Комментарии 56
Сегодня пришло смс от 900, о том что надо обновить приложение, я его обновил, в общем теперь приложение не требует прав доступа к телефонной книге и файловой системе.
Банковское приложение не нужно от слова совсем, пусть делают нормальный, полноценный мобильный онлайн банк и будет счастье.
Зачем мобильный банкинг, когда есть отделения?
Отделение у меня в кармане не лежит. Приложение банка работает без интернета? Какой функционал даёт приложение который не даёт онлаён банк. Пуши? Ну ок, можно согласиться, но у меня к пушам другие претензии юридического характера есть. Что ещё кроме пушей? Вход по биометрии? Четырёхбуквенный пинкод который умножает безопасность на 0? Я один раз пробовал пользоваться мобильным приложением одного банка, они каждым апдейтом скидывали некоторые настроки безопасности, удалил к чертям и ни одной проблемы не испытал. Другой вопрос что некоторы банки сознательно ограничивают функционал онлана чтобы зафорсить пользователей ставить их приложения, которые по факту только и делают что сливают банку кучу инфы которая мне как пользователю ничего не даёт.
Прилоожение дает оплату по QR коду, например. Очень удобно, недавно платил на Озоне через СБП.
Вот, пожалуйста, демонстрация браузерной сканилки qr https://webqr.com/. Что мешает встроить это в мобильный онлайн банк?
Только что зашел с телефона (iOS 15.3.1) - не работает
Буквально в этом году выкатил фичу со сканилкой qr-кодов в веб-приложении. Работает и в сафари, и на средних андроидах.
Я тоже такое делал, 4 года назад, и работало в целом вполне сносно даже на очень старых Андроидах – правда после множества кропотливых оптимизаций. Но всё равно были нюансы:
Прочесть крупный QR (совсем много байт в смысле) было проблемой – из-за производительности старых устройств можно было улететь до 3–5 fps.
Повреждённые или плохо читаемые коды (а это большинство кадров с камеры в режиме видео) вообще резко ухудшают производительность, потому что исправление множественных ошибок в коде Рида-Соломона – неожиданно дорогая операция
Получилось много кода, его компиляция после загрузки не добавляет производительности на старте, когда это заметнее всего
Выбор камеры в Сафари – это адище, с каждой новой версией иОС там причём новый круг.
Сейчас, правда, есть вполне быстрый Barcode detection API (https://developer.mozilla.org/en-US/docs/Web/API/Barcode_Detection_API), но он естессно ни в ФФ, ни в Сафари не работает.
ios 15.4.1 работает, единственное в хроме дал доступ к камере.
Что ещё кроме пушей?
Аппаратные токены типа юбикей, приложения аутентификаторы, брелки-генераторы одноразовых кодов. И, самое главное, чтобы пароль нельзя было сбросить без визита в отделение/банкомат. Сейчас пароли — бессмысленный мусор для банков и чисто ритуальные пляски, т.к. они сбрасываются по смс.
Ой, это же вы написали целую портянку о выборе банка чтобы туда непременно ногами ходить, без телефона и приложения.
Толсто намекаю: вам, может, и удобно в гамаке и скафандре, но не надо это на всех распространять.
Да, для опеделённых целей такой банк тоже желателен. Я надеюсь вы различаете, например, замок в туалет и замок входной двери? У них разное удобство и разная безопасность. Тот банк которым я пользуюсь, в том числе с телефона, позволяет мне из онлайн банка и по СБП платить и все прочие нужные мне операции. Множество банков сознательно зарезали сбп из онлайна чтобы заставить пользователей установить приложения. А вас я тоже спрошу, какой функционал не может быть реализован в онлайн банке?
Online vs mobile: хуже безопасность сразу по нескольким существенным векторам, нет доступа к сканеру пальца/лица, нет доступа к контактам везде кроме Андроида, существенные проблемы с чтением больших или повреждённых QR на бюджетных устройствах, да много всякого ещё по мелочи. Самый важный – особенно для обычного юзера – первый пункт, безопасность.
