Комментарии 80
Идиотизм, конечно. ВТБ лучше сделал — браузерная версия приложения, обновлять не нужно. Да, может она не такая навороченная, но без этих извращений с риском скачать что-нибудь не то и поделиться доступом к деньгам непонятно с кем.
А что конкретно нужно от нативного приложения, чего не может веб версия? Сужу по своему опыту, конечно, но мне веб версии всегда хватало бы за глаза, чтобы кинуть условный запрос на перевод денег. Но банки упорно требовали скачать их приложение и забивали на веб. Но должен отметить, что сейчас вроде стало получше с этим
Не знаю, связано ли это с тем, что версия браузерная, но распознавалка QR-кодов у ВТБ как-то странновато работает. Ещё разрешения каждый раз заново спрашивает (но, может, оно и хорошо). И дизайн слабоват (но не критично).
В сбере нет оплаты по qr в мобильном сайте
из опыта, не работает СБП в некоторых популярных сервисах
Ну вот сегодня приходил человек с вебверсией, жаловался, что деньги неудобно по номеру телефона переводить - не может выбрать адресата из адресной книги. И на любой чих смс-подтверждения просит
Банкам доступ в адресную книгу вообще не стоит давать.
Банковскому приложению нечего делать в моей адресной книге.
В вашей может и нечего, а другим может быть удобно.
Я вон считаю, что мессенджерам нечего в моей адресной книге делать - потому не пользуюсь всякими ваззапами. Но очень многие пользуются, потому что считают, что им так удобно.
В десктопном интернет-банке как вышеописанные проблемы решаются?
Я не уверен, что у сбера остался десктопный клиент, особенно для физлиц. Если же вы про сайт, то проблемы никак не решаются. Доступа к адресной книге по понятным причинам нет, подтверждения тоже на телефон высылаются.
Про ключи - тоже вопрос удобства. Подтверждение через смс - это самое простое и удобное для клиента. Телефон есть у всех, смс почти все читать умеют. Выдавать же клиентам какие-то usb-ключи - это очень сильно поднимать порог вхождения.
вместо того, чтобы сделать пользователю удобно и на десктопе и в телефоне
А как он может сделать "удобно" без адресной книги?
Я клиент, мне не удобно.
Вы - один клиент. А банки работают с миллионами. И решения делают такие, которые удобны большинству.
К тому же, смс, это самое небезопасное из всего, что только можно придумать.
Самое небезопасное - это вообще без подтверждения.
Мозг и память тоже у всех есть, а пароли кодами из смс заменяют.
Обычно дополняют. Хотя вообще некоторые и заменяют.
У меня уже есть, мне не надо ничего выдавать, добавьте поддержку и позвольте запретить смс как канал аутентификации.
А вы пробовали у банка это попросить, а не у меня? Я думаю, что при соответствующей мотивации они смогут персонально для вас что-то придумать.
Когда по номеру переводятся деньги, клиенту предлагается запомнить контрагента.
Вебклиента не пробовал, в ИБ есть история последних переводов. Но шаблоны можно только через приложение делать.
Нет, решения делают такие, какие удобно и дешевле банку.
Одно другому не мешает. Если бы у всех были usb-ключи в обязательном порядке, то банк бы наверняка реализовал бы поддержку.
Аутентификация однофакторная, по коду из смс сбрасывается пароль. Сим карта клиенту не принадлежит и перевыпускается "маринкой". СМС перехватываются
Но это всё равно лучше, чем отсутствие подтверждения вообще. Ибо узнать пароль заметно проще, чем заменить симкарту или перехватить смс.
Если оно всё такое удобное и безопасное
Я где-то сказал, что оно безопасное? Оно безопаснее, чем просто пароль. И удобнее, чем остальные варианты второго фактора - потому что не требует дополнительных телодвижений. А что по цене - банки стараются минимально смс использовать, переходя на пуши. Но пушей у вас без приложения на телефоне не будет.
чего же у юрлиц также не делать, зачем им нормальные ЭЦП использовать?
Юрлицо платит больше денег, юрлиц меньше, у юрлица есть специально обученный человек, у юрлица нет необходимости каждый день на рынке деньги переводить, он обычно набирает платёжки и пару раз в день всё проводит, находясь в офисе... Потому ему использовать usb-ключ логичней.
