Из App Store пропало приложение СБОЛ — копия «Сбербанк Онлайн» Статьи редакции
Оно пробыло в магазине неделю.
- На пропажу обратило внимание iXBT. Разработчик СБОЛ и «Инвстр» для iOS — ООО «Открытые ИТ-решения». Первое приложение появилось в App Store 16 августа, второе — в июне, это копия «СберИнвестора». В «Сбере» говорили, что рекомендуют своим клиентам устанавливать СБОЛ.
- По данным data.ai, СБОЛ было на первом месте среди бесплатных приложений на iPhone. Уже скачанные приложения продолжают работать, говорится в рассылке клиентам (есть у vc.ru).
- Также из App Store пропало «Прайм баланс Юником», заметил «Код Дурова». Это копия приложения ВТБ, которую представили в мае 2022 года. Предыдущая копия «ВТБ Онлайн» также пропала из App Store.
- В ВТБ сообщили, что клиентам с iOS-смартфонами по-прежнему доступна веб-версия «ВТБ Онлайн», адаптированная до уровня мобильного приложения. Пользователи Android-устройств могут воспользоваться мобильной версией сервиса.
- В апреле 2022 года «Сбер» попал под блокирующие санкции США. После этого App Store удалил мобильное приложение «Сбера», а также «СберБизнес», «СберИнвестор X» и другие.
- ВТБ находится под блокирующими санкциями с февраля 2022 года.
0
показов
17K
открытий
2
репоста
На самом деле глупая идея полагать, что другое название поможет обмануть систему. Если в экосистеме не предусмотрена установка приложений из альтернативных источник - это, фактически, ставит крест на всей идее.
Из апстора, конечно, удалить получится. Но есть ещё варианты:
- в режиме разработчика закидывать файл приложения на устройство, например в отделении банка. Это сильно усложняет установку тем не менее вполне рабочий варик.
- онлайн банкинг в моб версии сайта "закрепленный" в виде иконки в программах.
- телеграм бот для операций со счетом
- в режиме разработчика закидывать файл приложения на устройство, например в отделении банка. Это сильно усложняет установку тем не менее вполне рабочий варик.
Это значит, что организация должна купить девелоперский сертификат, а это уже вилы.
А ещё это значит необходимость наличия мака в каждом отделении, это нужно купить, и это тоже вилы.
Кроме того, обновления распространять невозможно, что тоже вилы.
Понятное дело что это "вилы" и не очень-то удобно. Просто я к тому что в любой ситуации можно найти решение. Я до 18 лет вообще не знал что такое лицензионный софт и уж тем более игры, а также первые айфоны меня были с джейлбрейком.
Это не неудобно. В масштабах банка с миллионами клиентов в огромной стране с тысячами отделений - невозможно.
Я думаю можно найти решение, по аналогии с Ираном, например. https://www.iguides.ru/main/other/v_irane_uzhe_est_analog_app_store_v_rossii_mozhet_poyavitsya_takoy_zhe/
Сами-то читали?
Приложение и веб-сайт - разные вещи.
Не вижу проблем пользоваться банком через сайт. Иногда, это немного неудобно, потому что нет уведомлений и FaceID. Открывается риск фишинга и MTM через подмену сертификатов.
Вообще, с сертификатом TLS в условиях полных санкций - та же фигня, что и с покупкой сертификата разработчика у Apple.
Нормального выхода из ситуации не существует.
Олег, я не настолько силен в нюансах разработки приложений, все же я интернет-маркетолог и не знаю такие нюансы как MTM / TLS сертификаты. Спасибо за ваш комментарий, приму к сведению.
Просто я пишу это к тому, что в целом при необходимой поддержке и желании можно продолжать деятельность даже в рамках экосистемы apple. Например, в приложения других банков (не попавших в санкционные списки) могут добавиться счета и аккаунты из других банков, которые больше не могут релизить свои приложения.
На той странице написано, что это не приложения, а просто сайт-каталог с веб-приложениями.
Типа, заходишь на страницу Google, а там есть Docs, календарь, почта. Вот в Иране так же.
Но это всё равно веб-сайт, который не может обладать некоторым функционалом, из браузера чуть менее удобно пользоваться, да и всякие вкладки там и т.д.
MTM — man in the middle, это когда злоумышленник вклинивается, перехватывает и иногда видоизменяет общение условной Алисы и Боба, в данном случае — клиента банка и банка.
Чтобы такого не происходило, в адресной строке бывает HTTPS с иконкой замочка. Это значит, используется так называемый TLS-сертификат, который является одновременно удостоверением "личности" сайта банка и ключём шифрования, т.е. в общение между банком и клиентом никто вклиниться вроде бы не может: видоизменение общения между банком и клиентом невозможно, потому что злоумышленник (как бы) не может получить удостоверение банка и подменить ключи шифрования.
А перехват бесполезен, потому что там зашифрованная каша, не имеющая смысла без соответствующих ключей шифрования, расшифровывание займёт много лет.
TLS-сертификаты покупаются у заслуживающих доверие сертификационных центров, которые являются своеобразными нотариусами.
Сертификационные центры в РФ есть, но они не корневые, а работают через доверенность от корневых сертификационных центров, которых в РФ помоему нет.
Тут пока явных санкций нет, но в феврале или марте прикол был: точно не помню, помоему у ЦБ были проблемки.
А ещё каждый может сделать свой корневой сертификационный центр, незаслуживающий доверия. Но если пользователь прощёлкает клювом, когда веб-браузер предупреждает о том, что страница не откроется, потому что она небезопасна, но можно нажать на кнопку, чтобы она открылась — вот тут вылезает MTM, который таким образом провернуть легче всего.
Появление аккаунтов в приложениях других банков — фантастика. Так нельзя, это почти невозможно технически, так никто делать не будет, да и для банка-донора риск попасть под вторичные санкции.