Как войти в личный кабинет рокетбанка через компьютер

Обновлено: 25.06.2024

Чтобы обеспечить равный доступ для всех пользователей, SEC оставляет за собой право ограничивать запросы, исходящие от незадекларированных автоматических инструментов. Ваш запрос был идентифицирован как часть сети автоматизированных инструментов, выходящих за рамки приемлемой политики, и будет управляться до тех пор, пока не будут предприняты действия по объявлению вашего трафика.

Пожалуйста, заявите о своем трафике, обновив свой пользовательский агент, включив в него информацию о компании.

Чтобы ознакомиться с рекомендациями по эффективной загрузке информации с сайта SEC.gov, включая последние документы EDGAR, посетите сайт sec.gov/developer. Вы также можете подписаться на получение по электронной почте обновлений программы открытых данных SEC, включая передовые методы, которые делают загрузку данных более эффективной, и улучшения SEC.gov, которые могут повлиять на процессы загрузки по сценарию. Для получения дополнительной информации обращайтесь по адресу opendata@sec.gov.

Для получения дополнительной информации см. Политику конфиденциальности и безопасности веб-сайта SEC. Благодарим вас за интерес, проявленный к Комиссии по ценным бумагам и биржам США.

Идентификатор ссылки: 0.67fd733e.1648499713.250760d8

Дополнительная информация

Политика безопасности в Интернете

Используя этот сайт, вы соглашаетесь на мониторинг и аудит безопасности. В целях безопасности и для обеспечения того, чтобы общедоступные услуги оставались доступными для пользователей, эта правительственная компьютерная система использует программы для мониторинга сетевого трафика для выявления несанкционированных попыток загрузить или изменить информацию или иным образом нанести ущерб, включая попытки отказать в обслуживании пользователям.< /p>

Несанкционированные попытки загрузки информации и/или изменения информации в любой части этого сайта строго запрещены и подлежат судебному преследованию в соответствии с Законом о компьютерном мошенничестве и злоупотреблениях от 1986 года и Законом о защите национальной информационной инфраструктуры от 1996 года (см. Раздел 18 USC). §§ 1001 и 1030).

Чтобы обеспечить хорошую работу нашего веб-сайта для всех пользователей, SEC отслеживает частоту запросов на контент SEC.gov, чтобы гарантировать, что автоматический поиск не повлияет на способность других получать доступ к контенту SEC.gov. Мы оставляем за собой право блокировать IP-адреса, отправляющие чрезмерные запросы. Текущие правила ограничивают количество запросов пользователей в общей сложности до 10 запросов в секунду, независимо от количества компьютеров, используемых для отправки запросов.

Если пользователь или приложение отправляет более 10 запросов в секунду, дальнейшие запросы с IP-адреса(ов) могут быть ограничены на короткий период. После того, как количество запросов упадет ниже порогового значения на 10 минут, пользователь может возобновить доступ к контенту на SEC.gov. Эта практика SEC предназначена для ограничения чрезмерных автоматических поисков на SEC.gov и не предназначена и не должна влиять на отдельных лиц, просматривающих веб-сайт SEC.gov.

Обратите внимание, что эта политика может измениться, поскольку SEC управляет SEC.gov, чтобы обеспечить эффективную работу веб-сайта и его доступность для всех пользователей.

Примечание. Мы не предлагаем техническую поддержку для разработки или отладки процессов загрузки по сценарию.

РокетБанк, московский стартап банковских приложений, объявил о получении финансирования в размере 2 млн долларов США от московского фонда Runa Capital, работающего на международном уровне.

Приложение RocketBank, в настоящее время доступное только для iOS, позволяет пользователям совершать денежные переводы, для которых не требуются банковские реквизиты получателя, а просто адрес электронной почты или номер электронного кошелька, которые стартап называет «денежными переводами через мобильную адресную книгу». .”

RocketBank сам по себе не является банком, и поэтому у него нет филиалов RocketBank. Вместо этого он стал партнером Intercommerz Bank для поддержки своих услуг мобильного банкинга. Пользователи получают дебетовую карту Visa в дополнение к приложению для iOS и получают возможность бесплатного пополнения карты и снятия наличных в любом банкомате по всему миру, а также денежные переводы среди других услуг.

В настоящее время у приложения «несколько тысяч пользователей», которые платят только фиксированную ежемесячную абонентскую плату в размере 290 рублей (примерно 9 долларов США) вместо множества сложных банковских комиссий за различные услуги.

«РокетБанк ориентирован на качественный сервис. Отличный дизайн и новейшие технологии — самый удобный способ взаимодействия с нашей целевой аудиторией», — добавил Виктор Лысенко, генеральный директор RocketBank, в пресс-релизе.

Бывший генеральный директор Groupon в России Виктор Лысенко и его партнер Олег Козырев основали стартап в июле прошлого года, вложив всего 200 000 долларов США, чтобы отреагировать на отсутствие качественных онлайн- и мобильных банковских услуг на российском рынке.

Стартап будет использовать новое финансирование для масштабирования операций, расширения в регионах, выхода на несколько новых рынков и разработки новых продуктов, в частности версии своего приложения для Android.

