СберАвто – помощник по выбору авто

Где мы сейчас и что делаем дальше

Внедрение платформы случилось порядка двух лет назад, и сейчас уверенно можно говорить, что оно успешно решило основные вызовы, которые перед ним ставились. В настоящее время у нас уже более 250 проектов, количество которых постоянно растёт.

Мы существенно сократили T2M для прикладных проектов относительно Legacy, где релизный процесс предполагал включение в релиз за шесть месяцев до полной раскатки. Точные цифры назвать сложно, так как они зависят от доработок смежных систем, но мы уменьшили время от подачи заявки в релиз до прома до трёх недель.

Тем не менее мы ещё в начале пути и ещё много задач, которые предстоит решить:

  • миграция профиля и сессии. Мы обеспечили запуск проектов, но Legacy продолжает оставаться источником основных данных по профилю клиента. В отличие от запуска атомарных клиентских сценариев, это то, что нельзя разработать рядом и потом плавно переключиться. Приходится много дорабатывать одновременно: и Legacy, и новое приложение. Всё это — под огромной пользовательской нагрузкой. Весьма сложная история, достойная отдельной статьи;

  • нормальный технологический стек и удобство разработки. Если вы обратили внимание, в цели проекта не входило внедрение нового стека. Даже больше: мы сознательно от него отказались. Основной аргумент — не увеличивать сложность на и так сложном проекте. Если смена стека с точки зрения разработки несёт приемлемые риски, то с точки зрения эксплуатации и внедрения риски очень высокие. Так как надёжность, доступность и безопасность — самые важные критерии, которым мы следуем при любой разработке в СберБанк Онлайн, то и требования к инфраструктуре и эксплуатации очень высокие. Поэтому смена стека в run-time требует большой аккуратности, что неизбежно сказалось бы на сроках.

Похожее:  Крымэнерго: вход в личный кабинет абонента, передача показаний ИПУ

Так что наши разработчики счастливо программируют на Java 8. А деплоится это всё на вендорском JDK. Многие, кто слышит об этом на наших собеседованиях, расплываются в улыбке от счастья. Или не от счастья, мы точно не знаем. Если серьёзно, то это надо менять, и одна из текущих задач на платформе сейчас — смена стека. А для прикладных команд мы обсуждаем возможность разработки на Kotlin.

Кроме того, на платформе много специфики этой платформы. Это тоже нехорошо, так как создаёт высокий порог вхождения для новых разработчиков и способствует изоляции от внешнего мира тех, кто давно на проекте. У нас есть трек активностей, направленных на то, чтобы изменить это в лучшую сторону.

Спасибо за внимание, жду вопросы в комментариях.

Как теперь установить приложение «сбербанка» на android и что делать пользователям iphone

Из-за западных санкций мобильные приложения «СберБанк Онлайн» были удалены из магазинов цифрового контента Google Play для платформы Android и Apple App Store для смартфонов и планшетов на iOS. «Сбербанк» выпустил рекомендации для своих клиентов, как быть в данной ситуации и обойти ограничения.

Для пользователей Android всё довольно просто: APK-установщик приложения можно скачать прямо с сайта «Сбербанка», или кликнув по этой ссылке. Чтобы установить загруженный файл нужно в настройках смартфона или планшета разрешить установку приложений из сторонних источников. Сделать это можно, перейдя в «Настройки» —> «Безопасность» —> «Неизвестные источники» (или пункт с похожим названием). На некоторых смартфонах нужно выбрать приложение, из которого вы разрешаете устанавливать сторонние программы, например, «Диспетчер файлов».

Также пользователям Android доступны сторонние магазины приложений, где «СберБанк Онлайн» по-прежнему доступен. Например, пока что софт доступен в магазине Xiaomi и в Huawei AppGallery.

А вот скачивать установщик со сторонних сайтов мы крайне не рекомендуем. Там легко можно получить поддельное или модифицированное приложение, которое попытается украсть учётные данные клиента банка и следом украсть его деньги. Загружайте приложения только из проверенных источников!

Что до пользователей iPhone, то им «Сбербанк» рекомендует пользоваться веб-версией своего сервиса. Она доступна по этой ссылке, открыть которую можно через Safari и любой другой браузер. Отмечается, что веб-версия «СберБанк Онлайн» адаптирована под мобильные устройства. Конечно, веб-версия доступна и Android-пользователям.

