Надежность любой крепости складывается из двух ингредиентов: стойкости ее стен и действий ее защитников. Когда мы говорим об Интернет-банке «Альфа-Клик», рецепт успеха (читай – сохранность вверенных сервису средств клиентов) все тот же: на разработчика надейся, а сам не плошай!
Часть I
Для начала последовательно разберем все редуты, предусмотренные в нашем «форте Нокс».
1. SSL
Это протокол, который обеспечивает установление безопасного соединения между клиентом и сервером. Когда вы заходите на любую страницу Альфа-Клика, то в адресной строке браузера появляется обозначение защищенного соединения.
Например, в Google Chrome и Mozilla Firefox в крайней левой части адресной строки браузера вы увидите зеленое поле с логотипом и надписью ОАО Alfa-Bank (RU), а в Internet Explorer, например, в правой части строки появится пиктограмма замка. Одновременно адрес сайта приобретает вид «https’://click.alfabank.ru/ALFAIBSR/». Казалось бы, мелочи, но именно они означают, что пользоваться этим ресурсом безопасно.
Программа бонусов для клиентов Альфа Банка
При обнаружении каких-либо несоответствий следует отказаться от работы с сайтом и обратиться в наш Телефонный центр (8 800 200-0000 для регионов России, (+7 495) 78-888-78 для Москвы и Подмосковья).
2. Авторизация
Традиционная связка логин-пароль помогает конкретному пользователю «представиться» сайту на базовом уровне. Система мер безопасности в Альфа-Банке построена на разделении каналов доставки аутентификационных данных.
В частности, логин клиент получает у оператора Телефонного центра, сотрудника отделения или в банкомате, а временный пароль – в SMS-сообщении на номер телефона, указанный при подключении услуги. В целях безопасности срок «жизни» временного пароля ограничен семью днями, в течение которых пароль должен быть изменен на постоянный (задается самим клиентом), действующий 6 месяцев. Стоит ли напоминать о том, что хранить пароль следует в тайне? Надеемся, нет.
Также неслучайна нелюбимая некоторыми пользователями виртуальная клавиатура. Конечно, и она не гарантирует 100% защиту от копирования вводимых данных вирусом, но факт остается фактом – «украсть» динамический экран сложнее.
Кстати, в новой версии Альфа-Клика виртуальная клавиатура не будет закрывать поля ввода данных и станет опционально отключаемой.
Если вы забыли свой пароль от Альфа-Клика, то следует обратиться в отделение, Телефонный центр или воспользоваться банкоматом для получения временного пароля, который уже можно будет изменить на новый постоянный. Восстановить утраченный логин можно через отделение или Телефонный центр.
3. Одноразовые пароли
Предусмотрены как для входа в Альфа-Клик, так и для подтверждения операций, проводимых в интернет-банке.
— Вход с одноразовым паролем
Условие опциональное и может быть отключено («Мой профиль»/ «Вход по одноразовому паролю» — снять галочку). Однако помните, что в этом случае, завладев связкой логин-пароль, злоумышленник получает доступ к персональной информации клиента и может, например, по остаткам на счетах решить, брать ли его «в работу». Или использовать эту информацию для выманивания данных под видом работника банка.
Собеседование в Альфа Банке (Людоедские Условия Труда)
Если вход в Альфа-Клик осуществляется с помощью одноразового пароля, то вы можете совершать ряд платежей по шаблону (оплата мобильного, интернета, ТВ) без дополнительного подтверждения операции паролем — на сумму до 500 рублей в день.
— Подтверждение операций одноразовым паролем
8-значный цифровой пароль «связывает» конкретного клиента с конкретной операцией и временем ее совершения. У вас есть 3 минуты и 3 попытки ввода комбинации, после чего пароль теряет актуальность.
Почему при входе в Альфа-Клик смс с паролем приходит автоматически, а в случае с операцией нужно нажать на кнопку «Получить пароль»? Это сделано для того, чтобы у клиента была дополнительная возможность проверить реквизиты платежа: по статистике 60% пользователей склонны завершать операцию «не глядя».
