Глобальная карта финансовой защиты

[Professor]

Эшелон 1: "Классические поля" (SMS OTP доминирует или очень распространен)​

Страны в этой категории характеризуются сохранением SMS OTP как стандартного или очень частого метода верификации. Это делает техническую сторону операций более предсказуемой.

Страны Персидского залива:

• Кувейт (KW), ОАЭ (AE), Саудовская Аравия (SA), Катар (QA): Регион с высокой покупательной способностью, где SMS-аутентификация глубоко интегрирована в привычки пользователей и банковские процессы. Директива CBUAE о полном отказе от SMS-OTP с марта 2026 года делает Кувейт, ОАЭ и остальные страны Залива переходной зоной.

Южная Европа:

• Италия (IT), Испания (ES), Греция (GR), Португалия (PT): Крупные e-commerce рынки, где переход на обязательное использование приложений идет медленнее, чем в северных странах. В Италии и Испании SMS всё ещё в ходу, но многие банки активно продвигают пуш-уведомления. Их статус — "переходная зона".

Латинская Америка:

• Бразилия (BR), Мексика (MX), Чили : Гигантские рынки с миллионами онлайн-покупателей. Банковская инфраструктура во многом опирается на SMS как на базовый и понятный метод верификации.

Балканы:

• Сербия (RS), Хорватия (HR), Болгария (BG), Румыния (RO): Активно развивающиеся рынки, где банковские системы модернизируются, но SMS OTP по-прежнему является стандартом для многих операций.

Юго-Восточная Азия:

• Малайзия (MY), Таиланд (TH), Вьетнам (VN): Бурнорастущие "мобильные" экономики, где SMS — это привычный и доверенный канал для получения кодов подтверждения.

Гибридный подход доминирует, нужно быть готовым использовать способ перехвата пуш-уведомлений, если SMS- OTP не сработает.

Ключевые рынки, такие как Индия. Это огромный рынок с миллионами пользователей, где SMS-аутентификация по-прежнему является доминирующей.

Эшелон 2: "Гибридные территории" (Смесь SMS и Push)​

В этих странах банковские приложения являются основным методом аутентификации, однако SMS OTP активно используется как резервный вариант, либо для клиентов определенных банков. Работа здесь требует гибкости.

• Западная Европа:
• Великобритания (UK), Франция (FR), Ирландия (IE): Развитые рынки с доминированием приложений, но с очень частым и рабочим fallback-сценарием в виде SMS.
• Канада (CA), Австралия (AU), Новая Зеландия (NZ): Современные финансовые системы, где методы аутентификации фрагментированы; SMS встречается достаточно часто, чтобы оставаться релевантным.

Центральная и Восточная Европа:

• Польша (PL), Чехия (CZ), Венгрия (HU): Находятся в стадии активного перехода на приложения, но база пользователей SMS все еще огромна.
• Прибалтика следуя примеру Скандинавии, практически полностью отказалась от SMS. На сегодняшний день они находятся на границе с Эшелоном 3, и я бы рекомендовал не тратить на них время, если нет уверенности в методе.
• Литва (LT), Латвия (LV), Эстония (EE): Технологически продвинутые страны с доминированием приложений от скандинавских банковских групп (Swedbank, SEB). SMS используется редко, в основном как исключение. Находятся на границе с Эшелоном 3.

Развитая Азия:

• Япония (JP): Уникальная система, использующая смесь из статичных 3DS-паролей, SMS OTP и приложений.
• Гонконг (HK), Сингапур (SG): Продвинутые финансовые центры с очень сильными антифрод-системами. SMS есть, но гео-фильтры и поведенческий анализ работают максимально агрессивно.

Эшелон 3: "Крепости" (Push доминирует, SMS практически мертв)​

Эти страны практически полностью перешли на подтверждение операций через защищенные банковские приложения или национальные системы цифровой идентификации. Операции, рассчитанные на перехват SMS, здесь неэффективны.

• Германоязычные страны: Германия (DE), Австрия (AT), Швейцария (CH).
• Страны Скандинавии: Дания (DK), Швеция (SE), Норвегия (NO), Финляндия (FI).
• Бенилюкс: Бельгия (BE), Нидерланды (NL), Люксембург (LU).

Основные популярные методы перехвата OTP:

• Фишинг
• SIM-swapping
• Перехват SMS через малвари
• Сниффинг Wi-Fi
• Взлом email
• Социальная инженерия (через звонок)

Предлагаю обсудить методы работы, буду рад дополнениям или критике.

(c) Platon