Разработчик/Издатель: Rocket LLC
Версия: 1.0
iPhone: Бесплатно [Скачать из App Store]
Сайт: www.rocketka.ru
В App Store все чаще стали появляться решения, позволяющие переводить деньги практически между любыми картами, и одно из таких выпустил «Рокетбанк», называется «Ракетка».
Что умеет «Ракетка»
С помощью данного приложения вы можете совершать переводы денег практически между любыми банковскими картами, включая карты разных платежных систем (MasterCard / Maestro и Visa). При этом «Ракетка» прелагает самую низкую на российском рынке комиссию при работе с «чужими» картами, а именно 1,45% (минимальная сумма комиссии — 30 рублей). Для сравнения, в O!PP от «Альфа-Банка» такая комиссия составляет 1,95%. Стоит отметить, что комиссия взимается с отправителя перевода и списывается с его карты вместе с суммой самого перевода.
Интерфейс приложения очень простой, но обладает отличным юзабилити, а именно:
- история операций сохраняется без регистрации и лишних телодвижений;
- после ввода номера карты появляются подсказки, предупреждающие о дополнительных комиссиях и ограничениях со стороны других банков.
Безопасность тоже немаловажный, если не сказать, один из основных факторов для такого рода приложений и в «Ракетке» ему уделено достаточно внимания. В частности, номера карт хранятся только на сервере, а перевод можно сделать лишь с подтверждающим паролем. Кстати, сама компания-разработчик имеет сертификат соответствия международному стандарту по работе с карточными данными PCI DSS.
Что касается сроков зачисления, то для карт Visa в 95% случаев деньги приходят в течение 30 минут, в остальных случаях — от 1 до 5 дней, что зависит от правил банка-получателя. До MasterCard/Maestro деньги в большинстве случаев доходят за 1–5 дней, хотя число банков, зачисляющих такие переводы мгновенно, растет.
Важный момент — переводы можно совершать с карт, которые поддерживают функцию 3DSecure (Verified by Visa или MasterCard Secure Code). То есть банк, выпустивший карту, с которой вы собираетесь переводить средства, должен уметь подтверждать операцию отправкой одноразового SMS-пароля. Обычно эта функция активирована по умолчанию, но в некоторых банках она подключается опционально по требованию клиента.
Что ж, вроде бы обо всех особенностях сервиса рассказал, теперь пора испытать его в реальном деле.
«Ракетка» в работе
Естественно, что сервис от «Рокетбанка» поддерживает карты этой компании, но нам ведь интересно, как он будет работать с, так скажем, конкурирующими структурами. Испытаем «Тинькофф» и «Альфу». Обратите внимание, что приложение определяет карту по первым введенным цифрам, а когда номер указан полностью, то «Ракетка» может выводить подсказку по условиям работы с данным «пластиком»:
Кстати, регистрироваться в приложении не нужно, запускаете и работаете. Все очень просто и лишние меню докучать не будут. Также не забывайте, что для перевода денег с определенной карты, помимо номера вам нужно знать срок ее действия и CVC2/CVV2-код.
Далее вводим номер карты получателя, либо выбираем его из списка ниже, если ранее с этой картой уже совершались операции. Программа запоминает эти данные автоматически, что удобно, и все они хранятся в зашифрованном виде на сервере.
Следующий шаг — ввод суммы, причем «Ракетка» сразу же выдает финальный результат с учетом процента за перевод.
Итого процесс перевода занимает не более минуты, с учетом ввода кода 3DSecure из SMS. По окончанию операции ей можно дать определенное название и позже повторять ее из раздела «История» буквально в одно нажатие.
Есть ли какие-то подводные камни или нюансы? Без них никак. В частности, «Ракетка» не может переводить с карт Visa, выпущенных «Сбербанком» и «Юникредит Банком» (это ограничение самих банков). Кроме того, есть и некоторые ограничения на операции, вроде максимальной суммы для одного перевода, для переводов за месяц, количество переводов и т. п. Такие лимиты установлены для безопасности самих клиентов, чтобы избежать бесконтрольных движений средств в случае, если у злоумышленника появится доступ к вашим картам. Точные данные по лимитам можно прочитать на официальном сайте.
