«Альфа-Банк» тестирует сервис «Ваши балансы» внутри системы удаленного банковского обслуживания «Альфа-Клик», об этом сообщил siliconrus.com. Новый сервис агрегирует информацию о счетах в других банках, интернет-кошельках и у операторов связи:
Информацию о запуске сервиса ЦП подтвердил главный технический архитектор «Альфа-Банка» Максим Азрильян. [..]
На данный момент в сервисе представлены крупнейшие операторы мобильной связи (МТС, «Мегафон», «Билайн», Tele2, «Киевстар»), компании электронных платежей (QIWI, «Яндекс.Деньги», PayPal), сайты с прогнозами погоды (Gismeteo, Yahoo Weather) и другие провайдеры данных. Чтобы подключить сервис к «Вашим балансам», достаточно выбрать его из списка и ввести пару логин/пароль.
Условия предоставления услуги доступны на сайте банка.
Как пояснил Roem.ru технический архитектор «Альфа-Банка» Максим Азрильян, в настоящее время идет проверка гипотезы востребованности этого сервиса на очень ограниченной группе клиентов интернет-банка «Альфа-Клик»:
В настоящее время идёт пилот, потому схема взаимодействия максимально простая: используется технология парсинга данных, применяемая большинством компаний на российском рынке. Проверка гипотезы востребованности этого сервиса идёт на очень ограниченной группе клиентов интернет-банка Альфа-Клик.
При этом сам «Альфа-Банк» не собирает и не хранит логины и пароли пользователей от других систем интернет-банкинга и кошельков: банк передает эту деликатную задачу партнеру — ООО «ПэйСтор.ком» (см. пункты 3.5 и 3.7 соглашения).
Это подтверждает Максим Азрильян:
В рамках пилота для ограниченной группы клиентов хранение данных для доступа в личные кабинеты клиентов происходит на сервере агрегатора. Механизм "подтягивания" данных из личного кабинета (ЛК) – техническое решение со стороны партнёра Paystore. На стороне партнёра хранятся связки логин-пароль от ЛК пользователей. Paystore обеспечивают тех. поддержку и отвечают за актуальность представленной информации.
Пресс-службы Яндекс.Денег и QIWI, присутствующих в списке поддерживаемых сервисов, не прокомментировали потенциальную возможность передачи пользователями своих паролей третьим лицам через сервис «Ваши балансы».
Добавить 17 комментариев
Интересно какие другие банки уже подключены к этому мега сервису? Есть хоть один готовый делиться подобной информацией? И будет ли в сервисе раздел сейфовой ячейки с реальным почтовым адресом, что бы можно было ключи от квартиры в нем хранить? Даже Яндекс и Google не позволяют себе такой вольности, а тут Альфа.
В США таких сервисов полно. https://www.mint.com/ https://www.personalcapital.com/ Это из того, чем сам пользуюсь. Даже на bank of america можно подключать аккаунты других банков и смотреть историю оплат/разбивку по категориям. И да, никакого OAuth, а логин/пароль.
Некошерно ей богу. Ну положим пароли все же шифруются (надеюсь), но сама идея отдает адом. Стоит проколоться с этим сервисом и все доступы теряются и притом не к каким-то там страницам на фейсбуках, а к конкретны денежкам. К тому же и противоречие правовое, так как во всех соглашениях указывается, что передавать логины/пароли третьей стороне нельзя.
Без договоренностей такие штуки не взлетают. Совершенно точно договариваются …
Без договорённостей такие штуки взлетают, но летят не высоко и очень быстро падают как только форматирование с той стороны меняют или там замечают неудобства от таких запросов.
Без договорённостей такие штуки взлетают, но летят не высоко и очень быстро падают как только форматирование с той стороны меняют или там замечают неудобства от таких запросов.
Без договоренностей такие штуки взлетают, летят или не летят, а далее, по результатам, могут появляться договоренности. Почти всегда первый раунд заканчивается так: вы сделайте рабочую версию «на парсинге», потестим, если начнет взлетать — напишем/выдадим вам API.
Чего не сделаешь ради улучшения качества скоринга. Альфа к этому идет довольно последовательно — год назад запустили Мои расходы, например, в которых предполагается, что юзер будет отмечать и траты наличными. Возможно, такая странная реализация — это исключительно PoC, причем не для себя, а для партнеров — если взлетит, можно заставлять провайдера внедрять нормальный API. Не взлетит — ну, не так дорого и стоило.
Мобильные операторы совершенно точно уже работают без логин-пароля. Яндекс-Деньги вроде работают через API (пароля у меня банк не требовал). Вполне логично расширить охват. С остальными можно постепенно договариваться. Кто не захочет договариваться или не осилит API, в того будут ходить по паролю и парсить.
Когда эта штука научится еще мне показывать как MINT график расходов и температуру- не потратил ли я больше оптимального лимита (т.е. когда появится не просто очередное -плати через нас, а именно появится ЦЕННОСТЬ для меня), тогда я стану клиентом Альфа-Банка. Знаете что делали банки когда только появились? Это были коллективные прием денег и выдача денег населению. То есть они реально помогали — и с банком общались. В него ходили. А в цифровую эпоху -ну… пользователи все дальше и дальше — потому что ценности нет! И грабительские проценты. Хоть к мусульманам иди занимать.
Сергей, > Кто не захочет договариваться или не осилит API, в того будут ходить по паролю и парсить. Альфа не маркетмейкер в данном случае и не может навязать рынку необходимость разработки каких-либо АПИ для доступа к данным о счетах и остатках. Походы скрейпера с аутентификацией логином и паролем легко вычисляются и банятся, особенно хорошо под соусом защиты аутентификационных данных собственных пользователей. Не вижу здесь взаимовыгодных схем сотрудничества. Выгода Альфы понятна. Выгода поставщиков данных — нет. upd: не говоря уж о том, что многие интернет-банки просят при аутентификации капчу (Райффайзен). Альфа будет капчу на Антигейте покупать?
В другие банки можно и не лазить. Если сделать автоплатежи за квартиру каким-либо образом, то многие на них подпишутся и избавятся от одного головняка. А Альфабанк узнает адрес (можно прикинуть стоимость жилья) и метраж. Если сделать автоплатеж налогов, можно узнать стоимость дачи и класс автомобиля. Два зайца: скоринг и удобство для клиентов. Привыкнут к удобству и постепенно перетащат все расчеты из других банков. Тогда, по идее, проблема капч и двухфактора как-то сама по себе и рассосется…
Яндекс.Деньги через API позволяет узнать баланс, а вот QIWI такого не предоставляют и их надо парсить только свякой логин/пароль :)
Может сделаем ставки через сколько этот сервис закроется :) ?
https://paystore.com/catalog.html#RU/8 Вот банки которые поддерживает этот сай ПэйСтор. Забавно то, что да там даже инструкции есть, где описывается что надо ОТКЛЮЧИТЬ смс-пароли и другие одноразовые пароли. Например в сбере.
Действительно, http://roem.ru/upload/storage/2014/11/217613994545cade38a4833.59324638.png
Зато Альфа банк сам заперся под двойной аутентифткацией. И всячески предупреждает, чтобы логины и пароли никому не передавались.