хуже безопасность сразу по нескольким существенным векторам
Огласите список пожалуйста
Из вашего ответа не понятно, где безопасность лучше в Online или mobile?
Я например принципиально не ставлю приложение от того же Сбера, т.к. считаю, что тут безопасность хуже, нежели чем вход в СберОнлайн с вводом полученной смс?
И согласен с вышестоящим комментарием: " Множество банков сознательно зарезали сбп из онлайна чтобы заставить пользователей установить приложения." Поставил приложение Сбера, только для того, чтобы включить СПБ и после этого снес его с телефона, потому что по другому СПБ никак не включить!
Я например принципиально не ставлю
Отлично, никто не против. Но вы же при этом и не утверждаете, что «приложения не нужны от слова совсем».
Множество банков сознательно зарезали сбп из онлайна чтобы заставить пользователей установить приложения
Если и так, то это на сотом месте стояло. СБП просто банкам навязан ЦБ нерыночными методами и не выгоден. Поэтому любая возможность уменьшить халявную доступность СБП на своей платной инфре банками используется и будет использоваться дальше. И это правильно, когда участники рынка бьют регулятора по носу за то, что он хочет за счёт банков с ними же конкурировать на их же рынке.
Есть и ещё одна причина, связанная как раз с безопасностью и неотменяемостью и неоспариваемостью по сути проводок через СБП (не уверен, что так до сих пор, но так точно было). Что бы вы ни думали, браузер – не ваш лично, а среднего юзера – гораздо менее безопасен чем апп.
Мобильный онлайн банк будет работать глючно из-за различий в браузерах (привет сафари).
Часть функционала будет не доступно.
Отзывчивость будет ужасной, и требовать ресурсов значительно больше. На китайфонах за 3к уже не будет работать.
Часть функционала будет не доступно.
Какая, какой конкретно функционал невозможно сделать в браузере. Про тормоза частично согласен, а частично нет. у многих приложение внутри рендерится тем же html с js, где более того, на ios jit для js запрещён в приложениях и работает в упомянутом вами сафари.
Откройте приложение ВТБ, там есть режим "я не клиент", с быстрой регистрацией по телефону, выпустите там карту и погуляйте по приложению. Даже в этом весьма обрезанном режиме далеко не "пара форм и одна таблица с текстовой информацией".
А продуктов у ВТБ огромное количество (при этом некоторые из них — из приложение оформить нельзя либо это оформление выглядит как галочка при оформлении совсем другого продукта).
Я помню время, когда дистрибутив Microsoft Office весил меньше 100 Мб. А сейчас мобильное приложение ВТБ весит 500 МБ (или сколько там). Смешно и грустно.
не требует прав доступа к телефонной книге и файловой системе
Уточните пожалуйста. Потому, что на ios приложение устанавливалось, запускалось и работало(ет) без предоставления каких либо доступок к камере, изображениям, тел.книге. Лишь в момент использования, например при оплате по qr-коду появлялось сообщение, что нужно предоставить доступ к камере. С современным android я не имел дело, помню лишь что много лет назад ты или соглашался на все доступы или приложение не запускалось, собственно почему и не пользуюсь андроидом.
Банковское приложение не нужно от слова совсем
Пользователи ВТБ ушедшие в другие банки, из-за отсутствия удобного мобильного приложения и "пожалуйста воспользуйтесь web версией..", так не считают.
Вопрос для чего. Именно с какой целью убирать? Предположим уберут, безусловно это будет удар по неопытным пользователям того же маркета, и чтобы скачать приложение...как?
На мобильных платформах Apple в принципе нет возможности установить приложение не из стора, если вы не разработчик.
почему? есть, сертификат только будет не доверенный и его надо принять. втб так выкладывал свое приложение, потом удалил почему-то пост.
Оно будет как самодельное приложение неделю работать, потом заново устанавливать?
Нет. ВТБ, видимо, выложили под чьим-то enterprise-аккаунтом, который разрешает распространение вне стора. Да, даже при использовании официального enterprise-аккаунта сертификат пользователю нужно подтверждать вручную. Но Apple всё ещё может его отозвать, и приложение превратится в тыкву. Что, по всей видимости, и произошло.
