«Сбер» разработал собственное ПО для установки мобильного приложения на iOS-устройства в отделениях банка Статьи редакции
Оно работает таким же образом, как и приложение iMazing.
- «Сбер» начал устанавливать своё мобильное приложение на iOS-устройства в отделениях банка в конце декабря 2022 года — и разработал для этого собственную программу, рассказал «Ведомостям» представитель банка. Но клиентам устанавливают не «Сбербанк Онлайн», а его копию — СБОЛ, убедилось издание.
- Услуга полностью бесплатная, её оказывают в 5000 офисов банка во всех регионах страны. Созданная «Сбером» программа называется Sberbank Installer iOS, установкой приложения с помощью неё занимается отдельный специалист.
- Для установки смартфон подключают к ноутбуку сотрудника через кабель. После того, как получено разрешение на доступ к устройству, Apple отправляет на него «официальное разрешение в виде шестизначного кода». Затем приложение устанавливают с ноутбука.
- Аналогичным способом работает приложение iMazing, которое позволяет передавать файлы между устройствами iOS и компьютерами macOS или Windows после авторизации через Apple ID.
- Установка приложений через iMazing и похожие программы никогда не считалась надёжной, рассказывает директор центра разработки Artezio Дмитрий Паршин. Он считает, что Apple может прикрыть эту лазейку — но всё зависит от того, насколько серьёзно настроена компания. Если ей достаточно «официального выдворения» из App Store, Apple может долго закрывать глаза на альтернативные варианты установки.
- После попадания «Сбера» под блокирующие санкции США его приложения пропали из App Store. В августе в магазине появилось приложение СБОЛ — копия «Сбербанк Онлайн», но её удалили через неделю. В октябре она заработала снова, а спустя месяц тоже пропала из App Store.
38K
показов
17K
открытий
1
репост
Где устанавливали - туда и идите.
Пишут, что приложений уровня Сбер онлайн почти нет в мире. Правда или нет? Кто знает какие заграничные приложения банков есть с таким же функционалом?
Финтех в России – лучший в мире. Но видимо, это ненадолго, т.к. благодаря деду огромное количество спецов теперь поднимают банки в других странах.
"Финтех в России – лучший в мире"
При этом до сих пор есть подтверждение операций с помощью СМС, смеюсь в голосину , последний раз пользовался таким 10 лет назад
Да, это очень странно. Но им нужна массовость, а WebAuthn / Fido 2 в том виде, в котором существовали последние пару лет - не очень удобно для рядового пользователя. Мало кто согласится покупать ключ-токен (а лучше 2) и везде носить его с собой.
С разработкой и внедрением Passkey должно стать проще для массового внедрения, конечно.
Но что мешало сделать простую двухфакторку на базе OTP, действительно, не понятно.
Да и почему б не добавить эту функциональность хотя бы как опцию.
Кстати у Совкомбанка сейчас в веб приложении уже встроена авторизация на базе WebAuthn с использованием платформенных средств аутентификации на базе биометрии (windows hallo, face id).
Но пока все это немного кривовато. И базовый сценарий - пароль + смс.
И тогда смысл с точки зрения безопасности в альтернативном способе пропадает (безопасность равна самому слабому способу).
А в тот же сбер вообще можно зайти по номеру карты и СМС. Вообще без какого-либо пароля. Разве это не бред?
Сбер добавил вход по passkey для веб версии Сбербанк онлайн.
Как говорится, не было бы счастья…
Но опять-таки, сделано это для удобства входа в веб версию, чтоб ей хоть как-то можно было «заменить» приложение, в которое все привыкли входить по Face ID, а не для безопасности, тк опция входа по номеру карты и смс остается и WebAthn так и не завезли для приложения. Там заходите все кому не лень по номеру карты и СМС. Безопасность - не, не слышали.
Я думаю, что ни OAThH-TOTP, ни FIDO не внедряется из-за заморочек с криптографией (точнее, с тем, что по российским законам они законной криптографией не являются).