ЦБ как-будто попросил всех внедрить QR-коды для оплаты, но не сказал, что сделайте так, чтобы люди могли выбрать с какого мобильного банка оплачивать...
В офлайн-среде и на десктопной версии сайта покупатель сканирует QR-код с помощью камеры смартфона или сразу в мобильном приложении банка
Покупатель выбирает банкНа экране смартфона появляется окно для перехода в банковское приложение. Покупатель может выбрать другой банк для оплаты путём длинного нажатия на эту область
На экране смартфона появляется список установленных банковских приложений, из которых покупатель выбирает необходимый банк, автоматически переходит в мобильное приложение данного банка, и подтверждает платеж.
И то и то - вроде официальные сайты СБП.
Т.е. либо спецификации где-то неоднозначные, либо сами банки то ли халтурят в реализации, то ли саботируют.
И, кстати, а непосредственно приложение от СБП - как действует?
Но не на любую же сумму. Поэтому в какой-то момент текущий баланс (и сумму уже накопленных платежей) в принятии решения о том, завершить перевод денег/не делать этого -- участвует.
Если «в принципе», то никакого баланса не нужно для оффлайн операций.
Нужен. Просто в он может быть 'в голове'. И чтобы не было лишних трений -- нужны еще законы, культура, обычаи и привычки помнить о том, что бывает так, что ты расплатился с кем-то обещанием денег, а твой банк еще про это ничего не знает. А также привычка постоянно самостоятельно подсчитывать/прикидывать, хватит у тебя денег на счету на все эти операции или нет.
Если же, как у нас, в современное время, когда привык, что "видишь сумму на (дебетовом) карточном счету в телефоне - значит, можно всю ее потратить без проблем" -- то возникнут сложности.
Гугление говорит что-то про возможность существования "Offline Balance"
Ну и дополнительные приложения можно в чип воткнуть. Для оплаты транспорта разные варианты "электронного кошелька", например, существуют. В этих приложениях - точно есть и его надо пополнять, чтобы пользоваться.
Чтобы ключи попали на устройство с биометрией, надо на нём пройти аутентификацию хотя бы раз.
Для одной учетки - которая для устройства. Для всех остальных учеток (для сайтов), которые в кейсторе хранятся - регистрируются стразу ключевая пара.
И оно не совсем верно. Не знаю, как оно с менеджером паролей взаимодействует (в смысле, что именно нужно, чтобы скачанную копию кейстора расшифровать), но на новые андроиды можно залогинится, подтвердив, что 'да, это я новое устройство добавляю' на каком-нибудь уже залогиненном устройстве (причем именно устройстве - сессии в десктопном браузере не спрашивают)
Утеря устройства в таком случае приведёт к утере доступа, как уже писали в соседнем комменте.
Если сервис не совсем дурной с точки зрения внедрения этого всего - не приводит. Потому что, во первых, в нормальной системе предусмотрена возможность добавлять несколько ключевых пар для входа в учетку. Берем другое устройство и логинимся через него. После чего потерянное устройство из учетки выкидываем, а новое добавляем.
Во вторых - резервные способы входа должны таки быть. Достаем бумажку из сейфа с резервными кодами и логинимся ими, например.
В третьих - ключевые пары синхронизируются между устройствами. Точно так же как база данных менеджера паролей может между устройствами синхронизироваться.
А биометрия - это для открытия базы данных парольного менеджера на конкретном устройстве. Что умеют приблизительно все из них, что на смартфонах работают.
(прочитав возражения против биометрии выше) Товарищи авторы. Вы бы написали, как именно и где тут биометрия работает и что сервис совершенно не знает, как именно ключики защищаются. А то у народа рефлекс уже сделали попытками ее использовать на стороне сервиса.
Можно читать лежа, носом в потолок, и не нагружать руки удержанием нормальной книги/читалки/планшета/телефона. А это порядком утомительно. Так что с аудиторией может быть не так уж и плохо.
Тут проблема, что используемое 'работал', 'имел опыт работы' - вообще мало о чем говорят. Прошел начальный курс по соответствующему ключевому слову - это 'работал' или еще нет? Стандартных используемых словесных конструкций не хватает. С точки зрения кандидата - он действительно как-то слегка работал. Так и написал. А вы его, внезапно, 'валите'.
