Я, лет 15 назад, парсеры для веба тоже на дельфях писал. Так что, не вижу ничего необычного в данном решении, тем более простыле вещи на дельфи пишутся очень легко и быстро.
Я отвечал на вопрос о том, на каком основании ЕСИА предоставляет API для систем не из их экосистемы. Так вот, такой доступ к ЕСИА предоставляется на основании этого закона.
Про один ящик и номер телефона я не говорил, вы меня с кем-то путаете.
С тех пор, как это требование закона.
Это не только сбер так может, а вообще любой банк (если он подключился к ЕБС, конечно). Просто не у любого банка это все так интегрировано в собственные системы.
Как правильно написано, серия и номер паспорта составляют всего 10 цифр. Сами по себе эти цифры не являются персональными данными, так что утечка этой базы никому ничем не грозит, да и защищать тут нечего.
Задним числом банки не меняют курс валют. Просто транзакция проходит не сразу, и в договоре с банком это обычно прописано (ну или в каких-нибудь регламентах, но кто их читает?), соответственно фактически деньги могут списать через несколько дней и по курсу на день списания. Можете позвонить в сбер и спросить, по какому курсу у вас сейчас спишут деньги с карты, если вы хотите купить что-нибудь например в амазоне за доллары.
Никто сознательно защиту не снижает, просто иногда реализуют ее только на бумаге.
А насчет «строго регламентирована», вот тут очень не так все. Есть рекомендации ЦБ, которые лучше исполнять (а то по шапке настучат во время проверки), но каждый банк делает как хочет.
Атаки на корсчета банков вполне реальны и совершаются целенаправленно. Подготовка к краже может проходить от нескольких недель до нескольких месяцев. После проникновения в сеть, атакующие выискивают машины с АРМ КБР, либо шлюзы, через которые передается информация на машины с АРМ КБР. И уже там (но до подписания и шифрования сообщений) в файлах рейса подменяются реквизиты. Обычно атака осуществляется в 5 рейсе, что бы было больше времени на разделение и вывод денег.
Как раз в данном случае от ЦБ это не спасет, а наоборот привлечет внимание. Не буду говорить названия, но у нескольких банков за последний год отозвали лицензию именно из-за кражи денег с корсчета.
Про один ящик и номер телефона я не говорил, вы меня с кем-то путаете.
Это не только сбер так может, а вообще любой банк (если он подключился к ЕБС, конечно). Просто не у любого банка это все так интегрировано в собственные системы.
А насчет «строго регламентирована», вот тут очень не так все. Есть рекомендации ЦБ, которые лучше исполнять (а то по шапке настучат во время проверки), но каждый банк делает как хочет.