Комментарии
99
Мне кажется, сотовые операторы уже вырыли себе яму и теперь в неё закапываются: сейчас банки начнут не только искать альтернативы sms (бредово слать смс за пару рублей при транзакции в несколько копеек), но и внедрять.
Какая там себестоимость у SMS?
Какая там себестоимость у SMS?
При чем в случае с теми же пуш-уведомлениями, для меня, как для пользователя, все более прозрачно. Чтобы мне кто-то их слал, я должен ему разрешить это делать, и в любой момент самостоятельно могу отозвать разрешение. А с СМСками что? Постоянный спам и война с саппортом операторов.
Есть люди, которые ходят с Нокиа) И для них единственные уведомления это SMS. Но таких крайне мало, в действительности сейчас удобно пользоваться информацией пуш-уведомлений на смартфонах. Просто банки откажутся от услуг операторов.
Мой оператор(телету) ещё и берёт деньги за отправку смс на 900(сбер). И это при не закончившимся пакете смс в тарифе.
Про то что забанить спам по смс это целый квест, можно и не рассказывать.
Про то что забанить спам по смс это целый квест, можно и не рассказывать.
- Многие Nokia умеют пуши, поскольку на ведроиде.
- Людей, которые ходят с простыми кнопочными телефонами, очень много. А поскольку все больше контор (в том числе частных) запрещают смартфоны и даже просто телефоны с фотоаппаратами на рабочем месте, таких людей становится все больше.
А что не так с Нокиями?
А что, винфоны кем-то поддерживаются? (lumia 1020, 435 и 920 — пару месяцев назад только перестал юзать)
Времена виндофонов прошли, не?
Сейчас нокия это одна из немногих альтернатив Пикселю, т.к. вся линейка идет по программе Android One, и, например, апдейт до пирога нокия получила первой, после пикселя.
Сейчас нокия это одна из немногих альтернатив Пикселю, т.к. вся линейка идет по программе Android One, и, например, апдейт до пирога нокия получила первой, после пикселя.
Времена виндофонов прошли, не?Но человек может ходить с ними или вообще с кнопочными.
Конечно могут, я имел ввиду «не пора ли перестать по привычке называть подкласс кнопочных/виндофонов Нокиями» )
Уже три поколения устройств на андроиде вышли
и столько же телефонов с кнопками?)
Их сложнее группировать по поколениям
А вы владеете историей пушей? Можете доказать что банк надлежащим образом уведомил или не уведомил вас о транзакции?
В моем банке, если PUSH не доходит, банк отправляет смс.
Для Samsung есть системное приложение NotiStar, которое логирует пуши от выбранных приложений.
Для Samsung есть системное приложение NotiStar, которое логирует пуши от выбранных приложений.
А если с вашего счёта пропала часть денег и банк говорит что пуш дошёл и вы уведомлены об операции? Вы можете доказать что банк пуш не направлял?
Так же как и с смс, но смс еще и просто перехватываются
В смс у оператора есть лог, отправляли или нет. А в пушах нет. Перехват информационного сообщения бесполезен.
Подозреваю, в логе есть не только записи о постановке в очередь на отправку, но и отметка опсоса о доставке сообщения.
Мне смски через раз доходят. Точнее так: первая смс приходит сразу после второй запрошенной. Ну и пошлёт банк смс, толку то?
Гугловый сервер пушей держит очередь, пока не будет доставлено сообщение пользователю. Если банки решат сделать альтернативу SMS-доставке, у них вполне хватит денег проплатить разработку такого ПО для себя, чтобы отслеживало и доставку.
Компании вон пытаются от google play и т.п. отказаться (чтобы не платить): habr.com/ru/news/t/460781
А канал доставки пуш-уведомлений обеспечить — в наше время не проблема. А если не получилось, тогда уже можно через SMS отправить. В любом случае, если и не отказаться полностью от SMS-канала, то как минимум сильно снизить расходы на него получится.