Наконец, если на вашем смартфоне или планшете уже установлено приложение «СберБанк Онлайн», то не стоит его удалять. Ранее установленные приложения работают, никаких ограничений по их использованию нет как на iOS, так и на Android. Также банк отмечает, что его системы и инфраструктура «работают в штатном режиме, средства клиентов находятся в безопасности».

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL ENTER.

✓для физических лиц

Личный кабинет Сбербанк Онлайн позволяет проводить следующие операции:

  • переводы между своими счетами, иным клиентам Сбербанка, в другие банки;
  • платежи в частные компании и государственные органы;
  • открытие, закрытие и управление вкладами;
  • оформление, частичное и полное погашение кредитов;
  • оформление автоплатежей;
  • получение справочной информации по счетам, картам, сохранение реквизитов;
  • взаимодействие с металлическими счетами, иностранными валютами, инвестициями и пр.

Интернет-банк от Сбербанка для физических лиц предоставляется бесплатно. Кабинет отличается понятным и лаконичным интерфейсом.

✓сбербанк бизнес онлайн

Вход в личный кабинет Сбербанка для юридических лиц упрощает проведение операций, необходимых для поддержания бизнеса. Помимо вышеперечисленных возможностей, доступны:

Архитектурный контроль

Для всех прикладных сервисов мы ввели необходимость прохождения ревью архитектуры. Основная задача этого ревью — исключить влияние прикладного компонента на другие и на платформу в целом. Ошибка в проектировании прикладного сервиса может привести к тому, что повышенная нагрузка на один из платформенных сервисов вызовет недоступность всей платформы, а, следовательно, и всего СберБанк Онлайн. Кроме того, на архитектурном ревью мы следим за горизонтальными вызовами между прикладными сервисами.

Аутентификация через подключенное устройство

Этот способ проверяет личность пользователя через подключение другого устройства — то, которое уже идентифицировало пользователя. Например, пользователь может подключить к компьютеру телефон, который разблокирует отпечатком пальца — таким образом пользователю не надо вводить свой пароль на компьютере.

К сожалению, такой способ неудобен в современном интернете, к которому все подключаются с именно мобильных устройств — во многих странах смартфон является самым распространённым способом выхода в сеть.

Банковские услуги и онлайн-сервисы – сбер.ру

1. В период с 01.01.2022г. по 22.07.2022г. минимальная процентная ставка по «Потребительскому кредиту без обеспечения» Сбербанка была более 5%, ставка, действующая с 25.07.2022г. является самой низкой за последние 10 лет.

2. 18 «Экономия до 50%» — по итогам исследования за период с 01.02.2022 по 28.02.2022, размещённого на сайте по страхованию calmins.com (ИП Лебедева Е.С., ОГРНИП 320774600413161) 04.03.2022, анализирующего тарифы на полисы ОСАГО от страховщиков, представленных на маркетплейсе ОСАГО от ПАО Сбербанк. Разница в стоимости котировок по полисам составляет до 50% (между минимальным и максимальным предложением по цене в момент расчета) для безубыточных водителей с КБМ ниже 0,65 и со стажем вождения более 14 лет. «Маркетплейс ОСАГО» — онлайн-ресурс по подбору полисов ОСАГО от компаний-партнёров: ПАО Сбербанк, ОГРН 1027700132195, юридический адрес: Россия, Москва, 117312, ул. Вавилова, д. 19, Генеральная лицензия Банка России на осуществление банковских операций № 1481 от 11.08.2022. «Маркетплейс ОСАГО» – онлайн-ресурс ПАО Сбербанк.

В чем плюсы сбер id?

  • Безопасность данных пользователя

Экосистема Сбера постоянно работает над защитой данных пользователей, внимательно следит за появлением новых уязвимостей и является одной из самых надежных. Таким образом, пользовательские данные будут защищены надежно, но самому бизнесу не придется тратить ресурсы на создание собственных систем защиты.

  • Простое внедрение и поддержка

Для того, чтобы установить Сбер ID, партнеру не обязательно владеть навыками программирования. Команда Сбер ID подготовила готовые модули для популярных CMS (Bitrix, Joomla, Drupal, WordPress) и модули SDK (java, pyton, готовый модуль для ios и android).

  • Соблюдение всех законов РФ

Сбер ID работает с соблюдением всех законов РФ, в том числе закона о сборе персональных данных. Так, пользователю необходимо подтвердить свое согласие на сбор всех данных, а собранная информация хранится в течение 5 лет.

Сбер ID помогает пользователю быстро настроить профиль и заполнить данные: ФИО, телефон, email, дату рождения, пол и адрес доставки.

