Авторизация через мобильное приложение сбербанк онлайн

Пароль – это первый и основополагающий рубеж в защите учетной записи в интернете. Однако, многие люди при его создании и использовании совершают кардинальных ошибки, возникающие в результате пренебрежения элементарными правилами безопасности.

, чтобы он оставался паролем, должен быть максимально безопасным. Конечно, мы никогда не достигнем полной безопасности: находчивый хакер может получить доступ к счету без пароля. Но соблюдение нами элементарных правил безопасности значительно затруднит жизнь ворам и снизит риски кражи.

Тем не менее, в большинстве случаев злоумышленник не приходится даже подбирать пароль, так как пользователи приподносят свои данные «на блюдечке».

Если у Вас установлен простой пароль, которым, с большой вероятностью, пользуются другие люди – то, на самом деле, у Вас нет никакого пароля. Это правило касается не только входа в банк, но и всех других веб-сайтов, на которых авторизация происходит с помощью пароля.

Не используйте популярных паролей

Так как большинство пользователей имеет несколько учетных записей, требующих ввода кода доступа (банковский счет, веб-почта, интернет-магазин, социальные сети и т.д.), как правило, они выбирают самый простой путь – используют один пароль на всех сервисах.

Большинство пользователей при создании пароля, к тому же, использует последовательность букв (или цифр), которые легко запомнить. Именно такие наши привычки используют киберпреступники.

Статистически можно предположить, что почти половина из нас использует хоть один пароль, который входит в группу популярных паролей.

К наиболее популярным относятся:

Среди более «продвинутых» паролей можно выделить:

Помните: если вы используете один из популярных паролей или аналогичный, смените его как можно скорее, потому что вы ставите свои деньги и данные в большую опасность!

Не используйте пароли, которые легко взломать

Если Вы не находитесь в кругу любителей самых популярных паролей, постарайтесь чтобы ваш пароль был «крепким орешком» для злоумышленника.

Банки часто заставляют нас использовать более сложные пароли: с заглавными буквами, цифрами, специальными знаками, однако, многие из нас облегчают себе задачу и создают код по формуле: Largeletter12! – большая буква в начале, цифры и специальные знаки в конце.

Иногда нам трудно расстаться с паролями, для создания которых мы приложили некое усилие, или которые имеют для нас какой-то эмоциональный размер, например, дата рождения, имена детей и т.д. Избегайте их – помните, пароль – это наш «сторож»: он должен защищать ваше имущество и не стоит с ним связываться эмоционально.

Помните: не используйте простых шаблонов паролей. Не используйте также кодов, которые в эпоху интернета легко найти, например, даты рождения, имена детей или место жительства.

Не сообщайте свои пароли даже родственникам

Этот совет может показаться банальным, но он проверен опытом: никогда не сообщайте свои пароли, ни тем более списка одноразовых кодов третьим лицам, даже очень близким.

Если вам нужно сохранить пароль (не скрываем – сложные пароли трудно запомнить), держите эту информацию скрытой.

Будьте осторожны с попытками вымогательства

Трудно даже представить себе такую ситуацию, когда сотрудники банка не могут Вам помочь, не получив от Вас пароль – подозрительно, не так ли?

Важный вопрос – если кто вломиться к Вам домой, всегда, как можно скорее, желательно сразу после приезда полиции, блокировать ваши учетные записи и сообщить о событии в свой банк.

Правила создания надёжных паролей

Основным критерием создания пароля должна быть его «устойчивость». Все приведенные ранее примеры были слабыми паролями (а некоторые можно даже назвать открытой калиткой):

Как запомнить пароль

Если вы беспокоитесь, что Вы будете иметь проблемы с запоминанием сложных паролей, вы можете использовать приемы, облегчающие запоминание. Их много, и они действительно полезны.

Совет: при создании пароля обратите внимание, чтобы он не был ни слишком коротким, но и ни слишком длинным. Некоторые банки не позволяют использовать пароли длиннее, например, 30 символов. Стоит также выяснить, может ли система банка работать с кириллицей.

Итог – безопасный пароль за 6 шагов

Напоследок напомним основные правила для паролей к банковским счетам:

Соблюдение этих правил убережёт Вас от неприятных сюрпризов в виде кражи средств со счета, чтения личных сообщений или взлома на профиль в социальной сети. Помните, что ваша безопасность в огромной степени зависит от Вас.

Советы разработчикам сайтов

При составлении пользовательского пути ориентируйтесь на два фактора:

Следуйте нашим рекомендациям, чтобы сделать ресурс удобным для аудитории и получать как можно больше регистраций.