Компании вон пытаются от google play и т.п. отказаться (чтобы не платить): habr.com/ru/news/t/460781
А канал доставки пуш-уведомлений обеспечить — в наше время не проблема. А если не получилось, тогда уже можно через SMS отправить. В любом случае, если и не отказаться полностью от SMS-канала, то как минимум сильно снизить расходы на него получится.
Еще раз. В результате сбоя илииумышленныз действий в банке у вас со счет пропали деньги. Уведомления не было. Вы обранружили это через неделю. По закону у вас есть сутки на обжалование транзакции. Банк с покерфейсом говорит: мы вам направили пуш. Как вы будете доказывать что банк его не напрвлял. С смс всё просто, в выписке есть факты смс в нужные даты.
А давайте с другой стороны — зная что идея окупится, злоумышленники изготовили дубликат вашей симки, и сняли все деньги. Вы обнаружили это через неделю, а недоставленных в течении суток после перевыпуска симки смс-ок точно так же не будет в выписке.
Вот, а чтобы такого не произошло нужен оффлайн генератор одноразховых паролей, то от них почему-то отказалось совсем недавно два крупных банка
Как одноразовые пароли спасут от отсутствия лога? (а мы вроде сейчас говорим исключительно про наличие лога операций, позволяющего своевременно заметить и опротестовать незаконные действия)
В случае с пушами лог только у банка. В случае с смс у банка, оператора и меня. OTP генератор поможет только от подмены симки с целью подтверждения операции. Мошенничество и в банке и в сотовом операторе многократно сложнее, чем в одном из них. Если подменят симку и в банке потыря, то да,, ничего не защитит. В случае смс я более защищён.
Мошенничество и в банке и в сотовом операторе многократно сложнее, чем в одном из них. Если подменят симку и в банке потыря, то да,, ничего не защитит. В случае смс я более защищён.
Подменят симку — не относится к мошенничеству в сотовом операторе. Эта услуга доступна любому желающему, и информации об этом хватает даже на хабре. Т.е. в случае мошеннических действий со стороны сотрудника банка, лог, что с симкой, что с пушами будет только у банка. Разница только в необходимости найти и приобрести на черном рынке услугу по перерегу симки. Опять же, речь исключительно про наличие лога. Подтверждение операции мы пока не трогаем, так как там слишком много нюансов (у меня например альфа — после смены симки, что бы проводить операции в мобильном банке не по шаблону нужно подтвердить смену симки личным визитом в банк)
Я не думаю, что подобные варианты совсем уж так проблема. Мне пока не заплатили кучу денег, чтобы я думал как эти проблемы решить наверняка. Но если они все-таки соберутся внедрять, наверняка найдутся и варианты решения, в том числе «ввести единого независимого провайдера пуш-уведомлений для банков». А тайна переписки при использовании посредника решается двусторонним шифрованием по принципу как в телеграме. То есть посредник не может прочитать сообщение, но у него есть идентификатор и шифрованные исходники сообщений с необходимым периодом хранения. Ключи есть у бакна и клиента. То есть прочитать может только банк и клиент. У посредника хранится только факт доставки сообщения. Все, никаких проблем.
А какая разница? В выписке СМС есть, а вам не пришло — что будете делать, как доказывать? Или у банка СМС отправлено, а в выписке нету — и что дальше?
Мне кажется, что у вас неверная модель угроз. Вы считаете злоумышленником банк. Но если вы не доверяете банку — зачем держать в нем деньги.
Верная модель угроз — вы вместе с банком против злоумышленника. Ибо злоумышленник ворует деньги не только у вас, но и у банка. Тогда банку выгодно иметь подтверждения не только о доставке уведомлений, но и о прочтении, чего в СМС нету.
В итоге — роуминг + плохая связь + денег на счету не в избытке — забудьте про СМС. По опыту — может и больше половины пропасть. Я как-то больше суток убил в роуминге, чтобы СМС вообще начали приходить. Спасибо сотруднику call-центра, который в итоге мне звонил с личного номера.
