Вы добавили комментарий от ассоциации, но есть ли этот текст в жалобе? ;) Почему там в жалобе пишут лишь про нарушение антимонопольного законодательства и защиты конкуренции? Они подали жалобу на последствие, а не на причину. Почему не требуют наказать организации и людей, кто эти блокировки начал без каких-либо решений суда и каких-либо официальных законных процедур?
увы, так не лучше, потому, что жалоба на самом деле не на то, что замедление неправомерно вообще, а на то, что "созданы неодинаковые условия при которых не все могут занимать очередь в пятницу"
При устройстве на работу – это скорее одна из процедур, направленная на проверку честности кандидата.
каким образом тут поможет полиграф, если научным сообществом доказано, что он определяет не лучше случайного подбрасывания монетки?
То есть в лучше случае полиграф что-то может определить вот так, типа "на слабо": если согласился пройти полиграф - значит честный, не скрывает ничего, берём. Отказался проходить полиграф - есть что скрывать, ненадежный - отказать.
Такой вопросы вы можете задать на собеседовании и получить на него ответ. А вот считать, что такой вопрос нужно задавать под полиграф - глупость, так как при любом ответе, "полиграфист" не сможет установить правду вы сказали или нет, а будет трактовать лишь одно ему ведомое шаманство и гадание по кофейной гуще. Вот тут уже хорошо объяснили почему: https://habr.com/ru/articles/844124/comments/#comment_27312822
Спасибо за откровенный рассказ, но после прочтения - смешанные и грустные чувства. Простите, может быть будет немного резковато.
Трейдинг не может быть с наперсточниками. Те, кого вы называете "брокерами" - не являются брокерами. Это матёрые лохотронщики, не более. Вот на Московской бирже есть брокеры, а те, про кого вы пишете - это не брокеры - это лохотронщики!
Бинарные опционы - это мошенничество в чистом виде. Зачем "торговать" этим говном? Ах да... Из-за того, что бинарные опционы "держат" гопники, то у них это сделано в гараже, а значит есть какие-то недоработки в программном обеспечении, лаги/задержки и прочее, на чём можно заработать. То есть вы (и другие герои статьи) пытались отобрать немного денег у гопников и регулярно сталкивались с тем, что гопники пытались этому препятствовать (то задержки увеличивать, то лимиты уменьшать, то аккаунт заблокировать и прочее гопническое).
То есть вы всё это время пытаетесь обыграть лохотронщиков, называя это "занимаетесь трейдингом". Как-то это больше не гэмблинг похоже, чем на торговлю и работу. А уж следить до какой суммы там депозит можно разгонять, пока псевдоброкер его не заблочит - это вообще "игра в МММ" какая-то. Зачем эти страхи "успеешь вывести или нет"?
Зачем-то хочется торговать не на нормальной бирже, а с лохотронщиками в подворотне? Вы увидели как напёрсточник скидывая шарик оттопыривает мизинец и временно научились у него выигрывать на этом? Ну так это временно. Наперсточник может вообще специально это делает, чтобы вы увидели эту "неэффективность", подумали, что "этот мир абсолютно понятен", стали обучать других и привели других овечек на стражку. Не исключено, что у лохотронщиков эти "неэффективности" сделаны специально, чтобы показывать "как легко" зарабатывать, заманивать таким образом овечек, а потом отбирать все деньги. И вся звездобратия вокруг этого в телеграммах - это всё тоже для завлечения овечек на убой. Ну и вишенка на торге, даже если лохотронщику не удалось вас обмануть в наперстки, то он всегда может просто дать вам по башке и скрыться с вашими деньгами. И что вы ему сделаете?
Трейдинг - это про контроль рисков. А если вы играете с лохотронщиками, то риск реализуется на 100% рано или поздно. Вы точно трейдер?
