company_banner

Банки ультимативно лезут к нам в ш̶т̶а̶н̶ы̶ личную жизнь

    Пару лет назад мы делали обзор премиальных банковских карт и обзор как экономить на страховках, если нет премиалки. А сейчас мы проанализировали порядка сотни приложений банков на права доступа, которые они требуют при установке их мобильного приложения на андроид. Результаты свели в таблицу.

    Банковские приложения и сами банки ведут себя очень наглым образом. Уже при установке они запрашивают права доступа, которые им необязательны или совсем не нужны для работы. Например, приложение Сбербанка сразу требует доступ к звонкам и фоткам. Я категорически против. Отказываю. А приложение не хочет работать при таком раскладе.

    Банки, конечно, говорят, что всё во благо народа. 

    Нам же и пенсионный возраст, и НДС повышают по просьбам трудящихся, и даже старого деда до 2036 года продлили. Мы не хотим. А они делают всё, чтобы нам было им проще дать, чем объяснить почему не хочется. 

    Ответ Сбера просто поражает.

    Сбер не одинок. Такая же ситуация и с ВТБ, с которым мы год судимся за закрытие счёта.

    Ответ ВТБ

    Кто-то даёт добро банкам к с своим личным данным не глядя, а потом банки используют эти данные.

    Когда сталкиваешься со СПАМом целенаправленным и понимаешь, что кое-кто слил персональные данные, то уже начинаешь относиться к ним куда бережнее. 

    Ещё у нас тут Ситибанк и Совкомбанк отличились, если вы клиент этих банков и живёте за границей, то банк считает, что приложение вам не должно быть доступно. 

    Анализ приложений известных банков

    Мы решили сделать анализ приложений основных банков. Проанализировать три типа мобильных приложений банка:

    1. для физических лиц;

    2. для юридических лиц;

    3. и брокерские приложения для инвестиций в ценные бумаги.

    Все сведения мы свели в таблицу. Теперь вы можете заранее выбирать нормальный банк, которые не лезет вам нагло в штаны ваш смартфон за вашими данными.

    Скрины тестов.

    Ситуация не такая уж и угрожающая. Но пока неизвестно куда тренд идёт. Важно, чтобы все клетки в таблице стали зелёными, а не количество красных увеличилось.

    Права доступа запрашивают почти все. И в идеале надо зелёными отмечать только тех, кто не запрашивает никаких прав доступа, а жёлтым цветом отмечать тех, кто запрашивает, но работает, если в правах доступа отказано. Если представители банков всё же отреагируют на наши недовольства, то через годик будет уместно повторить тестирование.

    Проблема копий паспорта

    И чтобы два раза не вставать поговорим про копии паспортов ещё. Нигде никаким законом не предписано коллекционировать копии паспортов. Смысла в их коллекционировании нет. Например, у нас в ITSOFT были перегибы на местах, когда сотрудники брали копии паспортов, но я это запретил делать категорически.

    Рынку вообще нужна система идентификации по одному ИНН+TOTP вместо кучи реквизитов и персональных данных. 

    Никогда никому старайтесь не давать копии паспортов. Всегда требуйте законное обоснование, чтобы потом кредит на вас не повесили или ещё что, а вам не пришлось доказывать, что подпись не ваша. Если же там упираются, то когда снимаете копию с паспорта нужно приложить 2-3 листочка на пустое место в паспорте с указанием куда предоставляется копия паспорта. Потом такой копией невозможно воспользоваться, если она уйдёт на чёрный рынок. А у вас будет хотя бы теоретическая возможность привлечь виновника к ответственности в суде. 

    Банки пока в массе не применяют ЕБС (единую биометрическую систему).

    63-ФЗ об электронной подписи принят уже лет 10 как. Но банки его игнорируют и упорно не хотят работать с документами подписанными УКЭП, хотя согласно п. 1 ст. 6 63-ФЗ они обязаны. По сути мы уже год с ВТБ за это и судимся.

    Возможные решения проблемы

    Пинать и стыдить постоянно банки и всех, кто пытается без нужды получить доступ к нашим данным. Проверьте какие права имеют все ваши мобильные приложения и запретить всё лишнее. Это можно сделать в Настройки → Приложения → Менеджер настроек. Не бойтесь запретить нужные права, если потребуются, потом можно всегда разрешить.

    Если вы не пишете видео со звуком из Facebook и Instagram, то этим приложениям не нужен доступ к микрофону. 

    Если вы используете приложения соцсетей только для чтения и не постите фотки, то и доступ к камере им ни к чему.

    Зачем доступ к камере смартфона имеют некоторые банковские приложения вообще непонятно. Ещё они доступ к диску имеют. Они вполне могут работать и без него.

    Тем банковским приложениям, которые отказываются работать без прав ставим единицу в рейтингах Google Play, пишем отзывы на банкиру.

    С этим нужно что-то делать на законодательном уровне. Отчасти даже сделано — ст. 5 152-ФЗ. Там сказано, что собирать персональные данные можно только те, которые реально нужны. Есть ст. 15 152-ФЗ, где запрещено без нашего согласия использовать наши данные для того, чтобы нам что-то впарить. Но банки в своих кабальных договорах уже получают от нас согласие и большинство это подписывает не глядя. Хотя согласно закону мы можем отказать банку в части его хотелок. Тут нужно внимательно читать договор и приложения к нему.

    Совсем отвратительно то, что согласно ст. 14 152-ФЗ  мы не можем получить информацию об обработке наших данных указанную в п. 7., так как согласно подпункту 3) п. 8 наше право может быть ограничено. Банк же всегда может сослаться, что он залезает к нам в трусы смартфон не чтобы лучше нам рекламу показывать и продвигать свои услуги, а чтобы с терроризмом бороться. Мало ли кто чего не то думает про власть.

    Банки ловили уже за руку на утечке персональных данных, но им ничего не было по сути, а пострадавшие клиенты существенных компенсаций не получали.

    Сейчас пора предвыборных кампаний начинается. Можно обратиться к депутатам и к кандидатам в депутаты, что есть конкретная проблема. Отличный повод с ними познакомиться. Со своими я знакомился в битве за поправками против судебных приказов. В очередной раз напишу письма со ссылкой на данную статью. Тема очень больная. Статей и откликов много. Давно пора навести порядок в том, какие данные банки могут получать, а какие не могут. Ст. 5 152-ФЗ должна работать, а те, кто без необходимости собирает данные, должны за это дело отвечать очень серьёзно и не перед государством, а перед физическими лицами. А то права нарушаются наши, а штрафы собирает государство обычно. В результат я, конечно, не верю, но времени это тоже много не занимает.

    В ЦБ РФ жалобы писать бесполезно, они там одни отписки дают, что не вправе вмешиваться в деятельность банков.

    Если у вас есть возможность совсем не пользоваться телефонной связью, то лучше не пользуйтесь. Банки почему-то не внедряют общение через Telegram. Мы давно внедрили и всем рекомендуем телебота. Телефонная связь пишется в нескольких местах. Все данные озвученные по телефонной связи почти в открытом доступе. Прослушки сливают регулярно в сеть и к вашим телефонным переговорам имеет доступ большой круг лиц.

    Не светите личную мобилу для банков.

    В идеале СМС принимать на одном телефоне, а приложение банка на другом.

    Совсем в идеале банкам уйти от СМС и сим-карт. Сим-карты бывает и подделывают в смысле перевыпускают незаконно. И СМС-ки дорого стоят. Ведь TOTP куда безопаснее и дешевле. Но банкам, за редким исключением, почему-то проще за смски платить, чем перейти на аппаратные токены. Сейчас начали внедрять некоторые банки программные генераторы кодов, но они инициализируются через смс, т.е. деньги они экономят, а безопасности не дают.


    Дата-центр ITSOFT — размещение и аренда серверов и стоек в двух дата-центрах в Москве. За последние годы UPTIME 100%. Размещение GPU-ферм и ASIC-майнеров, аренда GPU-серверов, лицензии связи, SSL-сертификаты, администрирование серверов и поддержка сайтов.

    Приглашаем авторов к сотрудничеству.

    ITSOFT
    Дата-центры: размещение и аренда серверов и стоек.

