Comments 39
Но зачем, если банки давно умеют распознавать даже рукописный номер телефона безо всяких QR-кодов?
Открываем Сбербанк-Онлайн. Все сервисы - Платежи по QR - Получить. Видим QR-код с номером телефона. Показываем его отправителю.
А у всех ли людей есть "Сбербанк-Онлайн" ?
А у всех ли людей есть Телеграм, через который работает бот?
Тоже верно.
Телеграм нужен только для получателя - чтобы создать визитку, у отправителя визитка отработает и без телеграм - как веб мини-сайт.
чтобы создать визитку
Открываем приложение 'контакты'. Шмяк на контакт на самого себя. 'Поделиться'. Любым удобным способом, включая BlueTooth и все установленные месседжеры.
Получатель визитки дальше скармливает ее своему любимому банковскому приложению или просто копирует из нее номер.
И это все - в случае, когда это банковское приложение прямо номер текстом прочитать не может.
Этот QR будет работать только если у вас установлено приложение Сбербанк Онлайн, если у вас другой банк, то ссылка не сработает. А визитка даст возможность запустить для перевода именно ваше банковское приложение (Альфа, Газпром, и так далее).
А визитка даст возможность запустить для перевода именно ваше банковское приложение (Альфа, Газпром, и так далее).
Если оно есть в списке из восьми банков. И если у меня установлен Телеграм.
А если у меня какой-нибудь редкий банк и/или Телеграма нет, ваша "визитка" окажется бесполезной.
Ну и самое главное - весь ваш бот это оверинжиниринг задачи "скопировать номер в буфер" ради того, чтобы собрать побольше данных. Причём задачи, решенной плохо: если подключения к интернету по какой-то причине нет, то и номер загнать в буфер не получится.
А по-нормальному эта задача решается, конечно, зашиванием номера телефона прямо в QR, без всяких ссылок. Но так слона персданные не продашь.
зашиванием номера телефона прямо в QR, без всяких ссылок
И хранить эту картинку просто как фото, в галерее.
зашиванием номера телефона прямо в QR,
А что если qr будет переводить деньги по вашему номеру телефона, но сам телефон из куарки нельзя будет достать? Что б перед совсем неизвестными людьми номер не светить?
Это я так, фантазирую
Вы указываете номер телефона в боте (его никто не видит).
Бот ничего не хранит,
работает как PWA для пользователей, делающих много переводов.
вот прям "мамой клянусь ничего не хранит".
Неужели есть непуганные идиоты которые в левый бот будут отправлять ТАКУЮ информацию.
Хотя... наверняка найдутся.
Пусть даже автор не имел в виду ничего плохого.. но откуда я знаю "что и зачем сделано".
В базе сохраняется номер телефона получателя, больше ничего. Кроме того, в боте вы можете установить собственную защитную фразу, которая будет показываться в интерфейсе визитки - так будете уверены что визитка не фишинговая и бот "не левый".
Кроме того, в боте вы можете установить собственную защитную фразу, которая будет показываться в интерфейсе визитки
Вы действительно не понимаете, что я имею в виду?
Mне все равно что утверждает автор/владелец бота/сервиса. Мне все равно какие у него продекларированы "защитные механизмы".
Бот не мой. бот стоит фиг знает где. "Защитные механизмы" от кого? От владельца бота :)
Да пусть хоть 100 раз автор/владелец бота обижается на то, что я ему не доверяю. А с чего, в общем случае, ему кто должен доверять? Я с ним лично не знаком.
Хотя, как показывает жизнь, не всем знакомым стоит доверять даже кошелек подержать :)
Даже просто информация что имярек с таким номером телефона часто делает переводы - это то, что этому имяреку светить в левых местах не стоит.
ну просто цифровая гигиена.
Здесь не поспоришь, ваш выбор что кому доверять. Но, может можете предложить в вашем случае какой механизм мог бы повысить ваше доверие к инструменту.