Почему вообще есть инициатива заталкивать в резюме подобные строчки по тому, где наизусть справочник по технологии не помнишь?
Как по вакансии отличать таких как вы от тех, кому того уровня умений, что имеешь, будет достаточно? И что писать в резюме, чтобы те, кому надо больше, чем умеешь, не приглашали?
Кстати, можно и использовать и сертификат / ЭЦП на ключе, как второй фактор. Получить его несложно, а удобств много.
Проблема в том, что его не надо выпускать. Он уже есть. Внутри банковской карты живет. Банк и платежная система этому чипу доверяют, для платежей используют. А вот научиться использовать этот чип еще и для целей, для которых СМС понадобилась - почему-то не могут.
В резюме кандидат сворачивает горы, знает кучу технологий.
Так ведь индустрия сама приучила писать все эти горы. И не научилась писать описания вакансий.
Таких, что "Вам нужно знать и уметь то-то и тот-то до такого-то уровня. Иначе не возьмем." И потом действительно не брать, потому что все что указано в вакансии - действительно нужно. А если знает (или успел выучить по указанным требованиям) то, наоборот, гарантированно брать.
Ох, помню, девчонки пекли пироги, а мы им доски разделочные выпиливали...
Что, кстати, до сих пор меня удивляет. Почему мальчиков этому "печь пироги" не учили?
Если причина в сексизме - то тогда должно было бы считаться, что девочек и так их мамы научать, поэтому мальчиков надо бы хотя бы немного подрессировать в обслуживании себя, любимого.
Так почему от "черчения" ожидается что-то кроме умения начертить то что указано в условии задачи?
Потому что приблизительно почти все предметы - они не про то, чтобы обучить тому, как предмет называется. Подразумевается, что мы учим чему-то еще, что хорошо получается, если обучать тому, что в названии предмета написано.
Однако вот тут:
Покупатель сканирует QR-код
В офлайн-среде и на десктопной версии сайта покупатель сканирует QR-код с помощью камеры смартфона или сразу в мобильном приложении банка
Покупатель выбирает банкНа экране смартфона появляется окно для перехода в банковское приложение. Покупатель может выбрать другой банк для оплаты путём длинного нажатия на эту область
Или тут
По QR-коду – вариант 2:
Покупатель сканирует QR-код камерой смартфона.
На экране смартфона появляется список установленных банковских приложений, из которых покупатель выбирает необходимый банк, автоматически переходит в мобильное приложение данного банка, и подтверждает платеж.
И то и то - вроде официальные сайты СБП.
Т.е. либо спецификации где-то неоднозначные, либо сами банки то ли халтурят в реализации, то ли саботируют.
И, кстати, а непосредственно приложение от СБП - как действует?
Но не на любую же сумму. Поэтому в какой-то момент текущий баланс (и сумму уже накопленных платежей) в принятии решения о том, завершить перевод денег/не делать этого -- участвует.
Нужен. Просто в он может быть 'в голове'. И чтобы не было лишних трений -- нужны еще законы, культура, обычаи и привычки помнить о том, что бывает так, что ты расплатился с кем-то обещанием денег, а твой банк еще про это ничего не знает. А также привычка постоянно самостоятельно подсчитывать/прикидывать, хватит у тебя денег на счету на все эти операции или нет.
Если же, как у нас, в современное время, когда привык, что "видишь сумму на (дебетовом) карточном счету в телефоне - значит, можно всю ее потратить без проблем" -- то возникнут сложности.
А вот про это, кстати, у меня не нашлось ничего внятного, хотя тоже смутные воспоминания о чем-то похожем есть.
Гугление говорит что-то про возможность существования "Offline Balance"
Ну и дополнительные приложения можно в чип воткнуть. Для оплаты транспорта разные варианты "электронного кошелька", например, существуют. В этих приложениях - точно есть и его надо пополнять, чтобы пользоваться.
Для одной учетки - которая для устройства. Для всех остальных учеток (для сайтов), которые в кейсторе хранятся - регистрируются стразу ключевая пара.