Мне кажется, что у вас неверная модель угроз. Вы считаете злоумышленником банк. Но если вы не доверяете банку — зачем держать в нем деньги.
Верная модель угроз — вы вместе с банком против злоумышленника. Ибо злоумышленник ворует деньги не только у вас, но и у банка. Тогда банку выгодно иметь подтверждения не только о доставке уведомлений, но и о прочтении, чего в СМС нету.
Уведомления не было.Вот это реально несколько процентов для СМС и 0% для push (если вы в сети). Плюс логгирование трех событий: отправки, доставки и прочтения. А ещё часть СМС не пропадает, но доставляется через сутки. А ещё бывает так, что до перезагрузки телефон перестает принимать СМС. А в худшем случае — кроме перезагрузки ещё нужен ручной сброс флага у оператора. Плюс СМС могут не приходить при отрицательном балансе.
В итоге — роуминг + плохая связь + денег на счету не в избытке — забудьте про СМС. По опыту — может и больше половины пропасть. Я как-то больше суток убил в роуминге, чтобы СМС вообще начали приходить. Спасибо сотруднику call-центра, который в итоге мне звонил с личного номера.
К сожалению имел опыт разбора спорных ситуаций. Банки любыми способами пытаются обвинить клиента, даже когда между банкоматом снятия и расположением клиента было порядка 4х тыс км. Я ни разу не имел проблем с смс и имел проблемы с пушами. Так что опыт разный. Да сотовому оператору я не доверяю, но и в банке не всё чисто habr.com/ru/post/461745
Слабо представляю, как можно снять деньги с банкомата, не имея доступа к физической карте. Apple pay и его копия? А как это сделать без ведома владельца карты? Видимо банк тоже слабо себе представляет.
Было бы интересно почитать технические подробности такой атаки.
Было бы интересно почитать технические подробности такой атаки.
Существует класс устройств под названием «скиммер». Это специальная накладка на клавиатуру и кардридер банкомата, которая логгирует нажатия клавиш и данные с магнитной полосы. Если вам не повезло воспользоваться банкоматом, зараженным скиммером, то по захваченным таким образом данным делается копия вашей карточки, с которой уже и производится снятие в банкомате за 4к км от вас.
Кстати, в последнее время снимаю деньги с банкомата без карты: телефон + nfc + пароль.
Новое поколение скиммеров, которые могут что-то сделать по этому вектору появилось?
Новое поколение скиммеров, которые могут что-то сделать по этому вектору появилось?
Конечно появилось. Необязательно даже к банкомату подходить — в плотном потоке людей сложно определить, что кто-то прислоняется к вашему карману/сумке самодельным RFID-ридером.
В плотном потоке людей телефон у меня в руке или я с него читаю.
Я про сам банкомат — на него могут что-то нацепить, так, чтоб было незаметно? Это стандатной антенне банкомата не будет мешать?
Я про сам банкомат — на него могут что-то нацепить, так, чтоб было незаметно? Это стандатной антенне банкомата не будет мешать?
не просто могут — это даже проще. при определенных затратах думаю технологию можно свести к накладке толщиной меньше сантиметра, которая будет ретранслировать данные на антену банкомата под ней, а заодно писать дамп к себе.
Не слышал про случаи обнаружения RFID накладок на банкоматах, но не сомневаюсь, что такие есть или по крайней мере были в прошлом, когда технология бесконтактных платежей была ещё плохо обкатана. Если пассивно прослушивать и записывать эфир, то банкомат ничего не заметит.
И конечно ридер сам, чудесным образом, разблокирует телефон.
Ну а если в заднем кармане просто так лежит карта с пейпассом — то простите ССЗБ.
Ну а если в заднем кармане просто так лежит карта с пейпассом — то простите ССЗБ.