Ввели контроль платформенного api

Понятная вещь, о которой все говорят, но которая не всегда случается. Обязательные правила, которые мы применили:

  • на старте проекта попросили всех владельцев платформенных сервисов опубликовать свои контракты как можно раньше, ещё до того, как началась разработка. После чего они не должны были меняться. Здесь многое упирается в профессионализм людей, которые проектируют API. Мы доверили это самым опытным сотрудникам внутри команд, отвечающих за разработку сервисов;

  • создали инструмент, который осуществляет контроль этого API. У нас для этого есть отдельный компонент — синтетическое приложение. О нём чуть позже;

  • сделали процесс согласования изменения API максимально дорогим:

Важно отметить, что мы строго контролируем API в рамках минорных релизов платформы и не строго (изменения возможны, но согласуются с архитектурой) — в рамках мажорных релизов.

Встречайте — сбер id

Сбер ID — это бесплатный сервис аутентификации и автоматического заполнения, который позволяет аутентифицировать клиента экосистемы Сбера и партнёров и предоставить быстрый доступ к услугам. Пользоваться сервисом могут как клиенты СберБанка, так и те, кто ими не является. Партнеры же могут подключить Сбер ID и пользоваться им для аутентификации клиентов.

Как сервис работает с точки зрения пользователя?

Для пользователя процесс использования Сбер ID максимально прост. Зарегистрировать его по номеру телефона можно на любом сайте, где есть сервис (или кнопка входа). Клиенты банка могут зайти на сайт Сбера или партнеров, подтвердив вход в мобильном приложении.

Пользователю не нужно запоминать пароли от разных сайтов. Сервис не только помогает быстро заходить на сайты Сбера и партнёров, но и автозаполнять формы, экономя время пользователя.

Партнёру же надо зарегистрировать свое приложение в системах Сбера, подписать договор, получить Client ID и Client Secret в личном кабинете, получить сертификаты безопасности. После этого можно интегрировать Сбер ID в свои сервисы.

Двухфакторная аутентификация

Двухфакторная аутентификация подразумевает проверку пользователя через сочетания двух различных компонентов. Чаще всего это пароль и уникальный одноразовый цифровой код, который пользователю присылают на мобильный телефон. 

Такой способ надежнее и не требует отдельных устройств: как правило, мобильный телефон всегда под рукой. Однако он может быть неудобен, когда не работает мобильная связь, а потеря телефона делает систему уязвимой. Кроме того, одноразовые коды также могут быть перехвачены злоумышленниками.

Для кого предназначено приложение

Использовать возможности профиля могут как физические, так и юридические лица. Однако для каждого типа клиентов существует свой вид профиля, требующий отдельных данных для авторизации.

Зачем новая платформа

Недавно СберБанк Онлайн отметил свой десятый день рождения, и на протяжении этой истории в качестве мидл-слоя служил монолит. Надо отдать должное, он с достоинством пережил активную стадию роста пользовательской и функциональной нагрузки. Но всё время рос и по большей части представлял собой сильно связанный код, где прикладной функционал был прочно переплетён с тем, который обеспечивал надёжность и доступность.

Достичь низкой связанности можно было двумя способами. Первый — глубокий рефакторинг текущего Legacy с целью разделить прикладной и платформенный функционалы на отдельные компоненты, которые взаимодействуют по зафиксированным контрактам. И второй — создание платформы с нуля с последующей миграцией прикладного функционала и пользователей. По совокупности причин выбрали второй вариант.

Имя пользователя и многоразовый пароль

Самый простой и по-прежнему очень распространённый вариант. Устроен он очень просто: пользователь вводит свои имя и пароль — некую информацию, которая в идеале должна быть известна только ему. Если пароль совпадает с тем, который записан в системе, то аутентификация прошла успешно.

Для дополнительной безопасности пароль можно передавать с использованием шифрования, а также использовать хеш-функции. В таком случае система хранит не сам пароль, а его преобразованный по определенному алгоритму образ. Когда пользователь вводит пароль, система преобразует его по тому же алгоритму. Если результат совпадает, то пароль признается верным.

Такой способ популярен в первую очередь благодаря своей простоте. Однако у него по-прежнему много минусов. Проблема в том, что пароли крайне легко попадают в чужие руки — благодаря уязвимостям на других сайтах, забывчивости пользователей (оставляющих пароли записанными на видном месте) и другим факторам.

Как войти в личный кабинет сбербанк для юридических лиц

Есть два способа входа в личный кабинет для юрлиц. В частности:

  1. Вход на основной странице сервиса. Требуется ввести данные, поступившие на электронную почту, и подтвердить вход смс-паролем.

