Забавное событие ждало меня в декабре от банка ВТБ.Открываешь приложение и бац.
Разумеется я решил, что банку не особо нужно управлять моими звонками (а ранее просили еще и доступ к контактам) и нажимаю "Запретить". Итог - банк не дает войти дальше. Хотя казалось бы - мне нужно с одного своего счета на другой свой счет перевести деньги за кредит, и зачем при такой операции доступ к звонкам и контактам - не понятно.Не поняв юмора решил позвонить им в саппорт. Там мне сказали что это баг и надо написать на complaint-book@. Написал, 2 недели, приходит смс - есть ответ, звони к нам и мы тебе скажем. Звоню - надо было слать на info@. Написал. Прошел месяц - ответа нет. Звоню повторно.
Вариант №1 - "предоставьте доступы и сразу сможете войти". Отличное решение, как я сам до этого не додумался.
Вариант №2 - "это технически необходимо для работы приложения". Отличный ответ, на который отреагирует бабушка из бухгалтерии, но не разработчик ПО (в том числе мобильных приложений под andriod). Стоит ли говорить, что это ограничение создано искусственно, и "необходимость" определяет разработчик логическими блоками if.
Вариант №3 - "войдите через сайт". Уже лучше. Но ссылка перекидывает в мобильное приложение.
ВТБ, когда Вы исправите эту ошибку, что бы я мог отдать Вам же Ваши деньги, а то как просрочка пойдет - Вы же первые начнете ныть.
В тренд приглашаются все, кто возмущается правилами Apple Store. Вот такой приложения будут и на iOs если к примеру, дать возможность установку из третих источников. Крупные игроки будут распространять приложения исключительно через свои сайты, без какой-либо защиты пользователя.
(facepalm) апп ВТБ есть в АппСторе
Есть, и судя по комментариям, там они не требуют доступа к звонкам и контактам в обязательном порядке. В отличии от приложения на Android.
Если честно, то без one-time token'ов вообще клиент-банки стремно пользовать. Но российские банки только в экстра случаях это согласны делать. На крайняк на личные расходы можно веб-клиента с десктопа через инет не через телефон, на который двухфакторная приходит. Ну а банковские аппы - это самый простой путь к краже бабла. Так что неважно, что там аппы запрашивают - это будет меньшее из зол...
ну вы же понимаете, что для двухфакторной авторизации не нужны доступы к контактам или к звонкам. Достаточно показывать экран с вводом пина.
Ага, понимаю. Но я про то, что проблема высосана из пальца. Соглашаясь пользоваться аппом на мобиле автор подвергает себя несравнимо бОльшим угрозам чем... Я даже затрудняюсь предположить какие будут угрозы со стороны ВТБ в случае доступа к звонкам. Аналитик сойдет с ума, влюбится в неизвестого абонента, скрытого за десятизнаком DEF, и начнет шантажировать его колл-профайлом? Да в ВТБ всем насрать кроме коллекшена. Вот коллекшен будет единственным, кто будет хоть как-то юзать этот доступ. Зная ВТБ изнутри я даже более-менее уверен, что такое странное поведение аппа пропихнули коллекторы. Коллекторам-то в общем насрать на клиента - им важна только собираемость по просрочке. Ну а ввиду специфики профессии - это обычно весьма энергичные товарищи. Хипстерам-программистам как правило не хватает моджо победить бывших следаков.
Так, погодите.
1) "проблема высосана из пальца ... Я даже затрудняюсь предположить какие будут угрозы со стороны ВТБ в случае доступа к звонкам"
2) "я даже более-менее уверен, что такое странное поведение аппа пропихнули коллекторы"
То есть предположить, что если какой-то абонент из моей адресной книги попадёт в круг интересов коллекторов, и они начнут мне названивать с предложениями "убедить имярек вернуть долг", это не прямая угроза от такого поведения приложения для меня?
Ну не ставьте приложение - кто Вас заставляет-то. Пользуйтесь веб-мордой.
Да меня, строго говоря, и услугами банка пользоваться никто не заставляет.
Ну вот видите. Вы сбережете свои нервы, ВТБ - свои. Win-win
Так то право хранить и обрабатывать телефоны и фио людей из мое записной книжки им не давал...
Я уж точно не могу дать.
Получается незаконное хранение и обработка. Но если ты никого в свою систему не пустишь, то никто и не узнает что ты нарушаешь.
' Я даже затрудняюсь предположить какие будут угрозы со стороны ВТБ в случае доступа к звонкам"
У меня, лично, не сомнений в том, что это очень ценная информация. Ее можно продавать, ее можно использовать в своих продуктах (для продвижения тех же кредитов. Или наоборот - запрет на выдачу, если выяснится, что вы часто контактируете с лицами с плохой историей). Контакты - скажи мне кто твой друг и я скажу кто ты.
Ее использование ограниченно только этичностью тех кто ее собирает.
1. У нас и так кредиты выдвать некому. Те, кому банки хотят выдать кредит, - его не хотят брать, а те, кто хочет взять, - тому бы лучше и не выдавать. Даже самые супер-пупер-топ манагеры контактируют с людьми с плохой кредитной историей - уборщицы, водители, няни, тупо родственники-дебилы и проч. Так что это не показатель.
2. Как в нормальном бизнес-процессе ты использовать ТВОЮ ЛИЧНУЮ информацию в банке с десятками миллионов клиентов? Ну типа если ты готов взять кредит на пару десятков лямов долларов, то да - имеет смысл. А если это обычные хипстерские 300К рублей, то "проще дать, чем объяснить почему не хочешь".
3. Ну а почему Вы не предъявляете Гуглу, Яндексу и прочим? У них информации побольше и, внимание, есть широковещательный процесс еще продажи. Это если забыть про интернет-магазы и кафе-рестораны которые эту инфу продают регулярно и всем кому угодно.