Ну и в итоге, насколько я понял, успеха то всё равно нет? А то так много в итоге такого:
"накопилось много кредитов, на которые я жил в течение 2023" "К этим обязательствам добавлялся долг старым инвесторам — порядка 20 тысяч долларов, а теперь и новые инвесторы оказались в списке тех, кому я стал должен" "Эта ошибка стоила мне 18 тысяч долларов, из-за чего я был вынужден брать кредит, чтобы частично компенсировать убытки" "По сути, весь результат 2023 года был аннулирован в январе 2024, когда мне заблокировали все счета у брокера".
Переключились на Форекс? То же самое будет, через какое-то время каким-нибудь рисованным тычком выбьют всё депо. Регулятора нет, вы никому ничего не докажете.
Так что, если и хочется торговать, то выбирайте рынок, где есть регулятор, где у всех брокеров транслируются одинаковые на 100% идентичные проверяемые сделки. Да, к Московской бирже есть вопросы и там редко бывают свои приколы (одна отрицательная цена фьючерса на нефть чего стоила ;), но во всяком случае котировки и лента сделок там честная, а не рисованная псевдоброкером.
В сети Интернет ошибка 404 обозначает, что ссылка ведёт на несуществующую страницу или ресурс.
Ошибка 404 или Not Found («не найдено») — стандартный код ответа HTTP о том, что клиент был в состоянии общаться с сервером, но сервер не может найти данные согласно запросу. Ошибку 404 не следует путать с ошибкой «Сервер не найден» или иными ошибками, указывающими на ограничение доступа к серверу. Ошибка 404 означает, что запрашиваемый ресурс может быть доступен в будущем, что однако не гарантирует наличие прежнего содержания.
Пользователи наиболее часто сталкиваются с ошибкой 404 при посещении так называемых «битых» или «мёртвых ссылок», что делает, таким образом, ошибку 404 одной из наиболее узнаваемых ошибок в сети Интернет
Так стали некоторые хейтерски вуалировать "страница страна, которая недоступна".
Причём в настоящее время так говорят про две разные страны.
Одни так говорят про страну, которая некоторое время назад потеряла часть территорий.
Другие так стали говорить про другую страну, так как её блокирует весь мир и она сама блокируется от мира. Также некоторые связывают мем ещё и демографическим кризисом, рождаемость ниже смертности, то есть страна вымирает.
Чем колоноскопия принципиально отличается от медкнижки?
Медкнижка делается для прикрытия зада работодателя в случае проверки (и ему даже всё равно проходили ли вы анализы честно или знакомый терапевт вам сделал книжку не глядя). А в данном разговоре речь идёт о варианте, когда работодатель хочет залезть к вам в зад, чтобы убедиться, что все 150 см вашего толстого кишечника не забиты товарами наворованными на предыдущем месте работы.
так совершенно любой человек, даже кристально чистый, когда-нибудь, что-нибудь хотя бы 1 раз своровал. Кто-то ручку с работы принёс, какой-нибудь мелок в школе в первом классе порисовать на асфальте. Какая-то вот такая мелочь у любого человека найдется.
И если прохождение полиграфа требует честных ответов, то тут у любого будет ответ: "да". И наоборот будет подозрительно, если человек ответит "нет". С точки зрения работодателя, человек автоматом ненадежен? Получается, что бы человек не ответил на данный вопрос - он либо не надежен (воровал же), либо врёт, а значит тоже не надёжен :)
И даже если полиграфист допытает "воровали ли вы по крупному" и окажется, что нет. Разве это не может значить, что "пока ещё нет"?
Интерпретацию ответов ведь даёт "специалист" анализирующий колебания пера с чернилами. А тут огромный простор даже простого "внешне не понравился мне, так что скорей всего врёт".
Простите, вынужден поправить. Обследование только прямой кишки - это аноскопия и ректороманоскопия, то есть смотрится прямая кишка и захватывают немного сигмовидной. Это 20-30см от входа выхода.
А колоноскопия - это обследование всего толстого кишечника, то есть аж 150 см.
