Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 37
Цитата ответа представителя банка: «Мы отправляли смс и пуши с просьбой обновить приложение в апреле и мае. А это сообщение для тех, кто не успел обновиться».
В общем, не все так печально и страшно.
Давно пора. Для взаимодействия через web, должен использоваться web-интерфейс. Почему то для десктопа не делают приложений онлайн-банкинга, такси, карт и т.п.
Ну приложения более секьюрные вроде, плюс всякие штучки типа пушей и тд не доступны нормально из браузера.
Вопросы с доступом из браузера к датчикам, геолокации, камере решаются в мобильных браузерах. Так же думаю, можно со временем решить вопрос с пушами. Да и вообще, пуши используются в банковских приложениях в основном для рассылки рекламы. Уведомления об операциях можно так же присылать через СМС, или вообще не присылать, смысла в них мало.
На десктопах же люди работают без пушей.
Насчет секьюрности - нет ничего секьюрного, когда 2фа коды присылаются на то же устройство, с которого осуществляется вход. Или когда доступ к банкингу можно восстановить через СМС на то же устройство.
Пуш уведомления стоят радикально дешевле СМС уведомлений. Поэтому стремление пересадить с СМС на пуши вполне обосновано. Несколько лет назад сталкивался с этой проблемой, банальная задержка на отправку СМС уведомлений экономили десятки тысяч долларов.
Это понятно с точки зрения того, кто их отправляет и оплачивает.
Мне кажется, что пуш и смс имеют немного разную смысловую нагрузку и попытки запихать содержимое смс в пуш-уведомления лишь отбивает желание пользоваться пушами.
У меня для большей части приложений уведомления заблокированы, т.к. иначе я получаю кашу из сообщений с информацией которая мне явно не нужна "здесь и сейчас".
Это мое личное восприятие, возможно у других людей другие подходы.
Но браузеры на десктопах умеют пуши, просто это всех бесит и большинство выключает.
Пуш через приложение безопаснее (важно для смс кодами подтверждения) - смс может быть перехвачено или отправлено злоумышленикам любым приложением с доступом к смс.
Читать уведомления позволено существенно меньшему кол-ву приложений.
Правда, минус пушей в том, что они нигде не сохраняются и через месяц уже не узнаешь, что и когда тебе приходило.
Это да, к сожалению, самый простой и безопасный способ: отдельное устройство генерирующее ответные коды - никто не использует (
Юзал такое, правда не в банковской сфере: перехватывать нечего, без проблем работает там где нет сотов связи или интернета у тебя на телефоне.
В приложениях реализуется ssl-pinning а на сайтах нет
что бы пересылать коды подтверждения через браузер надо быть уверенным в браузере и всех его расширениях, что невозможно
Веб-интерфейс состоит из оболочки и наполнения (данных). Для чего грузить оболочку каждый раз заново, если клиент один и тот же и оболочка меняется крайне редко?
Приложения решают эту проблему, грузятся только изменяющиеся данные.
Ну в 2022 и веб приложения так работают. Фронт написан отдельно, его можно закэшировать, он может запускаться даже оффлайн с сохраненными данными. Бэк отдает только изменяющиеся данные, как и в случае приложений. Короче разница и отличия от нативного только в очень узких кейсах. В веб доступ к камере, гпс, акселерометру, можно использовать вибро, встроенное распознание голоса и даже генерация (на айоси с распознанием вроде ещё нет опций, давно не смотрел), на Андроиде даже NFC есть, работа оффлайн даже с нотификацией что пропала связь (но приложение продолжит работать) и пр.
Короче на мой взгляд нет ни одной причины вообще для приложений типа банковских или аналогичных делать налтвное приложение, кроме как экономия батарейки. Но банковское артиллерия лично я запускаю максимум пару раз в день на 30 секунд и за это время влияние на батарейку прямо скажем ничтожно.
Для чего грузить оболочку каждый раз заново, если клиент один и тот же и оболочка меняется крайне редко?
Вот почему то на десктопах таких вопросов не возникает.
Приложения решают эту проблему, грузятся только изменяющиеся данные.
Кеширование прекрасно делается и в браузере.
Вот-вот, просто в Алиэкспрессе так не считают – сделали какую-то шляпу, а не "новый клиент". Какой-то франкенштейн из кусков кода от старого приложения и WebView
PWA и жесткое кеширование.
Вот только из нормальных примеров я аж два знаю. Kindle Cloud Reader и Neat Reader. И там проблема что место на диске под это — жестко ограничено (50 Mb вроде) и не погрузишь красивые логотипы.
Для десктопа раньше вполне себе делали приложения ДБО.
Ну и карты не требовавшие интернет-соединения тоже были, и для смартфонов и для десктопов.
Не всегда интернет был дешёвым и быстрым.
Для десктопа делают и карты, и почтовые клиенты, и множество других.
В моб приложении можно поставить пин-код на вход, а в браузере - нет
В мобилке очень много фич которые сомнительно делегировать браузерам, которые будут выполнять их каждый по своему а значит почти всегда неправильно. Может и можно заставить их управлять всякими планировщиками, фоновыми задачами и как-то корректно реагировать на широковещательные сообщения, но как при этом раздавать нужные разрешения выбранным сервисам, чтобы сбер не мог завести тебе будильник а альфа могла, при этом не превращая браузер в грёбаный "суперапп" с помойкой из настроек.. такое себе. Если бы рынок не порешал все так и сидели бы в операх мини десятилетиями :) но почему-то не сидят, видимо удобно.
p.s. после ухода спотифая жду когда уже сделают нормальный клиент на макось, чтобты не искать среди окон браузера то в котором открыт сайт яндекс музыки например, и очень хочется с наушников ещё управлять воспроизведением. Хром с Сафарей сейчас только на паузу в лучшем случае могут поставить (снять уже с большим трудом), боль какая-то :(
Странное решение, многие и на андроиде не обновятся. Интересно, сколько клиентов потеряют. Сбер понятно, а в альфу люди шли сами, а значит сами же и уйдут.
Андроид версию можно обновить с сайта банка. Последняя версия приложения будет обновляться сама автоматически. До этого приходили пуши с предложением обновиться.
Вариантов, куда можно было бы уйти, особо нет. В текущих условиях любой другой банк может быть следующим заблокированным
Заголовок очень панически-желтушный, для тех, кто обновлялся вовремя, как я понял, приложение продолжит пока что работать.
На самом деле это все страшно и печально. Те кто обновлялись вовремя просто закроют чуть позже. А куда всю команду разработки приложения дели, кстати? Их попросят выйти в окно?
О, может, наконец-то допилят весь необходимый функционал в интернет-банке. А то, куда не сунься, получаешь сообщение: иди установи приложение. Недавно выкатили новый интернет-банк, в котором выпилили часть функционала, доступного в старом интернет-банке. Причем, сделали все элементы интерфейса огромными, пользоваться невозможно...
История движется по спирали... Отдельное приложение только для Windows- > Онлайн-банк в браузере -> Отдельное приложение только для ios/android -> Онлайн-банк в браузере
Андройд рулит, выходит. Хоть какая то открытость платформы. Можно ставить apk.
Пока нашёл только 2 критичных для меня отличия между мобильным приложением и веб-приложением:
1. в вэб не работает авторизация по лицу;
2. в вэб нет оплаты по qr-коду.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
«Альфа-банк» сообщил об отключении iOS-приложения с 27 мая