Vlad Klekovkin

А как на счёт публичного трекера похожих запросов?
Сейчас это выглядит как просто "отписка" с пониманием что никто это делать не собирается.

У вас же есть тот же гитхаб https://github.com/TinkoffCreditSystems
Завести репозиторий чисто для запросов-предложений - дело 5 минут.

Зато все желающие смогут увидеть прогресс по таким вопросам.

а как предлагаете работать на зарубежного работодателя?

@Тинькофф на сколько подозрительным будет человек, который получает деньги на ИП, переводит всё на ЛК и дальше снимает большую часть наличкой?
Если в России это не сильно актуально, то при поезде за границу может быть более чем востребована наличка для той же аренды жилья.
Положительно или отрицательно скажется то, что деньги на ИП приходят тоже из-за границы (иностранный работодатель)? (Из страны отличной где тратятся деньги)

лично я использую QR коды для снятия в банкомате сам, т.к. карта, чаще всего, остаётся дома. При необходимости кому-то передать деньги - проще, удобнее и надёжнее - перевести по СБП например.

@Тинькофф приложение получает данные геолокации? Как, при снятии наличных в банкомате можно допустить, что QR код, сгенерированные в одном месте тут же ЛЕГИТИМНО используется в другом?

Предложение банкам и тем кто меняет на сайте и обязывает пользователей следить:
Размещать на github, в markdown формате.
Мы, как пользователи легко сможем подписаться на изменения.

Уже почти две недели нет возможности выяснить, как это произошло? Может ETA есть?

Так раскройте детали, иначе получается классическая "Безопасность через неясность" (security through obscurity), явно говорит о том что могут быть дыры оставленные специально или нечаянно.
Если регулярно случаются ошибки в других обалстях (помним про смешение личных кабинетов, да?) -  как можно гарантировать что эффективно работает здесь? 
Принцип Керкгоффса, максима Шеннона - это всё шутки.

Если по простому, то как вы можете гарантировать, что уволившийся сотрудник не раскроет детали мошенникам, а честные пользователи знать этих деталей не будут?

Расскажите что дальше и какие меры?
Это УК 137 (Штрафы до 300 тыс) или УК 183 (Штрафы до 1млн и больше)?
Может что-то ещё? 

Почему 45? правильней было 42.
А на самом деле, так как есть камера - то просто по изменению (отсутствии) лица в кадре, без всяких ожиданий. 

Было что-то похожее.
Нужно было закрыть заблокированную карту и перевести с неё деньги на другую.
Сделать через приложение это было невозможно.
В чате, пытались отбрыкаться, сказать что не могут, отправляли в офис.

В ответ я просто настойчиво, потребовал выполнения пункта 
3.1.7. Закрытие Счета через Систему «Сбербанк Онлайн» осуществляется на основании заявления Клиента на закрытие Счета в электронной форме.

Несколько раз написал "Распоряжаюсь закрыть...."
В результате сотрудник чата составил обращение, которое выполнили через некоторое время.

Может кому поможет такой "Лайфхак"

dashamail поступили не хорошо, но интересны детали:
А как это выглядит, заверение нотариусом, и какой именно код украден?
файл, на который приведена ссылке:
https://api.mindbox.ru/scripts/v1/tracker.js
содержит только два Copyright-а, и всё с MIT лицензией. (явно разрешающей копирование)

Компания претендует на тот код который до первого Copyright? (по умолчанию, мы не знаем какая там лицензия, незнание не защищает от ответственности)
На весь код? Но после явного MIT говорить "а там дальше наше что-то, но мы не указали" - выглядит так себе.

а если в минифай включается лицензия, и MIT-файл находится в самом начале, как "сказать" что дальше идёт другая лицензия? 
А если ничего не сказано - то дальше действует что-то другое? 
С какой строчки?
Я честно открыл, увидел в заголовке MIT (MIT, который относится к первому OpenSource файлу)
А дальше, внезапно, ваш проприетарный код, никак не помеченный лицензией.

 что код подключает open source модуль не делает его open source'нымя не спец по лицензиям, но кажется именно так работает GPL

и вообще странный у вас минифайер. Оставляет левые комменты, явно много всего лишнего, копирайты на MIT, но добавить в самом начале коммент с копирайтом не добавляете.
см: 
https://www.googletagmanager.com/gtm.js?id=GTM-PBHJ4M
https://connect.facebook.net/en_US/fbevents.js

но, это не говорит о том что можно остальной код копировать...
вообще очень интересно, как бы это выглядело в суде, и есть ли у нас такая практика

ну это только часть кода, там дальше есть и ещё интереснее

Мне кажется, DashaMail надо сделать примерно такой "Нотариально заверенный" скриншот, а дальше рассказывать про ограничения MIT.

А как на счёт API для обычных пользователей/карт? 
Учитывая что есть интеграция с налоговой-чеками, я хочу получить все свои чеки, для детального анализа покупок.

Т.е. если кто-то похитит сотрудника гос органов и заставит его отправить непраомерные запросы - система уже не сработает?

в апреле инициировал ChargeBack за авиабилеты, куплены были напрямую у AirAsia, в поддержке AirAsia висит In Progress статус уже 2 месяца. В плюс карму T - "Мы ещё работаем с вашим обращением, но уже зачислили сумму на счет — можете пользоваться."
Посмотрим как всё решится окончательно.

Я бы попробовал воспользоваться правилами платежной системы по ChargeBack-у в случае не оказания услуги.

А есть хоть один сервис, в котором можно искать сложные маршруты с плавающими датами?
Или вариант когда я хочу посетить несколько городов/стран, и мне не принципиально в каком порядке, но важно чтобы было дешевле, и время пребывания было от двух до трех недель в кажом месте, а разброс дат может быть +-2 месяца.

Как это защитит от "друга" в точке который в нарушение правил выдал симку (т.е. то что было описано прежде)? Скажет потом - приходил сам клиент (на видео будет кто-то слегка похожий, в шляпе) и паспорт был настоящий. По видеозаписи подделку не отличить.