Рокетбанк надоел спрашивать пароль. А ещё он не распознаёт переводы между счетами.

Avatar
Timofey Sonny
  • обновлен
  • Исправлен

Первый момент

Тяну данные из трёх банков - Рокетбанк, Сбербанк и Тинькофф.

И всякий долбаный раз, когда нажимаю кнопочку обновления истории, мне требуется вводить пароль от приложения Рокетбанка (а для остальных нет).

Скажите, пожалуйста, это специфика банка или плагина? Если плагина, нельзя ли спрашивать пореже?:)


Второй момент

У меня в Рокетбанке несколько счетов. Доблестный плагин исправно следит за всеми транзакциями по каждому счёту, но упорно не отдупляет переводы денежных средств от одного счёта другому.

У счёта-получателя такая транзакция оформляется как непонятный доход, а у счёта-отправителя вылезает корректировка о внезапно пропавших деньгах.

Хотя даже в комментарии к транзакции прекрасно написано, откуда и куда ушли деньги:)


Поправьте, пожалуйста.

Люблю ваш сервис)

Ответы 35
Avatar
0
Sergey Belenov

Подтверждаю проблему не работающих переводов между счетами

Как собрать лог для детализации?


Avatar
0
support
Цитата от Ryadnov

Как-то изначально ничего про параноика не было)

https://github.com/zenmoney/ZenPlugins/search?l=XML&p=1&q=password&type=&utf8=%E2%9C%93
Сколько плагинов сохраняют пароль и используют его только 1 раз для создания сессии?

Давайте попробуем разобрать ваш плагин

Пароль обязателен в настройках - https://github.com/zenmoney/ZenPlugins/blob/master/plugins/tinkoff/main.js#L28
почему бы здесь https://github.com/zenmoney/ZenPlugins/blob/master/plugins/tinkoff/main.js#L45 не запрошивать его через ZenMoney.retrieveCode?
И сохранять Ид сессии? https://github.com/zenmoney/ZenPlugins/blob/master/plugins/tinkoff/main.js#L73
Когда сессия стухнет, плагин снова запросит пароль

И тогда работа плагина тинькова будет идентична работе плагина рокета

----

Но лично на мой взгляд - все равно можно спиздить (если такое все таки возможно) deviceId + sessionId и творить всякую чертовщину )

Вот если бы deviceId https://github.com/zenmoney/ZenPlugins/blob/master/plugins/tinkoff/main.js#L36
генерилось бы приложением, было бы статичным для пары телефон+плагин, никуда бы не сохранялось и использовало какой-то внутренний уникальный ID (https://medium.com/@ssaurel/how-to-retrieve-an-unique-id-to-identify-android-devices-6f99fd5369eb), то возможно было бы побезопаснее

1:0 в вашу пользу! 🙂

Поиск оптимальных решений сообща - то, к чему мы стремимся. Одними только своими силами мы многое можем упустить, но всё равно стараемся и будем стараться делать, что можем. Чем больше таких взглядов и помощи со стороны, тем лучше Дзен-мани станет в итоге.

Avatar
1
Ryadnov
Цитата от support

Если есть возможность его не хранить, внутренний параноик каждого должен советовать его не хранить 🙂 Если другой возможности нет, полагаемся на механизмы шифрования Google/Apple.

Как-то изначально ничего про параноика не было)

https://github.com/zenmoney/ZenPlugins/search?l=XML&p=1&q=password&type=&utf8=%E2%9C%93
Сколько плагинов сохраняют пароль и используют его только 1 раз для создания сессии?

