ВТБ запустил переводы по СБП через своего Telegram-бота Статьи редакции
Это первый этап развития банка в мессенджере — ВТБ планирует добавить в него переводы между своими счетами, оплату по QR-коду и другие функции.
- ВТБ запустил мобильный банк через чат-бота в Telegram как альтернативу мобильному приложению, рассказали в компании. Его будут развивать на базе уже существующего в сервисе чат-бота банка.
- С 19 января 2023 года клиенты смогут воспользоваться ботом для проверки баланса, перевода денег через СБП и пополнения мобильного счёта. Функции добавили при помощи технологии Telegram, позволяющей создавать веб-приложения внутри чат-ботов, пояснил руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.
- В течение 2023 года в бота добавят историю операций, оплату по QR-коду, переводы между своими счетами или с карты другого банка на карту ВТБ и другие функции.
- Чтобы воспользоваться функциями, в чате с ботом нужно нажать на кнопку «ВТБ Онлайн» рядом с полем для ввода сообщения. Откроется окно авторизации: войти можно по номеру карты или логину в банке, а затем получить SMS с кодом подтверждения. В дальнейшем для авторизации понадобится только код из SMS.
- Воспользоваться банком можно только с российского IP-адреса: при входе с включённым VPN или из другой страны кнопка авторизации не загружается, проверил редактор vc.ru.
- ВТБ находится под «полными блокирующими санкциями» с конца февраля 2022 года. Его приложения удалены из магазинов App Store и Google Play, так как санкции запрещают работу с американскими контрагентами.
- В июне 2022-го банк анонсировал запуск Telegram-бота с функциями мобильного приложения.
18K
показов
8.2K
открытий
1
репост
Забанили нероссийские айпи чтобы что? Чтобы безопасники перед руководством отчитались, как они героически защитились от тлетворного влияния запада? Или чтобы люди за границей не могли доступ к своим деньгам получить?
А ещё они запретили при авторизации копировать пароль из буфера. В результате авторизоваться, имея на руках только одно устройство, невозможно (при условии, что ваш пароль создан по современным правилам, хранится в базе паролей и вы его естественно не помните). Посмотреть пароль в менеджере паролей и вбить вбить его посимвольно вручную также невозможно, так как окно авторизации обнуляется и закрывается после переключения между приложениями.
Гении ИБ и юзабилити!
Банально чтобы эпл и гугл не потребовали от телеграма удалить бота или скрыть со своих устройств, как это делается с ботом флибусты и прочих пиратских ресурсов.
А так, видимо, если бот работает только с российских ip, то их модераторы проверить его не смогут без vpn в Россию. Таким образом снижают риски бана.
Так мы узнали что редактор vc.ru в другой стране и пользуется ВТБ :)) А вообще, есть вероятность что если бы они этого не сделали их могли бы притянуть за обход санкций, может бы так
Комментарий недоступен
Тинькофцам надо памятник воздвигнуть ВТБшникам. На их фоне Тинькоф прям идеал UI/UX.
Чтобы легче было бороться с дидосом. И это действительно помогает, то ли весь мир будет слать запросы, то ли только ру сегмент, которые еще и более контролируемый ибо юрисдикция своя. А те кто свалил озаботятся русским впн и проблемы нет
Может потому, чтобы ты потом не ныл, что пользуюсь ВПН и ботом, тебя взломали и слили твои данные? Ну, как вариант. Это вы (мы) тут такие продвинутые, а многие ставят себе левые ВПН и чуть ли не сами отдают свои данные в руки злоумышленников.
Комментарий недоступен
Так интернет-банк же никто не отменял)
Web
Комментарий недоступен
Скорее корпоративные бещопасники перевозбудились (не Иб).
Телеграмм по их мнению - дырявая ерунда, неустойчивая к фроду
Хотя сделать SCA в телеге никто не мешает, соблюсти базовые требования
В целом, эксперимент то интересный, ну и понятно что он не от хорошей жизни :) Интересно только сколько людей реально будут пользоваться банком через мессенджер.
Были банки у которых не было своего банк клиента, и они использовали функции месенджеров
Нуачо, китайцы давно через вичат и общаются, и деньги переводят
Мне у нас это не будет востребовано. Ну, по крайней мере в ближайшее время.
как по мне не особо много людей будут этим пользоваться
После 1 марта 2023 г нисколько ) https://www.kommersant.ru/doc/5735415
Затея интересная, конечно.
Но я все еще придерживаюсь мнения, что интегрировать что-либо с банковскими сервисами - это для любителей острых ощущений. Кто-то получит доступ к вашей телеге и тут же получит доступ к банковской информации. А фишинговые сообщения в телеге как раз набирают обороты.
P.s. чет банки начали интегрироваться с мессенджерами зачем-то. То Альфа объявила об интеграции с VK мессенджером (и в этот же день новость про утечку 3.5 млн данных пользователей у Мейла). Теперь вот ВТБ.
—
В чем проблема сделать нормальную мобильную версию в браузере (ну типа как в Иране). Да, не очень удобно, но чем меньше интеграций, тем меньше мест, откуда могут утечь данные
Что бы получить доступ к телеге, нужно иметь доступ к СМС, а если есть доступ к СМС, то есть доступ и само банковское приложение.
Комментарий недоступен
Так мобильные версии в браузерах и так есть. У альфы +- хорошая версия, пока приложение новое не сделали пользовался им. Точка ничего вроде.
