До апреля 2021 года в веб-версию СберБанк Онлайн можно было войти только одним способом: введя логин и пароль. Миллионы пользователей каждый месяц забывали эти данные (и мы их прекрасно понимаем). Чтобы решить проблему, мы добавили новый способ входа — по QR-коду. Объясняем, как он работает и почему он совершенно безопасен.
В чём заключалась проблема
Начнём с цифр. Из ста с лишним миллионов клиентов Сбера около семи миллионов человек заходят в веб-версию СберБанк Онлайн. Из этих семи миллионов человек примерно четыре миллиона активно пользуются нашим мобильным приложением. При этом паттерны поведения на сайте и в приложении у них очень разные.
Мобильное приложение такие пользователи используют практически каждый день, чтобы переводить кому-то деньги, пополнять счёт телефона — в общем, для быстрого решения задач. В веб-версию они заходят раз в две-три недели. В браузере пользователям удобнее решать задачи, требующие сосредоточенности: инвестировать, брать кредит, выполнять сложные переводы, для которых нужны реквизиты.
Часто за эти две-три недели, которые проходят между сеансами, человек успевает забыть логин и пароль. Это нормально, с нами тоже такое случается: мы привыкли всюду входить по биометрии, номеру телефона или сохранённым в кэше браузера паролям. Вход по логину и паролю всё ещё популярен, но в современном мире люди отвыкли запоминать такие вещи. Многие до сих пор пытаются записывать такие данные в блокнотах или на стикерах (напомним: это крайне небезопасно, не стоит так делать!).
Всё это привело к тому, что около 40% обращений в Сбер в категории «вход и регистрация» были связаны с тем, что человек забыл логин или пароль. Чтобы восстановить их, нужно вводить номер банковской карты, а она не всегда есть под рукой. Кроме того, для подтверждения нужно ввести код из смс. С этим тоже бывают проблемы: сообщение может не прийти по разным причинам — и войти в личный кабинет не получится. Так мы поняли, что нужен новый, альтернативный способ входа. И стали его искать.
Почему мы выбрали QR-код и как работает новый способ входа
Мы изучили, как это работает у других компаний — не только банков. И поняли, что вход по QR-коду — популярная опция, к которой пользователи давно привыкли. Например, так это работает в WhatsApp. Чтобы попасть в веб-версию мессенджера, пользователь открывает мобильную версию и сканирует код. Так сервис понимает, что «впускает» именно этого пользователя.
Итак, QR-код оказался оптимальным вариантом: простым и привычным для пользователя, а главное — безопасным. О том, как обеспечивается безопасность, мы расскажем ниже, а сейчас опишем, как технология входа по QR-коду работает у нас.
Как войти в кабинет в СберБанк Онлайн по QR-коду: пошаговая инструкция
1. Откройте сайт.
2. Слева вы увидите форму для входа, а в ней — предложение войти по QR-коду.
3. В форме появится QR-код — отсканируйте его камерой смартфона или через мобильное приложение СберБанк Онлайн.
4. Подтвердите вход в мобильном приложении.
Готово: в веб-версии откроется ваш личный кабинет!
Все эти действия занимают приблизительно 20 секунд. Кстати, если вы ни разу в жизни не пользовались веб-версией и не регистрировались там, это не помешает войти в кабинет таким способом.
Разумеется, мы проводили исследования и собирали фокус-группы, чтобы понять, что клиенты думают о новой фиче. Обратная связь была на 100% положительной: все, кому мы предложили попробовать вход по QR-коду, сказали, что это удобнее ввода логина и пароля.
Почему новый способ входа безопасен
Личный кабинет клиента банка — святая святых. Предлагая добавить новый способ входа, мы понимали, что он должен быть абсолютно безопасным. Чисто технически настроить вход по QR-коду было просто. В этом нам очень помогли коллеги, которые сделали Сбер ID — сервис единого входа в сервисы СберБанка и партнёров.