Эх, молодёжь... Взаимодействие пользователя и сайта шифруется, если https://, а по другому уже почти и не найти, разве что какое-то старье брошенное. А если вдруг шифрование стухло (сертификат подменили) или сайт грузится без s, а просто http (только в этом случае "провайдер, или кто там трафик "слушает", может видеть пароли и другие вводимые на сайте данные), то браузеры уже давно предупреждают, что "сайт не безопасен" и не загружают его, а слева в адресной строке появится открытый замочек с предупреждением.
Скрытый текст
сессия шифруется полностью и без квантовых компьютеров нельзя узнать пароль:
даже если логин и пароль утечет - вход возможен только с подтверждением через смс-код, а это еще одна задача для фишинговой страницы.
если в данной приложухе сделали прямой ввод пароля от чужого сервиса, то уж затребовать доступ к смс для считывания кода они тоже могут в системных разрешениях ;) И бедные люди, которые вынуждены этим поделием пользоваться, будут соглашаться такие разрешения давать. Альтернативы то у них нет.
И пользователь не собирается играть в нарды с пацанами, а совершить определённые действия через систему госуслуг.
но ведь дело в том, что вы никаких действий через госуслуги не делаете, а именно гаражные пацаны просят вас сказать свой пароль от госуслуг, иначе не пустят внутрь гаража. И вы даже не знаете зачем они просят. Мол просто просят и всё.
На самом деле ваша проблема в том, что вы хотите пользоваться приложением гаражных пацанов, которые зачем-то спрашивают пароль от госуслуг. Вам это не нравится. Но гаражные пацаны обставили всё так, что у вас другого варианта нет (нет веб.версии почему-то). И если вы скажете гаражным пацанам, "мол как так то, а если у меня смартфона нет, а если у меня гос.услуг нет?", пацаны скорей всего вообще вам не ответят (поддержка WB славится этим ;), а в лучшем случае будет "не хочешь - не пользуйся".
Так что проблема лишь в том, что вам нужно взаимодействовать с WB, но они предлагают вам дырявый вариант, на который человек в здравом уме не согласится.
Госуслуги то тут в чём виноваты? Если что-то требовать, то нужно требовать от рукопопов WB, чтобы они сделали 1) Альтернативные варианты (веб.версию) 2) Правильное подтверждение без компрометации пароля в стороннем приложении.
У меня телефон при разрядке до 20% принудительно включает 60 Герц вместо 120.... Так вот разница между ними видна сразу же
Телефон при разрядке до 20% и переходе в режим энергосбережения НЕ ТОЛЬКО экран переключает в другой режим, но и ещё кучу всякого начинает ограничивать/замедлять/отключать/блокировать. Частоты ядер (или даже ядра), какие-нибудь дополнительные затраты на "плавность оболочки" и прочее и прочее.
Изначально топик стартер озвучил всё как очень важную и глобальную проблему, что госуслуги монополист и прочее.
А на деле оказалось, что "где-то в гаражах пацаны просят сказать свой пароль к госуслугам, иначе не пускают в нарды с ними поиграть".
И украшено это было желтушным "госуслуги поощряют рассказывать пароль".
Запретить использовать такой метод авторизации
Пока существует обычный вход через web, то никак не запретить. Приложуха может прикидываться браузером Chrome, как это делают обычные парсеры данных. С точки зрения Госуслуг, будет выглядеть будто какой-то обыкновенный комп с обыкновенным браузером пытается войти в кабинет госуслуг.
А вот НЕ вводить пароль от госуслуг в "левой" приложухе пользователь может сам! Это ведь одно из правил цифровой гигиены. А если вводит, то он сам себе злобный буратино.
Вот и получается, что Госуслуги тут вообще ни при чём. Тут вообще никакой связи с государственным монополистом. Никто не заставляет пользоваться этим "типа банком".
