Комментарии 10
В чем сложность распознавания? Встроенные функции в телефоне медленные?
на сколько я понял, это плагин для PWA приложений, т.е. там не используются встроенные функции телефона.
Когда речь идет о распознавании выполненных по стандарту QR в хороших условиях распознавания - тут вы правы. Более того, даже десятки бесплатных библиотек, написанных студентами старших курсов, справятся с такой задачей.
Но когда речь о живых кейсах, включающих отклонения от стандартов, плохие условия освещенности, существенные повреждения баркода, наличие глубокой проективности и т.д. - требуется полноценное промышленное решение, которое не зависит от платформы.
Продажи софта для считывания QR принесли российскому разработчику Smart Engines в 2023 году более 100 млн рублей.
Неплохая такая фича получилась. Красава
А сколько из этих платежей перевели деньги мошенникам по поддельным кодам?
Кажется легкообманчивого человека можно обмануть независимо от способа оплаты, будь это QR, банковский перевод, перевод по кошельку или наличка
вот, считаю, что в том и основная проблема qr кодов - они не более безопасны, чем обычная сокращённая ссылка. а порой даже более опасны, потому что специальный софт их может распознать и как денежный перевод, и как подключение, и (продолжите список)
т.е. имхо, это примерно как "поставьте лайк этим милым котятам", которое на самом деле означает действие "да, я в трезвом уме и твердой памяти хочу этому незнакомому человеку перевести все свои деньги, в т.ч. свои будущие зарплаты, своё жильё и свою супругу в безвозмездное неограниченное пользование", причем этот "пик" никак не отличается от других.
(я не в России живу - если я не права, поправьте меня, пожалуйста, как эта система на самом деле работает)
причем, такой код ещё более непонятен, чем ссылка (в ссылке ещё можно заметить, что тебя ведут куда-то не совсем туда, куда надо, а эти квадратики мало чем визуально отличаются друг от друга, что же за ними стоит)
даже штрих-коды типа EAN, были более безопасны именно в силу ограниченности их применения (маркировка товара). а qr - и на сайты, и на пропуски (вспомните времена ковидной изоляции), и на подключения, а теперь ещё и на платежи - поди разберись, куда ты идёшь и на что соглашаешься.
причем этот "пик" никак не отличается от других
На самом деле, отличается. После сканирования кода пользователя либо по диплинке перекинет в приложение банка-по-умолчанию, где он проверит сумму, получателя и выберет счет списания, после чего явно нажмет кнопку "перевести", либо, если апплика нет - в браузер, где произойдет то же самое
То есть платежный QR это не "пик" карточкой, это просто способ дать пользователю ссылку, по которой можно сделать перевод
А если пользователь не проверил что "лайк этим милым котятам" на самом деле "перевод на стотыщ" и даже нажал кнопку "перевести" прямо в своем банковском приложении, кажется, никакого принципиально нового способа скама не произошло - обычное преступное использование чудовищной невнимательности
да, спасибо за пояснение. тогда частично отзываю свой прошлый комментарий.
и хочу заметить, что мне очень нравятся подтверждения типа TOTP (такие, как Authenticator и от Google, и от Microsoft, и других) и такие средства защиты, как, например, Smart-ID, где на любую операцию тебе приходит требование подтверждения. даже на вход, но на это есть описание операции и код, достаточно быть в трезвом и здравом уме, чтобы прочитать и оценить последствия.
то есть, при подтверждении, не получится лайкнуть котят за стотыщ (хотя при отсутствии мозгов "да, я хочу продать квартиру за лайк" не спасёт) но хотя бы баланс между "отсканировал случайно код, когда фотографировал семью" и "продал себя в рабство " есть видимая разница
Россияне совершили более 0,5 млрд платежей по QR-кодам в 2023 году с использованием софта Smart Engines