И оно не совсем верно. Не знаю, как оно с менеджером паролей взаимодействует (в смысле, что именно нужно, чтобы скачанную копию кейстора расшифровать), но на новые андроиды можно залогинится, подтвердив, что 'да, это я новое устройство добавляю' на каком-нибудь уже залогиненном устройстве (причем именно устройстве - сессии в десктопном браузере не спрашивают)
Если сервис не совсем дурной с точки зрения внедрения этого всего - не приводит. Потому что, во первых, в нормальной системе предусмотрена возможность добавлять несколько ключевых пар для входа в учетку. Берем другое устройство и логинимся через него. После чего потерянное устройство из учетки выкидываем, а новое добавляем.
Во вторых - резервные способы входа должны таки быть. Достаем бумажку из сейфа с резервными кодами и логинимся ими, например.
В третьих - ключевые пары синхронизируются между устройствами. Точно так же как база данных менеджера паролей может между устройствами синхронизироваться.
А биометрия - это для открытия базы данных парольного менеджера на конкретном устройстве. Что умеют приблизительно все из них, что на смартфонах работают.
(прочитав возражения против биометрии выше) Товарищи авторы. Вы бы написали, как именно и где тут биометрия работает и что сервис совершенно не знает, как именно ключики защищаются. А то у народа рефлекс уже сделали попытками ее использовать на стороне сервиса.
В данной технологии биометрия, по идее, дальше устройства с ключами не уходит. Сам сервис про нее ничего не знает.
Китайцы, говорят, с некоторым успехом пустыню Гоби (или как их часть той местности называется?) засаживают.
Можно читать лежа, носом в потолок, и не нагружать руки удержанием нормальной книги/читалки/планшета/телефона. А это порядком утомительно. Так что с аудиторией может быть не так уж и плохо.
Тут проблема, что используемое 'работал', 'имел опыт работы' - вообще мало о чем говорят. Прошел начальный курс по соответствующему ключевому слову - это 'работал' или еще нет? Стандартных используемых словесных конструкций не хватает. С точки зрения кандидата - он действительно как-то слегка работал. Так и написал. А вы его, внезапно, 'валите'.
Почему вообще есть инициатива заталкивать в резюме подобные строчки по тому, где наизусть справочник по технологии не помнишь?
Как по вакансии отличать таких как вы от тех, кому того уровня умений, что имеешь, будет достаточно? И что писать в резюме, чтобы те, кому надо больше, чем умеешь, не приглашали?
Проблема в том, что его не надо выпускать. Он уже есть. Внутри банковской карты живет. Банк и платежная система этому чипу доверяют, для платежей используют. А вот научиться использовать этот чип еще и для целей, для которых СМС понадобилась - почему-то не могут.
Так ведь индустрия сама приучила писать все эти горы. И не научилась писать описания вакансий.
Таких, что "Вам нужно знать и уметь то-то и тот-то до такого-то уровня. Иначе не возьмем." И потом действительно не брать, потому что все что указано в вакансии - действительно нужно. А если знает (или успел выучить по указанным требованиям) то, наоборот, гарантированно брать.
Ну вот так взаимно друг другу голову и морочим.
Но, видимо, пока не учитываем влияние биосферы. А то этот карбонат кальция кто разъедает, кто создает.
Может, если исходить из целей захоронения углерода - нужно какую-нибудь водоросль с нужным скелетом в массовом порядке выращивать.
А уж сколько углерода запасено в известняке...
А сколько, кстати? И сколько этого углерода выделяется/поглощается в результате разрушения/создания этого самого карбоната кальция?
Потому что читается "<имя пользователя> at <имя системы>".
Что, кстати, до сих пор меня удивляет. Почему мальчиков этому "печь пироги" не учили?
Если причина в сексизме - то тогда должно было бы считаться, что девочек и так их мамы научать, поэтому мальчиков надо бы хотя бы немного подрессировать в обслуживании себя, любимого.
Григорий Остер. Задачник по математике.
А насчет "запомнит" - то к тому моменту, когда такие задачи решаются, неплохо бы понимать, что это такой юмор.
Потому что приблизительно почти все предметы - они не про то, чтобы обучить тому, как предмет называется. Подразумевается, что мы учим чему-то еще, что хорошо получается, если обучать тому, что в названии предмета написано.