Вопросы:
1) Если я правильно понимаю, это приложение "типа банка". Там нет возможности авторизовываться НЕ через госуслуги? Неужели там это единственный вариант? Вы не обязаны иметь госуслуги, не верю, что нет простого обычного входа по логину-паролю, коду из смс. 2) Насчёт того, что этим приложением пользуются миллионы - охотно поспорю :) Количество скачиваний 500к+. 3) У данного сервиса нет вебверсии? 4) В общем, получается, что если не пользоваться этим сервисом/приложением/маркетплейсом, то ничего страшного и не произойдет. А учитывая, что ноги растут от WB, то я бы и палкой не трогал.
У всех гос.ведомств есть веб.версии. У меня нет ни одного государственного приложения. Во все ведомства обращаюсь авторизовываясь на соответствующих страницах в интернете, либо напрямую, либо с авторизацией через гос.услуги.
В том то и дело, что вы умалчиваете про приложение зачем-то. А там может и проблемы то нет.
тот, кто угонит ваши данные, например, сможет заказать что-нибудь на алиэкспресс ))) смс с кодом при оплате не на всех ресурсах запрашивается
Ах вот оно что... Я бы понял ваше возмущение, если бы оно звучало так: требуют вводить реквизиты карты НЕ на странице банка (или известного платежного шлюза, куда переадресуется плательщик), а прямо на странице интернет-магазина (который действительно может собирать данные).
Но если вы вводите данные карты на странице магазина, то уже, по сути, не имеет значения, полные вы данные вводите или не полные (без CVV ;) Потому что:
Совершать списания можно и без ввода CVV. Подробнее под спойлером
То есть даже обладая НЕ полным набором реквизитов. И да, совершать покупку можно без запроса подтверждающего кода по sms.
То есть с точки зрения злоумышленника, нет никакой разницы имеет ли он ваш cvv код (то есть полные реквизиты карты) или нет. Вы теперь будете бояться даже только номер карты вводить?
Дело в том, что какие данные карты запрашивать (полные или нет) - это на усмотрение магазина (мерчанта). Также на усмотрение магазина - запрашивать ли sms подтверждение.
Для магазинов выгода НЕ запрашивать в том, что человеку легче и быстрее заполнять реквизиты и проще быстрее совершить покупку (в том числе импульсивную). НО если покупатель оспорит списание, то магазину придётся доказывать, что это не сам магазин где-то натырил номеров кредиток, а именно покупатель заходил и размещал заказ. И если магазину это не удастся доказать (а это почти всегда так без sms подтверждений), то платежная система возвращает деньги покупателю. То есть магазин тут рискует отправить товар и не получить денег в итоге.
Если же магазин в настройках своей системы оплаты картами запрашивает sms подтверждение, то транзакция подтверждается уже самим банком, который выслал sms, и оспорить такое списание клиентом уже сильно сложнее.
У многих магазинов из-за этого стоит дилемма, на стадии ввода платежных данных, да потом ещё ожидая смс, многие покупатели передумывают. Поэтому магазины стараются уменьшить "количество ввода" и быстрее совершить транзакцию. Для этого даже отказываются от всех подтверждений. Но рискуют бОльшим количеством оспариваний, так как именно в таких магазинах будут пытаться отовариваться мошенники, которые где-то натырили номеров кредиток и размещают заказы отправляя их дропам.
В общем, резюмирую:
есть у злоумышленников ваш cvv или нет - не важно, покупку можно совершить и без этого. Поэтому если вы где-то вводите данные карты, уже пофиг полные они или нет ;)
Если списание было без подтверждения кодом - такое списание оспаривается обращение в свой банк ОЧЕНЬ легко, разве что просто занимает время на ожидание проверки. Поэтому мошенники стараются списания делать такие, которые не привлекают внимание, чтобы жертва не заметила, что списание было и не оспорило его. И естественно, тут выручают приходящие уведомления о списаниях, которые у многих банков платные и потому у некоторых людей отключены ;).