Чем это чревато? Вот, например, техника man-in-the-middle: злоумышленник подключается к каналу между пользователем и сервером и искажает интерфейс сайта, в том числе отображаемые реквизиты платежа. Клиент думает (и видит на экране), что делает перевод другу, а на самом деле переводит деньги по совершенно другим реквизитам. Заметить мошенничество в этот момент можно только по SMS с одноразовым паролем – в сообщении будут указаны реальные, а не поддельные реквизиты платежа.
4. Услуга «Альфа-Ключ»
Это приложение, которое устанавливается на мобильный телефон пользователя и генерирует для Интернет-банка одноразовые пароли двух уровней.
— Одноразовый пароль «Альфа-Ключ» (OTP-токен)
Самый простой вариант защиты, поэтому для операций, подтверждаемых такими паролями, лимиты снижены.
Для чего он нужен? Пригодится в поездках, если в роуминге не «ходят» SMS, в условиях плохой мобильной связи или даже ее полного отсутствия. А еще это самый быстрый способ войти в Интернет-банк, ведь ничего ждать не надо – пароль за секунду создает программа на телефоне.
— Пароль на основе реквизитов «Альфа-Ключ» (MAC-код или код аутентификации сообщения)
Как это работает: на втором шаге платежа или перевода в Альфа-Клике подсвечивается часть реквизитов операции. Эти реквизиты следует ввести в поля Альфа-Ключа, после чего на экране появится код. Смысл в том, что данный пароль может подтвердить только данную операцию и никакую другую, и только в данный момент.
Это »’наиболее защищенный вариант»’ (практически аналог ЭЦП), поэтому лимиты по операциям, подтверждаемым такими паролями, наоборот, в два раза больше, чем по операциям, подтверждаемым SMS-паролями. Исключение – ограничение в 15 тысяч рублей, установленное законодательством РФ по некоторым видами платежей (мобильная связь, интернет, ТВ и т.д.).
Для работы Альфа-Ключа не нужен мобильный интернет, SIM-карта («родная» или иностранная) также не имеет значения. Пароли «Альфа-Ключ» можно использовать как для входа в Интернет-банк, так и для подтверждения операций.
Часть II
Итак, в Интернет-банке многое создано именно для того, чтобы противостоять мошенникам. Впрочем, все эти усилия легко могут пойти прахом, если сам пользователь будет пренебрегать основными мерами предосторожности. Клиент, помогай нам – и себе!
1. Номер телефона
Как видите, номер мобильного телефона – опора всей системы безопасности Альфа-Клика, уж слишком много на нем завязано. Это налагает на клиента ряд обязанностей. К сожалению, порой клиенты склонны воспринимать их как неудобство, но, в конце концов, это же ваши деньги!
Клиент обязан следить за актуальностью номера телефона в базе банка, поэтому при смене или утрате номера необходимо сообщить об этом в банк.
Нередки случаи копирования SIM-карт мошенниками – у нас есть свои методы борьбы. Если зафиксированные ранее данные по SIM-карте не совпадают, срабатывает внутренняя «сигнализация» и все активные функции интернет-банка блокируются. Об этом следует помнить, если вы меняете SIM-карту с сохранением прежнего номера телефона.
В целях безопасности номер телефона, к которому подключен Альфа-Клик, нельзя изменить через Телефонный центр – только лично в отделении или в банкомате Альфа-Банка, авторизовавшись с помощью карты и ПИН-кода.
2. Соблюдение правил безопасности
Внимательно изучите правила безопасности по работе с Интернет-банком «Альфа-Клик». Также важная памятка по безопасности в любой момент доступна в разделе «Помощь» Альфа-Клика (входить в интернет-банк не требуется).
3. Будьте бдительны!
Технологии идут вперед, но и преступники не дремлют, придумывая все новые способы мошенничества. Так что специалисты банка находятся в постоянной погоне за «противоядием», и, как правило, это меры, невидимые глазу клиентов. Например, с начала этого года мы внедрили систему мониторинга операций, совершаемых с помощью Альфа-Клика, по смыслу аналогичная той, что мы описывали в статье про блокировку карт.