Мотивируйте клиентов

Объясните посетителям преимущества регистрации. Клиент должен понимать, что получит, если сделает учётную запись.
Пример — после авторизации пользователям открываются функции, недоступные гостям:

Предложите посетителям бонус за создание личного кабинета. Например, новичкам можно сделать скидку или прислать на email полезный материал.

Размещайте гостевой контент

Учитывайте аудиторию, которая не готова оставлять контакты. Многие посетители хотят пользоваться сайтом без авторизации. Если сделать регистрацию обязательной, можно потерять процент потенциальных клиентов.

Оставьте часть контента открытой для всех. Это особенно важно для новых пользователей, которые попали на ваш ресурс впервые. Им нужно время на то, чтобы оценить ценность вашего проекта и принять решение, стоит ли регистрироваться, и если да, то в какой момент.

Упрощайте регистрацию

Процедура должна быть быстрой, регистрационная форма — короткой. Оставьте два — три обязательных поля: например, email и пароль. Этой информации достаточно для авторизации и вовлечения клиента в воронку продаж. Зная только электронную почту, вы сможете делать рассылки, взаимодействовать с аудиторией на сайте и стимулировать её к дальнейшим действиям.

Процесс можно выстроить следующим образом:

Лояльный клиент с большой вероятностью выполнит предложенные действия. Но и вероятность отказа от заполнения профиля тоже существует. В любом случае вы выигрываете:

Для более эффективной коммуникации с посетителями на сайте можно установить чат-бот. Программа выполняет роль виртуального ассистента:

Сделать чат-бот можно в визуальном конструкторе, используя готовые шаблоны.

Сделайте регистрацию весёлой

Например, сбор расширенных данных можно оформить в виде теста:

Так, чтобы определить возраст пользователя, можно действовать по следующему сценарию:

Даже если угадать возраст и другие данные не получится, в ходе опроса вы установите с клиентом контакт, заработаете его лояльность и позитивное отношение к ресурсу.

Реализация такой логики требует больше времени, чем создание традиционной анкеты или профиля в личном кабинете. Но благодаря нестандартному подходу вы сможете выделиться среди конкурентов, повысить узнаваемость бренда, расширить аудиторию за счёт рекомендаций и упоминаний вашего проекта в сети.

Сделайте бесшовную авторизацию

Чтобы реализовать эту логику, можно сделать интеграцию с Яндексом, VK, Сбер ID и другими сервисами.

Регистрация через Сбер ID

Посетители, у которых есть личный кабинет в СберБанк Онлайн, уже знакомы с технологией Сбер ID. Авторизация на вашем сайте проходит через приложение банка либо, при использовании другого устройства, через push, биометрические данные или QR-код.

Если у посетителя нет идентификатора, он может создать Сбер ID из вашего интерфейса, не устанавливая приложение Сбера. Процедура занимает одну — две минуты. Преимущество для клиента в том, что созданный ID можно использовать не только на вашем ресурсе, но и во многих других сервисах:

Кроме упрощённой процедуры входа, Сбер ID позволяет получать расширенные данные о пользователях. Авторизованному клиенту не нужно вручную заполнять профиль, формы заказов и заявок на вашем сайте. Информация подгружается автоматически с сервера СберБанка. Принимать оплату товаров и услуг можно через карту, привязанную к Сбер ID.

Таким образом, внедрив сервис авторизации Сбера, вы сокращаете клиентский путь от регистрации до конверсии, а также получаете актуальные данные: корректные адреса, действующие номера телефонов.

В Сбер ID большой упор сделан на безопасности передаваемой информации. Данные клиентов и реквизиты карт защищены шифрованием в соответствии с высокими банковскими стандартами. Поэтому при использовании сервиса вы обеспечиваете своей аудитории защиту платёжной и персональной информации. Это особенно важно для проектов, связанных с финансовыми операциями:

С точки зрения законодательства все требования соблюдены: пользователи Сбер ID дают разрешение на хранение и передачу данных.

Классический способ авторизации

Параллельно с интеграцией со сторонними сервисами стоит сделать стандартный вход по идентификатору и паролю, созданным специально для вашего проекта.

Как это работает:

На первом или последнем этапе пользователь задаёт пароль, который будет использовать при каждом новом входе в аккаунт.
Поля телефона или email и пароля обязательны для заполнения, их обычно помечают звёздочкой и выделяют цветом. Эти параметры нужны для авторизации:

В форму регистрации можно добавить произвольное количество полей:

Но выше мы говорили о том, что чем меньше параметров придётся указать пользователю, тем больше шансов, что он зарегистрируется на вашем ресурсе.