Именно поэтому банки стали выдавать карты без конвертов, когда любой сотрудник банка может увидеть номер карты и cvv на обратной стороне, так как конверты в современных реалиях не защищают и избыточны, а cvv ни от чего не защищает.
Вы добавили комментарий от ассоциации, но есть ли этот текст в жалобе? ;)
Почему там в жалобе пишут лишь про нарушение антимонопольного законодательства и защиты конкуренции? Они подали жалобу на последствие, а не на причину.
Почему не требуют наказать организации и людей, кто эти блокировки начал без каких-либо решений суда и каких-либо официальных законных процедур?
увы, так не лучше, потому, что жалоба на самом деле не на то, что замедление неправомерно вообще, а на то, что "созданы неодинаковые условия при которых не все могут занимать очередь в пятницу"
каким образом тут поможет полиграф, если научным сообществом доказано, что он определяет не лучше случайного подбрасывания монетки?
То есть в лучше случае полиграф что-то может определить вот так, типа "на слабо": если согласился пройти полиграф - значит честный, не скрывает ничего, берём. Отказался проходить полиграф - есть что скрывать, ненадежный - отказать.
Такой вопросы вы можете задать на собеседовании и получить на него ответ. А вот считать, что такой вопрос нужно задавать под полиграф - глупость, так как при любом ответе, "полиграфист" не сможет установить правду вы сказали или нет, а будет трактовать лишь одно ему ведомое шаманство и гадание по кофейной гуще. Вот тут уже хорошо объяснили почему: https://habr.com/ru/articles/844124/comments/#comment_27312822
Спасибо за откровенный рассказ, но после прочтения - смешанные и грустные чувства. Простите, может быть будет немного резковато.
Трейдинг не может быть с наперсточниками. Те, кого вы называете "брокерами" - не являются брокерами. Это матёрые лохотронщики, не более. Вот на Московской бирже есть брокеры, а те, про кого вы пишете - это не брокеры - это лохотронщики!
Бинарные опционы - это мошенничество в чистом виде. Зачем "торговать" этим говном? Ах да... Из-за того, что бинарные опционы "держат" гопники, то у них это сделано в гараже, а значит есть какие-то недоработки в программном обеспечении, лаги/задержки и прочее, на чём можно заработать. То есть вы (и другие герои статьи) пытались отобрать немного денег у гопников и регулярно сталкивались с тем, что гопники пытались этому препятствовать (то задержки увеличивать, то лимиты уменьшать, то аккаунт заблокировать и прочее гопническое).
То есть вы всё это время пытаетесь обыграть лохотронщиков, называя это "занимаетесь трейдингом". Как-то это больше не гэмблинг похоже, чем на торговлю и работу. А уж следить до какой суммы там депозит можно разгонять, пока псевдоброкер его не заблочит - это вообще "игра в МММ" какая-то. Зачем эти страхи "успеешь вывести или нет"?
Зачем-то хочется торговать не на нормальной бирже, а с лохотронщиками в подворотне?
Вы увидели как напёрсточник скидывая шарик оттопыривает мизинец и временно научились у него выигрывать на этом? Ну так это временно. Наперсточник может вообще специально это делает, чтобы вы увидели эту "неэффективность", подумали, что "этот мир абсолютно понятен", стали обучать других и привели других овечек на стражку. Не исключено, что у лохотронщиков эти "неэффективности" сделаны специально, чтобы показывать "как легко" зарабатывать, заманивать таким образом овечек, а потом отбирать все деньги. И вся звездобратия вокруг этого в телеграммах - это всё тоже для завлечения овечек на убой.
Ну и вишенка на торге, даже если лохотронщику не удалось вас обмануть в наперстки, то он всегда может просто дать вам по башке и скрыться с вашими деньгами. И что вы ему сделаете?
Трейдинг - это про контроль рисков. А если вы играете с лохотронщиками, то риск реализуется на 100% рано или поздно. Вы точно трейдер?