Система основана на принципах борьбы с социальной инженерией – одним из опаснейших явлений в мире современного мошенничества. Техники социальной инженерии основаны на социальной психологии и используют «человеческий фактор»: беспечные клиенты сами сообщают злоумышленникам конфиденциальную информацию или данные, через которые эту информацию можно получить.
Самый известный вид социальной инженерии – фишинг, переадресация пользователя на «поддельную» веб-страницу сайта, на которой ему предлагается ввести данные. Сюда же относятся и рассылки, содержащие троянские программы, претекстинг и другие приемы. Им мы обязательно посвятим отдельный материал с подробностями и жизненными примерами.
Пока же просто отметим: если вам позвонил представитель банка, он лишь уточнит, вы ли совершили конкретную операцию. Никогда сотрудник Альфа-Банка не попросит у вас ПИН-код или одноразовый пароль. И помните, отменить перевод или платеж, совершенный в Альфа-Клике, нельзя, а лица, предлагающие это сделать — мошенники!’
Кстати, вы всегда можете проверить свой уровень знания «техники безопасности», пройдя специальный тест на сайте банка.
Напоследок еще раз отметим важные пункты.
— Обязательно информируйте банк о смене или утрате своего номера сотового телефона.
— Установите и регулярно обновляйте антивирусную программу на компьютерах, при помощи которых пользуетесь Альфа-Кликом.
— Тщательно проверяйте адрес сайта в адресной строке браузера, а также действительность SSL-сертификата.
— Всегда проверяйте реквизиты платежа! Как на сайте, так и в SMS с паролем. Помните, что сайт можно «подменить», а SMS всегда придет именно с теми реквизитами, по которым и будет совершен платеж.
— Никогда сотрудник Альфа-Банка не попросит у вас сообщить или ввести куда-либо одноразовый пароль, ПИН-код карты. Держите в тайне эти данные, а также ваше кодовое слово, интересоваться которым может только оператор Телефонного центра.
— Операцию, совершенную в Альфа-Клике, нельзя отменить.
— Позвонить в Альфа-Банк можно только по этим номерам: (+7 495) 78-888-78 для Москвы и Подмосковья, 8 800 200-0000 для регионов России. Они напечатаны на вашей карте.
— Не забывайте об общих мерах безопасности при работе с Интернет-банком.
Согласитесь, лучше потратить несколько лишних секунд на эти предосторожности, чем рисковать собственными деньгами! Ведь в случае мошенничества вы затратите на возврат украденного намного больше времени и сил: претензии по оспариваемым суммам рассматриваются с привлечением различных инстанций, поэтому сроки их рассмотрения гораздо больше обычных — от 70 до 180 дней. Хуже того, при определенных обстоятельствах (например, если вы сами ввели одноразовый пароль на фишинговом сайте или сообщили пароль преступнику) взыскать похищенное можно будет только в судебном порядке – с самих мошенников, когда они будут пойманы.
Источник: alfabankru.livejournal.com
СБП в Альфа-Банке: как подключить и сделать перевод
Альфа-Банк предлагает своим клиентам удобный сервис — моментальные переводы по СБП, которые можно выполнить онлайн в любое время суток. Отправка производится бесплатно как внутри Альфа-Банка, так и на карты других российских банков.
15.11.22 2655 0 Поделиться
Автор Бробанк.ру Ирина Русанова
Если нравится — подписывайтесь на телеграм-канал Бробанк.ру и не пропускайте новости
Рассмотрим, как сделать перевод через СБП в Альфа-Банке, что для этого нужно, и полные условия проведения операции. Как отправлять деньги бесплатно с дебетовых карт, можно ли выполнять такие операции с кредитными. Полный обзор услуги — на Бробанк.ру.
Что такое СБП
СБП — это аббревиатура Системы Быстрых Платежей. Это система, созданная по инициативе Центрального Банка. Стране с огромным числом банков и их клиентов был необходим сервис, через который все банковские клиенты могли бы переводить деньги другу-другу без комиссии.