    Комментарии 422

      +43
      Обновил газпромбановский «Телекард 2.0» — программа при запуске сказала «Удалите AnyDesk, иначе я отказываюсь работать». Но мне AnyDesk нужен для управления своими компьютерами и серверами, поэтому пришлось удалить «Телекард 2.0» и установить старую версию, которая такого не требовала.
        +1
        И гугл это никак не смущает?
          +12
          Формально Гугл же и на андроиде говорит, что приложения должны запрашивать только реально нужные права или в момент когда такие права понадобятся. Но приложения некоторых банков положили на Гугл.
            +28
            Да и гуглу пофиг, всем пофиг, это главная проблема.
            Пока сами пользователи не опустят приложения банков на дно в плеймаркете, они не пошевелятся.
              +10

              Вы не правы, гугл закручивает гайки на эту тему. Они просто делают это мягко, потому что ленивые разрабы не хотят апдейтить приложения под новые правила. Потому ужесточения касаются, как правило, таргетированных под последние API приложений. И у «редисок» есть долго прокатывающий вариант просто не поднимать target API.

                +6
                "… ленивые разрабы не хотят апдейтить приложения под новые правила."

                — Малое уточнение, претензия всё же должна быть никак не к разработчикам, но к заказчикам, к тем кто лично утверждает ТЗ на приложение, т.е. — к банкстерам.
                  0

                  Не могу согласиться. Думаю, те кто утверждает ТЗ вообще не в курсе как в андроиде работает камера или микрофон. А разработчик выбирает пойти ли ему простым путем, или более правильным.
                  Если бы не целенаправленные усилия гугла в сторону прайваси, мы до сих пор бы аппрувили простыню нужных и не очень прав сразу при установке приложения. Потому что лень, потому что "так привык", потому что "а что, иначе можно?".

                    0

                    Какие именно усилия гугла в сторону прайваси были сделаны? Замена куки на FLOC? Отсутсвие возможности делиться только ограниченным набором контактов? Отсутствие возможности сброса рекламного ИД? Сбор всех данных каких только можно?

                      +7

                      Подозреваю, что ваш комментарий из разряда "ну и чо?", и все же отвечу.
                      Например, сейчас я уже третий день пропихиваю в приложение на Маркете разрешение на сбор геопозиции в фоне, потому что Андроид считает такое разрешение нужным при работе с BroadcastReceiver.
                      Я заявил этот пермишен в манифесте, добавил экран с вопросом пользователю и опцией перейти в настройки чтобы дать доступ (декларации в манифесте не достаточно). Я даже отсек явный запрос разрешения если пользователь не использует соотв. функцию. И добавил обоснование для ревьювера гугла, приложив к тексту видео-демо.
                      И все равно этого мало. Нужно теперь явно написать пользователю как и зачем я использую его локейшен, пообещать никуда его не отправлять и тп. Еще и политику конфиденциальности из-за этого придумать и где-то выложить.


                      Мне как разработчику — сплошной геморрой и возня с вещами, которые мне совсем не интересны (тексты, политики конфиденциальности, запись видео и тп). Но пользователю от этого лучше — пользователь получает в свои руки контроль, принимает решение и тп. А гугл же явно и детально контроллирует как я соблюдаю его требования.


                      К примеру, еще в Андроид 7 ЕМНИП все это было не нужно — достаточно добавить пару строчек в манифест. И вот уже пользователь на все был согласен если приложение у него уже установлено.


                      Если это вам не пример, то дальше говорить не о чем.

                        0
                        Вроде как у гугла на самом деле относительно формальный подход. Есть просто какие-то ключевые моменты. Например, наличие определённых разрешений в манифесте с точки зрения гугла требует добавить политику конфиденциальности. Вы можете просто выполнить это формальное требование (при этом честно написав в политике, что данные никуда не уходят), а можете спорить с ревьювером без гарантий успеха.

                        Таких граблей при работе с Google Play очень много и с опытом их постепенно собираешь. И просто машинально выполняешь формальные действия при добавления того или иного функционала в приложение. Надо читать правила между строк — что НА САМОМ деле ревьювер будет проверять и смотреть исходя из своей внутренней инструкции. Да, это может звучать как-то неправильно, но из-за массовости ревьювер едва ли будет обладать серьёзной квалификацией и тем более точно не обладает полномочиями по отклонению от внутренних правил (либо имеет, но следование методички для него самый безопасный вариант поведения). Так что проще адаптироваться, чем спорить. Во всяком случае пока у тебя маленькое приложение.
                          0

                          Так я вроде не жалуюсь и не спорю :) Весь опус только чтобы продемонстрировать моему оппоненту на практике закручивание гаек по теме прайваси.

                          –3
                          Есть очень клёвая идея, которая максимально всё упростит — отходить от размещения в плэймаркете и использовать альтернативные способы продвижения.
                          Тот же telegram выложил альтернативную версию apk клиента для android на своём сайте — и в ус не дует.

                          Суровое имхо: не стоит прогибаться под корпоратов с их иногда невменяемыми требованиями. Хороший продукт пользователь при минимальной рекламе в тех же соцсетях, например, найдет сам — если в данном продукте реально есть необходимость.
                        +7
                        Я лично участвовал в разработке андроид клиентов двух банков, и поверьте — разработчикам нет никакого интереса запрашивать разрешения там, где они не нужны, и к такому приводят именно неадекватные требования в тз. Надо понимать что доступ к телефону на андроид который запрашивает тот же сбер — это доступ к куче статусов устройства (там всякие к какой сети подключено и проч.), так что не ясно зачем они его запрашивают. Но я чуть более чем согласен, что какого хрена сбер какой-то там свой антивирус встроил который я не просил и теперь хочет повышенных системных привелегий, при том что приложение по факту работает без них, уже давно поставил им за это 1 в маркете да и в общем то отказался от использования их услуг. Могу сказать только одно — если нужно, но выбора нет — можно поставить magisck root и permission manager (если не путаю название) и можно дать ненастоящие права на все приложению (на все запросы по правам оно будет получать типовые ответы — контактов нет, файлов нет, звонков нет etc), или поступить проще и использовать веб версию.
                          –3
                          Да, все это довольно очевидно. Иногда просто непонятно, что это за попытки в сотый раз написать статью в ключе канала рен-тв)
                            –4
                            Контакты нужны для удобства переводов по номеру телефона(чтобы не набирать номер по памяти, а просто выбрать нужный подписанный). Доступ к звонкам возможно для звонков из приложения в ТП(есть такая возможность) и так далее.
                              +8
                              Звонки из приложения прекрасно работают без разрешения «доступ к звонкам» — в нормальных приложениях у вас просто откроется стандартная звонилка с уже введённым номером.
                              Равно как и требование разрешения на доступ к всем контактам не является необходимой частью перевода по номеру телефона — если человек хочет ввести номер сам, не нужно отнимать у него возможность использовать приложение совсем.
                                –5
                                А как в звонилке будет введён номер без разрешений? Это ведь потенциальная уязвимость. Если есть возможность набрать номер внешней программой, то и нажать кнопку звонка она вероятно может. А затем возможно и стереть факт звонка.
                                По поводу контактов как я понимаю разработчики пошли по пути упрощения приложения, которое и так перегружено. Если нет доступа к контактам, нужно дописывать алгоритма чтобы приложение не считало это за ошибку и не пыталось постоянно обновить контакты.
                                А параноики могут воспользоваться веб версией. Если уж контакты и сольют, то это может сделать ОПСОС с куда большей достоверностью и без всяких разрешений, т.к. в смартфоне они у многих записаны как попало. А зачем они банку я не особо представляю. Номера своих клиентов у них и так есть, а навязывать рекламу по телефону не своим, чревато. Особенно в последние годы.
                                  +2
                                  Если есть возможность набрать номер внешней программой, то и нажать кнопку звонка она вероятно может. А затем возможно и стереть факт звонка.

                                  В гугле явно не дураки сидят прописывают, можно вызывать интенты звонилок.