Ну и в итоге, насколько я понял, успеха то всё равно нет? А то так много в итоге такого:
Переключились на Форекс? То же самое будет, через какое-то время каким-нибудь рисованным тычком выбьют всё депо. Регулятора нет, вы никому ничего не докажете.
Так что, если и хочется торговать, то выбирайте рынок, где есть регулятор, где у всех брокеров транслируются одинаковые на 100% идентичные проверяемые сделки. Да, к Московской бирже есть вопросы и там редко бывают свои приколы (одна отрицательная цена фьючерса на нефть чего стоила ;), но во всяком случае котировки и лента сделок там честная, а не рисованная псевдоброкером.
Ошибка 404
В сети Интернет ошибка 404 обозначает, что ссылка ведёт на несуществующую страницу или ресурс.
Ошибка 404 или Not Found («не найдено») — стандартный код ответа HTTP о том, что клиент был в состоянии общаться с сервером, но сервер не может найти данные согласно запросу. Ошибку 404 не следует путать с ошибкой «Сервер не найден» или иными ошибками, указывающими на ограничение доступа к серверу. Ошибка 404 означает, что запрашиваемый ресурс может быть доступен в будущем, что однако не гарантирует наличие прежнего содержания.
Пользователи наиболее часто сталкиваются с ошибкой 404 при посещении так называемых «битых» или «мёртвых ссылок», что делает, таким образом, ошибку 404 одной из наиболее узнаваемых ошибок в сети Интернет
Так стали некоторые хейтерски вуалировать "
страницастрана, которая недоступна".Причём в настоящее время так говорят про две разные страны.
Одни так говорят про страну, которая некоторое время назад потеряла часть территорий.
Другие так стали говорить про другую страну, так как её блокирует весь мир и она сама блокируется от мира. Также некоторые связывают мем ещё и демографическим кризисом, рождаемость ниже смертности, то есть страна вымирает.
Короче хейтеры всякие выдумывают всякое.
Ну ок, выпустила. А покупать это будут? Если будут, то интересно, кто потребитель этого недоразумения? Понторезы-псевдоинтеллектуалы?
Напомнило:
Волк съел бабушку, надел её ночнушку и лёг в постель. Он и понятия не имел, что дедушка в душе уже принял виагру.
Медкнижка делается для прикрытия зада работодателя в случае проверки (и ему даже всё равно проходили ли вы анализы честно или знакомый терапевт вам сделал книжку не глядя).
А в данном разговоре речь идёт о варианте, когда работодатель хочет залезть к вам в зад, чтобы убедиться, что все 150 см вашего толстого кишечника не забиты товарами наворованными на предыдущем месте работы.
так совершенно любой человек, даже кристально чистый, когда-нибудь, что-нибудь хотя бы 1 раз своровал. Кто-то ручку с работы принёс, какой-нибудь мелок в школе в первом классе порисовать на асфальте. Какая-то вот такая мелочь у любого человека найдется.
И если прохождение полиграфа требует честных ответов, то тут у любого будет ответ: "да". И наоборот будет подозрительно, если человек ответит "нет". С точки зрения работодателя, человек автоматом ненадежен? Получается, что бы человек не ответил на данный вопрос - он либо не надежен (воровал же), либо врёт, а значит тоже не надёжен :)
И даже если полиграфист допытает "воровали ли вы по крупному" и окажется, что нет. Разве это не может значить, что "пока ещё нет"?
Интерпретацию ответов ведь даёт "специалист" анализирующий колебания пера с чернилами. А тут огромный простор даже простого "внешне не понравился мне, так что скорей всего врёт".
Простите, вынужден поправить. Обследование только прямой кишки - это аноскопия и ректороманоскопия, то есть смотрится прямая кишка и захватывают немного сигмовидной. Это 20-30см от
входавыхода.А колоноскопия - это обследование всего толстого кишечника, то есть аж 150 см.
