Алёша

ЛНР - Лунная Народная Республика 😄

Скрепно-православные частоты 😌

Ещё как вариант, переименовать 3G в 6G на законодательном уровне и сажать всех сомневающихся 😅

«получает sms-оповещение о приходных и расходных операциях по моей карте» - интересный пункт, к которому скриншотов не оказалось.
Не эксперт, но вероятно есть деление номеров на уровни инф. доступов и предоставляемой информации на эти номера. Из скринов, возможно, было бы понятно, какие смс от банка приходят на ваш старый номер и можно ли получить, средствами этих смс, доступ в личный кабинет.

Если вы нашли критическую уязвимость (или у вас есть предположение на это), то писать об этом на vc не очень корректно, тк вы можете подставить кучу людей или посеять безосновательную панику.

Робот бобот🤖

Есть вполне внятный регламент как передавать/хранить чувствительные данные. Единственное, что при правильном хранении невозможен таргет/сегментация и вся маркетинговая суета, которую так любит Яндекс 😅

ЯРука

Понятно. Лучше бы скворечник соорудили, пользы было бы больше.

Вы пиарите конкретные компании, но не озвучивайте самого интересного. Если цель статьи заинтересовать мидла/сеньора аналитика - укажите цены в компаниях.

Сколько к?

Это хороший вариант, если крупные транзакции. Без привязки сумме 😄

Что с лицом, тинькоффбой? 😵‍💫

Тинькоффбой, что с лицом? 😵‍💫

Вот ещё тебе один не справедливый отзыв. Что сделаешь?

Мб кэш, а ты панику развёл 🙄

+ проект, с которого все слились

Ощущение, что собрали на коленке, придумали разную архитектуру, вероятно последующие 2 года будете сову на глобус натягивать. Было бы оправдано в качестве проверки гипотез, но не понятно в чем хотели убедиться - безбумажки в современных банках есть, проекты успешные, могли бы сразу делать нормально.

Правильно ли понял, что обычные операции у вас подтверждаются без закрытого ключа, что обеспечивает целостность и невозможность отказа от авторства и, в некоторых случаях, аутентификацию пользователя. А операции в отделении вы все же подписывайте закрытым ключом. То есть у вас разные схемы валидация операций, как следствие разные уровни обеспечения защиты?

То есть у вас 2 приложения, одно для операций в отделении, другое для пользовательских транзакций?

Кренделькофф

Да, тут ты прав!!!

Тинек приостановил торги 😅

Если устройство новое, то на нем будут ограничения лимитов + все транзакции в рамках некоторого времени будут подтверждаться смс (не пуш), которое вам придёт на сим карту, предварительно по которой будет проверен имси.

В целом, правильно в хату заходить с вектором атаки, если у вас сомнения в защищенности приложения, на основе вектора строить гипотезы, как можно улучшить и есть ли в этом необходимость.

Не читал, но ясное понятное, что может 🤷🏿‍♀️

Дуров, верни стену!!

Не понял

Там же в альфе, в последней версии, токены можно тушить левых устройств, если уж слил код

Не понятно, обзор функционала производился из расчета каких сфер деятельности, так как стратегия обработки и необходимость тех или иных функций зависит от объема поступающих обращений.
Не ясно что делать с проектными каналами, например мобильный чат в приложении, что делать если задача подразумевает подключение больше чем 1н канал телеграмма и тд.
Что с чат ботами и как их настраивать?
Что делать с отчетами?
Как дела обстоят с историей и как решена задача, если клиент пишет сегодня с одного канала, а завтра с другого?

Хотелось бы более интересный обзор с киллер фичами 🤷🏿‍♀️