Made for idiots by idiots

[dzz]

Райффайзенбанк - зайчики, явочным порядком переработали мобильный клиент (R-Online), заменив пароль от ЛК 4-значным цифровым кодом, который теперь является обязательным и неотключаемым. Разумеется, с формулировкой "Для вашего удобства

Comments

[lj_frank_bot]

Hello!
LiveJournal categorization system detected that your entry belongs to the following categories: Еда, Финансы.
If you think that this choice was wrong please reply this comment. Your feedback will help us improve system.
Frank,
LJ Team

[dzz]

Финансы - да, еда - нет.

[aceler]

Стандартная защита пин-кода биометрией в Android/iOS. Как у всех.

В Альфе вообще ввели обязательную SMS аутентификацию при каждом входе.

[dzz]

В райфе SMS-аутентификация была сделана прозрачно, приложение само зачитывало сообщение. А вот пароль после этого можно было ввести нормально.

На самом деле, раздражает безальтернативная забота банка о моём удобстве в стиле "колхоз - дело добровольное, хочешь - вступай, не хочешь - зарэжэм".

[nameless__one]

Погоди, а разве когда ты используешь биометрию в телефоне для доступа в банковский апп - обработка происходит на сервере банка? Я полагал что такая аутентикации - часть функционала мобильной ОС.

[dzz]

Если речь идёт об отпечатках, то - да, в большинстве случаев это стандартный функционал мобильной ОС для доступа к хранилищу паролей. Но как это реализовано в приложении - вопрос интересный.

А вот аутентификация по лицу в большинстве случаев, насколько мне известно, происходит на стороне банка, т.к. присутствует на многих расчётных терминалах того же Сбера в магазинах.

В общем случае, хотелось бы понимать, какие данные не уходят за пределы телефона, а какие отправляются в банк.

[rblaze]

Я не уверен, что в Андроиде вообще есть API "получи отпечаток пальца в PNG".