Ранее бесплатными были только переводы внутри одной финансовой организации (за редким исключением). С появлением на рынке СБП люди получили возможность отправлять со своих карт деньги на карточки других банков моментально и без комиссии.
Система быстрых платежей появилась на рынке в 2019 году. Постепенно в нее начали добавляться российские банки. И если сначала это было несколько десятков крупных банков федерального уровня, то уже через год этот список кардинально увеличился. Сегодня в СБП входят около 200 организаций, среди которых — не только банки, но и электронные платежные системы.
В итоге держатели карт Альфа-Банка могут делать переводы без комиссии на карты любых банков, а также на кошельки Киви и Юмани.
Клиенты финансовых компаний идентифицируются в СБП по номеру телефона. Например, при оформлении дебетовой карты в Альфа-Банке вы указали свой телефон — этот номер и будет закреплен за вами как клиентом Альфа, по нему вам и могут делать переводы.
Если за номером телефона закреплено несколько банковских карт, при совершении операции перевода необходимо будет выбрать нужный. Например, если клиент пользуется картой Альфа-Банка, картой Озон, картой Тинькофф и кошельком Киви, отправитель выбирает нужную компании из четырех предложенных.
Как подключить СБП в Альфа-Банке
В этом плане банки РФ разделились на два лагеря: одни автоматически предоставляют своим клиентам в Систему быстрых платежей, другие указывают на необходимость специального подключения. То есть во втором случае клиенту нужно самостоятельно подключиться к сервису в банкинге или иным образом.
Альфа-Банк позиционирует себя как современную компанию, которая делает свои сервисы максимально удобными и доступными, особенно по части дистанционного обслуживания. В итоге держателям его карт не нужно подключаться СБП, сервис доступен им автоматически.
Чтобы начать пользоваться СБП, клиенту нужно просто установить мобильное приложение Альфа-Банка. Если нет смартфона (также актуально для владельцев iPhone), тогда можно воспользоваться стационарным банкингом Альфа Онлайн.
Подключать СБП клиентам Альфа-Банка не нужно. Если у вас есть на руках его дебетовая или кредитная карта, значит, вы уже можете делать бесплатные переводы.
Как перевести деньги через СБП
Отправить перевод через Систему быстрых переводов может держатель как кредитной, так и дебетовой карты Альфа-Банка. Условия выполнения операции зависят от типа карточки, о них расскажем ниже. Сама же процедура проходит идентично.
Вам нужна карта Альфа-Банка с достаточным для перевода балансом. Перечисление проводится по номеру телефона получателя. У него лучше уточнить, на карту какого банка нужно зачислить средства — на случай, если к его телефону привязано несколько карт в разных банках.
- Если у вас еще не скачано и не установлено приложение Альфа-Банка, выполните эти действия. Они займут пару минут. Если у вас нет смартфона, можете выполнить операцию через обычный банкинг Альфа Онлайн, операция проводится по идентичному алгоритму.
- Откройте приложение, на главной странице увидите кнопку Платежи, нажмите на нее.
- В разделе платежей нужно выбрать вариант “Перевод по номеру телефона” — это и есть способ перечисления по СБП.
- Укажите номер телефона получателя, выберете нужный банк, впишите сумму.
- Нажимайте кнопку Продолжить. Альфа-Банк пришлет на ваш телефон код, введение которого подтвердит операцию.
Деньги уходят с вашей карты Альфа-Банка и зачисляются на карточку получателя. Это моментальный перевод, который можно выполнить круглосуточно.
Лимиты и комиссии
Все понимают СБП как систему, через которую можно выполнить перевод в любой банк по телефону без комиссии. Так и есть, но только от части. Центральный Банк установил лимит на бесплатные переводы, который соблюдают все российские банки.
Вы можете отправить с дебетовой карты Альфа-Банка без комиссии до 100 000 рублей в месяц по СБП в любые банки. Речь о суммарном, а не о разовом лимите. Если сумма превысила 100 000 за месяц, сверх нее берется комиссия, которая составляет 0,5%. Это все равно выгодно, с 10000 банк возьмет всего 50 рублей комиссионных. Максимальный размер комиссии за операцию — 1500 руб.
