ВТБ запустил переводы по СБП через своего Telegram-бота

Это первый этап развития банка в мессенджере — ВТБ планирует добавить в него переводы между своими счетами, оплату по QR-коду и другие функции.

2323

Воспользоваться банком можно только с российского IP-адреса: при входе с включённым VPN или из другой страны кнопка авторизации не загружается, проверил редактор vc.ru.

Забанили нероссийские айпи чтобы что? Чтобы безопасники перед руководством отчитались, как они героически защитились от тлетворного влияния запада? Или чтобы люди за границей не могли доступ к своим деньгам получить?

44

А ещё они запретили при авторизации копировать пароль из буфера. В результате авторизоваться, имея на руках только одно устройство, невозможно (при условии, что ваш пароль создан по современным правилам, хранится в базе паролей и вы его естественно не помните). Посмотреть пароль в менеджере паролей и вбить вбить его посимвольно вручную также невозможно, так как окно авторизации обнуляется и закрывается после переключения между приложениями.
Гении ИБ и юзабилити!

50

Банально чтобы эпл и гугл не потребовали от телеграма удалить бота или скрыть со своих устройств, как это делается с ботом флибусты и прочих пиратских ресурсов.

А так, видимо, если бот работает только с российских ip, то их модераторы проверить его не смогут без vpn в Россию. Таким образом снижают риски бана.

4

Так мы узнали что редактор vc.ru в другой стране и пользуется ВТБ :)) А вообще, есть вероятность что если бы они этого не сделали их могли бы притянуть за обход санкций, может бы так

3

Комментарий недоступен

3

Тинькофцам надо памятник воздвигнуть ВТБшникам. На их фоне Тинькоф прям идеал UI/UX.

2

Чтобы легче было бороться с дидосом. И это действительно помогает, то ли весь мир будет слать запросы, то ли только ру сегмент, которые еще и более контролируемый ибо юрисдикция своя. А те кто свалил озаботятся русским впн и проблемы нет

2

Может потому, чтобы ты потом не ныл, что пользуюсь ВПН и ботом, тебя взломали и слили твои данные? Ну, как вариант. Это вы (мы) тут такие продвинутые, а многие ставят себе левые ВПН и чуть ли не сами отдают свои данные в руки злоумышленников.

1

Комментарий недоступен

Так интернет-банк же никто не отменял)
Web

Комментарий недоступен

Скорее корпоративные бещопасники перевозбудились (не Иб).
Телеграмм по их мнению - дырявая ерунда, неустойчивая к фроду
Хотя сделать SCA в телеге никто не мешает, соблюсти базовые требования