Почему бы и нет? В телефонах ведь тоже есть уязвимости. К тому же я лично каждый день наблюдаю толпу этих ССЗБ, носящих в задних карманах джинс телефоны и кошельки. Идеальные мишени для карманников.
И что он получит? Ничего?
Или волшебным образом введётся пинкод от карточки (для наличка выше 1к), а к телефону приложится отпечаток пальца?
Вот хоть один реальный случай подобной утечки то есть? Или волшебные уязвимости телефонов позволяют любой телефон взломать удаленно? Тогда зачем ридер?
Или волшебным образом введётся пинкод от карточки (для наличка выше 1к), а к телефону приложится отпечаток пальца?
Вот хоть один реальный случай подобной утечки то есть? Или волшебные уязвимости телефонов позволяют любой телефон взломать удаленно? Тогда зачем ридер?
За 2015 год при помощи самопальных бесконтактных терминалов увели суммарно 2 млн рублей. Вот вам и «ничего».
iz.ru/news/602196
iz.ru/news/602196
Кстати, в последнее время снимаю деньги с банкомата без карты: телефон + nfc + пароль.Итак, я вас слушаю в разрезе первого.
Почему бы и нет? В телефонах ведь тоже есть уязвимости.И доказательство вот этих вот слов.
В разрезе карт — ещё раз, эти вещи опротестовываются ибо не вводятся пинкоды и не проходят двухсторонней авторизации.
В разрезе карт все еще проще — завести себе 3-4 бесконтактных карты, и носить их сендвичем. Ридер не сможет разделить инфу с них. Туда же можно добавить карточки метрополитена.
И держать две настоящие карты в бутерброде между двумя стальными фейковыми (навеяно местными параноиками из SecOps).
Видел загадочное: человек держал карту с бесконтактной оплатой в чехле телефона, а тот в заднем кармане.
Было дикое желание попробовать снять данные и посмотреть что будет.
Или я не прав и такая схема безопасна?
Было дикое желание попробовать снять данные и посмотреть что будет.
Или я не прав и такая схема безопасна?
А ещё пропуск от работы, да)
Нафига? Одна NFC метка в формате карточки в паре с самой картой в одном кармашке кошелька, и ничего уже не считывается.
Там всё тупо до безобразия и по факту клиент сам виноват, но поведение банка меня взбесило.
1. Банк навязал зарплатному клиенту дополнительную карту к существующему счёту, типа вы тут у нас весь вип, клиент прямо там говорил что ему это не надо, но карту взял.
2. Клиент не распаковав карту, договор и конверт с пином кинул дома к коробку с документами.
3. Произошла квартирная кража когда клиент был в отпуске.
4. Злоумышленник получил карту и пин, снял в банкомате деньги.
Пришли смс о списании, клиент тут же звонит блочить карты, карты блочат. Говорят что деньги сняли вы, подтверждено пином. На то что клиент в отпуске всем пофиг, говорят заявление даже писать смысла нет. Убеждаю клиента (близкий мне человек) что нужно пойти и подать заявление и в банк и в полицию. В итоге когда он приехал в банк его там опять отговорили писать заявление, он вышел и позвонил мне. Со второго захода заявление о неправомерных списаниях приняли. Ни о каких телодвижениях о камерах с банкомата или ещё чём-то подобном речи не шло, всем пофиг. В итоге по своим каналам нашли вора, он деньги вернул, ни банк ни полиция так ни одного телодвижения и не сделали. Вор-малолетний дебил, снимал в банкомате возле дома, и более того на второй день пришёл ещё доснять, но карта была заблокирована, банкомат её сожрал. Естественно никакого наряда или службы быстрого реагирования не было.