Теперь рассмотрим лимиты, установленные Альфа-Банком. Центральный Банк указывает только на то, что банки должны позволять своим клиентам переводить по СБП за сутки не менее 150 000 рублей, в остальном банки вправе устанавливает свои суточные и ежемесячные лимиты.
- если речь о клиенте А-клуба, он может за раз перевезти до 999 999, за день до 1,4 млн и за месяц — без ограничений;
- если клиент пользуется пакетом услуг Максимум любого вида или Премиум, за раз он может отправить до 999 999 рублей. За день и за месяц — без ограничений;
- пользователи всех видов пакета услуг Комфорт и держатели карт Универсальной линейки за раз могут отправить в любой банк по СБП до 500 000 руб. Дневной лимит — те же 500 000, на месяц — 1,5 млн;
- держатели всех остальных карт Альфа-Банка (большая часть клиентов) могут за раз отправить максимум 300 000, за день — те же 300 000 и за месяц — до 800 000.
Несмотря на высокие лимиты Альфа-Банка на переводы по СБП, не отменяется условие, согласно которому без комиссии с одной карты можно отправить не более 100 000 за месяц.
Переводы с кредитных карт
Многие банки, подключенные к Системе быстрых платежей, допускают переводы в ее рамках только с дебетовых карт клиентов. Но Альфа-Банка, как современный и клиентоориентированный банк, позволяет делать переводы и держателям кредитных карт.
Но есть важное условие, которое соответствует тарифам на обслуживание кредитных карт Альфа-Банка. Согласно им переводы приравниваются к обналичиванию. Это значит, что при выполнении перевода по СБП с кредитки банк будет брать комиссию, как за снятие наличных или как за любой другой вывод с кредитки. А это 5,9% от суммы, минимум 150 рублей. Получить
Получить перевод по СБП на кредитную карту Альфа-Банка невозможно.
Перевод с кредиток по СБП — дорогое удовольствие, поэтому пользуйтесь им только в крайнем случае. В целом, эта услуга ориентирована на держателей дебетовых карт. Они могут переводить куда угодно по номеру телефона до 100 000 в месяц. Если же нужно сделать перевод внутри Альфа-Банка, можно выполнить его по номеру карты, чтобы не расходовать бесплатный лимит по СБП.
Частые вопросы
Как оплачивать товары с карты Альфа-Банка по QR-коду?
Оплата по QR-коду технически выполняется через СБП. Вы открываете приложение Альфа-Банка, включаете сканер, сканируете QR-код продавца и вводите сумму. Обратите внимание, что так как это перевод, а не покупка, никакими бонусами операция не облагается.
Почему мне недоступны переводы через СБП в Альфа-Банке?
Услуга доступна всем по умолчанию. Если у вас не получается отправить перевод по СБП, позвоните на горячую линию Альфа-Банка 8 800 200 00 00.
Как найти перевод по СБП в Альфа-Банке?
В банкинге или приложении в разделе Платежи. Вам нужна опция “Перевод по номеру телефона”.
Можно ли переводить по СБП деньги с Альфа-Банка в Сбербанк?
Можно. Оба банка — давние участники Системы быстрых платежей. Но клиенту Сбера нужно предварительно подключиться к системе в Сбербанк Онлайн. Если он не подключен, платеж не пройдет.
Источник: brobank.ru
«Компании готовы сменить банк ради API». Как выстроить финансовый учет и сэкономить время
Игорь Шевчик, партнер «1С-Битрикс», сотрудничает с крупными клиентами. В своей истории он отмечает: последние два года все его заказчики хотят интегрировать в системы автоматизации т.н. банковские API. Это открытые программные интерфейсы, которые позволяют реализовать возможность контролировать оплаты и состояние банковского счета в автоматическом режиме, не тратя время бухгалтера и руководителя.
Понимая это, наш герой в конце прошлого года разработал специальный модуль. С его помощью API от Альфа-Банка внедряется в продукты от «1С-Битрикс» и решает многие проблемы финансового учета и управления отношениями с клиентами, помогая бизнесу работать эффективнее. Подробности — в нашем партнерском материале.
