InPost rezygnuje z SMS-ów. Czy to będzie trend?

InPost rezygnuje z SMS-ów, ponieważ od pewnego czasu mocno wspiera swoją aplikację InPost Mobile. Jego zdaniem przesyłanie wrażliwych danych poprzez SMS to najłatwiejsza dla przestępców droga przejęcia dostępów do środków finansowych lub wyłudzenia kwot różnej wysokości.

Firma podaje, że najbezpieczniejszym sposobem ochrony swoich danych jest właśnie używanie aplikacji mobilnej. Dodaje, że komunikacja na linii klient-firma odbywać się może także na podstawie powiadomień mailowych. W grę wchodzi także sprawdzenie statusu poprzez inteligentnego chatbota. Zaś dla zwolenników tradycyjnych metod dostępna jest infolinia lub opcja „śledzenie przesyłek” na stronie WWW.

SMS jest bezpieczny

SMS jest bezpiecznym kanałem komunikacyjnym, co stara się podważyć InPost. Świadczy o tym na przykład jego szerokie wykorzystywanie w branży finansowej. SMS-y wysyłane za pośrednictwem platformy Infobip dostarczane są bezpośrednio do operatora telekomunikacyjnego bez udziału pośredników, a cała komunikacja odbywa się zgodnie z międzynarodowym standardem PCI DSS (Payment Card Industry Data Security Standard), który określa rygorystyczne wymagania bezpieczeństwa w zakresie przetwarzania informacji wrażliwych. Infobip posiada również certyfikat ISO 27001, który szczegółowo reguluje zasady ochrony informacji.

SMS-y szeroko wykorzystywane są przez banki m.in. do potwierdzania operacji finansowych przy użyciu jednorazowych kodów autoryzacyjnych. Wiadomości tekstowe spełniają wymogi niedawno wprowadzonej w życie dyrektywy PDS2, która reguluje m.in. kwestie silnego uwierzytelniania klientów. Rozwiązanie to jest bezpieczne, ponieważ przechwycenie samego kodu nic nie daje, jeśli we właściwym czasie nie wpiszemy go we właściwym miejscu.

InPost powołuje się na phishing, czyli wyłudzenie poufnych danych od użytkownika. “W efekcie swoich działań internetowi przestępcy wchodzą w posiadanie numerów kart debetowych i kredytowych, dostępów do elektronicznego konta bankowego, a także informacji związanych z ich operacjami finansowymi”.

SMS-ami nigdy nie są przesyłane linki do bramek płatniczych, to narzędzie nie służy do płacenia za produkty i usługi. W przypadku otrzymania wiadomości z linkiem należy zachować czujność. Zanim klikniemy w link należy zastanowić się np. czy zapisywaliśmy się na dany newsletter lub do danego programu lojalnościowego. W żadnym przypadku nie wolno podawać danych wrażliwych, w szczególności numerów kart i jakichkolwiek haseł, itp. Jeśli mamy wątpliwości co do treści SMS, to najlepiej zweryfikować, kto jest jego nadawcą. Można np. wejść na stronę internetową firmy, aby poszukać informacji na temat akcji, o której mowa w wiadomości tekstowej.

Alternatywą może być push notification?

Obserwujemy, że powiadomienia push cieszą się w Polsce coraz większą popularnością, jednak docierają tylko do odbiorców, którzy mają na swoim smartfonie zainstalowaną aplikację. Natomiast wiadomość SMS może trafić również do osób, które z różnych powodów nie korzystają z aplikacji lub mogą mieć problem z dostępem do internetu.

W porównaniu z SMS-ami powiadomienia push mają kilka dodatkowych, ciekawych funkcjonalności. Jedną z nich jest np. mechanizm geolokalizacji, który pozwala wysłać powiadomienia użytkownikom, którzy znajdują się w konkretnym miejscu, np. w pobliżu punktu sprzedaży danej marki. Poza tym poprzez powiadomienie push możemy wysłać nie tylko tekst, ale również multimedia (np. zdjęcie lub film).

Wszystko to sprawia, że SMS jest bezpiecznym kanałem komunikacyjnym i działania InPost są nieco na wyrost.

Autor

Maciej Kaczorek, Senior Sales Manager w firmie Infobip