Эх, молодёжь... Взаимодействие пользователя и сайта шифруется, если https://, а по другому уже почти и не найти, разве что какое-то старье брошенное.
А если вдруг шифрование стухло (сертификат подменили) или сайт грузится без s, а просто http (только в этом случае "провайдер, или кто там трафик "слушает", может видеть пароли и другие вводимые на сайте данные), то браузеры уже давно предупреждают, что "сайт не безопасен" и не загружают его, а слева в адресной строке появится открытый замочек с предупреждением.
Скрытый текст
сессия шифруется полностью и без квантовых компьютеров нельзя узнать пароль:
если в данной приложухе сделали прямой ввод пароля от чужого сервиса, то уж затребовать доступ к смс для считывания кода они тоже могут в системных разрешениях ;) И бедные люди, которые вынуждены этим поделием пользоваться, будут соглашаться такие разрешения давать. Альтернативы то у них нет.
но ведь дело в том, что вы никаких действий через госуслуги не делаете, а именно гаражные пацаны просят вас сказать свой пароль от госуслуг, иначе не пустят внутрь гаража. И вы даже не знаете зачем они просят. Мол просто просят и всё.
На самом деле ваша проблема в том, что вы хотите пользоваться приложением гаражных пацанов, которые зачем-то спрашивают пароль от госуслуг. Вам это не нравится. Но гаражные пацаны обставили всё так, что у вас другого варианта нет (нет веб.версии почему-то). И если вы скажете гаражным пацанам, "мол как так то, а если у меня смартфона нет, а если у меня гос.услуг нет?", пацаны скорей всего вообще вам не ответят (поддержка WB славится этим ;), а в лучшем случае будет "не хочешь - не пользуйся".
Так что проблема лишь в том, что вам нужно взаимодействовать с WB, но они предлагают вам дырявый вариант, на который человек в здравом уме не согласится.
Госуслуги то тут в чём виноваты? Если что-то требовать, то нужно требовать от рукопопов WB, чтобы они сделали 1) Альтернативные варианты (веб.версию) 2) Правильное подтверждение без компрометации пароля в стороннем приложении.
Телефон при разрядке до 20% и переходе в режим энергосбережения НЕ ТОЛЬКО экран переключает в другой режим, но и ещё кучу всякого начинает ограничивать/замедлять/отключать/блокировать. Частоты ядер (или даже ядра), какие-нибудь дополнительные затраты на "плавность оболочки" и прочее и прочее.
Так что увы, не аргумент.
Изначально топик стартер озвучил всё как очень важную и глобальную проблему, что госуслуги монополист и прочее.
А на деле оказалось, что "где-то в гаражах пацаны просят сказать свой пароль к госуслугам, иначе не пускают в нарды с ними поиграть".
И украшено это было желтушным "госуслуги поощряют рассказывать пароль".
Пока существует обычный вход через web, то никак не запретить. Приложуха может прикидываться браузером Chrome, как это делают обычные парсеры данных. С точки зрения Госуслуг, будет выглядеть будто какой-то обыкновенный комп с обыкновенным браузером пытается войти в кабинет госуслуг.
А вот НЕ вводить пароль от госуслуг в "левой" приложухе пользователь может сам! Это ведь одно из правил цифровой гигиены.
А если вводит, то он сам себе злобный буратино.
А ранее вы писали, что проблема в том, что:
Вот и получается, что Госуслуги тут вообще ни при чём. Тут вообще никакой связи с государственным монополистом. Никто не заставляет пользоваться этим "типа банком".
Вопросы:
1) Если я правильно понимаю, это приложение "типа банка". Там нет возможности авторизовываться НЕ через госуслуги? Неужели там это единственный вариант? Вы не обязаны иметь госуслуги, не верю, что нет простого обычного входа по логину-паролю, коду из смс.