я вам, минусы не ставлю. Априорно мошенником не считаю. Делать что то для "общей пользы" это как минимум на карме хорошо скажется :)
Сервисы от банков то же не 100% надежность. Сам их делаю (включая C2C и C2B СБП) и поэтому <сарказм>предпочитаю наличные</сарказм>
Но все же, сервисы банков - хоть меньше вероятность...
А вообще проблема из пальца высосана.
Обычно кому переводишь - тот в списке контактов. И вообще в наше время лучше налом. Мало ли как жизнь повернется. Зачем плодить BigData на себя.
А за шаурму на пляже C2C на левый номер... не.. поголодаю (да и нал всегда с собой).
Я может параноик и пессимист, но не хочу попасть под "спонсирование <сами знаете чего>" что бы какая ни будь гнида в органах для палочки уголовку успешно "нашла, завела и раскрыла".
А какой механизм гарантирует, что бот отдаст номер именно получателя?
Если вдруг база с номерами будет взломана и все номера будут подменены?
А последняя цифра номера не контрольная?
последняя цифра номера не контрольная?
Нет контрольных цифр в номерах телефонов. В этом вся боль платежей по СБП, ошибся одной цифрой и потом мучайся с возвратом денег.
Перед нажатием кнопочки "подтверждаю" вам показывают, кому вы собираетесь отправить деньги. Если будете тратить полсекунды на взгляд на эту строчку, у вас не будет "всей боли платежей по СБП"
Ну и вообще в жизни советую читать то, под чем подписываетесь и меньше искать виноватых
К сожалению у нас народ сначала отправит, а потом на финальном экране читает куда. А после узнают что вернуть деньги это сложный квест, даже через суд. На банки.ру много таких историй обсуждалось.
Строчка не всегда гарантия.
Вот, например, у нас в Телеге есть туристическая группа человек на сто, и многие многих знают только по имени (а то и вообще по нику). А деньги - за бензин после поездки, например - переводить надо. И если бы ошибся в номере, но имя совпало или ты его не знаешь, то привет.
Как уменьшить количество ошибок при переводах по номеру телефона
Не переводить по номеру телефона.
Но, вообще тут новость такая была. Код c2c прямо от НСПК(наверняка мошенники первыми освоят). Спрашивайте в вашем любимом банке, когда сделают.
Так что не знаю, какой смысл описываемый сервер в принципе делать.
Да, но
1. Банкам запрещены интеграции с телеграм, поэтому выхода к этой функции через телеграм не будет
2. 8 октября 2025 банки заявили о намерении, когда будет сделано - не понятно. Пусть пока поработает инструмент QR Переводы
3. Раз о таком же задумались банки, значит спрос на такое удобство есть, и польза очевидна.
Банкам запрещены интеграции с телеграм, поэтому выхода к этой функции через телеграм не будет
А оно зачем, собственно?
Будет так же как выше про сбербанк. Один открывает приложение своего банка, генерирует код. Другой открывает то приложение, которым он по СБП оплачивает. Сканирует.
А так по любому мессенджеру можно vCard послать со своим номером, чтобы получателю (отправителю платежа) ничего вводить не нужно было.
Дочь просит денег на кафе-возьми на полке=минимум действий+максимум эффективно!
А можно перевести матери подруги итп … долго и муторно.
Простые вещи работают эффективнее. М.Т.Калашников
Дочь просит денег на кафе-возьми на полке=минимум действий+максимум эффективно!
В одном из банковских приложений точно есть функция запроса денег. Надо на кафе - шлет мне запрос, я уже ничего не ввожу, или просто корректирую сумму. Не копался глубоко, но наверное есть (или логично сделать) шаблон запроса. Да еще и на виджет его вывести.
Есть похожий сервис one-qr.ru. Но после появления у приложения Сбера возможности считывать номер телефона с какой-нибудь бумажки подобные сервисы теряют актуальность
Как уменьшить количество ошибок при переводах по номеру телефона: простой инструмент для повседневных задач