и останеться только другой номер невозможно подключить для одноразового пароля.
Я целиком согласен, хоть что только не пуши. Вам ещё надо чтобы рута не было.

Конечно, рут должен проверяться.
Мой банк пуши шифрует.

вы моё мнение прочитали.

кстати как я понял новый хиами для того, чтобы ставить сервисы от гугла имеет "uac" авторизацию для root.

А конклюдентное действие?

Да, прочитал, только не понял, чем шифрованные пуши вас не устроили. Ответ не требую, если не хотите отвечать.

Осталось научить пользователей не нажимать кнопку "ок" бездумно :-):-)

Может потому, что целостность не обеспечивают? Или уже?

Кажется, пока нет. Это можно реализовать - всё равно сертификат банка встраивается в приложение.

потому что это отказ посмотреть на мир глазами пользователя. Смартфон, то сбоит, то тормозит, то виснет. Ваш банк присылает какие то окошки.
Какое там окошко? Надо ли в нём чо сверять? Что там происходит? Что сделает юзер, если его перед отправкой рута попросят вклбчить?
Да красноглазики то не знают андроид, а тут юзер. Он согласится на всё и будет потом говорить, что в банке воры. А банк будет говорить что юзер лох. Но там ситуация, что хоть кто может попасться.

Вы меня не пикируйте, я тоже пользователь сервисов банков :)

Про разницу в уровне доверия между окошками SMS- и PUSH-сообщений я так и не понял..

Я не пытаюсь переубедить, мне действительно интересна позиция. Если она, конечно, конструктивна

какое именно?

Вам на собеседовании его документы зачем?

на собеседовании и не нужны. вы стартовый пост читали?

Там, как я понял, речь о том, что человек собеседуется по удаленке, если все ок - предоставляет так-же по удаленке свои ПДн, СБ их проверяет и если ок - человек приезжает с оригиналами, СБ только сверяет их или не их соискатель прислал по удаленке.

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, в том числе электронной (путем направления короткого текстового сообщения по сети подвижной радиотелефонной связи, посредством электронной почты, путем заполнения формы на сайте оператора или лица, действующего по поручению оператора, иными способами), если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

Это законопроект очередной выделенное жирным хотят добавить

Ну а что это, собственно, дает? СМС - понятно, у нас СИМ сейчас только по паспорту. Электронная почта, сайт - как подтвердить факт получения? Я сейчас за Васю на сайте заполню форму и галку поставлю, оператор съест как легитимное согласие, а потом вернется Вася из Зимбабве и в суде докажет, что ничего он не давал т.к. в это время у него интернета небыло вообще и он от крокодилов дубиной отбивался.

я для себя хочу понять работоспособность этой схемы. изначально все-таки это резюме-собеседование, а поом уже ссылка и прочее...но вот это моя задача как оператора идентифицировать что именно вася это заполнил?  В случае очного собеседования еще как-то могу понимать а в случае если по телефону? по скайпу?