Что такое USSD запросы и зачем они?
Технологию USSD (Unstructured Supplementary Service Data) активно использовали еще в конце прошлого столетия и пик популярности коротких команд был как раз в те времена. Однако недавно банки вновь обратились к этой технологии для внедрения ее в дистанционное обслуживание клиентов.
USSD обеспечивает мгновенный обмен сообщениями между оператором и телефоном, а в случае использования дополнительного шлюза — и со сторонними сервисами, например, банковскими.
USSD-код — это короткая команда, которую владелец телефона набирает на клавиатуре, она всегда должна начинаться со знака * и заканчиваться #. Самым популярным примером использования таких запросов является проверка баланса телефона, представляющаяся всеми операторами связи (*100#, *105# и т.д.) Эти короткие команды — и есть USSD-запросы.
Конкретные USSD запросы на примерах разных банков
В первую очередь, конечно, нужно рассказать о быстрых командах Сбербанка России. Как не крути, а карточек, эмитированных Сбербанком больше всего у россиян.
| Услуга | USSD-запрос | Примечания |
|---|---|---|
| Справочная информация | *900#*900*20# | |
| Пополнение телефона | *900*100# | Где 100 – это сумма пополнения в рублях. Минимальная сумма пополнения составляет 50 руб. |
| Пополнение телефона | *900*89ХХХХХХХХХ*100# | Где 89ХХХХХХХХХ – это номер абонента, а 100 – сумма пополнения |
| Узнать точную сумму средств на карте | *900*01# или*900*01*0000# | Если «Мобильный банк» подключен к 1 карте, то достаточно первого запроса. Если же у вас несколько карточек, лучше воспользоваться вторым. Где 0000 – последние 4 цифры номера карты |
| Мини-выписка о последних транзакциях | *900*02*0000# | Где 0000 – последние 4 цифры номера карты, операции по которой вы хотите узнать |
| Экстренная блокировка карты | *900*03*0000*Х# | Где 0000 – последние 4 цифры номера карты, которую нужно заблокироватьГде Х – причина необходимости блокировки:0 – утеря1 – кража 2 – карточку зажевал банкомат 3 - другое |
| Внутрибанковский перевод денег с карты на карту | *900*11*0000*1111*5000# | Где 0000 – последние 4 цифры карты – отправителя1111 – последние 4 цифры карты получателя 5000 – сумма перевода в рублях (Максимальный суточный лимит – 100 тысяч руб.) |
Это далеко не все USSD-коды, которые можно совершать владельцам карт Сбербанка с подключенным «Мобильным банком». Ознакомиться с подробным перечнем можно у специалистов call-центра.
USSD-банкинг от Альфа-Банка — Альфа-Диалог имеет куда более широкий спектр возможностей для совершения любых операций. Однако и стоит такая услуга недешево. В зависимости от подключенного пакета, стоимость услуги варьируется от 0 руб. до 69 рублей в месяц.
В отличие от Сбербанка, где для каждой операции есть собственная команда, в Альфа-Диалоге все устроено по другому. При вводе команды *142#, клиент попадает в интерактивное меню, где можно выбирать необходимую операцию:
- Пополнение мобильного
- Баланс карты
- Выписка по счету карты
- Блокировка пластика
- Совершение платежей и переводов между счетами/в другие банки и т.д.
Преимущества
- Быстрый набор команды на клавиатуре телефона
- Возможность отправлять короткие команды с любых устройств с поддержкой GSM. Очень важное преимущество для владельцев обычных телефонов, а не смартфонов.
- Короткие команды можно отправлять как при положительном, так и при отрицательном балансе телефона, в роуминге и т.д. Они бесплатны и для отправки не требуется Интернет-соединение.
- Важнейшим отличием и преимуществом от СМС-сообщений является тот факт, что USSD-код доставляется в несколько раз быстрее СМС-ки и нигде не сохраняется.
- Канал отправки защищен.
Недостатки
Среди недостатков можно выделить только один, но очень существенный — это незащищенность в случае потери или кражи телефона.
Безопасность при использовании USSD-запросов
USSD-банкинг — это пожалуй, один из самых удобных сервисов банка, позволяющих оставаться в курсе остатка по карте и совершать простые операции (пополнение мобильного, перевод с карты на карту и т.д.) без малейших усилий и затрат с помощью одного телефона. Однако насколько такие команды безопасны? Ни насколько! Мало того, что они не безопасны, они очень опасны!
Давайте представим ситуацию, человек потерял свой смартфон или что еще хуже, сумку, в которой лежали кошелек с карточками и телефон.
В первом случае, злоумышленник, нашедший ваш телефон, может с помощью нехитрого USSD-кода узнать остаток по карточке, перевести все средства с пластика на левый мобильный, пополнив остаток. А там останется лишь вывести деньги на карточку, например, через QIWI-систему и «ищи-свищи» мошенника. Конечно, больше 10000 рублей перевести не удастся, так как например, по картам Сбербанка установлен максимальный суточный лимит на пополнение мобильного через USSD-запрос, но есть и другие банки, которые предоставляют подобные услуги своим клиентам и без предустановленных лимитов и ограничений.
Чего стоит услуга перевода средств с карты на карту с помощью одной только команды. А запрос с подробной информацией о реквизитах пластика? Разве что ПИН-код не предоставляют. Опытный кардер может использовать эту информацию для незаконного списания всех денег с пластика, даже если он будет у вас в кармане. Мошеннику достаточно знать лишь некоторые реквизиты.
Даже если взять в качестве примера более или менее защищенный USSD-банкинг Альфа-Диалог, то при запуске сервиса нужно вводить пароль, который при первом запуске устанавливает владелец телефона. Однако далеко немногие клиенты Альфа-Банка вообще знают о такой услуге, как Альфа-Диалог, поэтому очень велики шансы на то, что данная услуга не была подключена. А при нахождении телефона, злоумышленник может попробовать его подключить.
И самое веселое, что нигде не будет никаких отметок об использовании USSD-запросов, ни в телефоне, ни в системе сотового оператора. Этим банки якобы повышают безопасность использования быстрых команд, но на деле получается, что они лишь упрощают жизнь мошенникам.
В общем, здесь у преступников очень большое поле для незаконной деятельности. Поэтому если вы потеряли телефон с подключенной услугой «Мобильного банка» или «СМС-банка», первым делом заблокируйте свою банковскую карточку, а уже потом начинайте поиска устройства.