— По специальности я программист. Более 12 лет работаю с системами автоматизации и учета на базе 1С-Битрикс. Это, например, сервис Битрикс24, другие продукты и CRM.
Поле деятельности широкое: занимаюсь синхронизацией и автоматизацией этих продуктов — под конкретные потребности клиентов. Например, компания приобретает коробочную или облачную версию Битрикс24, начинает ею пользоваться и затем понимает: хочется доработать функциональность. Сделать так, чтобы по какому-либо направлению работы система ежедневно автоматически создавала отчеты. Еще один пример: фирма пользуется интернет-банкингом, общается с клиентами в мессенджерах и чатах, внедрила IP-телефонию — и весь массив информации, получаемой из этих и других учетных систем, нужно синхронизировать с CRM.
Когда появляется запрос, для решения подобных задач клиента я разрабатываю расширения для Битрикс24 и 1С. В конце 2019 я написал модуль, в котором используются открытые API от Альфа-Банка, и выложил его в открытый доступ. Сейчас любая компания, которая использует в работе Битрикс24 и одновременно является клиентом Альфа-Банка, может использовать мою разработку — для автоматизации финансового учета, оптимизации работы менеджеров и бухгалтерии.
Зачем компаниям банковское API
Одна из самых полезных функций систем автоматизации — возможность оперативно вести финансовый учет, чтобы эффективно выстраивать работу с клиентами и сотрудниками.
Вспомним пока еще стандартную ситуацию: на счет поступают деньги, и руководителям приходится ждать, пока бухгалтер получит эту информацию, обработает и скажет, сколько клиентов за день заплатило.
Если к концу дня надо узнать баланс, затрачивается время для сбора данных. И таких ситуаций можно приводить множество, многие компании с ними сталкиваются.
Как же автоматизировать контроль за оплатами? Очень многое зависит не от ИТ-систем, которыми пользуется компания, а от обслуживающего банка. Например, если тот предоставит так называемое API, синхронизировать обработку финансовых данных становится в разы удобнее.
API (Application Program Interface) — интерфейс программирования приложений.
Простыми словами — это перечень команд, запросов, ответов, с помощью которых компьютерные программы обмениваются друг с другом информацией и взаимодействуют, «заставляя» друг друга выполнять какие-либо действия.
В 2019 я узнал, что у Альфа-Банка в Беларуси появился такой API — открытый интерфейс. Он позволяет CRM синхронизироваться с банком и в автоматическом режиме «уточнять» информацию о движении денег по счетам клиента, проведенные оплаты и т.д.
Так и возникла идея разработать модуль на базе API, и теперь белорусские компании могут интегрировать его в Битрикс24, которым они пользуются.
Какие возможности дает разработка:
1. Можно зайти в расчетный счет и узнать в автоматическом режиме, сколько на нем денег.
2. Узнать, что клиент заплатил. Бывает, что с клиентом работает сразу несколько менеджеров по разным направлениям.
3. Можно «подписать» какой-то документ с помощью смс.
Отмечу, что это бесплатный базис, причем его возможности довольно широкие. Используя API банка, можно получать информацию о ежедневных доходах и расходах компании. Учетная система может спрогнозировать баланс к концу месяца в режиме реального времени.
«Давайте посчитаем»: как модуль работает на практике
Автоматический обмен информацией между банком и компанией с помощью модуля позволяет собственникам и руководителям:
- Оперативно получать информацию о балансе. Как я уже говорил выше, часто собственники просят узнать, какой у них на конец рабочего дня баланс. Соответственно, эту информацию может готовить бухгалтер, а может — и программа: свести данные в автоматическом режиме к 18:00. Если надо — может и cмс-ку отправить, какая на расчетном счету сумма. Уже не нужно ждать, пока бухгалтер выяснит, сколько денег пришло на счет за день, какие конкретно клиенты заплатили, а какие нет. Практически мгновенно эта информация поступает в Битрикс24.