    2. Как войти в личный кабинет Сбербанк для юридических лиц

  2. Пройти авторизацию с помощью токена (USB-ключа). Нужно найти в меню «Пуск», затем функцию «Компьютер». Выбрать токен в перечне подключенных устройств (Infocrypt HWDSSL), запустить start.exe. Откроется окно для ввода данных. Выбрать учетную запись, вписать ПИН-код от карты. Нажать «Войти».

Как восстановить пароль

Для восстановления пароля от профиля Сбербанка нужно:

Для подтверждения операции нужен мобильный номер, привязанный к карточке. Если он утрачен или недоступен, то придется обращаться в офис банка для привязки нового сотового. Без телефона восстановить доступ к профилю невозможно.

Как заблокировать доступ/удалить лк

Вход в личный кабинет Сбербанк Онлайн по номеру телефона сопряжен с рисками. Часто мошенники получают доступ к профилю обманным путем, похищают денежные средства клиента. Для блокировки необходимо отправить смс на короткий номер 900 с текстом «БЛОКИРОВКА УСЛУГ».

Если необходимо полностью отказаться от использования СБОЛ, то нужно:

  • закрыть все пластиковые карты, имеющиеся в банке;
  • отвязать номер мобильного телефон от всех карт (отказаться от бесплатного пакета оповещений).

Как стать партнером сбер id?

Чтобы подключить Сбер ID, достаточно оставить заявку на сайте сервиса. 

Фото на обложке: Happy Stock Photo /

Ключевые моменты

Итак, мы примерно определились, зачем делаем новую платформу, дальше самое главное — добиться результата. А опыт подсказывал, что добиться его на таком большом масштабе непросто. Поэтому заранее спланировали ключевые моменты, на которых в первую очередь надо держать фокус.

Мобильное приложение

Для удобства использования возможностей Сбербанка Онлайн разработано мобильное приложение. Его отличает комфортный интерфейс и широкий функционал, дублирующий возможности полной версии для компьютера. Для регистрации через приложение понадобится пластиковая карта банка, подключенные смс-оповещения и действующий номер телефона. После входа в личный кабинет на некоторых смартфонах есть возможность установить авторизацию по отпечатку пальца.

Мобильное приложение распространяется бесплатно. Программа доступна для устройств на базе следующих платформ:

Нашли ошибку? сообщите нам о ней

Если вы хотите получить обратную связь, оставьте свои контакты в описании ошибки. Спасибо!

Разделили сервисы на две группы — платформенные и прикладные

Как бы мы ни старались делать микросервисы максимально независимыми, всегда будут те, от которых зависят все. Появляются общие сервисы из-за необходимости централизованного управления платформой. Например, логирование у нас общее, потому что логи зачастую собираются в результате проблемы клиента, а не отдельного сервиса

Для таких сервисов невозможно обеспечить T2M в пару недель, потому что все пользуются логированием, и, если мы не протестируем потребителей во время нового релиза, есть риск потерять в качестве.

Поэтому платформенные и прикладные сервисы мы условно разделили по количеству зависимостей. Если от сервиса зависит множество других, то мы помещаем его в платформенный слой. Если от сервиса не зависят другие сервисы, то мы помещаем его в прикладной.

Почему мы акцентируем внимание на количестве связей? Если грубо, то каждая зависимость — это дополнительный тестовый кейс или несколько кейсов. Кроме того, при росте количества связей мы получаем высокую спутанность и, как следствие, циклические зависимости. И неутешительные сроки по исправлению дефектов. Всё это напрямую влияет на T2M.

Таким образом, у нас появляются горизонтальные связи в рамках одного слоя и вертикальные — между слоями. В платформенном слое мы допускаем горизонтальные зависимости, в прикладном — стараемся их избегать (исключения возможны, но именно исключения, и мы следим за этим).

В нашем случае получилось порядка 40 платформенных и около 10 пилотных бизнес-сервисов на старте. На данный момент количество платформенных сервисов почти не изменилось, а число прикладных проектов превысило 250.

Сберавто – помощник по выбору авто

г. Москва, ул. Правды, д. 26, БЦ «Северное сияние»

В связи с изменением политики в отношении России произошли существенные изменения в порядке обновления мобильного приложения “СберАвто”. Просим уточнять информацию, полученную посредством мобильного приложения, у личного помощника и на сайте vhod-v-lichnyj-kabinet.ru. Приносим извинения за доставленные неудобства.