                                  Официальный способ открывать звонилку с номером в ней:
                                  developer.android.com/reference/android/content/Intent#ACTION_DIAL

                                  Еще есть интент открытия приложения камеры. Это тоже потенциальная уязвимость? Внешняя программа может ведь нажать на кнопку камеры и сохранить туда, откуда галерея не берет фото!!! Караул!!!
                                    –3
                                    Я лишь сделал предположение.
                                    А вызов через приложение может нести дополнительную информацию тех поддержке, чтобы клиенту не приходилось её называть или отправлять. К примеру лог, номер сессии и другая служебная информация которая поможет быстрее решить проблему клиента, либо выявить плавающий баг.
                                      +1
                                      Не может, вызов — это просто вызов. Единственная разница — пользователь не подтвердит его самостоятельно в звонилке.
                              0
                              Насчёт антивируса — странно назвать это антивирусом, но если в момент звонка мошенников из чёрного списка приложение банка будет предупреждать об этом, то это правильно. Да, есть специальные приложения — определители, и тот кто их ставит, может отключить доступ банковского приложения к звонкам, а тот кто «во всём этом» не разбирается, получит по умолчанию включенную предупреждалку от банка. Конечно это должно рулиться в настройках. Так что с «антивирусом» достаточно логично, имхо
                                0

                                Это не я его так называю а сбер, им виднее.

                                Нет, это не про звонки от мошенников, и даже если бы такой функционал у них был, он должен быть с моего согласия, а не "включай или иди нахер ничего работать не будет". А антивирус у них чтобы смотреть что за приложения у тебя на телефоне и прочих неизвестных непотребств.

                                0
                                Насчёт антивируса — странно назвать это антивирусом, но если в момент звонка мошенников из чёрного списка приложение банка будет предупреждать об этом, то это правильно. Да, есть специальные приложения — определители, и тот кто их ставит, может отключить доступ банковского приложения к звонкам, а тот кто «во всём этом» не разбирается, получит по умолчанию включенную предупреждалку от банка. Конечно это должно рулиться в настройках. Так что с «антивирусом» достаточно логично, имхо
                            +1

                            Если бы Гугл требовал от разработчиков каждый доступ обязательно разбивать по параметрам и возможности выбора пользователя отключить один или несколько, такой проблемы больше не было. Но Гугл почему-то не требует и все доступы идут скопом

                              0

                              Во-первых что значит «разбивать по параметрам»? Во-вторых, какой у вас андроид? Начиная с 9 версии там очень детальная модель пермишенов. Как пользователь, я бы не хотел чтобы она стала еще детальнее чем уже есть в 11 версии. Нужно не забывать и про баланс пользы и геморроя для разработки.

                            +9
                            А смысл? Рейтинг приложений работает там где есть альтернатива. А тут её нету. Офф. приложение банка не заменить другим. Будь у него хоть 5 звезд хоть 1.
                              +8

                              Заменить приложением другого банка.
                              Я привык у меня тут все друзья это не аргументы)
                              Ну либо да, продолжать есть кактус (двусмысленно получилось)

                                0
                                Причем тут «я привык»: в 99% случаев из 100 карту выдает работодатель того банка, в котором расположен зарплатный проект. И заморачиваться с открытием второго пластика другого банка всего лишь из одних подозрений в небезопасности мобильного приложения, большинство просто не будет.
                                  +6

                                  Второго? Вы хотите сказать, что большинство имеет 1 карту, которую выдал работодатель? Как минимум, на кассах в супермаркете я вижу, что в очень большом количестве случаев это не так, у людей по нескольку карт. Ну и, последние лет 15 я получаю зарплату та свою карту (в разных компаниях) и ни в каких зарплатных проектах не участвую. По закону так может сделать кто угодно, в бухгалтерию нужно всего лишь сообщить реквизиты счета, на который нужно перечислять зарплату.

                                    0
                                    По закону так может сделать кто угодно, в бухгалтерию нужно всего лишь сообщить реквизиты счета, на который нужно перечислять зарплату.
                                    Как правило, при таком варианте обслуживание карты вам придется оплачивать из своего кармана.
                                    Вторую и последующие карты, по опыту, люди заводят либо из-за повышенного кэшбека (хайп с кэшбеком уже прошел, кэшбеки смешные, лень заморачиваться), либо под отпуска (мили, условия снятия в других банках без комиссии, вип-зоны в аэропортах — многое из этого также сильно девальвировалось за последние лет 10), либо высокий процент на текущий остаток (с текущими процентами малоактуально), либо исходная карта какая-то ущербная (электрон, мир). Для большинства все эти случаи не являются прямо уж критичным фактором.
                                      +4
                                      Как правило, при таком варианте обслуживание карты вам придется оплачивать из своего кармана.

                                      Как правило, обслуживание дебетовок бесплатное.


                                      хайп с кэшбеком уже прошел, кэшбеки смешные, лень заморачиваться

                                      Завидую вам, вы богатый человек, если для вас лишние, например, 50 тысяч рублей в год, это смешно.


                                      Для большинства все эти случаи не являются прямо уж критичным фактором.

                                      На кассе присмотритесь к людям, у половины точно несколько карт. У меня 7 штук, например, от 4 банков. Мира среди них нет, и электрона нет. 2 из них, мне, в общем-то не нужны, из навязали банки при получении услуг, которые мне от этих банков были нужны, но обслуживание по ним бесплатное и они у меня, тем не менее, есть.

                                        0
                                        Как правило, обслуживание дебетовок бесплатное.

                                        не знаю на сколько это повсеместное явление, но сталкивался с тем, что работодатель говорил «мы не против перечилять зп на карту другого банка, но стоимость платежки будем вычитать из твоей зп»
                                        в одной из таких контор я даже соглашался на эти условия…
                                          +2

                                          Это незаконно.

                                            0
                                            Но люди в абсолютном большинстве готовы терпеть, потому незаконная практика продолжается.
                                              0
                                              Тут дело даже скорее всего в другом. Если это так называемый «зарплатный проект» то у юрлица обычно в банке скидки есть на держателей карт, которые получают на неё ЗП. Т.е., для них действительно содержание бесплатно и перевод на неё ЗП так же без комиссии. А перевод на левую карту уже банк выставит комиссию. И, кстати, в одном месте работы у меня в бегунке был пункт посещения банка с целью переноса моей карты из «зарплатного проекта» того юрлица в обычного держателя физического лица (у которого свои тарифы). Но я тогда тем же посещением эту карту и уничтожил прямо в банке.
                                                0
                                                А еще если контора крупная, то банк на зарплатный проект компании предоставляет энное количество золотых и платиновых карт, которые можно безвозмездно получить, если ты не распоследний дворник в компании. Получить платину/блэк и это вот всё без стоимости обслуживания, будучи физиком с улицы можно лишь на довольно жестких условиях (какой-нибудь очень большой неснимаемый остаток/большой ежемесячный оборот покупок и т.п.)
                                                  +1
                                                  Все что ниже Visa Signature (и аналога у мастеркарда) не представляет особой ценности. А Signature обычно дают на плюс-минус тех же условиях что и если просто придти в банк (то есть зарплата >200 тысяч)
                                                  +1
                                                  На сколько я знаю, нет таких комиссий, но есть фиксированная сумма за перевод в другой банк(в районе 100-200р). В зависимости от тарифа некоторое количество таких переводов условно бесплатны.
                                                  А подключенный зарплатный проект даёт снижение процента комиссии при переводе физ лицам(самому себе к примеру), даже если з.п. никому не платится.
                                                    0

                                                    приходилось сталкиваться со стороны того кто банк выбирает в таких случаях.
                                                    Зависит от банка.
                                                    Вполне себе бывает И сумма за платежку И комиссия, бывает что и — заградительная (особенно если переводов физикам в другой банк много).
                                                    ЦБ все устраивает (пример — https://www.tinkoff.ru/invest/news/493975/ )


                                                    Правда у вменяемых банков есть возможность сделать зарплатный проект хоть на одного человека или вообще делать зарплатный проект НЕ на свои карты.
                                                    Как я понимаю тут проблема скорее в том, что банк обнал отслеживать обязан.

                                            0
                                            Как правило, обслуживание дебетовок бесплатное.

                                            Может что-то типа электрона и бесплатное, а так сколько в последнее время пользовался дебетовыми картами, кредитных не было вообще, всегда надо за них платить чем-то.
                                              0
                                              почти у любого банка есть бесплатные карты, либо способы сделать карту бесплатной. (я про нормальные visa/master card)
                                                0

                                                Обычно достаточно либо тратить определенную сумму (что вы и так делаете каждый месяц), либо получать зарплату на счет в банке (что как раз в контексте обсуждаемого вопроса), либо иметь в банке депозит и т.д.


                                                Вариантов много, всегда можно найти тот, что подойдет именно вам. У меня все дебетовки классик-голд бесплатные.

