Пин-коды в СМС
Очень нравится как шлёт пин-коды банк «Ак Барс» — можно сразу же его прочитать и ввести в поле. Многие другие сервисы делают это неправильно — код не видно, либо видно только его часть. Неудобно — приходится раскрывать смску и только потом вводить код.
Может это не баг, а фича? В таком варианте не видно сколько именно платишь — можно случайно в нулях ошибиться и перевести на порядок больше (или меньше). А в полной СМС я всегда это проверяю.
Обычно сумма перед глазами в веб-странице, в которую код вводишь.
Кажется, что так неправильно, т. к. этот код становится читаемым даже на заблокированном телефоне. Немногие люди запрещают отображение текста уведомлений...
Ну так я его жду, как-то этот. Кто ж платит, а потом уходит пить чай? Или имеется ввиду кто-то захватил мою карточку и телефон?
В iOS система сама парсит sms и прям в клавиатуре предлагает ввести код, так что совсем не важно в каком формате что там написанно.
В Андроидах на веб-страницах я такого не видел, только в приложениях.
Android система тоже умеет парсить СМС и предлагать скопировать в буфер именно код. А клавиатура уже подватывает код из буфера при вводе. Получается быстро и удобно. Но работает, правда, не со всеми банками.
Андроид это ведь не одна система. На моём такого нет просто.
Выглядит как-то вот так (пример из Гугла): https://encrypted-tbn0.gstatic.com/images?q=tbn:ANd9GcRYAYfscyZOOXjgKepcBLqaBz-2HQdTj6of-Q&usqp=CAU
По мне так банкам нужно постараться делать текст читаемый для Андроида. В идеале так вообще исключить человека из процесса копирования-вставки, если оплата делается на том же телефоне. (Хотя для этого уже 3DS2 придумали)
Если быть точным, это не от Андроида зависит как системы, а от приложения, принимающего СМС. В Андроиде можно любое поставить для этого.
Мой коммент был про Android Messages от Google, которое, как мне казалось, стоит по умолчанию почти везде. Даже если это не ваш случай, то это легко поправить.
Вряд ли ) У меня Хуавей.
В случае если вы попались на уловку злоумышленников, и вам подсунули как-то фейковую страницу оплаты, полезно видеть полную сумму в подтверждении — так что полный пин в краткой версии смс это не очень хорошо. От этого риска можно избавиться если пользоваться для оплаты в инете отдельной картой с установленными лимитами, но это тоже нечастая практика.
Я ведь нигде не говорил про краткую версию смс, мне нужен сразу код, остальное меня не интересует. Признайтесь честно, частно ли вы смотрите на сумму в смс?
https://developers.google.com/identity/sms-retriever/overview?hl=ru
По безопасности как раз рекомендуется сделать так, чтобы при отображении текста сообщения на заблокированном экране часть с кодом была не видна.
Из соображений захвата заблокированного телефона злоумышленниками.
Звучит логично, но точно ли эта рекомендация существует? Есть примеры, чтобы кто-то так делал? У меня тексты не отображаются на экране, мне кажется это лучше, чем вымерять тексты так, чтобы пин не показывался.
Попробую пояснить. Текст смс, в котором сразу (во всплывающей превьюшке) виден пин, провоцирует его сразу ввести. Это снижает вероятность того, что текст будет прочитан полностью, и в случае подмены будет замечена неверная сумма
Я всегда читаю подтверждение полностью, проверяя сумму
Я никогда этого не делаю. Вероятно хорошо, что вы читаете, но вы, наверное, будете продолжать делать это и дальше? А мне пин в хвосте только раздражает.
Особенно нравится «Vash parol». Экономят на байтах, словно сейчас нулевые.
Да, выглядит предельно странно )