Комментарии 14
Уважаемые разработчики, а скажите с чем связан отказ от приложений-аутентификаторов с генерируемыми паролями в пользу СМС? И да, функционал подрезали... В целом пользоваться на телефоне можно, но классический интернет банк жалко. Было удобнее. Тот же фильтрованный экспорт истории операций в виде таблицы был очень хорош. Да и регулярные переводы были удобнее.
И ещё - а проблема с СБП при включенном входе с приложением была связана с этим переходом?
Добрый день, мы собираем ОС и собираем статистику по разным обращениям, пока опция с аутентификатором не очень востребована, но измерять продолжим.
Наша задача сделать переход максимально бесшовным, чтобы пользователям было комфортно и привычно работать с новым решением. Если неполадка у Вас повториться – стоит обратиться в службу поддержки банка – например через чат в самом приложении.
Мы будем развивать новый продукт и делать его максимально удобным для пользователей. И спасибо большое за обратную связь!
Спасибо за ответ. Он, в целом, вполне ожидаем. И хорошо, что получен.
Давайте пройдемся по списку. Опасность использования СМС в качестве второго фактора - штука известная. Атаки на ОКС, уязвимости MITM, это не говоря о недоступности сотовой сети или проблемах на стороне сотового оператора. К сожалению, этот второй фактор избыточно распиарен как надежный и гарантированно безопасный. А напрасно. Даже на Хабре есть матералы (например вот или вот). А про аутентификаторы говорят гораздо меньше....В принципе понятно - приложение, сканер кода против давно привычного СМС. Но это это гарантированно не менее безопасный второй фактор (а по факту как раз сильно более безопасный). Впрочем, давайте отдам должное банку Санкт-Петербург. По внедрению этого второго фактора вы обогнали даже Яндекс, не говоря о других банках. Но в декабре вдруг сообщается - признано устаревшим и вскоре поддерживаться не будет, кто использует возвращайтесь к СМС. Было обидно, непонятно, и довольно неприятно.
Что до чата поддержки в приложении, то... Хабр не жалобная книга, но могу скрины показать. Вопрос о том, что у меня (а равно у других людей, использующих для входа приложение-аутентификатор) не работают переводы людям через СБП задавался с регулярностью сначала 3 месяца, потом пол года, потом год. И минимум два года эта функциональность не работала. Подозреваю что не работает и до сих пор, но... Я внял вашим рекомендациям и сменил подтверждение на СМС. Даже наступив на собственное горло. Потому уверенно утверждать не могу. И это при том, что СМС все же ходили. Часть операций можно было подтвердить только СМС. Где-то полгода назад починили платежи по QR-коду. Ну как починили... Полагаю что договорились с СБП о том, что можно без СМС. Было уже что-то, но переводы людям так и остались висеть.
В любом случае опыт общения в чате, с нерешаемым вопросом в течении двух лет (и не просто вопросом, а одним из важных вопросов, ибо переводы через СБП очень востребованы) - он отбивает всякую охоту туда писать. Впрочем, под самый новый год мне именно в чате подсказали где именно нужно нажать, чтобы получить выписку в формате электронной таблицы. В старом варианте эта кнопка была расположена очень логично и удобно, в новом спрятана. К тому же теперь возможен только экспорт всех операций. Ранее была возможность задать фильтр и экспортировать только интересующие. Не великая проблема - отфильтровать можно и табличным процессором, но... кто же любит лишние движения?
В любом случае спасибо за ответ. Очень надеюсь на то, что задуманное вами получится и на выходе будет действительно удобное и быстрое приложение.
Между тем, результат оказался хуже, чем старая web-версия банк-клиента для физ. лиц. Вы упорно пытались сделать из моего 27" монитора 6-дюймовый смартфон и вам это удалось. На экране помещается значительно меньше информации в целом. В истории отсекается назначение платежа до какого-то количества первых символов (это выглядит очень смешно, когда несколько платежей совершается в адрес казенных структур, где сперва идет длинное предисловие в виде "Комитет финансов...", а все самое интересное в виде реального адресата платежа на экран не попадает - приходится тыкать в каждый пункт). В той же истории смешаны платежи, произведенные из банк-клиента и оплата карточкой на кассе в магазине.