                                              +1

                                              А что плохого в том, чтобы таки немножко платить за сервис который устраивает, вместо того, чтобы есть то, что дают? Особенно если вы можете себе это позволить? Плюс у огромного количества банков есть разные условия по которым обслуживание бесплатно. Ну там вроде от какой-то суммы депозита или от какой-то суммы транзакций.


                                            0

                                            А зачем приложение? Есть же интернет банк, вот приложение Сбера так и не поставил :)

                                            Кстати у одного из банков с картинками из статьи он функциональной чем приложение, ну разве что по штрих-коду не оплатить (а вот и причина почему доступ к камере) но у второго Банга хотя бы разрешения не обязательные, вроде...

                                              0
                                              Есть же интернет банк, вот приложение Сбера так и не поставил

                                              Подчас иначе никак. Пример: в интернет-банке Сбера (по крайней мере так было еще год назад) не всегда отображались ОМС. Чтобы их увидеть, надо было в приложении выставить галочку (и — я уж не помню точно — вроде пополнить ОМС), тогда он появлялся. А до того — ни-ни.
                                              +1

                                              Я всегда к работодателю прихожу со своей картой.
                                              Сразу приношу заявление с реквизитами.

                                              Это раньше было карточное рабство, хорошо что отменили.

                                              Выше писали про несколько карт разных банков, вот это не понимаю, этот как несколько симок в телефоне. Зачем? ловить бонусы с разных банков? каждый раз думать где у тебя больший кэшбэк?

                                                +2
                                                Выше писали про несколько карт разных банков, вот это не понимаю, этот как несколько симок в телефоне. Зачем? ловить бонусы с разных банков? каждый раз думать где у тебя больший кэшбэк?


                                                Ну например чтобы не хранить в одном банке сумму большей той, которая застрахована АСВ.
                                                  0
                                                  А что такого в нескольких симках в телефоне? У меня, к примеру, одна основная, вторая резервная с посекундной оплатой и от другого оператора. Нужна на случай, если не удалось вовремя пополнить баланс (автоплатежи не включаю принципиально) или есть проблемы с приёмом. Пока не попадал в ситуации, когда проблемы есть у обоих операторов одновременно и это не глухие гребеня вроде места на трассе, где поблизости нет ни одного населённого пункта. В последнем случае нет связи вообще ни с одним оператором, кроме спутниковых.
                                                    0

                                                    Более того, даже два телефона (один-смартфон для интернета, другой — звонилка) — это вполне нормально. И каждый из них сейчас двухсимочный.


                                                    А рядом — еще один смарт уже без всяких симок для установки банк-клиентов.


                                                    Вообще, конечно весь коплект получается не совсем за полкопейки, но увы...

                                                    0
                                                    вот это не понимаю, этот как несколько симок в телефоне. Зачем?

                                                    Да хотя бы в зарубежных командировках или тур.поездках (было) очень удобно. Или одна корпоративная, другая личная.

                                                +2

                                                Без приложения банка можно просто обойтись. Я лично предпочитаю личный кабинет на сайте банка.

                                                  0

                                                  Например, у росбанка ЛК через браузер очень глюкав. Я как-то пытался минут 40 перекинуть баблишко с карты на счет. И потом еще включить бонусную опцию на карте. В итоге плюнул, поставил приложеньку и за 2 минуты все сделал.

                                                    0

                                                    У альфа-банка, например, перевод по номеру телефона в другой банк доступен только в приложении. Через лк на сайте это вообще не сделать.

                                                      +1
                                                      У Сбербанка единственный способ подключиться к системе межбанковских быстрых переводов (которая по номеру телефона) — через приложение. В ЛК на сайте это сделать нельзя, и в переписке мне представители банка сказали, что так и задумано.

                                                      Я поставила, куда делась. На телефон с неосновной симкой… Хотя бы родные и близкие мне туда не звонят.

                                                      (Как раз недавно писала про это — и не мой ли комментарий подтолкнул людей к созданию этой статьи.)

                                                      ПС Между прочим, ранее мне по номеру телефона уже переводили. Но в какой-то момент функция оказалась отключенной.
                                                        0
                                                        Погодите, включить просто опцию? или именно выполнять сам перевод?
                                                          0
                                                          Включить опцию.
                                                            0

                                                            Выполнить перевод по СБП. Именно так. Долго держался без клиента, потом внутрисемейные переводы стали превышать лимит, и я решил попробовать. Думаю, включу и удалю. Из веба даже при включенной опции нет возможность отправить деньги по СБП.

                                                              0
                                                              Отправка и получение у Сбера это отдельные опции, вы уверены что включили их? Если да, то тогда пахнет очередным скандалом со Сбером.
                                                                +1

                                                                В веб версии нет доступа к СБП , не важно включена она через приложение или нет. Получить перевод по СБП без приложения теоритически можно, если приложение рание было уствновлено , вклечены все настройки и снесено. Однако Сбер после выхода с ЛК / переустановки приложения сбрасывает настройки профиля и вопрос с получением перевода по СБП без приложения может подвиснуть, надо проверять. А вот самому отправить по СБП перевод без приложения не получиться даже если опция в приложении включена и приложение работает. Недовольство этим фактом в группе вк люди высказывали не раз.

                                                                  0

                                                                  Наверное я думаю как айтишник и в интерфейсе рассчитанном на простого обывателя не вижу очевидных настроек. Так вот я не смог разобраться ни в мобильной ни в веб версии сбера как мне отключить только исходящие активные операции по смс оставив прием уведомлений и отправку подтверждений/отмен. Первоначальное гугление этой задачи тоже к успеху не привело.

                                                                    0
                                                                    Когда-то, когда вебморда сбера была не тормозящей, я озаботился примерно тем же и докопался до поддержки. Выяснилось, что ни через вебморду, ни через приложение это не сделать.
                                                                      0

                                                                      Подождите, если речь про сервис "мобильный банк" — то его можно полностью отключить в ЛК, я родителям так делал. Уведомления по смс — это другой сервис.

                                                                        0
                                                                        Уведомления по смс — это другой сервис.

                                                                        А теперь нужно попробовать найти инструкцию по включению уведомлений именно по СМС(не Push), которые этот СМС-банк не упоминают.

                                                                          0
                                                                          В приложении. Главный экран, многоточие справа от имени, «все настройки», «уведомления от банка» и там выключить Push, это автоматически включит вместо них СМС. Эта настройка может сброситься при регистрации (когда вводите номер карты и создаете пароль для входа). Так сказала поддержка Сбера.
                                                                            0

                                                                            У меня так и стоит. Оповещения об операциях нет. Пытаюсь включить...


                                                                            За услугу уведомления просит 60 рублей. Что эта цена напоминает...


                                                                            Идем на официальную инструкцию (PDF)
                                                                            Страница 3(выделение мое):


                                                                            Услуга «Уведомления об операциях»: Подключение осуществляется на номер телефона, для которого зарегистрирован доступ к SMS-банку (Мобильному банку).
                                                                            Плата за услугу составит 0, 30 или 60 рублей в зависимости от типа карты. Более подробно с тарифами по услуге «Уведомления об операциях»
                                                                            можно ознакомиться на официальном сайте банка, пройдя по ссылке Тарифы(Тут снова PDF)

                                                                            Идем на тарифы. Там везде "Информирование об операциях и авторизациях" — "… с даты регистрации доступа к SMS банку"


                                                                            Возвращаемся на инструкцию и пытаемся найти, как вот все что там написано, отключить. И как-то не находим.


                                                                            Еще отсюда


                                                                            Зачем подключать сервис «Уведомления об операциях» (ранее — «Мобильный банк») для регистрации в СберБанк Онлайн?

                                                                            И еще


                                                                            В банкомате СберБанка: «Все операции» → «Информация и сервисы» → «СМС-банк» («Мобильный банк») → «Подключить» → «Уведомления по карте и СМС-пароли».

                                                                            Ну, т.е. эти уведомления по какой-то причине намертво приколочены к тому, что в той инструкции по первой ссылке описаны.