Конечно, неоднократно. Я написал выше, что мне отвечали.
А где вы это написали? И сколько денег вы им предлагали за внедрение функции, на каком уровне вопросом вообще занимались? Если на уровне первой линии, то, само собой, пошлют.
где риски несет банк, а не клиент, внезапно, реализовали. И ключи выдают. Угадайте, почему?
Потому что там деньги большие крутятся.
Вобще-то, ровно наоборот. Попробуйте узнать мой пароль без членовредительства. А симку мою вы за взятку перевыпустите легко и я никак не смогу этому противостоять.
Мы говорим не о вас, а о народе. У которого пароль - "вася1967". А про перевыпуск симки вам пишут и сутки потом не шлют банковские смс на неё.
Какие пуши, когда речь про захват чужого аккаунта?
Вы сами про перехват начали.
В ответ я получил басни на красивых бланках с кучей печатей про могучий антифрод и про невозможность реализовать мои требования.
А сколько вы денег за реализацию им предлагали-то? Может вы им только условные 100 рублей предложили - вот они и не стали чесаться.
Мы говорим о клиентах банка. Я клиент.
Один. И далеко не самый прибыльный, я думаю.
Кому вам, если симку перевыпустил мошенник?
Когда симкарту перевыпускают, сперва приходит сообщение "происходит перевыпуск, если вы не вы - позвоните срочно".
Потом сутки не приходят сообщения - за это время можно успеть сообщить в банк о компрометации симкарты. Особенно если у вас стоит приложение на телефоне.
Сильно вам эти сутки помогут, если вы в отпуске?
Я езжу в отпуск с телефоном. Как раз для того, чтобы получать смс и т.п.
Я про него всю дорогу и пишу - про получение доступа ко всем деньгам человека по коду из смс.
Если код передаётся пушем, то его перехватить сложнее, чем код, передаваемый смс.
Я должен платить банку, чтобы банк подумал о безопасности и сохранности денег клиентов?
Если вы хотите индивидуального подхода - да, должны платить.
Если оно всё такое удобное и безопасное, чего же у юрлиц также не делать, зачем им нормальные ЭЦП использовать?
У юрлиц тоже часто через смс.
Я не уверен, что у сбера остался десктопный клиент, особенно для физлиц.
Остался (интернет-банк в браузере). Но он требует сертификатов Минцифры. Причём некоторые функции, насколько я помню, есть только на десктопе.
Если я перевожу кому-то регулярно, я захожу в историю операций и нажимаю кнопочку "повторить". Если не регулярно, то можно не полениться и ввести номер вручную или скопипастить из адресной книги. UPD Шаблоны вроде тоже есть, но не уверен, что во всех версиях приложений.
или скопипастить из адресной книги
Люди не умеют копипастить. Они переписывают на бумажку и вбивают ручками.
А на мой взгляд, отдельная приложуха сильно снижает риск фишинга. Пока вы не переустанавливаете приложение, фишинг практически исключен. А вот сделать и выложить на левый хост очень четкий аналог веб-версии не проблема. И разрабатывать существенно удобнее.
Я думаю, ВТБ так сделал не потому, что так удобнее нам, а потому что так проще для ВТБ:)
Ну и в куче мест есть зеленая кнопка SberPay, на которую ткнул, сразу перекинуло в приложение, и заплатил. С браузером все это работать толком не будет.
Не знаю, я запутался во всех этих новомодных способах оплаты.
Поднёс карточку к терминалу, и всё. Ну иногда пин-код ввести.
Не понял. Гипотетически, кнопка на веб-странице не будет работать с браузером? Или, гипотетически, кнопка в приложении не может вести на специальную веб-страницу банка для оплаты?
Да даже к веб-камере можно получить доступ со страницы для оплаты по qr
DEL (не туда)
Я не знаю, как именно устроена эта кнопка, но когда я жму на нее, айфон говорит "Открыть приложение Сбера?". То есть это как-то автоматом распознается. И fallback на ссылку получается разработчик сайта должен предусмотреть, а не Сбер. Предположу, что с вызовом урла возникают вопросы безопасности, которые с использованием "родного" приложения решаются проще. Ну и при переходе на веб версию оно запросит логин, и в этом случае логин по face- или Touch ID работает хуже, с веб версией Газпромбанка оно у меня глючит, не всегда всплывает.
