Comments 54
Почему в приложении МОЖНО сделать перевод средств на КРЕДИТНУЮ карту (т.е. пополнить сверх необходимого), но обратная процедура невозможна? При этом работники сбербанка заявляют, что вот просто так взять и выполнить эту операцию БЕЗ приложения, в офисе банка, НЕВОЗМОЖНО, потому что это НЕЛЬЗЯ?
Есть еще ряд «мелких» проблем, которые выбешивают… например, вот эта «стартовая» анимация или «антивирусная» проверка… Чат — та еще песня… Надеюсь, в очередной версии вы добавите и лайки за репосты.
(это был сарказм)
Неужели нельзя сделать ТОЛЬКО банковский сервис? Создание шаблонов платежей так и не сделали, зато сделали «здравствуйте, имярек». Круто, чо.
Я написал здесь потому, что в «отзывах» писать бесполезно, так что извините.
Почему в приложении МОЖНО сделать перевод средств на КРЕДИТНУЮ карту (т.е. пополнить сверх необходимого), но обратная процедура невозможна?
вероятно, ограничение связано с тем, что перевод с кредитки == снятие налички и отсутствие льготного периода
При этом работники сбербанка заявляют, что вот просто так взять и выполнить эту операцию БЕЗ приложения, в офисе банка, НЕВОЗМОЖНО, потому что это НЕЛЬЗЯ?
Вероятно, причина в том, что для разных каналов обслуживания предъявлялись различные требования к функционалу и накладывались соответствующие ограничения.
Вот там про омниканальность в посте есть инфа, когда осуществят — границ не будет
а почему вы считаете что можете за меня решать на счет использования антивируcа? не кажется ли вам что вы на себя многовато берете? антивирус для телефона ничего общего с безопасностью банковского приложения не имеет — вы просто пошли самым простым путем
Нормальные банки берут риски на себя, а не встраивают антивирусы. Сбер же в случае мошенничества шлёт клиентов подальше.
А для большей секьюрности — сделать это обязаловкой.
Зато на рутованных устройствах — делать вид что приложение работает. А то, что на дешёвых телефонах после установки вашего комбайна с ждакузи и девочками, свободного места комар наплакал — это не ваши проблемы.
— у вас мобильное приложение для управления деньгами
— аудитория > X млн пользователей с уровнем знаний мобилок ниже среднего
— растет фрод, анализ показывает большую долю левых приложений
Что делать?
В большинстве случаев, как мне кажется, достаточно 1 раз после установки (хорошо, не один, а ТРИ) показать пользователю предупреждение, что для безопасности управления его финансами следует использовать антивирус и не делать root. Так же уведомить, что Сбербанк не отвечает за последствия, если эти условия клиент не выполняет. И пусть пользователь думает, что ему надо больше.
Оставьте пользователю свободу совершать ошибки, не идите по пути всяких ВсеПодрядНадзоров, готовых ради «безопасности» запретить даже лежать под одеялом неподвижно.
С моей точки зрения чрезмерная забота о тупоголовом клиенте только вредит не-тупоголовым.
С моей точки зрения тоже.
Но бизнесу (любому, а не только Сберу) нужны клиенты (которые приносят в том или ином виде деньги). И бизнесу не нужны расходы.
Эти две тезиса задают основной тренд — консьюмеризация.
Меня это жутко бесит. Например, в десктопных приложениях делают две кнопки, и ни шагу влево-вправо от сценария, который придумал кто-то. Но бизнес прагматичен, ориентируется на среднего клиента. Чем более массовый сервис, тем ближе к нижней границе. С ужасом жду времен, когда еще пара-тройка миллиардов новых пользователей получат доступ в интернет.
Но две кнопки это самое прекрасное что может быть в интерфейсе.
Лично меня каждый раз бесит когда сбербанк меняет свой интерфейс в банкоматах, и мне приходится угадывать что вот эта фигня есть влкадка как в смартфоне и надо переключиться а не листать ниже как раньше. Меня выбешивает yandex.mani у которого что бы узнать номер кошелька надо совершенно не очевидно щелкнуть по малюсенькому треугольничку. Или современные мегаинтерфейсы допустим для выписки электронного больничного, где для самого частого действия надо выполнить достаточно странную и не очевидную последовательность операций которую и админ запоминает с пятого раза, что уж говорить про бедного врача.
Поверьте, ненужная навороченность, неочевидность и изыточность современных интерфейсов более чем достала.
Насколько помню, именно эксплуатация 900 и была причиной запрета рутованных зверьков.
А если владелец продукта все оценил, и выяснилось, что запрет установки на рутованные устройства выгоднее чем запрет переводов по смс?
Ну и главное если у вас Root доступ, то приложение урезает и без того скудный функционал
На Android можно по отпечатку.
В архитектуре, где он применим, клиентское и серверное приложение развиваются независимо друг от друга. В такой ситуации необходим абстрактный инструмент для получения данных – именно данных! – который не требует традиционных доработок бэкэнда: обработчика запросов к пути, получения данных из базы, очистки и приведения результата к JSON.
Наша же основная задача состояла в том, чтобы передавать клиентскому приложению кроме данных достаточное количество сопутствующей мета-информации. Ну и, с одной стороны, не слишком перегрузить этим API, а с другой стороны – обеспечить нужную степень управляемости.
Кроме этого GraphQL не даёт возможностей для оптимизации работы под нагрузкой, поскольку нельзя спрогнозировать, какие именно клиентское приложение будет формировать запросы. Напротив, в случае, когда API работает с ограниченным набором данных, можно, например, строить промежуточные слои кэширования и явно прогнозировать нагрузку на разные подсистемы.
Мы используем JSON, но он слишком громоздкий, поэтому описания даны в формате YAML.
Если вкратце и чуть более погружаясь в технику: в нашем случае JSON – это транспортный уровень протокола, а в статье описана детализация спецификации представительского уровня протокола (согласно сетевой модели OSI).
Соответственно, представительский слой может передаваться посредством любого транспортного слоя – XML, YAML, JSON, plain text. Это вопрос договорённостей и удобства. Для нужд демонстрации было удобно дать описания в YAML просто потому что он проще читается.
На мой взгляд, у приложения на Android есть два основных недостатка — антивирус, из-за которого приложение оочень долго стартует (а от него часто нужна максимальная оперативность) и кэширование баланаса счетов/карт, иногда после запуска балансы на главной не обновляются секунд 10 (пару раз меня это сильно подставляло).
Плюс к этому рекламный шум вроде "вам одобрена кредитная карта на стотыщьмиллионов" в самом топе раздражает.
Отвечая на вопрос, поставленный в заголовке "как работает", могу с уверенностью сказать "не очень хорошо".
Тем временем я — ИТ-специалист с многолетним стажем — не смог выполнить в Сбербанк-Онлайн элементарную задачу: сменить пароль для доступа в личный кабинет. Даже со второй попытки не смог!!!
Не в том направлении работаете, ребята. Не надо плодить супер-мега-крутые фичи. Научитесь сначала безупречно реализовывать простые вещи.
использование для доступа устройства которое является верификатором 2FA сводит на нет саму концепцию 2FA
Как работают приложения Сбербанк Онлайн: Workflow API и фрэймворки