                                                                              0
                                                                              При установке мобильного приложения, уведомления каждый раз автоматически переводятся на Push. К примеру при смене телефона.
                                                                              Приходится ручками переключать обратно на смс в настройках.
                                                                            0
                                                                            Если отключить мобильный банк, то вроде отключится много чего полезного, типа информирования о списаниях. Надо отключать услугу «Быстрый платеж» в вебморде.
                                                                              0

                                                                              Уведомления по смс (списания/поступления/итп) это же вроде отдельный сервис? Ну по крайней мере было так когда я там в последний раз смотрел О_о

                                                                                0

                                                                                Отдельный… В рамках "Мобильного банка"

                                                                              0
                                                                              Уведомления по смс о движении средств в сбере жестко увязаны с услугой «мобильный банк», как минимум, на момент, когда я этим интересовался. Если что-то и поменялось, то уже тогда, когда поменялась вебморда.
                                                                                0
                                                                                Я отключал мобильный банк пару лет назад. Но уже не помню как.
                                                                            0
                                                                            Отключить услугу «Быстрый платеж» в вебморде. Не оно?
                                                                  +1
                                                                  Пишите что альтернатива — веб версия, пользователи могут просто не подумать об этом. Да, чуть менее удобно, зато никаких лишних привелегий.
                                                                    +3

                                                                    В Европе например есть Open Banking API которое позволяет создавать thrid-party приложения для банков:
                                                                    https://www.openbankingeurope.eu/

                                                                      +1
                                                                      Только вот в Словении нет ни одного банка с открытым API для клиентов.
                                                                    0
                                                                    Оценка от пользователей тоже ничего не решает. Посмотрите рейтин у Сбер Инвестор. Почти все пользователи жалуются на качество и 1-2 ставят, но лучше оно от этого не стало. (там еще и накруткой, похоже, занимаются)
                                                                    +7

                                                                    С одной стороны да. С другой, в моём конкретном случае вроде помогло. Крупный украинский банк, приложение требовало доступ к телефону, камере, хранилищу. Поставил кол, кинул репорт, удалил нафиг. Через какое-то время решил установить снова — и о чудо, разрешения теперь запрашиваются только по мере необходимости.

                                                                      0
                                                                      Это конечно решает проблему в том плане что приложение запускается и работает с частью функционала но насколько мне известно после такого запроса разрешение остается активным и лишь небольшая доля пользователей полезет в разрешения приложений и отключит.

                                                                      В андроиде разве есть механизм выдачи единоразово или на ограниченное время?
                                                                        0
                                                                        Не помню точно, но вроде или уже есть (в 11) или будет в 12. Где-то читал апдейт про это
                                                                          0

                                                                          в 11 если долго не пользоватся — отзовут вообще все.

                                                                            0
                                                                            Вроде уже с 10ки когда запрашиваешь разрешение — три варианта — выдать навсегда, выдать только на этот сеанс, не выдавать
                                                                              0
                                                                              В 11 ещё есть: дать доступ только во время работы с приложением.
                                                                        0

                                                                        Смущает похоже.
                                                                        Начиная с API level 30 (Android 11) — либо указывайте конкретные приложения (b и не факт что лимита там нет) которые волнуют либо отдельно approval для этой штуки в Play Store.
                                                                        Но приложение должно API level 30 поддерживать.
                                                                        C августа 2021 требование поддерживать API Level 30 для загрузок apk

                                                                        –42
                                                                        Извините за доставленные неудобства. С помощью этой программы мошенники могут получить доступ к вашему телефону. В целях безопасности и сохранности денежных средств мы установили ограничение на вход в мобильный банк.

                                                                        С уважением,
                                                                        Команда экспертов Газпромбанка
                                                                          +8
                                                                          Доступ к моему телефону могут получить и шпана в подворотне, и карманники в метро. Но это не повод телефоном не пользоваться. Как и вашем случае — не повод ограничивать человека в использовании других программ (особенно тех, которые нужны по работе)…
                                                                            +6
                                                                            Я слышал, все преступления с хищением денег совершаются с помощью денег.
                                                                            Предлагаю запретить деньги. Тогда их не будут красть.
                                                                              +3
                                                                              gazprombank> С помощью этой программы мошенники могут получить доступ к вашему телефону

                                                                              вы откровенно врёте — одной программы недостаточно, надо ещё пароль для доступа к ней знать, а мой пароль мошенники не знают и узнать не могут
                                                                              Вы бы ещё ножи кухонные запретили, т.к. «с помощью этого инструмента преступники могут лишить вас жизни»
                                                                                +1
                                                                                вы откровенно врёте — одной программы недостаточно, надо ещё пароль для доступа к ней знать, а мой пароль мошенники не знают и узнать не могут

                                                                                Я так понимаю, что логика тут такая, что неизвестно, сам ли человек программу удаленного доступа и пароль к ней поставил или это мошенники постарались. Совсем сами или убедив жертву поставить "давайте мы вам поможем деньги сохранить, только вот эти действия сделайте"


                                                                                Идея атаки такая же, как на десктопах. И что еще тут можно придумать для защиты — непонятно. Вот, увы, они так себя и ведут.

                                                                                  +1
                                                                                  Мне думается, что достаточно было предупредить человека об этом.
                                                                                  А так, получается, что у человека нет возможности пользоваться продуктами банка, несмотря на заключенный договор — вряд ли это корректная позиция со стороны банка.
                                                                                +2
                                                                                А ведь можно просто предупреждать пользователя, что у него установлены приложения для удалённого управления, и спрашивать сам ли он их установил, если сам, давать запускать приложение, если не сам, давать возможность позвонить в поддержку, где ему расскажут что делать. Но нет, у нас надо запретить и не пущать.
                                                                                  0
                                                                                  Так «антивирус» для этого и навязывается, чтобы знать: какие приложения у пользователя установлены, какие запущены. Это ваше «просто» и есть цель избыточных разрешений — составить профиль пользователя: игры, приложения других банков, приложения магазинов и сервисов.
                                                                              +3

                                                                              А под iOS такая же картина? Интересно было бы увидеть аналогичную табличку.

                                                                                +20
                                                                                Говорят, что нет. Там всё строго.
                                                                                  +8

                                                                                  Получается, что у платформы больше прав, чем у пользователя? Потому что, если пользователь не согласен с условиями приложения-пользователь идет лесом. Но если с этими же условиями приложение лезет к платформе-приложение идет лесом.

                                                                                    +8
                                                                                    Тут не в правах дело, а в значимости для банка.
                                                                                    Пользователь может точно так же послать приложение лесом. Но отказ одного пользователя банк не заметит, а отказ платформы – более чем.
                                                                                      +1
                                                                                      Просто на ios сильно другие api и там какие-то вещи нельзя реализовать вообще и на них кладут болт, и для каких-то вещей не нужны специальные разрешения. Приложения на разных платформах в плане обеспечения безопасности сильно отличаются, по этому и в стартовых пермишенах тоже.
                                                                                        0

                                                                                        Вспоминается вот иск Касперского к Apple про их аналог Screen Time
                                                                                        https://www.theverge.com/2019/4/27/18519888/apple-screen-time-app-tracking-parental-controls-report например
                                                                                        удовлетворенный иск.
                                                                                        Ждем приложение от газпромбанка Телекард 3.0 которое будет требовать ставить MDM-сертификат и все нужные доступы выдавать а при отказе — отказываться работать?
                                                                                        Разумеется В целях безопасности и сохранности денежных средств

                                                                                      +6

                                                                                      На iOS есть явный запрет на ограничение использования приложения, если пользователь не дал разрешений

                                                                                      You can’t offer people compensation for granting their permission, and you can’t withhold functionality or content or make your app unusable until people allow you to track them.

                                                                                      +19
                                                                                      Вышла новая версия iOS, где сильно закрутили гайки. Сам не пощупал еще, но видел как у банковских приложений появлялось сообщение о просьбе доступа к данным просмотра сайтов в сторонних приложениях (!sic) на телефоне, чтобы приложение смогла качественнее собирать данные таргетировать рекламу, ведь без нее вам будет очень тоскливо.
                                                                                        +3
                                                                                        Называется «Попросить приложение не отслеживать». Попросить! Больше похоже на какую-то издевку над юзером, чем на очень сильное закручивание гаек для приложения.
                                                                                          +4
                                                                                          Некорректный перевод слова ask?
                                                                                            +4
                                                                                            Почему издевка? Если ты отказываешь, то система запрещает слежку для этого приложения. А как уж там сформулировали само сообщение (тем более в локализации) – дело десятое.
                                                                                              +2

                                                                                              Потому что выглядит как тот же do not track в браузере, когда никто никому не гарантирует, что реальное веб-приложение учтёт эту опцию и не продолжит трекинг.