Просто отрезана часть функционала, например комментарии к платежам, где можно было сохранить памятку себе лично.
Отдельно пропердолило экспорт истории:
Совпадающие имена xls-файлов выписки по счету для разных номеров счетов
отсутствие xls для накопительного счета
Сортировка дат только в возрастающем направлении (в то время как в самом приложении они показываются наоборот в убывающем).
Вход предлагается по номеру телефона. Переключиться на вход по логину - нужно специально жамкнуть. В виде статической ссылки не получить (я уж не говорю о том, что вход по номеру телефона и вовсе хотелось бы отключить).
Единственный плюс - поддержка qr-кодов. Здорово, но пока до сих пор не понадобилось воспользоваться.
Ну и самое прекрасное (тут, наверное, вопрос к самому банку, а не разработчикам) - старую версию интернет банка прикрыли и оставили только новую.
PS И да, я оставил замечания о новой версии через обратную связь.
Добрый день!
У нас был подход “mobile first“ в сочетании с адаптивной версткой, так как первостепенная цель проекта была заменить десктоп, при этом максимально сохранить клиентский опыт работы именно мобильным приложением. Поддержка «резиновой верстки» планируется осуществить в дальнейшем, если она будет востребована пользователями. Мы собираем ОС и составляем план развития, изменения внешнего вида, сценариев, добавление функционала.
Сейчас в приложении реализован набор наиболее востребованного функционала, так, например, мы реализовали xls-файлы для депозитов. В следующих итерация функционал может и будет расширен, мы идем поступательными шагами.
Чтобы получить что-то новое, нужно отказаться от чего-то старого. С нашей стороны будет стараться придерживаться ожидаемого уровня качества сервисов. В этом нам очень помогает Ваша ОС.
Ок. Продолжим.
Каждый раз при входе требует установить пин. Есть кнопка "не сейчас", но нет кнопки "никогда"
Подтверждение по смс-коду где-то требует нажатия кнопки или Enter, где-то срабатывает по последней цифре. И превый вариант, на мой взгляд, более здравый.
Состояние счета на главной странице не обновляется при хождении по меню, нужно явно нажимать Обновить в браузере
Если у вас есть доступ к старой версии интернет-банка - там можно было поставить иконку. Верните мне сердитого моржа. Именно так я смотрю на вот это все.
У нас был подход “mobile first“ ... поддержка «резиновой верстки» планируется осуществить в дальнейшем, если она будет востребована пользователями.
Простите, а вам и вашим руководителям не кажется эта ситуация странной?
Вы по факту создали все условия для того, что бы убить десктоп версию как таковую. Право слово - пользоваться тем, что есть сейчас с ПК просто нереально и неразумно. Совершенно очевидно, что это самое неудобное и неразумное и востребовано не будет.
Да, безусловно - мобильная версия более востребована. А дальше мяч на вашей стороне. Но, возможно, при таком подходе ПК-версию проще сразу пристрелить. Чтоб не мучалась сама и не мучала пользователей.
как "жертва" этой разработки для физ.лиц аплодирую стоя
при выборе счёта тупо нет данных начисления процентов на него
увидеть их можно только в общей "истории"
на все деньги обнова.... в старом всё было нативней - но нет же, даже если и зайти через хак в старый, физ.лиц на новьё кидает
В целом, переходы между экранами почти не заметны, хотя конечно в нативе шустрее все летает. Как альтернатива бегатне за новым "фейковым" iOS-приложением PWA-точно лучше, особенно учитывая вероятность попадания на фишинг. Тк у меня основной телефон android, то продолжу пользоваться нативом там, но PWA-адаптивная версия заменившая десктоп - гуд, тк теперь узнаваемо все после мобилки
А можно ссылку для какого банка разработали, интересно посмотреть что в итоге вышло?
Здравствуйте, для банка "Санкт-Петербург": https://www.bspb.ru/
Нюансы разработки PWA для Банка Санкт-Петербург от первого лица