Технология была готова в январе, и следующие три месяца ушли на совместную работу со службой безопасности. Мы тестировали фичу, проверяя сотни самых разных сценариев. А что, если у клиента два устройства с мобильным приложением? А если пользователь сказал кому-то из членов семьи код от СберБанка Онлайн? И так бесконечно.
В итоге мы обеспечили несколько уровней защиты. Во-первых, технология входа по QR-коду не работает на смартфонах, которые не защищены паролем или биометрией. При попытке входа приложение выдаст ошибку. Во-вторых, мы с коллегами из Сбер ID продумали, как должен выглядеть экран подтверждения входа в мобильном приложении, чтобы пользователь в любой момент понимал, что происходит, и не впустил в свой кабинет злоумышленника. В-третьих, как только пользователь попадает в личный кабинет, включается фрод-мониторинг, который анализирует все его действия.
О большей части работы, которую мы проделали вместе со службой безопасности, мы рассказать не можем. А жаль! Там было много интересного. Когда все тесты по безопасности были пройдены, мы начали внутренний пилот. Около двух недель команда тестировала новый способ входа, всячески пытаясь его сломать и найти ошибки. Убедившись, что всё работает корректно, мы стали плавно выкатывать новую функцию для пользователей. Тиражирование прошло без происшествий, и теперь вход по QR-коду доступен всем. Со стороны кажется, что мы добавили маленькую фичу, но цифры показывают, что сотни тысяч клиентов уже отказались от входа по логину и паролю, а значит, решили проблему с их запоминанием. Этого мы и добивались.
А как у вас дела с паролями?
Помню наизусть!
Записал в блокноте/заметках и подсматриваю
Забываю и каждый раз придумываю новые
У меня секретная система запоминания паролей
Везде захожу по QR-коду или биометрии
Показать результаты
Переголосовать
Проголосовать
Пошаговая инструкция по авторизации сотрудника компании в личном кабинете сервиса по СберID.
После того как организация перешла на использование сервиса КЭДО, сотрудникам организации на электронную почту приходит письмо с приглашением присоединиться к использованию сервиса.
1. Нажмите кнопку Перейти к подтверждению в письме.
2. В открывшемся окне выберите способ входа в соответствии с ролью в организации – «Я сотрудник» и нажмите кнопку Войти по СберID.
3. Нажмите кнопку Отправить Push после чего на ваше устройство будет отправлено Push-уведомление. Подтвердите код в приложении СберБанк Онлайн.
Для входа по QR-коду нажмите кнопку QR-код и отсканируйте QR-код QR-сканером в приложении СберБанк Онлайн, или камерой с устройства. Установите отметку Запомнить меня. Подтвердите код в приложении СберБанк Онлайн.
Если не получилось зайти в сервис, то обратитесь в техподдержку: пройдите по ссылке на страницу создания обращения.
Обновлено: 2021-11-29
Если до сих пор для входа в Сбербанк ОнЛайн в браузере вам требовался пароль и смс-код, то теперь попасть в личный кабинет стало намного. Кроме того, смартфон становится ещё одним фактором защиты ваших банковских счетов.
Доступ по QR-коду, доступный сейчас в Сбербанк ОнЛайн, предназначен для того, чтобы сделать вход в систему более удобным при повышенному уровне безопасности. Вместо того, чтобы вводить пользовательские данные вручную, мобильное приложение Сбера позволяет отсканировать QR-код. Второй фактор защиты уже интегрирован в это.
В приложение вы также можете попасть без пользовательских данных благодаря отпечатку пальца и идентификатору лица. Даже те, кто использует менеджер паролей с функциональностью автозаполнения форм, почувствуют разницу, так как им не придётся ждать поступления смс-кода, для всех остальных QR-вход должен обеспечить значительный прирост удобства.
- Процесс входа в систему инициируется нажатием на значок QR-кода на странице входа.
- Затем откройте приложение на мобильном устройстве, найдите и запустите систему сканирования QR-кодов, сканируйте QR-код в браузере камерой смартфона и нажмите на появившееся пуш-уведомление для подтверждения входа.
