Альфа-банк ввёл «обратную верификацию» для звонков сотрудников

Об интересном нововведении сообщил Альфа-банк — теперь при входящем звонке клиент банка сможет попросить сотрудника… назвать код.

Таким образом клиент сможет убедиться, что ему звонит именно сотрудник, а не мошенник.

Как сообщается, сейчас таким образом можно будет проверить сотрудников службы безопасности, но в дальнейшем возможность будет распространена на все остальные звонки.

При этом, как будет происходить проверка, в сообщении банка приводится достаточно туманно.

Сказано, что сгенерировать код можно будет в мобильном приложении банка (версии 11.60 и более новой), при этом:

«Ссылка на страницу для генерации кода приходит в пуш-уведомлении и высвечивается на главном экране мобильного приложения. После этого клиент может попросить сотрудника назвать код — и таким образом верифицировать его».

С одной стороны, это очень правильное нововведение. Но сам порядок генерации кода меня смущает.

В самом приложении нет отдельной кнопки для генерации кода, его нужно будет генерировать после получения уведомления. И если по каким-то причинам уведомление клиентом не получено (допустим, он отключил пуш-уведомления от банка, чтобы не получать рекламу), то убедиться в том, что ему звонит сотрудник банка, не получится.

Да и сами уведомления могут приходить с задержкой — представляю разговор сотрудника банка с клиентом, где оба ждут поступления кода в течение нескольких минут.

Альфа-банк хочет «поделиться идеей» с другими банками, чтобы и они использовали похожий подход для верификации сотрудников.

Однако, на мой взгляд, вместо рассылки пуш-уведмолений, было бы гораздо удобнее и эффективнее встроить в мобильное приложение собственный генератор кодов (что-то вроде Google Authenticator или Authy), который генерирует уникальный код в каждый конкретный момент времени. Такие коды можно генерировать в любой момент, для этого не нужен доступ в интернет. И верифицировать сотрудников таким образом было бы значительно проще.