Давайте попробуем разобрать ваш плагин

Пароль обязателен в настройках - https://github.com/zenmoney/ZenPlugins/blob/master/plugins/tinkoff/main.js#L28
почему бы здесь https://github.com/zenmoney/ZenPlugins/blob/master/plugins/tinkoff/main.js#L45 не запрошивать его через ZenMoney.retrieveCode?
И сохранять Ид сессии? https://github.com/zenmoney/ZenPlugins/blob/master/plugins/tinkoff/main.js#L73
Когда сессия стухнет, плагин снова запросит пароль

И тогда работа плагина тинькова будет идентична работе плагина рокета

----

Но лично на мой взгляд - все равно можно спиздить (если такое все таки возможно) deviceId + sessionId и творить всякую чертовщину )

Вот если бы deviceId https://github.com/zenmoney/ZenPlugins/blob/master/plugins/tinkoff/main.js#L36
генерилось бы приложением, было бы статичным для пары телефон+плагин, никуда бы не сохранялось и использовало какой-то внутренний уникальный ID (https://medium.com/@ssaurel/how-to-retrieve-an-unique-id-to-identify-android-devices-6f99fd5369eb), то возможно было бы побезопаснее

Avatar
0
support
Цитата от Ryadnov

Я читал) 

Тогда к чему фраза 
>> Хранить пароль, действительно, несколько пренебрежительно к безопасности.
https://support.zenmoney.ru/forums/1-podderzhka-dzen-mani/topics/866-roketbank-nadoel-sprashivat-parol-a-eschyo-on-ne-raspoznayot-perevodyi-mezhdu-schetami/#comment-3449

Если есть возможность его не хранить, внутренний параноик каждого должен советовать его не хранить 🙂 Если другой возможности нет, полагаемся на механизмы шифрования Google/Apple.

Avatar
0
Ryadnov
Цитата от support

Все данные шифруются средствами ядра ОС (как IOS, так и Андроид) и к алгоритмам шифрования доступа нет даже у нас.

Какие ещё слова нужно написать здесь, чтобы это стало яснее ясного? 🙂
https://support.zenmoney.ru/forums/2-baza-znanij/topics/272-o-bezopasnosti-podklyucheniya-k-bankam/

Я читал) 

Тогда к чему фраза 
>> Хранить пароль, действительно, несколько пренебрежительно к безопасности.
https://support.zenmoney.ru/forums/1-podderzhka-dzen-mani/topics/866-roketbank-nadoel-sprashivat-parol-a-eschyo-on-ne-raspoznayot-perevodyi-mezhdu-schetami/#comment-3449

Avatar
0
support
Цитата от Ryadnov

Так ваше внутренне хранилище безопасно, или нет? =)))

Все данные шифруются средствами ядра ОС (как IOS, так и Андроид) и к алгоритмам шифрования доступа нет даже у нас.

Какие ещё слова нужно написать здесь, чтобы это стало яснее ясного? 🙂
https://support.zenmoney.ru/forums/2-baza-znanij/topics/272-o-bezopasnosti-podklyucheniya-k-bankam/

Avatar
0
Timofey Sonny

Переводы заработали, спасибо!

Если с паролем что-то реально сделать, было бы хорошо:)

Avatar
0
Ryadnov
Цитата от Андрей Колченко

Если их уведут сейчас, то последствий будет меньше (после первой же транзакции пользователь зайдет в приложение и доступ будет закрыт).

В общем, я все равно такой функционал реализовывать не буду. Если разработчики ZM захотят, они смогут сами его добавить ))

Скрипт сможет очистить всю карту и счета за секунды, вы еще телефон не успееете вытащить из кармана)

Я и не прошу его писать) Я просто за стандартизацию и одинаковое поведение плагинов)

Avatar
0
Андрей Колченко
Цитата от Ryadnov

А если их уведут сейчас, то кто будет отвечать?

Если их уведут сейчас, то последствий будет меньше (после первой же транзакции пользователь зайдет в приложение и доступ будет закрыт).

В общем, я все равно такой функционал реализовывать не буду. Если разработчики ZM захотят, они смогут сами его добавить ))

Avatar
0
Ryadnov
Цитата от Андрей Колченко

Разумеется, для пользователя наверное удобнее, если он не будет вводить пароль. Но если у него уведут деньги, кто будет отвечать? )

А если их уведут сейчас, то кто будет отвечать?


Связаться с нами
Следите за нами