                                                                                                +3
                                                                                                Ну не знаю, для меня не выглядит. Более того в системе есть глобальный переключатель, который выключает все эти запросы, и по дефолту отказывает всем приложениям в слежке.
                                                                                            +4

                                                                                            «разрешите нам отслеживать, иначе приложение станет платным» (сарказм)

                                                                                              +4
                                                                                              Instagram не считает Вашу фразу сарказмом)
                                                                                                +4

                                                                                                Facebook на днях заявил что без отслеживания он будет платным, и просил пользователей не запрещать ему собирать информацию на iOS.
                                                                                                Была где-то информация (без пруфа) что только 4% в США предоставили доступ к личным данным.

                                                                                                Так что интересно будет посмотреть куда сдвинется монетизация.

                                                                                                  0

                                                                                                  Поидее модель freemium так и работает - один платный акк покрывает несколько бесплатных. Т.е. в этом случае экономика сходится.

                                                                                                  Интересно даже посмотреть на платный Инстаграм, если это не останется пустыми обещаниями.

                                                                                                +2
                                                                                                сообщение о просьбе доступа к данным просмотра сайтов в сторонних приложениях (!sic) на телефоне
                                                                                                То есть, я так понял, раньше это всё отдавалось просто так?
                                                                                                  +1
                                                                                                  Как минимум не контролировалось пользователем. Разработчики мобильных приложений наверное могут рассказать много интересных историй.
                                                                                                    +2
                                                                                                    Да, и это всегда было удобнее и местами даже хорошо))
                                                                                                    Но на самом деле все было не так плохо в плане приватности — все разрешения писались при установке приложения, и если нужны были разрешения на звонки или смс, они помечались ярко как опасные. А камеру на андроиде нельзя открыть без превью — т.е. где-то на экране обязательно должно было отображаться то, что камера видит, иначе никаких фото или видео (как сейчас уже не знаю).
                                                                                                    Под раздачу по итогу попали много полезных вещей — например раньше можно было выключенным приложеним ловить события подключения/отключения wifi сети. В итоге у нас было приложение, которое отслеживало отключение от домашней сети предполагало что пользователь покинул дом и можно включить режим обслуживания (пылесосами там по кататься, вытяжкой по крутить, кондиционер подразогнать), чтобы весь шум мимо него прошел, сейчас такое можно только из запущенного приложения ловить (как и подключение/отключение зарядки например) — пришлось это переделывать на геометки, а это больше энергопотребление и меньше точность и более агрессивные права для приложение (отслеживание местоположения)
                                                                                                      0

                                                                                                      А как же"сервисы" в Android? Или не работает?

                                                                                                        +1
                                                                                                        Режим Doze прибьет ваш сервис если он не foreground (у него не висит нотификация). В теории если сервис steaky то он может жить по лучше, а может не жить, гарантий никаких. Так что да, по факту можно получить события о которых я писал из запущенного сервиса (в приложениях для личного пользования я так и делаю — поднял вечный foreground сервис и в него ловлю любые события), но не хочется обременять юзера вечно висящей нотификашкой. Если я правильно понял о чем ваш вопрос))
                                                                                                +12

                                                                                                Насколько помню на iOS приложение должно работать независимо от ответов на такие запросы
                                                                                                (да и получить список приложений тот же легальным способом — нельзя).

                                                                                                  +1

                                                                                                  Не знаю как сейчас но ещё полтора года назад в info.plist Яндекс.Такси было указано более 20 bundle id, благодаря чему приложение могло спокойно вычислять есть ли у пользователя приложения конкурентов (и не только конкурентов, там были и совершенно не связанные ни с Яндексом ни с такси приложения). В поддержке Apple развели руками и предложили обратиться в поддержку Яндекса :)

                                                                                                    +1

                                                                                                    А, знаю как. Так не любое приложение можно поймать.
                                                                                                    Имелся ввиду совсем универсальный способ (без явного указания bundle id)

                                                                                                  +8

                                                                                                  Нет, на iOS с этим всё хорошо. Банки запрашивают довольно мало прав и по делу (например — доступ к контактам чтобы их показать при переводе по номеру телефона). Если прав не дать — просто не покажутся контакты, но номер телефона можно вбить руками.
                                                                                                  Если нужно отсканировать QR-код в приложении банка — можно дать доступ только к одной единственной фотографии с этим кодом.

                                                                                                    +1
                                                                                                    На счет выдачи доступа только к одному фото — там есть подводный булыжник. Один раз дали разрешение — в следующий раз оно даже не спросит, будет доступ к одному этому же фото, а если надо выбрать другое — лезь в настройки, там самостоятельно меняй разрешения. Я так с телеграмом накололся.
                                                                                                      +1
                                                                                                      У меня в viber по другому немного — показывается системный диалог с выбором «оставить прежние выбранные изображение» и «выбрать еще».
                                                                                                        0
                                                                                                        Хм. Видимо зависит от приложения, что довольно странно.
                                                                                                  +18

                                                                                                  В некоторых оболочках на Android есть опция предоставить разрешение на контакты, но отправить пустой список. Ещё было бы полезным похожая опция для местоположения, только координату выбираешь сам точкой на карте, которую система всегда будет отправлять приложению

                                                                                                    +6

                                                                                                    нууу.. существует fakegps , которым пользуются хитровывернутые таксисты, чтобы со своими приложениями мухлевать, с другой стороны клиенты банков это должны отслеживать как отслеживают рутованный аппарат или нет .

                                                                                                    Тут нужно такое "железное" решение, которое будет перебивать сигнал gps для ТОЛЬКО для отдельного смартфона , а не как у власть имущих , в центре москвы, и переодически отправляющее всех находящихся недалеко от правительственных трасс во внуково или шереметьево ))

                                                                                                      0

                                                                                                      Ну да, включенные developer options можно детектить, что обычно делается заодно при проверке «на рута».

                                                                                                        +3
                                                                                                        Всегда можно спрятать рут. Сбербанк и Открытие спокойно продолжают работать со скрытым магиском рутом
                                                                                                          0
                                                                                                          Сильно зависит от того, что внутри приложения детектит рут. Approov, например, ловит и Magisk Hide, сам такое наблюдал.
                                                                                                            0

                                                                                                            Скажите, а можно сдать телефон в сервис на наклейку пленки или пропайку разъема, а получить его обратно с установленным и скрытым рутом, так что не пользователь ни программы про него не будут знать? В то же время туда уже установлен необходимый шпион.
                                                                                                            Точно так же с продажей телефона БУ. Продается телефон "со стертыми данными, чистый, видишь, ничего нету". Предварительно подготовленный.

                                                                                                              0

                                                                                                              Ну если вы выключите аппарат, и будете контролировать наклеивание - то шанс может стремиться к нулю.

                                                                                                                0

                                                                                                                Ну значит такая атака на большинство пользователей актуальна. Люди вон ноуты на очистку вентиляции сдают, где все автовходы на все аккаунты открыты.

                                                                                                                  0

                                                                                                                  Мне например знакомые тоже приносят ноуты почистить (внутри - железо, и саму систему) и стационарники - я сразу их предупреждаю чтобы все позакрывали, и стараюсь всегда в из присутствии все делать - и себе спокойней, и репутацию не потеряю.

                                                                                                        0

                                                                                                        Shelter неплохо работает

                                                                                                          0
                                                                                                          Неплохо работает для чего? И по сравнении с чем? СМСки и звонки как делить между двумя профилями? А если нужно разделить контакты не на две группы, а на три (условные «звонки», «ватсап» и «телега»)?