В целом впечатления от работы с «Ракеткой» строго положительные. Приложение удобное, простое в использовании, обладает простым и понятным интерфейсом и позволяет быстро совершить и повторить перевод практически между любыми картами. Одна из самых низких на сегодня комиссия по переводам между произвольными картами в 1,45% — важный фактор в пользу «Ракетки». Если же возникают какие-то вопросы, то прямо из программы можно написать в поддержку и получить ответ в течение 24 часов.
Я бы предпочел, чтобы мои данные хранились у меня на устройстве, а не на стороннем сервере. Пусть и в зашифрованном виде.
Скомпрометируют сервер – пострадают все пользователи. Если же хранится все на устройстве, то пострадает только один.
@xvonabur, есть такая штука как PCI DSS) Вот выдержка из википедии: “Стандарт безопасности данных индустрии платёжных карт, разработанный Советом по стандартам безопасности индустрии платежных карт (Payment Card Industry Security Standards Council, PCI SSC), учреждённым международными платёжными системами Visa, MasterCard, American Express, JCB и Discover”.
Ракетка не исключение и она также поддерживает этот стандарт ибо это обязательная фитча. Углубляйтесь в матчасть друзья, чтобы не писать глупые комментарии.
@BannerSKA, и чем это глупый комментарий?
@web0worm, хотя бы тем, что прежде чем писать о том, как это не безопасно, углубитесь в суть вопроса. Все безопасно и Ракетка не исключение, ведь не даром существуют стандарты для такого рода продукта.
@BannerSKA, знаете, OpenSSL тоже является и являлся стандартом на *nix серверах, я думаю стоит напомнить про уязвимость (которую поправили но все ж) под названием heartbleed благодаря которой можно было читать по кусочкам оперативную память как клиента так и сервера, я думаю что вы прекрасно понимаете, что перед шифрованием данные должны попасть во временное хранилище, которое и есть оперативная память. Особенно вспоминается как некоторые банки имея такое дупло, полностью отрицали его наличие, а большинство просто обновили OpenSSL не отозвав сертификаты (а за это время их можно скомпроментировать по нескольку раз) так что я бы не рекомендовал так слепо доверяться некому стандарту, и все ж придерживаться правил “гигиены в интернетах”
@BannerSKA, насколько я понял, xvonabur и не утверждал, что это безопасно. Лично я поддерживаю его точку зрения – действительно, вспомнить тот самый Heartbleed. Нет универсального надежного стандарта.
Опять же – не хочу никоим образом внести негатив, просто хочу выразить свою поддержку мнению xvonabur. No offense, в общем.
@web0worm, *что это не безопасно, разумеется.
@web0worm, надо же какое совпадение… Я было сегодня включил вас с шот-лист B&W, но полистав комменты, увидел ваш негатив. Нам такие не нужны.
За оффтоп – бан.
@Артур Малосиев, надо же, меня ваш комментарий, если честно, поверг в шок. Какой негатив? Я же филантроп. Просто хотел узнать точку зрения BannerSKA, почему ему показался глупым комментарий xvonabur. У меня точка зрения примерно такая же, как и у evil.box: нет совершенных систем безопасности. Можно вспомнить Сноудена – мы все под колпаком. И я согласен – мне было бы спокойнее, если мои данные хранились бы на моем устройстве.
Простите, если кого-то обидел. Мир всем.
@BannerSKA,
Спасибо за информацию, но я в курсе и про PCI DSS, и про 3-D Secure, т.к. сам работаю в банковской сфере и вижу статистику операций с мошенничеством. Исходя из нее – описанное вами не панацея от всех бед. Зная номер карты, срок действия и cvv/pvv – можно уже совершать операции в Интернете. Не все же магазины поддерживают 3-D Secure – следовательно операция пройдет без дополнительного подтверждения.
В статье не говорится, какие именно данные хранятся на сервере,
так что глупо с вашей стороны надеяться на 100% безопасность данного приложения
Но согласен, что с точки зрения сертификации PCI DSS хранить такие данные на стороне клиента было б проблематичным.