С 1 июня Сбербанк меняет правила входа в приложение: что нужно сделать прямо сейчас

Дата 1 июня для многих клиентов Сбербанка станет поворотной в вопросах доступа к онлайн-сервисам. Банк запускает масштабные изменения в процедуре входа в «Сбербанк Онлайн». Новшества затронут каждого, кто пользуется мобильным приложением или веб-версией.

Старые методы авторизации — логины и пароли — перестали быть надёжными. Мошенники научились их перехватывать, подбирать и красть. Сбербанк переходит на современные стандарты кибербезопасности. Разберёмся, что именно меняется, к чему готовиться и как новые правила повлияют на повседневное использование банковских сервисов.

Отказ от статического пароля

Ранее вход в «Сбербанк Онлайн» осуществлялся по паре «логин-пароль». Удобно, но недостаточно безопасно. С 1 июня этот способ признают устаревшим и уязвимым. Злоумышленники используют фишинговые сайты, подмену СМС и кейлоггеры — программы, запоминающие нажатия клавиш. Статическая связка перестала быть секретной.

Банк полностью отказывается от такой практики. Вход в личный кабинет исключительно по логину и паролю станет невозможным. Вместо этого вводится обязательная многофакторная аутентификация. Система будет требовать подтверждения личности через два или даже три независимых канала. Например, пользователь вводит пароль, а затем подтверждает действие через пуш-уведомление на другом устройстве.

Даже если мошенники узнают пароль, войти в аккаунт они не смогут — у них не будет второго ключа: смартфона или биометрических данных.

Как теперь будет выглядеть процедура входа

При открытии приложения или сайта «Сбербанк Онлайн» с нового устройства система запускает комплексную проверку. Банк инициирует верификацию через один из доступных каналов:

• СМС с кодом (привычный вариант);

• пуш-уведомление в приложении Сбербанка (если оно установлено на старом доверенном устройстве);

• звонок робота-информатора с кодом.

В ситуациях, которые система сочтёт рискованными (например, попытка перевести крупную сумму или сменить контактные данные), банк предложит биометрическую идентификацию — распознавание лица или отпечатка пальца. В особых случаях может потребоваться короткий видеозвонок оператору.

По данным внутренней статистики банка, количество успешных мошеннических входов снизилось на 40% там, где многофакторная аутентификация работала в полную силу.

Биометрия вместо паролей

Сбербанк делает ставку на беспарольные технологии — биометрию. Face ID на iPhone, сканер отпечатков на Android — эти инструменты уже доступны. Не нужно запоминать сложные пароли и ждать СМС. Вход занимает долю секунды.

Биометрические данные не уходят в банк. Они хранятся локально на устройстве в зашифрованном виде. Банк получает только сигнал «да, это владелец» или «нет».

Альтернативные способы входа для разных устройств

Не у всех есть современные смартфоны с биометрией. Для таких случаев банк разработал набор альтернативных методов авторизации:

• Авторизация по динамическому QR-коду. На сайте «Сбербанк Онлайн» на компьютере появляется квадратный код. Пользователь сканирует его через приложение на смартфоне — компьютер автоматически получает доступ к кабинету. Код живёт всего пару минут.

• Вход по номеру банковской карты. При наличии физической карты можно ввести её номер, а затем подтвердить вход через СМС на привязанный телефон.

• Связка «номер телефона + пароль». После ввода номера и пароля система запрашивает дополнительный фактор — код из СМС или пуш.

Предупреждение для владельцев старых смартфонов

С 1 июня Сбербанк прекращает техническую поддержку устаревших версий операционных систем. Под запрет попадают:

• Android ниже версии 8.0 (Android 7, 6, 5 и старше);

• iOS ниже версии 13.0 (iPhone 5s, 6, 6 Plus, 6s, 6s Plus, SE первого поколения).

На таких устройствах нельзя будет установить или обновить приложение «Сбербанк Онлайн». Если приложение уже установлено, после 1 июня оно перестанет работать. При попытке входа появится сообщение о необходимости обновить операционную систему или сменить телефон.

Причина: старые операционные системы не поддерживают современные криптографические протоколы. Банк не может обеспечить должный уровень защиты на таких устройствах.

Что делать, если телефон в списке неподдерживаемых

Вариант первый — обновление. Проверьте, доступно ли для вашего смартфона обновление до Android 8.0 или iOS 13. Для многих моделей 2016-2017 годов такие прошивки есть. Зайдите в настройки, раздел «Обновление системы» и проверьте.

Вариант второй — смена устройства. Можно купить рабочий смартфон с актуальной операционной системой за 5-7 тысяч рублей (бюджетные модели Nokia, Xiaomi или Samsung Galaxy A-серии).

Вариант третий — использование веб-версии на компьютере. Ноутбук или домашний ПК под управлением Windows или macOS не попадают под ограничение. Достаточно иметь современный браузер.

Как подготовиться к нововведениям

Не стоит ждать 1 июня. Лучше подготовиться заранее по следующему плану:

1. Зайдите в «Сбербанк Онлайн» сегодня и убедитесь, что номер телефона подтверждён. Без него невозможно получить СМС с кодами.

2. Проверьте версию операционной системы на основном смартфоне. Для Android: «Настройки» — «О телефоне» — «Версия Android». Для iPhone: «Настройки» — «Основные» — «Об этом устройстве» — «Версия iOS».

3. Если есть биометрические возможности (сканер лица или пальца), убедитесь, что они включены в настройках смартфона и в приложении Сбербанка. Для этого откройте «Сбербанк Онлайн», зайдите в «Профиль» — «Безопасность» — «Биометрия».

4. Настройте пуш-уведомления. Разрешите приложению отправлять уведомления и проверьте, что они приходят.

Мифы и правда о новых правилах

Миф: «Банк собирает мою биометрию, чтобы следить за мной».

Правда: биометрические данные не уходят в банк. Они хранятся исключительно на устройстве пользователя в зашифрованном виде.

Миф: «СМС больше не будет, только пуш и видео».

Правда: СМС остаётся как резервный канал. Он работает даже при плохом интернете.

Миф: «Вход станет слишком сложным».

Правда: большинство операций автоматизированы. Вместо одного поля с паролем может появиться второе поле для кода из СМС, либо потребуется приложить палец.

Что будет, если проигнорировать предупреждения

Если пользователь не обновил операционную систему, не сменил старый телефон и не настроил биометрию, после 1 июня приложение перестанет работать на его устройстве. При этом остаётся доступ через веб-версию на компьютере. Если компьютера нет, а телефон старый — доступ к мобильному банку теряется. Придётся пользоваться отделениями или банкоматами.

Итог

Изменения потребуют некоторых действий. Возможно, придётся обновить телефон или приобрести более новый смартфон. Многофакторная аутентификация, биометрия, отказ от старых операционных систем — это меры для повышения безопасности счетов клиентов.

С 1 июня вход в «Сбербанк Онлайн» станет строже, но надёжнее. Не откладывайте подготовку на последний день. Проверьте свои устройства и настройки заранее.