                                                                                                          P.S. У самого стоят Shelter и TrackerControl. С ними, конечно, чуть спокойнее, но чётко понимаешь, что это — костыли :( Думаю в сторону рута и магиска…
                                                                                                        +28
                                                                                                        Был клиентом Газпромбанка, поставил их Телекард, так он не хотел работать потому что на телефоне установлен TeamViewer. Не знаю как сейчас дела обстоят, но тогда это меня просто убило. TV это мой инструмент для работы, какого ляда вы лезете в мой телефон?
                                                                                                          +2

                                                                                                          С новых версий API гугл закручивает гайки и тут, теперь нельзя просто запрашивать список установленных пакетов. Обойти все равно можно, но практика показывает что потом ужесточат и потребуют писать обоснования на такие запросы. Так что ждем и верим :)

                                                                                                          +25
                                                                                                          Вообще сама идея приложения не телефон превратилась в что-то типа поискового бара для браузера из начала нулевых.
                                                                                                            –3
                                                                                                            Хорошие нативные прилы гораздо лучше чем мобильные сайты.
                                                                                                              +3

                                                                                                              Хорошие нативные прилы гораздо лучше чем мобильные сайты.

                                                                                                              Не знаю, за что именно вас заминусовали, т.к. формально вы правы.

                                                                                                              Проблема только в том, что количество "хороших мобильных приложений" сейчас исчезающе мало, не говоря о субъективности самого определения.

                                                                                                              Положим, что хорошее приложение должно в первую очередь хорошо решать задачи пользователя, а не владельца приложения.

                                                                                                              Делать хорошие приложения (с точки зрения пользователя), во-первых - затратно, во вторых - все хотят выжать максимум из самого факта нахождения на смартфоне у пользователя, в связи с чем перегибают палку. Поэтому имеем то, что имеем, к сожалению.

                                                                                                                +1
                                                                                                                В третьих, каждая шаурмячная «У Ашота», искренне уверена, что я сплю и вижу, как бы поставить её приложение. Мне это море говнософта на телефоне просто нахер НЕ НУЖНО.
                                                                                                                  +2

                                                                                                                  Я может даже был бы и не против поставить (если они не требуют ни единого разрешения), но каждое такое приложение сейчас жрет по 40-200 мегабайт на абсолютно пустом месте, а терабайтных накопителей в телефоны как-то не очень завезли.

                                                                                                                    +2
                                                                                                                    И большинство приложений мало того, что жрут 40 — 200+ Мбайт памяти, они ещё жрут оперативную память, процессорное время, батарею, трафик, постоянно отсылая какие-то данные.
                                                                                                                    На компьютере я могу запустить приложение, попользоваться им и закрыть его, я могу ограничить его активность (убрать из автозагрузки, например), но смартфон таких возможностей мне не предоставляет. Даже root права получить часто не так просто, а у меня смартфон Samsung и корейцы за меня решили, получить мне root, тогда сработает аппаратная защита Knox и прощай оплата покупок смартфоном, либо терпеть. Максимум, что доступно — деактивировать навязанные производителем мусорные приложения (дисковую память всё равно занимают).
                                                                                                                    Нужен аналог «диспетчера задач» из коробки, чтобы было видно каждый процесс. Пока всё доступное — костыли (часто с рекламой).
                                                                                                                      0

                                                                                                                      В эпоху андроида 1.3 был вполне сносный диспетчер задач, предустановленный в самом первом Samsung Galaxy (то ли Simple, то ли One — за давностью запамятовал); в более поздних моделях (как минимум, с Gio) его убрали из предустановки, но можно было скачать из маркета, а сейчас, в несколько, на мой взгляд, урезанном виде, этот функционал доступен в "Настройки — Приложения", но это уже совсем другой инструмент.

                                                                                                                        0
                                                                                                                        Нужен аналог «диспетчера задач» из коробки, чтобы было видно каждый процесс

                                                                                                                        Диспетчеры есть, но толку от них… Андроид спроектирован так, что у юзера нет не только контроля над запуском, но и четкого представления о том, что где запускается вообще.
                                                                                                                      +1
                                                                                                                      Точно. Но об этом никто не думает. Заказал через билетное агенство трансфер в командировке из аэропорта прилета в гостиницу. Прилетаю, вместо обычной смс с номером машины и водилы получаю ссылку на приложение в плеймаркете… Охренел.
                                                                                                                +3

                                                                                                                полностью поддерживаю

                                                                                                                тоже писал в поддержку гугла и банков

                                                                                                                стандартные отписки

                                                                                                                единственное что сделал понизил рейтинг приложений

                                                                                                                  0

                                                                                                                  Сделал то же самое когда-то. Но большинство просто либо не понимают, либо им безразлична персональность их перс.данных. Может тут хабраэффект сработает? Рейтинг приложений упадет и поддержку жалобами завалят до такой степени, что на проблему обратят внимание те, кто там решения принимают? Наивно, конечно, но вдруг...

                                                                                                                    0

                                                                                                                    да и на одном из смартфонов самсунга я отправил такие приложения в защищенную папку

                                                                                                                    и живут они там себе изолировано от всех основных данных

                                                                                                                    и работает все без рута

                                                                                                                  +3
                                                                                                                  а теперь ещё по QR-можно будет снять деньги с банкомата. Сегодня в новостях.
                                                                                                                  «Как объясняет газета, в мобильном приложении банка можно будет сгенерировать QR-код на получение определенной суммы, отправить его другому человеку, и тот сможет забрать в банкомате деньги, отсканировав код»
                                                                                                                    +1
                                                                                                                    В целом, это хорошая фишка. Если надо кому-то денег дать, то очень удобно. При условии, конечно, должной безопасности.

                                                                                                                    Банку не нужен доступ даже к диску тут. QR-код он может сгенерить на экран, а пользователь уже сам дальше скринет.

                                                                                                                    Сами технологии ограничивать или запрещать бессмысленно. Электричество постоянно убивает людей, от него пожары, которые дымом опять убивают людей, но это же не повод отказаться от электричества.
                                                                                                                      +2
                                                                                                                      А СБП уже не канает? Зачем нужна ещё одна лазейка для мошенников?
                                                                                                                      Электричество постоянно убивает людей, от него пожары, которые дымом опять убивают людей, но это же не повод отказаться от электричества.

                                                                                                                      Ну давайте ещё воду вспомним, огонь и т.п. Как это с текущим вопросом соотносится?
                                                                                                                        +1
                                                                                                                        В СПБ комиссия же как при переводе card2card с какой-то суммы.

                                                                                                                        Допустим вам нужно быстро дать родственнику 200к, например. С QR-кодом он бесплатно снимет. А другие варианты либо перевод по безналу и ждать, либо % платить.

                                                                                                                        ЗА МКАД так вообще проблема, если дачу ремонтировать, то все строители в массе нал просят.
                                                                                                                          0
                                                                                                                          Ну пока по QR кодам ограничение 150 т.р. (по крайней мере в Тинькове). Так что отличие от СБП не большое.
                                                                                                                          0

                                                                                                                          Так собственно это и будет почти СБП. И к СБП и сейчас можно прикрутить QR. Знатно удобнее чем набирать номер и сверять имя: https://sbp.nspk.ru/business/

                                                                                                                          Тут обратный режим, но логика остаётся прежней.

                                                                                                                        0

                                                                                                                        Боже, а зачем вообще такой костыль с банкоматом? Какой сценарий вообще?

                                                                                                                          +1

                                                                                                                          Такой сценарий уже есть и работает, например, в Камбодже. В казахско-канадском банке ABA (создали банк казахи, затем продали канадцам). Можно в приложении сгенерировать код, потом по коду снять в банкомате.


                                                                                                                          Полагаю, что это для удобства перевода друзьям или родственникам у которых нет своего счета. Хочешь дать кому-то денег: говоришь код, и человек снимает.


                                                                                                                          Хотя у меня был знакомый хакер-параноик, который всегда снимал деньги со своей карты только так. Видимо, он считал, что это позволяет как минимум не беспокоиться о том, что карта может быть считана скиммером.

                                                                                                                            +1

                                                                                                                            Занятно. Подумалось, что это хороший теневой инструмент :) Особенно, если есть возможность отправить код вне генерящего его приложения

                                                                                                                          –5
                                                                                                                          Так это ж террористов можно финансировать! Или у получателя потом снимается фотография, паспорт, отпечаток пальца и анализ ДНК?
                                                                                                                            +3
                                                                                                                            Похоже, таки надо было ставить тег «сарказм».
                                                                                                                              0
                                                                                                                              А вот мне не понятно без сарказма, что там с ПОД/ФТ?
                                                                                                                            +2

                                                                                                                            У тинькова эта штука довольно давно на банкоматах, иногда пользовался.