Также добавьте в форму информацию о конфиденциальности, хранении и использовании персональных данных. Можно сделать флаговую кнопку, нажатием на которую клиент соглашается с обработкой данных, или вставить ссылку на подробную документацию.

Алгоритм обработки регистрационных данных можно реализовать следующим образом (на примере ввода email):

После успешной авторизации клиент остаётся на странице, с которой начал регистрироваться, или перенаправляется в другой раздел, например:

Сайты без регистрации

На одностраничных лендингах и некоторых ресурсах авторизация не нужна. Достаточно сделать форму подписки на email-рассылки, разместить кнопки соцсетей и мессенджеров.

Примеры проектов, на которых можно обойтись без регистрации:

Примеры проектов, на которых модуль авторизации нужен:

Что такое логин при регистрации

Выше я уже говорил, что его можно придумать или получить автоматически. Это будет зависеть от конкретного сайта.

Я ввел имя и фамилию, и Яндекс предложил мне вариант из списка. Если не хочется терять время на подбор красивого имени, то можно выбрать готовый вариант.

Далее придумайте пароль. Пароль не должен быть простым. Используйте буквы и символы, как показано на скриншоте выше. Укажите номер телефона. Он понадобится на тот случай, если потеряете или забудете свои данные.

Генератор уникальных имен

Не стоит этому уделять много времени, красивые имена нужны для названия эл почты и компьютерных игр. В других случаях он нужен для входа в личный кабинет.

Неверный логин или пароль

Чтобы избежать потери паролей, записывайте их на бумагу. Если все же вы потеряли, то попробуйте восстановить их:

Совет! Для того чтобы не путаться в паролях, регистрируйтесь на сайтах через социальные сети. Это просто и удобно. Зарегистрировавшись один раз, например, во ВКонтакте, используйте эту же учетную запись и на других сайтах.

Как поменять логин

После регистрации изменить имя не получится. Придется создавать новый аккаунт. А если в качестве входа используется номер телефона, то сделать это будет затруднительно, так как нужно будет заводить новую симку. В других случаях достаточно будет новой почты.

Заключение

Никому не сообщайте свои данные, чтобы ими не смогли воспользоваться злоумышленники. Записывайте их на бумагу и храните в надежном месте.

Описание сценария и метода loginWithID

Для входа через мобильное приложение Сбербанк Онлайн используется метод

SID.Login.loginWithID(activity: FragmentActivity, uri: Uri)

Описание параметров
FragmentActivity используется для запуска приложения Сбербанк Онлайн или веб Страницы
Uri для передачи всех данных, необходимых для аутентификации, таких как clientId, scope, state, nonce, redirectUri, codeChallenge и codeChallengeMethod.

Этот метод выполняет следующие действия:

Проверка наличия мобильного приложения Сбербанк Онлайн. Метод проверяет, установлено ли на устройстве пользователя мобильное приложение Сбербанк Онлайн.
Если приложение установлено, метод запускает его для выполнения процесса входа.

Запуск веб-страницы Сбер ID. Если мобильное приложение Сбербанк Онлайн не установлено на устройстве пользователя, метод запускает веб-страницу Сбер ID для выполнения процесса входа.

Таким образом, этот метод обеспечивает гибкий способ входа, позволяя пользователям использовать как мобильное приложение, так и веб-страницу Сбер ID в зависимости от наличия приложения на их устройстве.

Если вы подключаете aar файлом зависимость (legacy):Чтобы сценарий сработал, необходимо добавить зависимость на библиотеку браузера AndroidX в ваш проект. Для этого в файле build.gradle, в разделе зависимостей, добавьте следующую строку, если ее еще нет:Указанная версия актуальна на момент публикации но вы можете использовать более новую версию если она доступна

Формирование ссылки и запуск сценария

Для формирования uri используйте:

Пример реализации

//Создание параметров для поддержки протокола PKCE.//Создание Uri с параметрами для аутентификации, все значения нужно поменять на свои, тут указаны примеры»clientId вашего сервиса»»добавьте все необходимые вам scope»//Запуск аутентификации по Сбер ID, первым параметром нужно передать контекст

Если все сделано верно, запустится мобильное приложение Сбербанк Онлайн или веб окно с различными способами идентификации входа по Сбер ID.

После авторизации в мобильном приложение Сбербанк Онлайн пользователя, по redirectUri произойдет редирект на нужный экран вашего приложения.

Про обработку результата читайте в статье Обработка ответа после авторизации