Комментарии 41
Ждем приложение ПРОкурорчик от СК. Функционал сами придумайте.
Только после приложения НАкурочка
Придумала! Приложение будет обвинять вас по любым надуманным делам, а вы должны будете предоставить надёжные доказательства своей невиновности. Если смогли, то берётся следующее обвинение. Если нет - следует наказание (реальный срок всё же заменяем штрафом, можно попробовать откупиться). Приложение будет предустановлено и неудаляемо.
Это ж как обогатится казна и повысится раскрываемость, а!
Golden birds
Такие разные по цели приложения, и такой одинаковый контент
Или не разные?
Учёт заколосившейся свеклы.
Будем страдать фигнёй, лишь бы не делать удобный сайт для мобильного устройства.
Ну не сокращать же отдел iOS-ников из-за такой ерунды.
Может быть потому что браузерная версия никогда по удобству и возможностям API не заменит нативное приложение? Да ну не, бред какой-то.
Я вот щас смотрю в настройки мобильного хрома и там можно сайтам предоставить разрешения вплоть до нфц. Да, будет не так удобно как с приложением, но удобный сайт всё равно лучше, чем ставить непонятное приложение с непонятным авторством которое будет иметь доступ к твоим деньгам.
По возможностям API ( в данном случае) - заменит
По удобствам - что имеется ввиду?
Уже больше года пользуюсь браузерной версией от ВТБ. Никаких отличий по удобству от использования приложения на телефоне с андроидом не вижу.
Закрадывается мне мысль, что все эти курочки с учётом надоев - это просто желание отдела программистов работающих для apple не остаться без хорошей зарплаты в банке.
С экономической точки зрения и с политической развития браузерного приложения является перспективным. А вот попытка постоянно обманывать apple и потом как-то объяснять своим пользователям скачать "учёт надоев" это бред. И честно сказать рано или поздно это приведёт к тому что кто-то сделает подобное приложение и просто всех пользователей которые его скачают хорошенечко опустошит
ВТБ кстати недавно сделала хитрее-оно выпустила браузер для эппловских устройств:)
Однажды эппловцам надоест и они надрессируют нейронку находить анонсы подпольных банковских приложений в российских СМИ. И банкам придётся разбрасывать по районам бумажные листовки с ссылками для скачивания. Может быть даже прямо с самолётов.
Можно делать емейл и/или СМС рассылку, а в СМИ наоборот стараться молчать. Приложение же нужно в первую очередь существующим клиентам банка.
Можно делать емейл и/или СМС рассылку, а в СМИ наоборот стараться молчать
Ой, вы недооцениваете неадекватность многих юных (и не очень) борцов с системой и мигрантов из некоторой страны бывшего СССР.
В их головах вполне уживаются использование приложений санкционных банков и истерическая "боротьба с системой на благо свободы и демократии". Отчего, после получения уведомления о новом приложении, они сначала побегут и это приложение себе скачают, затем всем своим знакомым скажут чтобы они его срочно скачали - и сразу после этого накатают абьюзу в эппл.
Да не надоест это им никогда, потому, что это выгодно. Вообще, вся эта борьба с приложениями подсанкционных банков это рестлинг и смертельная битва на подушках, поскольку это в общем то всем выгодно:
Эпплу выгодно - поскольку их паства продолжает покупать огороженные устройства мотивируя это "да все равно через пару месяцев новое приложение в аппстор засунут".
Банковскому ИТ выгодно - регулярные победные отчеты "мы побороли санкции и сделали новое приложение, 7 миллионов установок в первый день, смотрите какое офигенное привлечение!"
Юзеров это полностью устраивает - ну разве что пострадать немножко если при переезда забыл перенести приложение через IPA и iMazing, да раз в год ставить новое приложение и входить в нем в аккаунт
Поэтому эта клоунада будет вечной. Ну или ЦБ надавит на банки, все сделают базовый API управления счетами и появится приложение какого-нибудь маленького регионального банка или какой-нибудь доверенной компании которой условно все доверяют, в котором можно будет через оный API управлять счетами в любом другом банке.
Приложение только для ЮЛ
Сперва, прочёл, как "прокуророчка". Долго думал, при чём тут сельхозбанк.
В принципе рабочий механизм. Главное - быть установленным на телефон пользователя без танцев с бубном в отделении банка, подменой аккаунтов, шнурков и прочих шаманств. После установки - да хоть заудаляйтесь там в магазине.
Пока магазин не придумает механизм борьбы с такими троянцами (пусть и "добрыми", полезными) лавочка будет работать. Причем борьба должна быть в самой первой версии, чтобы приложение либо не могло быть установлено на телефон (не появиться в магазине вообще), либо не смогло активировать банковские функции. Как это сделать без анализа кода я пока не представляю.
Разрабатывать систему для борьбы с нормальными приложениями? А зачем? Что Эппл от этого получит?
Текущая ситуация всех устраивает. Эппл делает вид что исполняет санкции, банки продолжают нормально работать и предоставлять нормальный сервис.
На самом деле, всё решается гораздо проще с помощью PWA. Они нынче могут и пуши слать, и биометрическую авторизацию использовать, и офлайн работать. Ну и доступ к камере (чтобы сделать сканер QR-кодов и квитанций) у веб-приложений тоже есть. В общем, всё необходимое для банковского приложения. Согласно caniuse.com, в том числе на Safari. Единственное, чего нет это работы в фоновом режиме, но она на iOS и у обычных приложений очень ограниченная, да и именно банковскому приложению не нужна.
И открывает раздолье для фишинга. Спасибо, банк без приложения не нужен. И все нормальные банки это понимают.
Схема с левыми приложениями в сторе открывает ещё больше раздолье для фишинга.