хм ну в принципе да... гугл то как то разрешает ставить ipa через файрбейс, там тоже присутствует некоторый процесс установления сертификата, но ставится он довольно легко
Это про свое приложение, которое я могу скомпилить, сказать, что доверять мне как разработчику и поставить
Как это поможет поставить чужое приложение?
Huawei AppGallery неплохо решает эту проблему для одноименных устройств
Ну почему для одноимённых . Я на Cамсунге поставил, и сам приложения туда закачиваю. А вот магазин Самсунг по моему личному опыту плохо дружит с приложениями, которых нет на Google Play.
На неодноимённых слетает логин в HMS Core и до переустановки галерея не логинится, не стал дальше экспериментировать и нет желания ставить такое на основной телефон.
Наконец-то можно будет удалить gapps'ы. Только ради банков их и держал.
Было бы круто увидеть эти приложения в FDroid, хотя это из области фантастики
Проблемы владельцев айфонов это не решит
Ждем официального джейлбрейка от минцифры
Да, с учетом отзыва сертификата разработчика в случае попытки обхода (у ВТБ), у владельцев айфонов вариантов немного остается - или веб-клиент, или менять платформу. Есть ещё, конечно, джейлбрейк - но пока для актуальной системы его не наблюдается.
Я лично выбрал второе, попробовал на днях перепрошить запасной андроидовский телефон на Lineage, результат по функциональности, безглючности и чистоте от всякого корпоративного буллшита меня устроил - буду переносить данные и переходить.
На быструю нормализацию ситуации не рассчитываю, и думаю, что Apple будет зажимать своих пользователей в подсанкционных регионах вплоть до полной блокировки устройств. Поэтому лучше озадачиться сейчас.
Ну да, но мне в целом запрет установки приложения из файлика, или хотя бы стороннего магазина, кажется уж очень странным.
Я вот за это платформу Apple именно за это не люблю. Что в любой момент они могут сделать, что хотят и пользователь вынужден подчинятся.
Комментарии дружно разделились на то как это здорово, "всеравно не пользовался" и то как это обойти с помощью хуавеев и джейлбрейков. О то как вообще до такого докатились - речь не идёт. Видимо уже просто пустая риторика. Ситуация, когда убирают приложения банков из магазинов - впринципе не особо то и нормальная - это так междупрочим. Ну в общем то на фоне остального оно и не так заметно.
О том, как докатились на хабре и так куча статей (и некоторые из них явная политика хотя вроде как хабр вне политики).
Мне вот другое интересно :).
Сертификаты сайтов ВТБ (а видимо скоро и Альфы со Сбером) отзывали. Яндекс даже выкатил браузер с поддержкой спец-CA.
Все же у этих банков куча клиентов в России, в том числе клиентов совершенно разных политических взглядов.
Почему собственно Роскомндзор не использует ТСПУ (помним КАК этот термин расшифровывается) для именно противодействия угрозам неработы сайтов банков у кого куча клиентов, а не других дел не либо подменяя ответы серверов с CRL/OCSP на старые где сертификаты не отозваны(там ж http а не https(!)) либо просто тупо не блокируя к ним доступ. Именно для поддержания работоспособности сайтов как минимум на некоторое время (и если у банка есть subCA — не такое уж малое).
Или просто не поможет?
А там всякие Cydia и аналоги еще живы? Или уже наглухо закрыта возможность установки из них?
Ставить банковские приложения из левых источников это последнее дело. Я бы даже apk с оффсайта поостерегся
Живы но с оговорками, во первых под актуальную версию их нет, вроде последняя ломаная была ios 13, а сейчас уже ios 16 на подходе, во вторых все это работает до первой перезагрузки и в третьих стремно ставить приложение из не проверенного источника.
СМИ: эксперт считает, что приложения «Сбера» и «Альфа-Банка» в скором времени будут убраны из App Store и Google Play