Artem Egorov
Коза - некомпетентный менеджер, который не выделял деньги и ресурсы на безопасность. Возможно, проблемы были из-за того, что ее организация живет на оборотке, маржинальность низкая, выделить ИБ нет возможности. В общем, как ни крути, что-то нужно делать! Не факт, что при следующей атаке злоумышленников получится попрыгать через ямы)
с в/о и без в/п )))
нужно было ему в пожирателей сметри нормального безопасника взять)
Если бы во вселенной Джоан Роулинг у Воландеморта был второй фактор аутентификации по биометрии, добро бы проиграло )
Гарри Поттер, 2 часть. Вход в тайную комнату по секретной фразе, которую легко угадать.
Гарри Поттер, 6 часть. Вход в пещеру с кристражем по секретной фразе и какой-то магии.
повесил бы биометрию, otp или totp и фигушки вам.
например кэш в браузере) попробуйте режим инкогнито)
видимо маркетологи банковских приложений пока побеждают ux-ров)
для выпиленных приложений ios альтернативы больше нет. либо прогрессивный веб, либо уходи на android.
"Не надо проходить процедуру согласований с Apple и Google при выкатывании обновления"
Если бы Данте жил в наше время, он бы сделал 10 кругов ада, последний - одобрение релиза у эпла с гуглом.
Напомнило :)
да, через МТС и Билайн
Приложения в сторе оплатить можно через счет мобильного телефона. Mir pay не работает.
Применительно к iOS, добавить на экран телефона можно любой веб-сайт и использовать его, условно, "как приложение". PWA или SPA начинка не влияют на возможность установки.
из рекламы, информации в соцсетях и т.п
Изучал мировую стату по конверсии в установку приложений. Если ей верить, то у банков она очень низкая, самая высокая у travel-индустрии и приложений утилит.
Будем учиться патчить KDE2 под FreeBSD
В целом никакой разницы, после установки ярлыка на экран телефона браузер без адресной строки открывается. Единственное но, без face id/ touch id ужасно неудобно пользоваться, а банки пока не прикрутили оное в пва.
судя по тому, что оплата в ios/and через мобильных операторов не прикрыта, никто нас окирпичивать не собирается)
После третьего ввода пароля за день напрочь отбивает желание пользоваться сервисом) привет веб-версии приложения Сбера :)
Какой бы сложный пароль не был, все-таки без аутентификации с несколькими факторами оч небезопасно. Всем сервисам пора просто это принять и заставлять юзеров использовать смс, totp или хотя бы magic link. Тогда и слив баз паролей, логинов такой большой бедой не будет.