Comments 80
Они посоветовали во время установки приложения не отходить от ПК со смартфоном для нейтрализации злоупотреблений с данными на смартфоне со стороны сотрудников банкаА теперь, когда надо приходить со своим кабелем, еще придется следить чтоб и кабель не сперли.
Это пока какой usb killer не принесут
Не, в банке лучше вот такой кабель терять, а не киллер — результат интереснее будет :-)
Где СБОЛ ставили - туда и приходите.
Это какой-то сюр...
А что Вы хотели — чтобы в каждом отделении сидел профессиональный компьютерщик? "Каков народ — таковы и депутаты" (c)
Это какой-то сюр...
Этой фразой можно описать жизнь в РФ в целом и взаимодействие с банками в частности.
Раньше (буквально полтора года назад) перекинуть деньги с карточки одного российского банка на карточку другого российского банка можно было бесплатно, открыв сайт банка в браузере. В прошлом году за это ввели плату, и приходится идти в торговый центр (благо недалеко), снимать деньги из одного банкомата и перекладывать их в соседний.
Так до 100 т.р. в месяц можно и сейчас (через СБП, моментально и бесплатно), большей части клиентов этого хватает. А если больше - так это уже услуга, которая во всем мире стоит денег. То, что у нас "вытягивание" денег через платежную систему стали использовать для своих переводов - было приятным бонусом.
PS: Просто хитрые клиенты повадились хранить деньги в одном банке, кэшбек получать в другом, а наличные снимать в банкоматах третьего. Банкам это, естественно, не понравилось.
и взаимодействие с банками в частности
Сразу видно человека, который не пользовался банками за пределами РФ. Уж сейчас-то от российских эмигрантов сталкивающихся с банками и бюрократией по всему миру трудно не услышать хоровое восклицание "Это какой-то сюр!" Банковская сфера в России стала развиваться позже, чем в западных странах, благодаря чему сразу основывались на новых современных технологиях и подходах. Уровень электронных услуг в России в среднем существенно выше, чем на западе.
перекинуть деньги с карточки одного российского банка на карточку другого российского банка
Для бесплатного перевода ввели обязательную поддержку СБП для всех банков. Могли бы воспользоваться переводом по номеру телефона и никуда не ходить.
Не понял вашего негодования. В России перебросить деньги с карты на карту легче, чем в абсолютном большинстве стран мира. Через систему быстрых платежей до 100.000 руб бесплатно, потом комиссия полпроцента.
Если надо много перевести - проще оформить подписку за фиксированную цену, тут же ее отменить и переводить сколько потребуется. Ну, летом это точно актуально было.
В прошлом году за это ввели плату
У вас какой-то неправильный банк/тариф.
Тот самый, согласно правилам которого нужно каждый день лазить на их сайт и перечитывать условия обслуживания клиентов, ибо они их могут изменить (и таки меняют) без предупреждения.
Чисто технически интересно - что нужно будет сделать, когда Apple удалённо заблокирует установленное СБОЛ?
А это возможно? Разве были прецеденты?
Apple этого не сделает банально потому, что им нет смысла это делать. Самостоятельная установка приложений на смартфон под санкции не попадает.
Им нет смысла этого это делать, потому что так или иначе они продают телефоны на территории РФ.
Это не аргумент, рынок РФ все таки очень маленький почти для всех, наверняка для Apple это те же самые 1-1,5% что и для большинства компаний, если в их случае не меньше, все таки население весьма бедное. Печально терять один процент, но не страшно.
А вот комментатор выше прав, им просто нет причин это делать. Тем более санкции работают и будут незначительными пакетами поступать, просто за затягивание, пока резко усилять их нет смысла, только если ядерной эскалации не произойдет.
А какой смысл был им с максимальной принципиальностью блокировать приложение СБОЛ? Ну сначала, логика понятна. Сбер под санкциями, иметь никаких деловых отношений Apple с ними не может. ОК. Разрываем отношения, блочим аккаунт разработчика, удаляем приложения из аппстора. Затем приходит абстрактный ИП Василий Пупкин, регистрируется как разработчик, и заливает приложение СБОЛ, разработанный им независимо клиент для работы с банком. Его то за что? А так, если логику продолжить, можно и в браузере поблочить попытки зайти на *.sberbank.ru, причем не на сетевом уровне, а по анализу загружаемого содержимого, чтоб наверняка....