Также у меня есть опыт с другим банком когда по правомерной операции где не пришло уведомление и банк утверждал что он выслал и доставил мне пуш, когда приложение банка было удалено больше года назад как раз потому что самовольно переключало смс на пуши. Я ругался с банком неоднократно из-за этого, и в итоге удалил приложение. Всё ходило только по смс, но в какой-то момент не пришло. Сотрудники банка с покерфейсом продолжали утверждать про пуши. Хотя в договоре ничего про пуши не сказано, там только смс, т.к. договор старый. Ещё я сейчас участвую в административных делах по нарушению ФЗ о рекламе и вижу как это работает. Что есть на бумаге и что подтверждается оператором, то работает, чего нет — того нет.
1. Банк навязал зарплатному клиенту дополнительную карту к существующему счёту, типа вы тут у нас весь вип, клиент прямо там говорил что ему это не надо, но карту взял.
2. Клиент не распаковав карту, договор и конверт с пином кинул дома к коробку с документами.
3. Произошла квартирная кража когда клиент был в отпуске.
4. Злоумышленник получил карту и пин, снял в банкомате деньги.
Пришли смс о списании, клиент тут же звонит блочить карты, карты блочат. Говорят что деньги сняли вы, подтверждено пином. На то что клиент в отпуске всем пофиг, говорят заявление даже писать смысла нет. Убеждаю клиента (близкий мне человек) что нужно пойти и подать заявление и в банк и в полицию. В итоге когда он приехал в банк его там опять отговорили писать заявление, он вышел и позвонил мне. Со второго захода заявление о неправомерных списаниях приняли. Ни о каких телодвижениях о камерах с банкомата или ещё чём-то подобном речи не шло, всем пофиг. В итоге по своим каналам нашли вора, он деньги вернул, ни банк ни полиция так ни одного телодвижения и не сделали. Вор-малолетний дебил, снимал в банкомате возле дома, и более того на второй день пришёл ещё доснять, но карта была заблокирована, банкомат её сожрал. Естественно никакого наряда или службы быстрого реагирования не было.
Также у меня есть опыт с другим банком когда по правомерной операции где не пришло уведомление и банк утверждал что он выслал и доставил мне пуш, когда приложение банка было удалено больше года назад как раз потому что самовольно переключало смс на пуши. Я ругался с банком неоднократно из-за этого, и в итоге удалил приложение. Всё ходило только по смс, но в какой-то момент не пришло. Сотрудники банка с покерфейсом продолжали утверждать про пуши. Хотя в договоре ничего про пуши не сказано, там только смс, т.к. договор старый. Ещё я сейчас участвую в административных делах по нарушению ФЗ о рекламе и вижу как это работает. Что есть на бумаге и что подтверждается оператором, то работает, чего нет — того нет.
По договору, небось, были обязаны при краже карты сообщить? Раз не сообщили — клиент сам виноват. Банк-то не знает, украли карту или клиент её сам передал.
Не, они утверждали что ввод пина == легитимная операция при любых раскладах. Ну и никто о краже не знал. Смс о списании явились информацией о том что вообще кража произошла.
То есть украли не только карту, но и конверт с пином, тот что прочитать и съесть сжечь? Судя по «малолетнему дебилу», ещё и родственничек?
Ну очень сложно тут отличить кражу от ситуации, когда клиент сам дал карту. Какое-то количество клиентов мошенничает, это тоже понятно.
Ну очень сложно тут отличить кражу от ситуации, когда клиент сам дал карту. Какое-то количество клиентов мошенничает, это тоже понятно.
Нет не родственничек. Но дружок скажем так. Если бы банк достал фотки снимавшего, его бы опознали и взяли в первый день.
И да, отличить сложно, а кинуть клиента с проблемой легче. Что они и сделали.
И это типа вип клиент вчера был, а как проблема так извините заяву писать не надо.
А все довольно просто. Если милиция заводит уголовное дело и доводит его до суда — то далее взыскивается с вора. В этом случае решение суда подтверждает факт кражи. Ну и записи с камеры они следствию выдают.
Если бы вы сами сняли деньги с карты и их бы у вас украли, это же была бы ваша проблема, а не банка? Вот и тут, когда украли карту — это ваша проблема.