Скажи мне свой пароль, и я скажу тебе, кто ты

Сегодня существуют и используются несколько способов распознать пользователя. Расскажем о некоторых из них.

Следим за удобством разработки на платформе

Случается так, что платформу сделали, а пользоваться ей неудобно. Вроде как клиент платформы — внутренний, поэтому может потерпеть. Это большая ошибка, особенно когда потребителей платформы много. И мы создали независимый орган, который следит за клиентским опытом потребителей платформы и отстаивает их интересы — «Синтетическое приложение».

Эта команда играет ключевую роль — собирает отдельные сервисы платформы в единый продукт. У ребят много задач:

  • выпуск POM/BOM. Большая часть платформенного API предоставляется в виде клиентских библиотек. Ребята из «Синтетического приложения» собирают их вместе, разрешают конфликты зависимостей и публикуют для потребителей POM- и BOM-файлы;

  • контроль обратной совместимости API. Кроме проверки на конфликт зависимостей, все библиотеки проходят тестирование на бинарную совместимость с предыдущими версиями;

  • тестирование платформы в качестве бизнес-потребителя. После того как каждый компонент платформы прошёл своё компонентное тестирование, важно убедиться, что собранная конфигурация платформы стабильна. Сделать это можно с помощью бизнес-потребителя. Но тогда бизнес-проект будет нести на себе все риски отладки дефектов в платформе. Тем более один бизнес-проект может не выявить проблем, которые специфичны другому. Поэтому мы делаем это с помощью специального приложения, которое похоже на реальное бизнес-приложение, но содержит максимально возможное количество кейсов использования платформенных сервисов и покрыто кучей тестов. Таким образом, бизнес-потребители приходят уже на стабильную версию платформы, а риски пересборок из-за дефектов на платформе значительно меньше;

  • контроль за документацией. Идеальному сервису документация не нужна. Но сервисы неидеальны. Кроме того, как бы вы ни старались сделать платформенные компоненты универсальными, требования от потребителей будут отличаться. Компенсировать эти отличия позволяют возможности конфигурирования, которые тоже надо документировать и описывать. Опять же, если платформенных сервисов много и в промышленной эксплуатации уже несколько версий платформы, то даже навигация по документации становится непростой задачей;

  • СSI и обратная связь. Продукт не может быть хорошим, если нет механизма обратной связи от клиентов. Мы проводим регулярную оценку CSI и сессии обратной связи с потребителями платформы. После этого направляем фидбэк в команды разработки платформенных сервисов и контролируем, что «боли» клиентов не останутся без внимания;

  • сообщество разработчиков. Разработка на платформе становится легче и результативнее, если есть инструменты прямого взаимодействия с её разработчиками и можно пообщаться с коллегами, которые раньше вас пришли на платформу. У нас основным инструментом такого взаимодействия выступает сообщество разработчиков. У них есть чаты, где они могут задать любые вопросы по разработке на платформе, митапы и воркшопы, на которых можно получить новые и обменяться своими знаниями. Основная польза от этой истории для прикладного разработчика — помощь сообщества. Главная польза для ребят из платформы — прямое взаимодействие со своими потребителями.

Создали отдельные релизные процессы

Платформенные и прикладные сервисы отвечают разным требованиям и свойствам. Платформенные — максимальная стабильность и отказоустойчивость. Прикладные — лучший клиентский опыт, минимальное влияние на другие сервисы и максимальная скорость разработки.

Если мы начнём тестирование и платформы, и прикладных сервисов на одном общем стенде, то длительный процесс отладки платформенного сервиса приведёт к такому же времени отладки прикладных сервисов времени на их собственное тестирование. Поэтому мы выделили отдельные тестовые контуры для платформы и прикладов.

Так как основных слоя два, то и контуров достаточно двух. На платформенном контуре производится сборка и отладка платформенного релиза. В зависимости от зрелости инструментов DevOps и процессов производства, на контуре может быть разное количество стендов. Но главное, чтобы в итоге мы получили стабильную версию платформы.

После этого её можно передавать на контур с бизнес-потребителями, где они производят тестирование в своём быстром релизном цикле.

Заключение

Личный кабинет Сбербанка несколько лет подряд входит в список лучших Интернет-банкингов России. Профиль на компьютере или скачанное приложение заменяют практически все возможности, доступные в отделении. Для полноценного использования аккаунта потребуется пластиковая карта, подключенные смс-оповещения, телефон. Для юридических лиц доступна отдельная версия, упрощающая ведение бизнеса.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *