода *900*09*<сумма в рублях>*<последние четыре цифры номера карты># можно сделать пожертвование в известный благотворительный фонд «Подари жизнь».

USSD-сервис Сбербанка — лишь первый шаг к настоящему USSD-банкингу. Вместо запоминания формата СМС-сообщения клиенту приходится запоминать десяток USSD-кодов, что не сильно проще, а ответы банка по-прежнему приходят в виде СМС-сообщений.

Альфа-Банк пошел значительно дальше. Новый сервис «Альфа-Диалог» обеспечивает двухстороннее общение с клиентом посредством USSD, без применения СМС. При этом клиенту не надо запоминать множество кодов: достаточно одного, который является точкой входа в разветвленное меню.

На данный момент пользователь «Альфа-Диалога» может проверить остаток по счету, получить мини-выписку, пополнить баланс телефона, заблокировать карту в случае ее утраты, а также совершить денежный перевод или электронный платеж. Но это еще не все — сервис пока находится в режиме тестовой эксплуатации до мая этого года, и вскоре к списку функций может добавиться еще несколько. «В дальнейшем сервис будет пополняться всем спектром услуг, которые банк предоставляет через другие электронные каналы, например: заявка на кредит, оплата по заранее установленным шаблонам, оплата получателям платежей с поиском по первым буквам, поиск ближайшего банкомата и ряд других сервисов, выбор которых опять же будет зависеть от потребностей и запросов клиентов», — рассказал начальник управления развития интернет-банка Альфа-Банка Илларион Яловенко.

У Альфа-Банка нет сомнений относительно безопасности этого канала связи. «Риски отсутствуют, так как при запуске используется многофакторная защита — передача данных происходит через сигнальную сеть оператора сотовой связи, куда извне получить доступ невозможно, — поясняет Яловенко. — Но даже если предположить, что какой-либо сотрудник оператора сотовой связи окажется недобросовестным, то он все равно ничего сделать не сможет, ведь на сервис клиент при регистрации устанавливает пароль, который знает только он один».

Несколько более осторожен в своих оценках Неманья Никитович, управляющий директор компании Optima Infosecurity: «Доступ злоумышленников к чужим сообщениям возможен в двух случаях: 1) если сообщение перехватывается «в воздухе», во время передачи; 2) пока сообщение хранится на защищенном сервере. Дело в том, что USSD-сигнал не шифруется, в отличие от СМС . Но сам сигнал GSM, по которому доставляется сообщение, зашифрован. Для доступа к нему применяются аутентификация, авторизация, учет протоколов. Не так-то просто взломать эту систему, и к тому же это дорогое удовольствие. Оборудование для подобных взломов очень недешево. Кроме того, чтобы отследить сигнал вашего мобильного телефона, злоумышленники должны следовать за вами буквально по пятам».

USSD-банкинг уже проник в Россию, и, вероятно, за Сбербанком и Альфа-Банком потянутся другие кредитные организации. Трудно переоценить возможность совершать с телефона любые (теоретически) операции со счетом в два-три нажатия вне зависимости от наличия доступа к Интернету — и все это обеспечивает нам не ультрасовременная технологическая новинка, а почти сошедший со сцены заслуженный ветеран USSD.

Михаил ДЬЯКОВ, Banki.ru