Считается, что это обход санкций.
Каких санкций? Санкция, что это настолько тяжело установить dev приложения на iphone из Xcode? Или надо использовать альтстор или если больше 3 приложения в день и в неделю 10 штук можно взять Sideloadly.
А так все те же mod ipa, что в android mod apk.
Санкций, наложенных на сбер.
Но нельзя наложить санкции на код. Это как сжигать книги. Есть же libgen.
Как программист я с вами согласен.
Как человек, которой имел удовольствия общаться с санкционными отделами ряда банков, я грустно усмехнусь.
нельзя наложить санкции на код
Нет препятствий патриотам! (c) ДМБ
Каким образом? Chrome это браузер с открытым кодом. Так же как и firefox...
"Я им уже и унитаз приносил..." (с) анекдот
Всё-таки андроид в этом отношении лучше ;)
Мне кажется бесполезно смотреть через плечо. Надо будет стащить контакты и ключи шифрования от iCloud: стащат в автоматическом режиме, программа на монитор и не выведет ничего подозрительного.
Давать разблокированный айфон - это верх безрассудства. Там могут скачать твои бекапы, пароли, все данные, вообще все. Могут скачать и после того как ты уйдешь из офиса. Код пароль от айфона — ключ ко всем твоим данным в apple.
Точно стащат? Для этого нужно как минимум ввести пароль от вашего iCloud.
Даже если и выйдет, ну не в курсе клиент как оно работает. Работник Сбера после этого пойдет под суд и сядет. С довольно большой вероятностью. Если он такое начнет массово делать, то со 100 процентной. По любой хакерской статье. Легкая палка.
Железки к которым телефоны клиентов подключаются скорее всего мониторятся просто на все. И запуск неизвестного бинаря как минимум зажгет все мониторинги. И вероятно там достаточно заборов чтобы этот неизвестный бинарь так просто не запустить. Обход заборов тоже зажигает мониторинги.
Модель угроз не сходится вообще.
Могут скачать и после того как ты уйдешь из офиса. Код пароль от айфона — ключ ко всем твоим данным в apple.
Ещё деньги из кошелька скачают, прямо бумажные, удалённо, через iCloud.com. А у кума у меня машину скачали, прямо когда он на ней из офиса Сбера ехал после установки СБОЛа, он так посреди перекрёстка на дорогу на попу и плюхнулся. Это он телефон со СБОЛом к машине подключил. Будьте осторожны!
...
Ну давайте, рассказывайте, как они это сделают?
Ну в теории они могут сделать jailbreak, получить рутовый доступ, установить бекдор. Работник банка может за год наустанавливать бекдоров, потом уволиться и всех разом ограбить. Для этого ему даже не надо технических знаний, он просто может работать с хакерами и выполнять их инструкции. Через год вы может вообще даже не вспомните, что давали кому-то свой телефон для проведения сомнительных операций.
А то что вас ограбил сотрудник банка - это ещё доказать надо. И как вы будете это доказывать с нашей полицией и судами - большой вопрос.
Злоупотребления сотрудниками компаний - обычное явление.
Хотя, на самом деле, смысла так сильно рисковать работая в банке нет. Куда проще продавать БУ, или даже новые телефоны с предустановленным бекдором.
За те 10 секунд что заливается ipa файл ?) да и пароль отiCloud никто не отменял
Что ещё по вашему мнению нужно приносить в отделение банка и предъявлять для установки стороннего приложения?
Коробку от iPhone
Разрешение от Apple
Валидный отпечаток Touch ID
Контакты 10 человек с iPhone, у которых еще не стоит «СБОЛ»
Свой ответ в комментарии
А какой смысл в этом довольно унизительном «шуточном» опросе? moderator
странно что вас унижает опрос, но не унижает требование приносить паспорт и кабель
На странице «Сбера» с бесплатной услугой «установка приложения на iPhone в офисе банка» не указано, что пользователь должен иметь при себе паспорт, а также подготовиться и принести кабель для подключения iPhone к ПК.