Илья Зубарев из Runa Capital считает, что Рокетбанк может добиться успеха в глобальном масштабе. «Мы уверены, что у RocketBank есть потенциал завоевать признание миллионов клиентов по всему миру», — заявил он.

Ранее в этом году Руна инвестировала в Ubank не менее 8 млн долларов.Этот московский стартап разработал приложение, позволяющее пользователям мобильных устройств и ПК переводить деньги или оплачивать различные услуги со своего банковского счета, используя данные своей банковской карты.


Еще один стартап, стремящийся встряхнуть банковский рынок с помощью удобного мобильного подхода, получил начальное финансирование в размере 2 млн долларов от Runa Capital. Российский RocketBank запустил свой сервис в июле 2012 года и с тех пор набрал «несколько тысяч» пользователей. Его приложение для iOS включает в себя возможность платить человеку, не зная его банковских реквизитов — вместо этого пользователи могут выбрать, кому они хотят заплатить, из адресной книги своего телефона или ввести адрес электронной почты или номер электронного кошелька.

RocketBank — это не банк сам по себе, а мобильное приложение с банковскими возможностями. Подобно тому, как MVNO не является оператором мобильной сети, но все же может предлагать услуги сотовой связи, подключаясь к сетям операторов (h/t моему коллеге из TC Стиву О'Хир за эту аналогию). RocketBank в настоящее время сотрудничает с Intercommerz Bank в России для поддержки транзакций и хранения счетов клиентов. Его пользователи получают платиновую дебетовую карту Visa и приложение для iPhone, чтобы выполнять все свои личные банковские операции.

Услуги, которые RocketBank в настоящее время предлагает своим пользователям, включают бесплатную загрузку карты и снятие наличных в любом банкомате по всему миру, денежные переводы, анализ расходов, руководство по скидкам, поддержку приложений и программу авиамили (пользователи, совершающие покупки по карте с помощью карты RocketBank, получают 1,5% стоимости покупок в авиамили). Он взимает с пользователей фиксированную ежемесячную плату в размере 290 рублей (около 9 долларов США) за услугу.

Примечательно, что эта бизнес-модель устраняет различные сложности стандартных банковских издержек и расходов, таких как сборы за перевод, и заменяет их этой моделью «облегченного банковского обслуживания» (также известной как фиксированная комиссия в размере 9 долларов США). быть бесплатным, но, по крайней мере, прозрачным.

Чего пользователи RocketBank не получают (кроме бесплатных счетов), так это фирменных банковских отделений, в которые они могут обратиться, чтобы поговорить с персоналом RocketBank лицом к лицу, что делает сервис на основе приложения более вероятным. обратиться к более молодой демографической группе. «Отличный дизайн и новейшие технологии — самый удобный способ взаимодействия с нашей целевой аудиторией», — заявил Виктор Лысенко, генеральный директор Рокетбанка.

RocketBank и другие стартапы в сфере мобильных банковских услуг нашли возможность сделать то, что традиционные банки обычно не могут сделать достаточно быстро: создать удобные банковские услуги, ориентированные на мобильные устройства. Ускоряя разработку банковских приложений и мобильных сервисов, которые так востребованы потребителями, любящими приложения, у них есть шанс опередить банковских гигантов и привлечь клиентов, особенно на рынках, где традиционные банки все еще пытаются обойти стороной мобильные устройства.

RocketBank заявляет, что использует (каламбур) вирусную привлекательность денежных переводов из своей мобильной адресной книги, чтобы помочь распространить информацию о своем приложении от пользователя к пользователю «при выходе на европейские рынки». Благодаря новому раунду финансирования компания планирует выйти на несколько новых рынков в следующем году и потратить средства на дальнейшее развитие функциональности и создание версии для Android — шаги, которые, как она надеется, позволят увеличить базу пользователей до «десятков тысяч». в 2014 г.

Другие (европейские) мобильные банковские стартапы, которые приходят на ум, включают Avuba, который был представлен на встрече TC в Берлине в начале этого года, и Numbrs, поддерживаемый Centralway. Амбиции последнего кажутся самыми широкими из трех, с заявленной целью в конечном итоге предоставить пользователям возможность управлять данными и проводить транзакции между несколькими банковскими счетами, а не просто управлять одним аккаунтом.

Перед сегодняшним посевным раундом первая венчурная инвестиция RocketBank, основатели Виктор Лысенко и Олег Козырев (которые оба входили в команду основателей Groupon Россия), вложили 200 000 долларов США, чтобы реализовать идею.

Идея создания RocketBank пришла им в голову после того, как банковская карта Лысенко была заблокирована во время поездки в США, и он не смог повторно активировать ее, поскольку в России был национальный праздник. Это привело их к исследованию российского рынка финансовых услуг и выявлению явной нехватки «качественных онлайн- и мобильных банковских услуг», что дало бизнес-возможность вмешаться RocketBank.