2) Насчёт того, что этим приложением пользуются миллионы - охотно поспорю :) Количество скачиваний 500к+.
3) У данного сервиса нет вебверсии?
4) В общем, получается, что если не пользоваться этим сервисом/приложением/маркетплейсом, то ничего страшного и не произойдет. А учитывая, что ноги растут от WB, то я бы и палкой не трогал.
Что вам мешает НЕ пользоваться приложениями?
У всех гос.ведомств есть веб.версии. У меня нет ни одного государственного приложения. Во все ведомства обращаюсь авторизовываясь на соответствующих страницах в интернете, либо напрямую, либо с авторизацией через гос.услуги.
В том то и дело, что вы умалчиваете про приложение зачем-то. А там может и проблемы то нет.
Ах вот оно что... Я бы понял ваше возмущение, если бы оно звучало так: требуют вводить реквизиты карты НЕ на странице банка (или известного платежного шлюза, куда переадресуется плательщик), а прямо на странице интернет-магазина (который действительно может собирать данные).
Но если вы вводите данные карты на странице магазина, то уже, по сути, не имеет значения, полные вы данные вводите или не полные (без CVV ;) Потому что:
Совершать списания можно и без ввода CVV. Подробнее под спойлером
То есть даже обладая НЕ полным набором реквизитов. И да, совершать покупку можно без запроса подтверждающего кода по sms.
То есть с точки зрения злоумышленника, нет никакой разницы имеет ли он ваш cvv код (то есть полные реквизиты карты) или нет.
Вы теперь будете бояться даже только номер карты вводить?
Дело в том, что какие данные карты запрашивать (полные или нет) - это на усмотрение магазина (мерчанта).
Также на усмотрение магазина - запрашивать ли sms подтверждение.
Для магазинов выгода НЕ запрашивать в том, что человеку легче и быстрее заполнять реквизиты и проще быстрее совершить покупку (в том числе импульсивную).
НО если покупатель оспорит списание, то магазину придётся доказывать, что это не сам магазин где-то натырил номеров кредиток, а именно покупатель заходил и размещал заказ. И если магазину это не удастся доказать (а это почти всегда так без sms подтверждений), то платежная система возвращает деньги покупателю. То есть магазин тут рискует отправить товар и не получить денег в итоге.
Если же магазин в настройках своей системы оплаты картами запрашивает sms подтверждение, то транзакция подтверждается уже самим банком, который выслал sms, и оспорить такое списание клиентом уже сильно сложнее.
У многих магазинов из-за этого стоит дилемма, на стадии ввода платежных данных, да потом ещё ожидая смс, многие покупатели передумывают. Поэтому магазины стараются уменьшить "количество ввода" и быстрее совершить транзакцию. Для этого даже отказываются от всех подтверждений. Но рискуют бОльшим количеством оспариваний, так как именно в таких магазинах будут пытаться отовариваться мошенники, которые где-то натырили номеров кредиток и размещают заказы отправляя их дропам.
В общем, резюмирую:
есть у злоумышленников ваш cvv или нет - не важно, покупку можно совершить и без этого. Поэтому если вы где-то вводите данные карты, уже пофиг полные они или нет ;)
Если списание было без подтверждения кодом - такое списание оспаривается обращение в свой банк ОЧЕНЬ легко, разве что просто занимает время на ожидание проверки.
Поэтому мошенники стараются списания делать такие, которые не привлекают внимание, чтобы жертва не заметила, что списание было и не оспорило его.
И естественно, тут выручают приходящие уведомления о списаниях, которые у многих банков платные и потому у некоторых людей отключены ;).
Именно поэтому банки стали выдавать карты без конвертов, когда любой сотрудник банка может увидеть номер карты и cvv на обратной стороне, так как конверты в современных реалиях не защищают и избыточны, а cvv ни от чего не защищает.
А чего не называете приложение? А то, знаете ли, "десятки миллионов людей" и "хомяка тапают".