веб-боты это будущее 🌝
Сам конструктор магазинов сделал в формате веб-ботов: https://vc.ru/services/548208-konstruktor-internet-magazinov-v-formate-veb-bota-v-telegram
Спасибо, но нет. Они мой номер узнали, когда я видимо ИП делал (подтянули мб из налоговой) - уже год раз в неделю стабильно звонят. Представляю какая атака будет на тех, кто все-таким им воспользуется
Попросите удалить номер из базы и отключить от маркетинговых предложений. С альфы переставали беспокоить после этого, так что протестил)
Можно коротко и ясно: ВТБ СБП TG QR SMS VPN.
И жили они долго и счастливо.
Фулстек как говорится :)
Комментарий удален модератором
Комментарий недоступен
Добрый день!
Наверное, вопрос глупый и не к месту...
А каким образом обеспечивается безопасность таких интеграций?
Даже если допустить аксиомой, что сам телеграмм не имеет доступа к трафику (что, конечно, не гарантировано), доступ к клиентам ТГ (как и к смс) на взломанном мобильном устройстве достаточно легко реализуется и можно делать со счетом что угодно в полностью автоматическом режиме.
Само приложение (клиент) ТГ открыто публично и даже имеет (сам не проверял) интерфейсы взаимодействия с другими приложениями.
Вот, думаю, что это мега дыра если это массово начнет использоваться (
Предвосхищаю череду постов в Приёмной о том, что "пропали деньги со счёта/при переводе другому клиенту через бот ВТБ"
Комментарий недоступен
Я на той встрече был, слушал.
Думаю, или там функциональность, близкая к нулю (анонсы втб можно на это число и умножать, и делить, если что), или безов просто бизнес прожал со словами "денюшки надо делать".
Не совсем понял какую конкретно ситуацию вы себе представляете. Что значит доступ к клиентам ТГ?
Авторизация в боте всё равно через форму в webview(грубо говоря параллельно открывается вкладка браузера) с подтверждение по смс коду.
При этом ВТБ получает данные вашего аккаунта ТГ. Как минимум user id, как максимум все ваши членства в группах/каналах и всё что доступно по интеграции. После авторизации время сессии (отрезок времени до автоматического выхода или проще сказать сброса авторизации) ограничено. То есть не будете пользоваться например 10 минут и придётся заново по коду из смс авторизовываться. Если даже они не ограничили время сессии, то тогда нужен другой механизм для защиты. Тогда это например подтверждение 3Ds - когда каждую операцию надо также подтверждать кодом из смс, которая и так есть.
Авторизоваться же в ВТБ на одном устройстве и использовать банк на другом - ну не пробовал, но такое допустить это надо быть "сказочным *дебилом". Так что эту лазейку думаю можно не рассматривать.
"Взломанный смартфон" это очень неопределённо. Взломанный смартфон может лежать у специалиста из органов на столе, а может на смартфон установлено приложение, дающее полный доступ по удалёнке. И в том и в другом случае безопасность бота уже не имеет значения.
А вы попробуйте :). В случае конкретно ВТБ - функциии телеграма тут:
1) показать кнопочку входа
2) написать что авторизовались
3) открыть webview, где и дать работать с ботом "ботом". TG так умеет.
так что дыр похоже не больше чем в веббраузере (ну разве что кастомный TG-клиент будет инжектом баловатся)
Б - безопасность
А конкретные аргументы будут, почему это небезопасно?
Как-то нет пока доверия ко всем этим ботам. Может я и не прав, конечно, но как-то все это в плане безопасности не вызывает доверия.
Есть шанс, что их бота потребуют заблокировать, тот же Apple
Не слышал подобных кейсов, чтобы ботов блочили. Я не уверен даже, что Эпл о нем узнает)
А отказаться от такой очень привлекательной услуги можно?
А что разве кто то заставляет ею пользоваться
Я надеюсь, что когда-нибудь, Павел Дуров откроет банк Телеграм и я забуду про альфу, гаzпром и втб. Шутка, но чувствуется, что есть спрос и Телеграм может потянуть фин.тех и пододвинуть классические банки.
Комментарий недоступен
Сначала Альфа-банк, теперь ВТБ, через полгода-год и Сбер подтянется ))
Сначала была не Альфа, а ТалкБанк. В РФ, по крайней мере
Подтянется и упадёт, как обычно
Чат-бота в своем Jazz делать будут?
С этой сранью я и без бота разберусь
Вопрос только нахуя, если на Андроиде есть приложение, а на айфоне прекрасно работающая мобильная версия сайта.
интересная задумка
Комментарий удален модератором
Услуги и товары за рубежом как будете оплачивать?
Комментарий недоступен
ага, и за p2p везде банят. ну и да, я за бан автора этого сообщения.
Комментарий недоступен
да, только у тебя.
Просто видимо у нас к слову бот негативное отношение уже в крови ))
Пользовался лет 5 назад их банком, вынужденно, не очень нравился он из-за скудности функционала и постоянно-вылетающим сайтом...
Ну, хоть какие-то шаги к улучшению - уже хорошо
А какой тебе нужен был функционал?
У кого-то получилось воспользоваться сервисом? Я зашел в бот даже меню такого не увидел. Более того когда стал изучать что там доступно не понял как вернутся назад (рестартовать) бота. Если смотреть на скрины, то перед нами навигация в телеграмм для открытия веб банка.
Скучно...
Скоро запустят голубиную почту
Комментарий недоступен
Кому это вообще нахер надо?
Ну, видимо раз это предлагают, значит есть какой-то спрос. Сейчас куда не сунься, везде какие-то боты в телеге. Надо привыкать начинать, получается )
ВТБ это шарашка
Нормально работает? А то надело в приложухе каждый раз сбп искать..
Что-то мне кажется, что продержится это до следующего обновления телеги в аппсторе, когда Тим Эппл потребует удалить этого бота, иначе обновление не пройдет проверку. Или типа того.
Да TG всегда будет, не тот игрок на рынке.