>На связи Аня Зинчук. Я работаю в Службе информационной безопасности
Когда там Яндекс.Ключ опубликует RFC? Ну или хотя бы двухфакторку сделают совместимым с RFC 4226? Или Яндекс искренне считает, что отсутствие двухфакторки безопаснее HMAC?
Они пару месяцев назад сильно испортили UX
– Дурацкие купоны, которые то считываются, то выдают непонятные ошибки
– невозможно ввести номер карты руками
– абсолютно непонятна скидка на конкретную позицию в чеке
– списание баллов в баллах, а баланс в рублях и все это без кнопки «списать максимум баллов»
– считывание карты через ридер банковских карт, хотя рядом обычный ридер(обычный не работает теперь, а отвлекает
Обычно эти устройства очень неудобны. В гипермаркетах типа глобуса это работает неплохо, потому что там у тележек есть удобные держатели.
А с обычной корзинкой таскать сканер мало кто станет. Даже кассами самообслуживания во вкусвилл пользуются далеко не все. Бывают пустые кассы самообслуживания при очередях в обычные. Людям лень сканировать самим, им проще подождать.
Перекрёсток тоже добавил в приложение, само приложение вроде неплохое, но с чекаутом у меня были проблемы.
У вкусвилл было максимально удобно.
Если юзеру не хватает квалификации на такие базовые вещи, как ревью кода приложения на предмет уязвимостей, то вся эта криптография ему как мёртвому припарки.
Кстати про штрафы.
Я всё никак не могу понять, почему там часто не указана дата нарушения, хотя сам штраф есть. Вот например, скриншот Wylsa
А если штраф с камер, то почему не сразу появляется фото?
Конечно, не особо удивительно, что на многие вопросы просто отвечали враньём или прикрывались, что «нет, это не мы», «у нас нет таких данных» и т.д.
Все же как-то это нужно пресекать, а не говорить: «ну проверим вам».
Доверия к ДИТ просто нет и не будет, пока деятельность и решения ДИТ не станут прозрачными.
А давайте приложение сделаем, которое будет автоматически штрафы выписывать?
И идея-то неплохая.
Эм. Нет, ужасная идея.
Сделать что-то справочное — да, хорошая идея. Но с этим отлично справились корпорации.
Сделать агрегатор — как вариант, но чисто информативный и возможно для поддержки СМБ, а не для ректального мониторинга.
ДИТ просто выполняет указы или все же принимает какие-то решения?
Если первое, то непонятно, почему ДИТ публично не критикует саму идею соц.мониторинга?
Самые приятные кассы во вкусвилл
Когда там Яндекс.Ключ опубликует RFC? Ну или хотя бы двухфакторку сделают совместимым с RFC 4226? Или Яндекс искренне считает, что отсутствие двухфакторки безопаснее HMAC?
Можно фискализировать удаленно, а по требованию печатать копию на обычном принтере чеков/фискальнике без фискализации
В посте было
Они пару месяцев назад сильно испортили UX
– Дурацкие купоны, которые то считываются, то выдают непонятные ошибки
– невозможно ввести номер карты руками
– абсолютно непонятна скидка на конкретную позицию в чеке
– списание баллов в баллах, а баланс в рублях и все это без кнопки «списать максимум баллов»
– считывание карты через ридер банковских карт, хотя рядом обычный ридер(обычный не работает теперь, а отвлекает
Обычно эти устройства очень неудобны. В гипермаркетах типа глобуса это работает неплохо, потому что там у тележек есть удобные держатели.
А с обычной корзинкой таскать сканер мало кто станет. Даже кассами самообслуживания во вкусвилл пользуются далеко не все. Бывают пустые кассы самообслуживания при очередях в обычные. Людям лень сканировать самим, им проще подождать.
Перекрёсток тоже добавил в приложение, само приложение вроде неплохое, но с чекаутом у меня были проблемы.
У вкусвилл было максимально удобно.
Решение так себе, но оно есть.
да?
А что насчет 500-051, да вообще множество вариантов:)
Если юзеру не хватает квалификации на такие базовые вещи, как ревью кода приложения на предмет уязвимостей, то вся эта криптография ему как мёртвому припарки.
В этом есть логика. Например, чтобы снизить вероятность распространения модифицированного клиента с трекингом и прочими чудесами.
Я всё никак не могу понять, почему там часто не указана дата нарушения, хотя сам штраф есть.
Вот например, скриншот Wylsa
А если штраф с камер, то почему не сразу появляется фото?
Конечно, не особо удивительно, что на многие вопросы просто отвечали враньём или прикрывались, что «нет, это не мы», «у нас нет таких данных» и т.д.
Все же как-то это нужно пресекать, а не говорить: «ну проверим вам».
Доверия к ДИТ просто нет и не будет, пока деятельность и решения ДИТ не станут прозрачными.
Эм. Нет, ужасная идея.
Сделать что-то справочное — да, хорошая идея. Но с этим отлично справились корпорации.
Сделать агрегатор — как вариант, но чисто информативный и возможно для поддержки СМБ, а не для ректального мониторинга.
ДИТ просто выполняет указы или все же принимает какие-то решения?
Если первое, то непонятно, почему ДИТ публично не критикует саму идею соц.мониторинга?
А ещё и кеш на Android, даже при включенном