А проблема банка — это когда сняли с карты на его стороне, то есть вы никак этому противодействовать не могли.
Так что всё довольно логично.
Если бы вы сами сняли деньги с карты и их бы у вас украли, это же была бы ваша проблема, а не банка? Вот и тут, когда украли карту — это ваша проблема.
А проблема банка — это когда сняли с карты на его стороне, то есть вы никак этому противодействовать не могли.
Так что всё довольно логично.
Я в самом начале написал что да, виноват клиент. Но когда деньги тырили никто не знал обстоятельств, и со стороны банка стена безразличия.
Ну да, они в подобной ситуации считают клиента мошенником по-умолчанию. Возможно, это даже подтверждается какой-то статистикой.
по идее карту еще нужно активировать звонком в банк и называнием кодового слова и плюс все эти верификации если звонить не со своего телефона.
Можно ссылочку на закон? В обычном случае вместе активируется и карта и счет. А тут — дополнительная карта к тому же счету. И банк не назван.
Боюсь, что закон не регламентирует настолько меры безопасности. Достаточно отправки ценным мелким пакетом с проверкой паспорта на почте. И два разных конверта — с картой и с пином.
Боюсь, что закон не регламентирует настолько меры безопасности. Достаточно отправки ценным мелким пакетом с проверкой паспорта на почте. И два разных конверта — с картой и с пином.
про закон не знаю, я описываю как я получал свои банковские карты.
Хотя самые первые карты действительно работали сразу и можно было идти в банкомате снимать деньги. Но это было так давно…
Хотя самые первые карты действительно работали сразу и можно было идти в банкомате снимать деньги. Но это было так давно…
Так это от банка зависит и от типа карты. В сбере — отдельно конверт с пин и отдельно активация карты при выдаче. Но это — карта со снятием до 1000 рублей без пина по PayPass. Для momentum там проще было.
Но пока никто не написал, что там у человека сбер.
Но пока никто не написал, что там у человека сбер.
да щаз, активируется втыканием в банкомат и операцией «выдать остаток по карте», не говоря уже о том, что ещё и менеджер в банке подведёт, дабы сделать.
только сжигать пинкоды, только хардкор.
только сжигать пинкоды, только хардкор.
ну в сбербанке видимо это так, «активировать» карту по ее пинкоду, с которым карта лежит рядом, но у меня немного другие банки.
Почему в сбере? Ха-ха.
В сбере похоже, но там хоть дали запечатанный конверт в одном случае, а в другом — попросили придумать пин самому.
А вот есть ещё втб…
В сбере похоже, но там хоть дали запечатанный конверт в одном случае, а в другом — попросили придумать пин самому.
А вот есть ещё втб…
А что ВТБ? Пару лет назад все неплохо было — активация и получение пин кода по телефону, никаких конвертов.
Ну при личном получении карточки — мне дали открытую бумажку. Дважды.
А давно это было?
Я года так два-три назад обновлял протухшую карточку — все по феншую было уже. До этого (предыдущее обновление) — запечатанный конвертик, да.
Вообще, кмк, на пинкод на открытой бумажке можно и руководству написать свое фи. Насколько помню, по правилам, пин код не должен так светиться.
Я года так два-три назад обновлял протухшую карточку — все по феншую было уже. До этого (предыдущее обновление) — запечатанный конвертик, да.
Вообще, кмк, на пинкод на открытой бумажке можно и руководству написать свое фи. Насколько помню, по правилам, пин код не должен так светиться.
В том году. Может я про что-то уже упускаю. Давно было, могу врать как очевидец)
Нельзя сделать копию apple pay, карта каждый раз новая
Ну что значит «нельзя»? Нельзя обычно означает «очень дорого».
Физически вскрыть чипы, электронным микроскопом считать память. Или вирус, принимающий запросы к виртуальной карте и отдающий её ответы.
Если не получится — рассказывайте, почему. Но обычно вся безопасность основана на том, что затраты — намного больше выигрыша.
Физически вскрыть чипы, электронным микроскопом считать память. Или вирус, принимающий запросы к виртуальной карте и отдающий её ответы.
Если не получится — рассказывайте, почему. Но обычно вся безопасность основана на том, что затраты — намного больше выигрыша.
Считывать после оплаты бесполезно, та карта уже всё — недействительна. С вирусами смысла вообще нет — с карты apple нельзя перевести деньги, а оплата в магазинах на самом деле происходит с hold в неделю. В лучшем случае юрлицо, которое попробует так вывести деньги получит перманентный бан
да и обычные оплаты идут с холдом в несколько дней… заметно в онлайн-банке, что операция по платежам проходит иногда неделю
Дайте, пожалуйста ссылку на описание технологии.
Пока что выглядит неубедительно. Я не очень понимаю, что мешает написать вирус, который делает «удлинитель NFC». То есть один мобильник подносим к терминалу, далее обмен передается по IP в тот мобильник, в котором Apple Pay. С отпечатками пальца и уведомлениями — аналогично.
Всякие холд — непонятно, чем помогут, если владелец не контролирует счет ежедневно.
Единственный аргумент — цена написания такого вируса (точнее руткита) намного дороже того, что можно с его помощью снять.
Пока что выглядит неубедительно. Я не очень понимаю, что мешает написать вирус, который делает «удлинитель NFC». То есть один мобильник подносим к терминалу, далее обмен передается по IP в тот мобильник, в котором Apple Pay. С отпечатками пальца и уведомлениями — аналогично.
Всякие холд — непонятно, чем помогут, если владелец не контролирует счет ежедневно.
Единственный аргумент — цена написания такого вируса (точнее руткита) намного дороже того, что можно с его помощью снять.
С смс всё просто, в выписке есть факты смс в нужные даты.а что, смс является протоколом с гарантированной доставкой сообщения?
После того, как моей маме смска с 8 марта от родственников пришла через месяц — я как-то не вижу вариантов на них полагаться хоть в чем-то
Что пуш что смс ненадёжны. За один отвечает гугл в америке смкоторым у меня никаких бумаг, за другой юрлицо в рф с которым у меня бумажный договор
за другой юрлицо в рф с которым у меня бумажный договорВ котором прописано, что смс не являются подобным способом доставки информации…
СМС не гарантирует доставку. Более того, худшего канала доставки информации я бы даже и придумать не смог.
Вот и я не понимаю, на что человек рассчитывает. С учетом, что мне первые смс вечно не приходят, а только вторые и после них уже прилетит первая (я вот задумался, а не операторы ли так подкручивают количество требуемых смс, дабы стричь бабла побольше?)
Больше похоже на глюки телефона, чем на хитрый план оператора. Попробуйте переставить симку в другой телефон и протестировать прохождение смс на него.
Две разные симки, несколько разных телефонов, наблюдается периодически.
Это же решаемо: добавить логирование в банк-клиенты.
К тому же, мой телефон позволяет сохранять пуши (правда, ни разу не делал, не уверен, куда будет сохранён)
К тому же, мой телефон позволяет сохранять пуши (правда, ни разу не делал, не уверен, куда будет сохранён)
В банк клиенте информацией владеет банк. В моём телефоне информацией владею лично я. Вы не видите разницы?
В общем — разница есть, а в частностях — клиентские приложения запрашивают столько прав, что я не тешу себя надеждами, будто владею в телефоне хоть чем-то /sad
Смс информирование к тому же платная услуга во многих банках. А на счет истории Пуш уведомлений, вся история транзакций есть в приложении, а Пуш это как раз для своевременного информирования!
Вы видели как ваш банк отрабатывает chargeback? Мой вот например просто стирает первоначальную транзакцию из истории, а не делает новую запись.
У меня все нормально, транзакция отображена… т.е. вся история всех транзакций остается, ну и плюс если оплата проходила по ApplePay то историю транзакций можно прямо в Wallet смотреть списком и это не зависит от того какой у вас банк.
Здесь скорее всего беспокойство вызывает если произойдут левые транзакции, но для этого надо как минимум передать злоумышленнику карту! А также надо помнить, что во всех банках есть лимиты по карте без пинкода (до 1 000₽ — 5 000₽ ).
Ну и как обычно скорее всего это касается пенсионеров, которым и обычная карта и обычная смс это уже сложно.
Здесь скорее всего беспокойство вызывает если произойдут левые транзакции, но для этого надо как минимум передать злоумышленнику карту! А также надо помнить, что во всех банках есть лимиты по карте без пинкода (до 1 000₽ — 5 000₽ ).
Ну и как обычно скорее всего это касается пенсионеров, которым и обычная карта и обычная смс это уже сложно.
1) Проблема СМС в том, что они платные.
За каждую.
Банк может просто дублировать отправленное сообщение, скажем, на электронную почту — это выйдет намного дешевле.
2) Я что-то не очень представляю, каким образом я могу доказать (как абонент) факт неприхода СМС/пуша. И не очень представляю, зачем мне доказывать их приход.
За каждую.
Банк может просто дублировать отправленное сообщение, скажем, на электронную почту — это выйдет намного дешевле.
2) Я что-то не очень представляю, каким образом я могу доказать (как абонент) факт неприхода СМС/пуша. И не очень представляю, зачем мне доказывать их приход.
Я не смог найти банка который слал бы электронную почту. Это было бы максимально удобно. Про доказывать, это про суд который состоится когда потырят ваши деньги, а банк с покерфейсом скажет что это клиент сам снял.
У меня ВТБ шлёт. Параллельно с пушами.
В суде как клиенту мне может потребоваться доказать, что я не получал СМС (но я слабо представляю методологию доказательства отсутствия факта).
А доказывать в такой ситуации, что уведомление было — несколько странно, не находите?
Выписка с детализацией содержит все входящие и исходящие смс с номерами, но без содержимого. Суд может сделать запрос об истребовании доказательств и получит имеющую законную силу информацию. А про втб в том числе сейчас пост пишу
Ну так они уже это делают. Сбер, например, отправляет пуши. Если пуш не дошел (вроде как за пару минут), то отправляет смс.
Не совсем — переход на пуш-уведомления это просто логичный следующий шаг развития банков, и он неизбежен, даже если смс сделают бесплатными для банков. Так что основная задача операторов сейчас — затянуть судебный процесс, дабы:
1. продержаться на повышенных тарифах до тех пор пока банки еще используют смс
2. позволить банкам максимально перейти на пуши, по скольку этим действием банки сами создают подтверждение что они выбрали дорогие СМС-ки от лени, а не от безысходности.
1. продержаться на повышенных тарифах до тех пор пока банки еще используют смс
2. позволить банкам максимально перейти на пуши, по скольку этим действием банки сами создают подтверждение что они выбрали дорогие СМС-ки от лени, а не от безысходности.
В модуле при логине по прежмену смс, я не смог никак сделать что бы прилетал именно пуш.
Кстати, есть у кого опыт пользования аппаратными otp генераторами с банками в РФ? Что-то не многие это предлагают, я бы сказал почти никто.
Использовал аппаратный генератор в ВТБ (тогда еще 24) несколько лет назад.
Почему-то их выдачу прекратили, и взамен перешли на приложение для телефона. А вот недавно и приложение убрали из маркета O_o
Почему-то их выдачу прекратили, и взамен перешли на приложение для телефона. А вот недавно и приложение убрали из маркета O_o
А есть банки продающие ПУШи по цене СМС…
К примеру один из популярнейших в России банков(зелёного цвета).
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.
«Мегафон» выиграл иск против ФАС: цена SMS-рассылок для банков не изменится