Смешение банковских услуг и сторонних сервисов — новые возможности для мошенников. А использование Сбер ID так же опасно, как использование банкомата в окружении сомнительных личностей.
Конференцию Сбера я еще не смотрел. Но зайдя в Сбербанк онлайн обнаружил обновленный дизайн. Полазив по различным сервисам попал в Сбер экосистему — количество сервисов поражает воображение. Собственно не выходя из банка можно родиться, сдать анализы, найти работу и уйти на пенсию, похрустывая поп-корном из соседней лавки.
Так же возник вопрос — как уместить все приложения от Сбера и партнеров в одном смартфоне? Не логичнее одно приложение — нажал одну кнопку и вызвал такси, нажал вторую — еду привезли, нажал третью — осаго купил. При этом, даже если сейчас пользователь не использует, например, Аренду недвижимости — то, при возникновении данной потребности, ему не нужно вспоминать, что есть такое приложение от Сбера, ему не нужно его искать и устанавливать.
А теперь самый главный вопрос — зачем? Зачем смешивать покупку пиццы и все свои накопления, поездку в такси и деньги на черный день?
В общем, опасная, на мой взгляд инновация, которая принесет много бед — СберID. Как и гугл и эппл и вк, Сбер решил опуститься с серьезного уровня финансовой организации до интернет портала, введя одну авторизацию на всех сервисах. Кроме того, он готов подключать новых партнеров. А это значит мы, как пользователи, ожидаем встретить СберID где угодно. Как именно выглядит процесс входа через него, не совсем ясно — он только через сканирование QR кода работает, или можно ввести логин и пароль от сбербанк онлайн, и ты зарегистрирован?
Именно это и дает шанс мошенникам — создаешь сайтик, косишь под какой-нибудь сервис, делаешь заманчивые цены, льешь траффик. Далее человек регистрируется, что бы получить плюшки задешево — вводит почту, пароль, каптчу. А каптча не проходит (и никогда не подойдет — так задумано специально) после нескольких попыток регистрации он видит заветную кнопку — войти через Сбер — открывается окно, идентичное сайту Сбера (адресная строка обычно скрыта в таких мини окнах). В общем пользователь вводит логин пароль, потом приходит смс от самого сбербанка о входе в Сбербанк онлайн. И вуаля — вы залогинились на сайте, а мошенники в вашем онлайн — банке. Откуда же вам знать, что этот сайт не партнер банка, если 5 плойка со скидкой 70% туманит мозг?
Даже если сберID предусматривает вход только через сканирование QR кода приложением в телефоне, все равно найдутся те кто этого не знают. Мне так и не ясно как работает Сбер ID, так как конференцию я не смотрел(таких большинство) и нигде четко не написан процесс авторизации через него.