При синхронизации с банком дзен коннектится с банком с логином и паролем к интернет-банку для получения сведений об операциях. Для банков это выглядит как логин их клиент-банком (не для всех - Кеб замечает разницу и каждый раз при заходе Дзеном после их родного КБ просит авторизоваться по смс). Считаю такой коннект безопаснее, чем парсинг смс, поскольку именно в смс возможно подтверждение распоряжением деньгами, а в МБ оно обычно по дополнительному подтверждению.

Все так, ток насчет парсинга смс фигня какая-то)) Как разбор входящей смски может что-то сделать с деньгами, если при этом приложение не имеет доступ к счету(не вводился логин/пароль)?

Я не разработчик, а такой же пользователь как и вы, так что просто высказываю своё мнение 🙂

1. В теории это возможно, особенно если допустить возможность установки чего-то вредоносного на телефон (вон там искали взломанную версию с безлимитной подпиской)

2. Думаю реально - никакими, то есть на свой страх и риск

3. Вручную запускать

4. Данные для доступа к банкам хранятся только в телефоне, не синхронизируются и не переносятся на другие устройства

у сбера например есть/был смс-банк. сформировал смс и перевёл деньги себе на счёт, затем из пришедшей смс спарсил код подтверждения и подтвердил операцию. еще и потёр за собой все смски. троян готов)

Все так, ток насчет парсинга смс фигня какая-то)) Как разбор входящей смски может что-то сделать с деньгами, если при этом приложение не имеет доступ к счету(не вводился логин/пароль)?

0 Понятно🤝

4. Мы же сообщаем Дзенмани доступ к онлайн банку. Этот доступ становится известен Дзенмани.   Существует ли вероятность того, что к этим данным могут иметь доступ конкретные люди?

Пс. Сорри, если задаю "тупые" вопросы. Хочется понимать, что все безопасно, но моему женскому мозгу сложно понять технические процедуры синхронизации и обеспечения безопасности средств.

Если не пойму, то помучаю вас еще 😊

Ну с тем же успехом имея еще и доступ к счету по логину и паролю - оформил в личном кабинете перевод средств, спарсил смс от банка с кодом подтверждения и все)

0 Понятно🤝

4. Мы же сообщаем Дзенмани доступ к онлайн банку. Этот доступ становится известен Дзенмани.   Существует ли вероятность того, что к этим данным могут иметь доступ конкретные люди?

Пс. Сорри, если задаю "тупые" вопросы. Хочется понимать, что все безопасно, но моему женскому мозгу сложно понять технические процедуры синхронизации и обеспечения безопасности средств.

Если не пойму, то помучаю вас еще 😊

ну дак суть в том и заключается, что доступ к смс приложению не давать. значит не сможет спарсить код, который придёт в смс. как минимум, если нет уязвимостей в самом Андроиде

0 Понятно🤝

4. Мы же сообщаем Дзенмани доступ к онлайн банку. Этот доступ становится известен Дзенмани.   Существует ли вероятность того, что к этим данным могут иметь доступ конкретные люди?

Пс. Сорри, если задаю "тупые" вопросы. Хочется понимать, что все безопасно, но моему женскому мозгу сложно понять технические процедуры синхронизации и обеспечения безопасности средств.

Если не пойму, то помучаю вас еще 😊

Безопасно ли это в теории: да. Безопасно ли это на практике: нет. Остается только положится на опыт пользователей, которые пользуются уже не первый год и все хорошо)

Ну через API доступ сильно безопаснее, особенно если там только на чтение операций

И если ещё отключить доступ к смс у приложения

Ну через API доступ сильно безопаснее, особенно если там только на чтение операций

Так вы логин и пароль ввели. Допустим, когда-нибудь в команде появится нечистый на руку разработчик, допустим он немного подправит код и пароль станет хранится не в зашифрованном виде, допустим он еще чуть-чуть поправит код и пароль станет уплывать с телефона пользователя. Улавливаете логику?)

Доступ по API не подразумевает ввод логина/пароля - только ключ, с ограниченным набором возможностей

Доступ по API не подразумевает ввод логина/пароля - только ключ, с ограниченным набором возможностей

Это зависит от банка на данный момент

Ыыы? Когда синхронизацию с банком в приложении настраиваешь - надо ввести логин и пароль от личного кабинета, к примеру, синхрон с Тинькофф банком

Ну значит OpenApi их не используют разработчики