                                                                                                                              –6

                                                                                                                              зачем нужна наличка в 21 веке?
                                                                                                                              Отправил через СБП и все.
                                                                                                                              Если только не на сбер) не у всех там СБП автоматом подключен, они все хитрят и никак не подключат, пришлось всем знакомым настраивать.

                                                                                                                                +4

                                                                                                                                Я в бассейн хожу, там можно либо наличкой в кассе заплатить, либо картой в автомате в холле, введя кучу персональных данных. Я выбираю наличку в этой ситуации.

                                                                                                                                  +6
                                                                                                                                  Удивительно встречать такие риторические вопросы на хабре… Для использования безналичных платежей вы отчуждаете (передаёте) агенту (банку) часть своей собственности и право распоряжения этой собственностью. Взамен агент может предоставить (а может и не) некие услуги, которые кому-то могут (а кому-то могут и не) показаться удобными. Причём, само предоставление этих услуг сопряжено с целым рядом формальностей (выполнение вами требований, перечисленных на нескольких листах договора мелким шрифтом, выполнение агентом требований, перечисленных в многотомных инструкциях и регламентах самого агента и надзорных органов (про которые вы можете даже не знать), наконец, самим наличием технической возможности предоставления услуг (электричество, интернет, прибор с соответствующим ПО)). За каждым из перечисленных выше пунктов кроется риск (нарушений, сбоев, мошенничества и т.п.). Очевидно, что думающий человек будет принимать решение пользоваться или нет услугами, рассматривая и взвешивая возможные риски. Для кого-то риски приемлемы, а удобства предпочтительны, для кого-то — наоборот.
                                                                                                                                +12

                                                                                                                                Верно написано, но не стоит забывать про неявные взаимосвязи пермишенов. С доступом к звонкам, например, выдается право читать идентифицирующую инфу симки. До той поры пока банки считают симку за наш имплантированный ID-модуль, это важно. Или, если приложению зачем-то нужен блютус, могут требоваться и права на геолокацию. Потому что гугл считает что опрос эфира BT может скомпрометировать местоположение пользователя. Таких исключений в андроиде дофига.
                                                                                                                                В перечисленных же банках, как мне кажется, эксплуатируется принцип «все равно вы будете юзать сберчтототам, даже если вам что-то там не нравится. Потому плевать на это ваше ‘не нравится’».

                                                                                                                                  0
                                                                                                                                  У пользователя должен быть выбор. Хочешь это выбирай то. Не хочешь — не выбирай, но знай, что…

                                                                                                                                  Кстати, Сбер у нас победил в плане лайфхака для получения страховки для поездок на семью. Там получалось дешевле, чем если просто покупать страховку на семью.

                                                                                                                                  Им все пользуются. Иногда он нужен, когда кто-то просит скинуть денег именно на Сбер. Я им почти не пользуюсь, т.к. кэшбека нет.
                                                                                                                                    0

                                                                                                                                    Ну вот видите, вы все равно пользуетесь, хоть и редко, хоть и без особого желания. И таких большинство, кому проще сделать что от них хотят, чем упорствовать. К слову, я вот зеленым не пользуюсь. Вообще, принципиально. И когда мне нужно скинуть кому-то «на сбер» — я скидываю по номеру телефона или карты. Благо, мой банк не делает из этого проблемы

                                                                                                                                      0
                                                                                                                                      До 50к. А если надо свыше скинуть? Можно заплатить %, а можно и не заплатить. :)
                                                                                                                                      Но в принципе тогда, можно уже и по реквизитам.
                                                                                                                                        0

                                                                                                                                        Вот вы сами и ответили. Заодно, доп. защита от неверных координат при отправке большой суммы

                                                                                                                                          +2
                                                                                                                                          Читал где-то про рабочий способ беспроцентных переводов у сбера при превышении лимита — разово настроить автоплатеж и после перевода отключить. Вроде бы автоплатежные переводы идут вне лимита. Не пользуюсь сбером, поэтому за достоверность не ручаюсь.
                                                                                                                                        0

                                                                                                                                        А про выбор в плане предоставления прав доступа прогресс значительный. Раньше разрабы запрашивали список прав в формате манифеста, и вы соглашались сразу на все и без условий, если устанавливали приложение. А теперь можно рулить правами отдельно, некоторыми еще и с опциями (местоположение всегда, либо только при работе с приложением, и тп)

                                                                                                                                      +14
                                                                                                                                      У меня была старая кредитка Сбербанка, которой иногда пользовался. Но после завершения срока действия, банк не захотел её продлевать автоматически (как это делал раньше).
                                                                                                                                      Требовал обязательно установить мобильное приложении и отправить запрос на продление карты из него. Подумал и послал его нафиг, а сам взял карту в другом банке с более лучшими условиями и без охамевших требований Сбера.
                                                                                                                                        +4
                                                                                                                                        Не забудьте и счет закрыть, а то попадёте на комиссию за непользование счётом. «Ну а то, что не видели — так сами отказались приложение ставить», — скажут вам.
                                                                                                                                          0
                                                                                                                                          Она была без комиссии, поэтому и пользовался иногда.
                                                                                                                                            0

                                                                                                                                            Пффф, банк вам легко введет комиссию и опубликует новые условия использования на своем сайте, который зарегистрирован как сми, а если вы в течение двух недель не откажетесь от их принятия, ваши проблемы, считается, что вы согласились.

                                                                                                                                              0
                                                                                                                                              Такое в теории может быть хоть с мобильной связью, хоть банковской картой.

                                                                                                                                              Дело в другом. У меня основной счет не привязан к карте. Точнее, карточный счет открывался как дополнительный к основному и основной договор мне закрывать нет нужды, а карточный счет банк не продлил по собственной инициативе. Конечно, через месяц я обязательно уточню этот момент, но мне кажется, что тут подобных подстав быть не должно.
                                                                                                                                              0
                                                                                                                                              Я тоже так думал, когда у меня была карта одного из банков средней величины. Так вот, они ввели условие: нет движения по счёту? Вводится комиссия в размере около 5к в год. Знаете, как об этом узнал? Спустя 2-3 года на почту письмо пришло, что срок действия карты заканчивается, а внизу мелким шрифтом было написано, что если я хочу закрыть счёт, то должен закрыть небольшой должок перед банком.
                                                                                                                                            +1

                                                                                                                                            Еще Сбер теперь при заявке на кредит требует указывать два номера телефона. Когда обращаешься в техподдержку и говоришь что у тебя один единственный номер и как быть, отвечают указывать номер родственников. А когда говоришь что родственники не являются их клиентами и не давали согласия на обработку персональных данных, то разводят руками - изворачивайтесь как хотите

                                                                                                                                              +2
                                                                                                                                              А если в заявке написать левый номер?
                                                                                                                                                0

                                                                                                                                                А

                                                                                                                                                  0

                                                                                                                                                  Дополнительные юридические риски. Завладевший этим левым номером может натворить чудес ибо скорее всего все эти номера станут подтверждёнными вашими номерами.

                                                                                                                                              +4
                                                                                                                                              Неудобно конечно, но лучше пользоваться веб версиями клиентов
                                                                                                                                                +2
                                                                                                                                                У некоторых популярных банков есть полноценная поддержка веб-версий для смартфонов. Интересно, как скоро они решат, что погорячились и начнут урезать функционал, чтобы обратно сгонять клиентов в приложения.
                                                                                                                                                  0

                                                                                                                                                  Ну в местном офисе Альфы стоит в уголочке планшет с приложением, так как некоторые функции недоступны с ЛК в браузере.
                                                                                                                                                  Просто пестня — поставь и авторизуй банковское приложение на общедоступном планшете и надейся что ты достаточно аккуратно его снес после завершения работы ;)

                                                                                                                                                    +1
                                                                                                                                                    так как некоторые функции недоступны с ЛК в браузере.

                                                                                                                                                    Что именно не доступно, можете сказать? Я не пользуюсь мобильными приложениями, мне правда интересно.

                                                                                                                                                      0

                                                                                                                                                      Кажется что-то с заказом карт/открытием счетов и получением кэшбека. Я не вникал, просто меня сильно удивило, когда мне предложили этот сервис при оформлении карты. Самому тоже функций в ЛК хватает.

                                                                                                                                                        +1
                                                                                                                                                        Функции СБП, например, насколько помню.
                                                                                                                                                          0

                                                                                                                                                          СБП, это перевод по номеру телефона? Работает в интернет-банке, недвно переводил.