- В открывшемся окне мобильного приложения подтвердите вход в личный кабинет.
- Готово: через несколько секунд на вашем компьютере откроется главный экран онлайн-банка.
Сбер ID – это упрощенный способ входа в сервисы Сбербанка и партнеров, сотрудничающих со Сбербанком. Способ позволяет войти как в банковское приложение Сбербанка, так и в различные дружественные Сбербанку сервисы. Способ предполагает вход как при помощи номера мобильного телефона, так и при помощи QR-кода. Не нужно запоминать никаких длинных логинов или паролей. При всей своей простоте, способ входа по Сбер ID достаточно безопасный и не подвергает данные опасности утечки.
Для чего нужен Сбер ID
Основная функция Сбер ID – это избавить пользователей от запоминания бесконечных паролей на различных сервисах, приведя все к единому способу входа, при этом добавляя дополнительную защиту от мошенников. Сервисы, которые сотрудничают со Сбербанком, сами предлагают осуществить вход на свои сайты при помощи Сбер ID.
Преимущества:
- Быстрый вход;
- Не нужно запоминать логины и пароли;
- Существенная экономия времени.
В какие сервисы можно войти, используя Сбер ID
Многообразие сервисов, в которых можно авторизоваться при помощи Сбер ID, велико. Все их можно разделить на несколько категорий: еда, здоровье, товары, развлечения, транспорт, недвижимость, карьера, образование, финансы, технологии, медиа, для бизнеса. Вот только некоторые из сервисов: Delivery Club, ЛитРес, Okko, Ситимобил и другие.
Где взять Сбер ID
Для клиентов самого Сбербанка никуда идти не придется – у них Сбер ID формируется автоматически. Если же человек – не клиент Сбербанка, он никак не сможет получить Сбер ID.
Разберем на примере входа с ноутбука в сервис доставки еды «Delivery Club». Для входа в «Delivery Club» на ноутбуке, нам понадобится мобильный телефон с установленным банковским предложением Сбербанка под рукой.
Заходим при помощи десктопа на сайт Delivery Club delivery-club.ru и нажимаем «Войти»:
Система предложит несколько способов входа, выбираем «Вход по Сбер ID»:
Далее появится QR-код, который нужно будет отсканировать мобильным телефоном.
Для этого открываем мобильное приложение Сбербанка, и нажимаем в приложении на значок сканирования:
Открывается камера, необходимо навести камеру телефона на экран ноутбука, поместив QR-код в «квадратик» камеры:
Далее на экране мобильного телефона появится подтверждение входа, нажимаем «Подтвердить»:
Далее сервис обязан предупредить, какие данные станут доступны партнеру:
Ставим галочку напротив «Согласия обработки персональных данных» (прочитав условия, разумеется). Нажимаем «Подтвердить».
Для большей безопасности, партнер Сбербанка попросит подтвердить также номер телефона:
Вводим телефон, через несколько секунд на него придет код. Вводим в соответствующее поле.
Готово! Можем использовать сервис «Delivery Club».
WEB-сайт Сбербанк ID
Сбербанк также позаботился о создании интернет-странички для сервиса «Сбербанк ID». Войти можно, нажав на ссылку: sberbank.ru.
Главная страничка выглядит вот так:
Для того чтобы посмотреть свой личный кабинет в «Сбербанк ID», нажимаем на «Вход в личный кабинет». Далее можно войти при помощи телефона (придет смс-уведомление), либо через использование единоразового QR-кода. Попробуем воспользоваться именно QR-кодом:
Дальнейшая схема такая же, как описана в разделе «Где взять Сбер ID». Появляется QR-код. Нужно будет открыть приложение на телефоне «Сбербанк» и считать камерой код с экрана ноутбука/компьютера.
Использование Сбер ID значительно упростит взаимодействие со многими сервисами и позволит не беспокоиться о защите своих данных.