В обычной схеме пользователь в сторе видит название банка в имени паблишера приложении и в имени самого приложения (и сторы, как я понимаю, не дадут так просто назваться разработчику именем юрлица без валидации). А тут пользователей приучают качать приложение от левого разработчика с левым названием. Это огромная дырень в безопасности. Один раз они так сделали, второй раз так сделали. Третий раз злоумышленник может выложить "Ферма менеджмент ПРО" и пустить фишинг рассылку, что это новое приложение. И люди по привычке полезут качать, пока не удалили (не каждый будет дожидаться официального анонса, потому что после него приложение быстро снесут, а банк уже два раза так делал). А это приложение будет отправлять логины-пароли-сессии куда не надо.
В случае PWA хотя бы ты открываешь официальный сайт банка, чей домен можешь проверить в момент установки.
Если следовать правилам информационной безопасности, то всякие "Учёты надоев" тоже можно качать только по прямой ссылке с сайта банка (так как это единственный способ валидировать подлинность приложения - если искать его вручную можно найти "Учёт надоев" от злоумышленника, ведь валидация автора приложения на уровне стора больше не работает), а раз мы в любом случае начинаем свой путь с сайта банка, то оттуда можно и PWA поставить.
Плюс PWA ставится один раз и после этого появляется иконка на рабочем столе с фиксированным URL и тебе уже не нужно вбивать адрес руками. Если злоумышленник скинет ссылку на свой сайт, он будет визуально отличаться от уже установленного PWA (у PWA нет строки адреса и т. п.). Не идеально, хуже чем полноценное приложение, но можно навыдавать пользователям инструкций по установке и по проверке, которые не будут меняться каждый месяц. А значит будут запомнены с большим шансом.
Что касается "банк без приложения" ну как бы санкции, все дела. Понятное дело, что лучше не быть под санкциями и иметь приложение в сторе. Но в текущих условиях PWA могло бы быть лучше и с точки зрения безопасности, и с точки зрения удобства юзеров.
В Сторе стор должен бороться. И они это вообще неплохо делать умели до последнего времени.
Сайт проверить невозможно. Нет ни одного способа доступного бабушке чтобы убедиться что сайт тот. А подменить легче легкого. Присылаем бабушке ссылку в Ватсапе на фишинговый сайт. И готово. Деньги украдены.
Методов борьбы нет. Точнее есть. Поставить приложеньку. И везде говорить что пользуйтесь только приложением, а не сайтом.
Защита у сторов работает по принципу, что ты не можешь отправить на ревью приложение Россельхозбанка не будучи Россельхозбанком, так как ревьюер увидел бы, что это банковское приложение и запросил бы пруфы, что ты имеешь к нему отношение.
А схема с маскировкой одного приложения под другое для прохождения ревью работала всегда, просто у неё очень ограниченное применение, так как когда обман вскроется приложение удаляют (а "обойти ревью на несколько дней ценой аккаунта разработчика" use-case редкой ценности). А никаким фишингом ты не убедишь пользователей качать "Учёт надоев" и вводить туда данные от своего личного кабинета банка при наличии живого приложения банка в сторе. Потому что схема ну слишком странная и слишком мало на такое поведёться. Эффективный фишинг должен был вести на приложение, которое сразу выглядит +- как официальное, а такое не прошло бы ревью.
А сейчас официального приложения банка в сторе нет, а пользователи научены самим банком и новостями, что это нормально и безопасно качать левое приложение замаскированное под несвязанное с банком и вбивать туда данные от учётки (более того - пользователь знает, что делать это надо быстро, потому что его удалят). Поэтому теперь на них такой фишинг может сработать.
Ну и вообще у РСХБ есть онлайн кабинет: https://online.rshb.ru/cas-auth/index?forceAuth=true (как и у большинства других банков)
Просто он, полагаю, не такой фичастый как приложение. Если очень хочется заниматься фишингом, то это всегда было возможно, ещё до санкций (создание PWA не создаёт новую уязвимость, так как у банка уже был личный кабинет). PWA исключительно мог бы дать больше фич пользователям не приучая их к сомнительным с точки зрения безопасности практикам качать приложения-обманки.
Так надо убирать все эти глупости с удалениями и банки будут работать нормально под своим именем.
Есть, но пользоваться им не надо. Риски слишком велики. Он вторичен для особых случаев и особых клиентов. Фичи можно по минимуму держать. Это нормально.
Риски слишком велики
Достаточно добавить его в закладки, а не открывать по чужим ссылкам. В случае если бы это был PWA, это по сути эквивалент закладок на стероидах.
Пока оно на домене банка, оно безопасно. Если предположить, что кто-то поломает сервера банка, то будет скомпрометировано и приложение и уже ничто не будет важно.
Диплинки это шутка для вас? Прямые ссылки на фичи это удобно. А с сайтом нет способа узнать куда она ведет. Да и объяснить каждой бабушке что вот так верно, а так нет не выйдет. Оно одинаковое.
Вот именно про это я каждый раз повторял - что эта практика приучает пользователей доверять фишинговым приложениям. И каждый раз мне отвечали что нет, что абы кто такое приложение не выложит, что стор проверяет и не позволит и минусовали
Почему новость о Прокурочке, но большую часть её занимает Учёт надоя?
Показали бы скриншоты интерфейса, список функций, написали размер бинарника, какие версии iOS поддерживает.
История о том, как крупный банк опустился до уровня торговцев веществами, бегающих от цензуры.
>В App Store появилось новое мобильное приложение под названием «ПРОкурочка» от «Россельхозбанка», которое выпустил разработчик SHUSTIN GRUPP.
Скрытый текст
Кринжатинка про учётик надойчиков яичек курочкиных.
В App Store появилось новое мобильное приложение под названием «ПРОкурочка» от «Россельхозбанка»