сразу перекинуло в приложение
А, кстати, в какое именно приложение, если у них каждый день новое?
Зашел в app store проверить, такого приложения не нашел. Увы.
upd: виноват, по ссылке действительно есть (не заметил ее в новости). Я по привычке в поиске app store название приложения вводил.
upd2: минусаторам-тихушникам - поиском в сторе приложение действительно не находится, а с телефона ссылка в новости не сразу заметна...
Только что проверил, ещё есть. Я по ссылке заходил, которую Forbes дал (наверняка на сайте Сбера ссылка тоже есть).
нашел поиском в аппсторе для региона Армения.
Приложение можно найти поиском в сторе по имени разработчика (со скриншота).
По названию - действительно, выдает какое-то другое приложение.
"До конца года новых версий в App Store не появится — это важно помнить, чтобы не стать жертвой мошенников, которые научились подделывать логотипы и даже фирменные цвета,"
ОГО! И даже фирменные цвета! Невероятной сложности задача подделать цвета.
А вообще обновляться смысла не вижу, нам тут прямым текстом говорят "акции и предложения от «Сбера» и партнёров в преддверии Зелёного дня и многое другое)."
Рекламы короче завезли. У меня старое приложение шустрее работало, а потом я обновился на поновее и это ужас.
А я не удаляю старые приложения, у меня уже их целое кладбище на отдельной вкладке. Всегда можно вернуться к предыдущей версии, если, конечно, банк её продолжает поддерживать.
Банковские приложения имеют тенденцию очень много весить и продолжают распухать от версии к версии. С несколькими банками такой «архив» может потянуть на десяток-другой гигабайт легко.
Но я, в целом, похоже действую, только удаляю старую версию через несколько недель после выхода новой, на случай проблем со свежей версией. У Альфы такое бывало.
Вот Сбер что пишет в своё оф ВК: «…Старые версии — 12.15, 14.11 и 14.13 — скоро будут отключены...»
Здесь проблема в том, что старое приложение просто перестало пускать в себя. После авторизации появляется сообщение о необходимости успеть скачать новое и выбрасывает.
Не хватает у эпла автоматизации пока что. Им стоило бы подписаться на уведомления от сбера о выходе новых версий, тогда после ручной проверки можно через час после выхода блокировать. В принципе быстрее, чем кто-то из пользователей среагирует.
Если я правильно понял, сбер не размещает это где-то в одном постоянном месте. Хотя можно конечно мониторить новости, только наверно Эплу это не особо нужно, жалобщиков и так хватает, особенно в одной братской стране.
По-моему у тинькова в прошлый раз буквально через пару часов уже снесли.
Может, это зависит от того, спал ли сотрудник Apple, отвечающий за Тиньков, или был на дежурстве.
У тинькова сейчас другой всьма интересный механизм дистрибуции :-)
Какой? T-mazing, или как оно там?
Неть. Но он забавный
Там схема с входом под их Apple ID (которые постоянно меняются). Выходишь из своего аккаунта в AppStore, заходишь под их логином, переходишь во вкладку «Приложения» в AppStore и загружаешь приложение банка. Всё, через несколько минут аккаунт банка деактивируется. Заходишь обратно под своим и пользуешься приложением.
Основная причина этих скоропостижных заходов это возможность пользователям установить приложение удалённо у себя дома, в офис не очень хочется идти. А тут официальное приложение, хоть и костыль с публикацией в App Store.
Сперва нужно разобраться кто его сносит( должность, имя, номер кабинета)). Может это китайский диверсант вредитель
Хуже, что они выпустили и новую версию веб-интерфейса Сбер-онлайн - с лентами, виджетами и прочими свистоперделками вместо наглядной старой версии :-(
Попробовал поставить - пишет "Это приложение недоступно в Вашей стране или регионе".
Так что, похоже, уже всё.
PS. Да, на текущий момент https://apps.apple.com/us/app/budget-online-in-your-pocket/id6499320220 рабочий вариант. Но тоже может долго не протянуть.
Ахаха! Глупая упёртость сбера поражает )) Странно, что ещё никто не нарисовал комикс про сбер.
«Сбер» выпустил новую версию мобильного приложения для iOS под названием «Бюджет Онлайн» (Budget Оnline)