Что такое USSD запросы и зачем они?

Пока нет комментариев

Технологию USSD (Unstructured Supplementary Service Data) активно использовали еще в конце прошлого столетия и пик популярности коротких команд был как раз в те времена. Однако недавно банки вновь обратились к этой технологии для внедрения ее в дистанционное обслуживание клиентов.

быстрая команда с мобильногоUSSD обеспечивает мгновенный обмен сообщениями между оператором и телефоном, а в случае использования дополнительного шлюза — и со сторонними сервисами, например, банковскими.

USSD-код — это короткая команда, которую владелец телефона набирает на клавиатуре, она всегда должна начинаться со знака * и заканчиваться #. Самым популярным примером использования таких запросов является проверка баланса телефона, представляющаяся всеми операторами связи (*100#, *105# и т.д.) Эти короткие команды — и есть USSD-запросы.

 

Конкретные USSD запросы на примерах разных банков

В первую очередь, конечно, нужно рассказать о быстрых командах Сбербанка России. Как не крути, а карточек, эмитированных Сбербанком больше всего у россиян.

УслугаUSSD-запросПримечания
Справочная информация*900#*900*20#
Пополнение телефона*900*100#Где 100 – это сумма пополнения в рублях. Минимальная сумма пополнения составляет 50 руб.
Пополнение телефона*900*89ХХХХХХХХХ*100#Где 89ХХХХХХХХХ – это номер абонента, а 100 – сумма пополнения
Узнать точную сумму средств на карте*900*01# или*900*01*0000#Если «Мобильный банк» подключен к 1 карте, то достаточно первого запроса. Если же у вас несколько карточек, лучше воспользоваться вторым. Где 0000 – последние 4 цифры номера карты
Мини-выписка о последних транзакциях*900*02*0000#Где 0000 – последние 4 цифры номера карты, операции по которой вы хотите узнать
Экстренная блокировка карты*900*03*0000*Х#Где 0000 – последние 4 цифры номера карты, которую нужно заблокироватьГде Х – причина необходимости блокировки:0 – утеря1 – кража

2 – карточку зажевал банкомат

3 - другое
Внутрибанковский перевод денег с карты на карту*900*11*0000*1111*5000#Где 0000 – последние 4 цифры карты – отправителя1111 – последние 4 цифры карты получателя 5000 – сумма перевода в рублях (Максимальный суточный лимит – 100 тысяч руб.)
Читайте также:  Как перевести деньги из России в Белоруссию?

Это далеко не все USSD-коды, которые можно совершать владельцам карт Сбербанка с подключенным «Мобильным банком». Ознакомиться с подробным перечнем можно у специалистов call-центра.

USSD-банкинг от Альфа-Банка — Альфа-Диалог имеет куда более широкий спектр возможностей для совершения любых операций. Однако и стоит такая услуга недешево. В зависимости от подключенного пакета, стоимость услуги варьируется от 0 руб. до 69 рублей в месяц.

В отличие от Сбербанка, где для каждой операции есть собственная команда, в Альфа-Диалоге все устроено по другому. При вводе команды *142#, клиент попадает в интерактивное меню, где можно выбирать необходимую операцию:

  1. Пополнение мобильного
  2. Баланс карты
  3. Выписка по счету карты
  4. Блокировка пластика
  5. Совершение платежей и переводов между счетами/в другие банки и т.д.

Преимущества

  1. Быстрый набор команды на клавиатуре телефона
  2. Возможность отправлять короткие команды с любых устройств с поддержкой GSM. Очень важное преимущество для владельцев обычных телефонов, а не смартфонов.
  3. Короткие команды можно отправлять как при положительном, так и при отрицательном балансе телефона, в роуминге и т.д. Они бесплатны и для отправки не требуется Интернет-соединение.
  4. Важнейшим отличием и преимуществом от СМС-сообщений является тот факт, что USSD-код доставляется в несколько раз быстрее СМС-ки и нигде не сохраняется.
  5. Канал отправки защищен.

Недостатки

Среди недостатков можно выделить только один, но очень существенный — это незащищенность в случае потери или кражи телефона.

Безопасность при использовании USSD-запросов

быстрая команда с мобильногоUSSD-банкинг — это пожалуй, один из самых удобных сервисов банка, позволяющих оставаться в курсе остатка по карте и совершать простые операции (пополнение мобильного, перевод с карты на карту и т.д.) без малейших усилий и затрат с помощью одного телефона. Однако насколько такие команды безопасны? Ни насколько! Мало того, что они не безопасны, они очень опасны!

Читайте также:  Как открыть вклад в Сбербанк ОнЛайн

Давайте представим ситуацию, человек потерял свой смартфон или что еще хуже, сумку, в которой лежали кошелек с карточками и телефон.

В первом случае, злоумышленник, нашедший ваш телефон, может с помощью нехитрого USSD-кода узнать остаток по карточке, перевести все средства с пластика на левый мобильный, пополнив остаток. А там останется лишь вывести деньги на карточку, например, через QIWI-систему и «ищи-свищи» мошенника. Конечно, больше 10000 рублей перевести не удастся, так как например, по картам Сбербанка установлен максимальный суточный лимит на пополнение мобильного через USSD-запрос, но есть и другие банки, которые предоставляют подобные услуги своим клиентам и без предустановленных лимитов и ограничений.

Чего стоит услуга перевода средств с карты на карту с помощью одной только команды. А запрос с подробной информацией о реквизитах пластика? Разве что ПИН-код не предоставляют. Опытный кардер может использовать эту информацию для незаконного списания всех денег с пластика, даже если он будет у вас в кармане. Мошеннику достаточно знать лишь некоторые реквизиты.

Даже если взять в качестве примера более или менее защищенный USSD-банкинг Альфа-Диалог, то при запуске сервиса нужно вводить пароль, который при первом запуске устанавливает владелец телефона. Однако далеко немногие клиенты Альфа-Банка вообще знают о такой услуге, как Альфа-Диалог, поэтому очень велики шансы на то, что данная услуга не была подключена. А при нахождении телефона, злоумышленник может попробовать его подключить.

И самое веселое, что нигде не будет никаких отметок об использовании USSD-запросов, ни в телефоне, ни в системе сотового оператора. Этим банки якобы повышают безопасность использования быстрых команд, но на деле получается, что они лишь упрощают жизнь мошенникам.

Читайте также:  Как рассчитать проценты при досрочном расторжении вклада?

В общем, здесь у преступников очень большое поле для незаконной деятельности. Поэтому если вы потеряли телефон с подключенной услугой «Мобильного банка» или «СМС-банка», первым делом заблокируйте свою банковскую карточку, а уже потом начинайте поиска устройства.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Пока нет комментариев