Аналог приложения. Эксперты объяснили, насколько безопасны онлайн-банки в Telegram

Банки начинают предоставлять доступ к онлайн-операциям через Telegram — с точки зрения безопасности у этого способа такие же риски, как и у мобильного приложения, говорят опрошенные Forbes эксперты. При этом через чат-бот меньше возможностей контролировать пользователя.

Как работает онлайн-банк

В четверг ВТБ сообщил, что первым в России запускает полноценный онлайн-банк в Telegram — для пользователей iOS он станет надежной альтернативой приложению из AppStore, заявили в банке. В 2022 году из-за введения западных санкций мобильные приложения ВТБ, как и других крупных банков, были удалены из магазинов.

Для проведения операции клиенту банка необходимо:

• Авторизоваться в канале с чат-ботом банка с помощью кнопки «ВТБ Онлайн» в левом нижнем углу чата — ввести данные, как при входе в интернет-банк «ВТБ Онлайн».
• На доверенный номер телефона клиента поступит СМС с кодом, который нужно ввести для подтверждения.
• После этого можно провести операцию непосредственно в мессенджере.
• При последующем использовании клиенту для авторизации нужно будет ввести только код из СМС.

На первом этапе клиентам ВТБ через чат-бот будет доступен просмотр балансов карт и счетов, перевод денег через Систему быстрых платежей и пополнение счета мобильного телефона. До конца года банк планирует добавить в функционал бота переводы между счетами, оплату по QR-коду, просмотр истории операций, выпуск карт.

Зачем нужен банк в Telegram

Именно санкции и удаление приложений банка из AppStore и Google Play стали первой предпосылкой того, что банк решил воспользоваться Telegram для предоставления услуг онлайн-банкинга, объяснил старший вице-президент ВТБ Никита Чугунов. Также банк принимал во внимание изменение привычек клиентов — для многих из них мессенджеры уже стали окном для получения услуг, заменив браузеры.

Число пользователей онлайн-банкинга ВТБ в Telegram может достигнуть «сотен тысяч» человек до конца года, рассчитывают в банке. Сейчас чат-ботом «Помощник ВТБ» ежемесячно пользуется около 50 тыс. клиентов.

ВТБ — не первая финансовая организация, которая начала использовать Telegram для предоставления услуг. Например, в 2017 году был запущен сервис TalkBank, а в декабре 2020-го Альфа-Банк создал чат-бот, который позволял оформить дебетовую карту. Сейчас через Telegram можно получать от банка уведомления о тратах и поступлениях в боте «Дзынь от Альфа-Банка». В декабре 2021 года свой чат-бот MTS Bank Now в Telegram запустил МТС Банк.

Впрочем, чат-боты вряд ли станут полноценной заменой текущих приложений — скорее дополнением, говорит руководитель лаборатории блокчейн и финтех Школы управления «Сколково» Егор Кривошея.

Насколько это безопасно

У банковских операций через чат-боты в мессенджерах риски те же, что и у мобильного приложения, считает заместитель гендиректора производителя систем информационной безопасности «Гарда Технологии» Рустэм Хайретдинов.

«Все равно все операции после подтверждения по второму каналу — в данном случае это СМС — проходят на серверах банка, а не на телефоне, с телефона лишь уходят команды на выполнение», — объясняет эксперт.

У Telegram-бота меньше возможностей контролировать пользователя, чем у приложения, которое знает, какие приложения запускаются, куда человек ездит и кому звонит. Антифрод будет получать меньше информации об отправителе команды через бот, а значит, вырастут риски того, что трансакции будут подтверждены в случае, если телефон окажется в чужих руках, говорит Хайретдинов.

Кроме того, пользователи могут столкнуться с другим способом мошенничества — злоумышленники будут выдавать поддельные боты за оригинальные, заставляя пользователей самих отдавать свои данные, предполагает директор по консалтингу InfoWatch Ирина Зиновкина.