требование приносить паспорт и кабель
У меня не требовали ни паспорт, ни кабель. Возможно, автору не повезло и он попал к некомпетентным работникам, такое бывает везде, к сожалению.
как минимум чтобы не оказаться в ситуации когда кабель который проходит каждый день через кучу устройств неожиданно перестал работать
Очередной шаг пикабуизации.
Для нас с сами есть кнопка "воздержаться"
Скоро Сбер будет эксплоиты и джейлбрейки накатывать прям в офисе. БудуЮщее наступило, правда не совсем то, которое ждали...
Например:
Получать пуш уведомления
Сканировать куар коды на квитанциях (в веб-версии, кажется, эта фича не сделана)
Пуши не работают без стора. Точнее работают, но так что лучше не надо.
Добавлю еще:
Не беспокоиться о фишинговых сайтах.
Логиниться по face id
Переводить деньги людям из записной книжки в пару кликов. Получать от них и понимать кто именно прислал. Счета в кафе делятся на толпу довольно регулярно.
Не думать о сертификатах. Там на сайте угрожают постоянно.
В целом приложение банка удобнее сайта. Это вкусовщина, не считаю за плюс.
Кстати faceid в веб версии теперь тоже работает у них. Яндекс браузер правда нужен, чтобы сертификат не устанавливать на телефон
В целом приложение банка удобнее сайта
Вот только пермишнсов на доступ оно требует — разве что не к вашему заднему проходу (к переднему — требует).
А, ну да, Вам же нечего скрывать...
Проблема не в том, что мне "есть что скрывать" сейчас. Проблема в том, что то, что "абсолютно нормально" сейчас, через X лет окажется полным зашкваром, и мне за это может прилететь. Утрированный отвлечённый пример: в 1940-х в США белым шпынять негров было абсолютно нормально и в порядке вещей, и никто не считал, что это что-то неправильное. Или в 1980-х годах в СССР была уголовная ответственность за "мужеложство".
Законы меняются, а вот сделанное в прошлом поменять невозможно.
Айфон. Там нельзя ничего требовать. Своя песочница у каждого приложения. Что-то получить можно только от приложений опубликованных от того же стор аккаунта.
Гугл в Андроиде только недавно догадался так сделать. И то не до конца доделали. Там еще есть над чем работать.
В предыдущей теме уже приводил скриншот - приложению можно отказать во всем, и никаких проблем это не вызывает. Тут андроид менее удобен.
Именно в СБОЛ пуши работают нормально, вот в приложении Сбербанк они отказали довольно скоро после его удаления из аппстора.
Так пользуйтесь другими банками. А сбер иметь только для приёма платежей от тех, кто по другому не умеет
В следующем сезоне: "для получения пластиковой карты вам необходимо явиться в отделение банка со своим кошельком и паспортом, передать кошелёк сотруднику, который вложит вам туда пластиковую карту и сообщит её пин-код."
Apple: "Им хоть плюй в глаза, всё божья роса". Пожалуй хомячки Apple такие, сектанты. Доводы разума не работают, просто поменяй телефон на тот что в 10 раз дешевле, и не имей этих проблем.
Не хранит ли Сбол внутри себя много чего интересного? Например всякие помогашки для товарища майора?
Либо я такая везучая, но на 14 про макс я смогла спокойно перенести сбербанк онлайн с 7+, главное условие, отключить ( сгружать неиспользованные приложения). Больше мучалась на андройде мамке, ей отказывали везде в отделении поставить сбол, в итоге приехала посвила его ей, но помучалась, потому что- то нигде не высвечивается информации, что недостаточно памяти на телефоне, хотя по инструкции было чуть больше 800мб памяти
Товарищ Майор выражает всем принесшим свои Айфоны сердечную благодарность за сотрудничество
В части отделений «Сбера» ставят «СБОЛ» на iPhone после предъявления паспорта, лучше приходить со своим USB-кабелем