Комментируя раунд финансирования, Илья Зубарев, старший партнер, заявил: «Runa Capital инвестирует в технологические проекты, которые могут конкурировать на мировых рынках. Рокетбанк — именно такая компания с сильной командой, инновационным подходом к банковскому делу и собственной философией обслуживания. Мы уверены, что у Рокетбанка есть потенциал завоевать признание миллионов клиентов по всему миру».

Долгая работа в ИТ мешает видеть недостатки в пользовательском ПО. Иногда это явные ошибки, которые было бы неплохо исправить.Но сообщить об этом сложно из-за непрофессиональной работы службы поддержки. Публикация таких обзоров ошибок действительно помогает привлечь внимание разработчиков. В этом обзоре проблемы на сайтах «Онлайн Трейд» и «Ростелеком», в мобильном приложении Рокетбанк Банка и даже на Хабре! Про Ростелеком вообще детектив получился.

< бр />

Введение

В предыдущем обзоре были рассмотрены баги на сайтах телеканала 2х2, ресторана MaMaMia, оператора Ростелеком, РЖД, мобильных приложений ВТБ и Сбербанка.

Эффект Хабра от статьи был очень положительным. В течение двух недель приложение ВТБ исправило загрузку скриншотов в чат поддержки, а также убрало значение NULL из имени пользователя личного кабинета на сайте Ростелеком. Эти проблемы были 6 месяцев или больше года. А потом две недели поправлялся. Отличный результат! Я даже подумываю начать собирать баги от пользователей, чтобы писать обзоры. Очевидно, проблемных программ гораздо больше, чем я могу использовать, поэтому я могу помочь кому-то привлечь внимание к проблемам.

Ошибки на сайтах

Интернет-магазин

< бр />

Интернет-торговля Половина верхней части сайта – это окно для быстрого поиска товаров. Это стандартный интерфейс для таких сайтов. Это сделано для быстрого погружения потенциального пользователя в ассортимент доступных товаров. Но на этом сайте есть странная ошибка поиска.

При вводе текста результаты быстрого поиска отображаются в виде «выпадающего» списка. До этого момента у меня все происходит стандартно, но при выборе пункта поисковые предложения сворачиваются.

Это выглядит так:

Проблема очень старая (по крайней мере для меня). Иногда переход все же выполняется, но в целом я не могу нормально пользоваться сайтом. Год назад поддержка ничего толкового не ответила. Сейчас я снова попытался сообщить о проблеме.

Первый уточняющий вопрос натолкнул на определенные мысли:

Подскажите, как осуществляется клик по товару? Мышь, трекбол, трекпад? Или клавиатура?

И действительно. Позиционирование сенсорной панели ноутбука и компьютерной мыши отличается. Скорее всего, с моего устройства происходит клик мимо результатов поиска, и они всегда сворачиваются. Случайные клики по ссылкам, по-видимому, сработали, когда они случайно наткнулись на них.

Кстати, год назад проблема повторилась с другого ноутбука. Но оба ASUS. Такого поведения я больше нигде не видел. Поддержка тоже удивлена:

Нет, это вы сами обратились к этой проблеме, проанализировав, в чем может быть причина.

Ну, тут все просто. Могу назвать 3 фактора, которые привели к такой ситуации:

  1. Вероятность того, что потребители магазина ширпотреба начнут проявлять интерес к багу, очень мала. Скорее они просто делают заказ с другого сайта. Он сделал это сам на скорую руку. В этом прелесть конкуренции;
  2. многие пользователи используют компьютерные мыши, на которых проблема не воспроизводится;
  3. низкое качество поддержки. Основной посыл моих обзоров в том, что либо нет нормальной возможности сообщить о проблеме, либо информация не доходит до нужных отделов.

ЛК Ростелеком

< бр />

В предыдущем отзыве я приводил такую ​​проблему в личном кабинете Ростелекома:

< бр />

Где n - это Null, специальное значение, которое используется для пустых полей в базе данных. Теперь это значение не отображается. Те. в течение 2-х недель после публикации мы исправили дефект, существовавший несколько лет. Проблема точно была замечена ответственными людьми. Но это была разминка. Пришло время исправить действительно серьезную ошибку, вызывающую головную боль.

Сейчас многие поглядывают на электронные сервисы своих родителей. Например, в Ростелекоме можно объединить личные кабинеты в один личный кабинет. Периодически подстраиваю под себя. Периодически, потому что работает нестабильно. О чем эта история?

Года 2 назад я завел еще один личный кабинет Ростелеком по новому адресу и решил объединить личные кабинеты в одном месте. Для этого на сайте есть специальная кнопка с красивым описанием:

Для управления своими услугами или услугами своих близких, проживающих в любом регионе России, привяжите к Ростелекому необходимые личные кабинеты.

Эта функциональность уже существовала и тогда нормально не работала. Каким-то образом с помощью поддержки я получил второй личный кабинет и несколько лет не знал проблем.

Но недавно имел неосторожность зайти в свой аккаунт с данными от привязанного личного кабинета, перепутал… и он оторвался!

И этот баг (или фича), с невозможностью настройки через личный кабинет, до сих пор существует. Нажимаем на кнопку «Привязать аккаунт» в личном кабинете и начинаем наш квест.

< бр />

Нас встречает вот такая простая форма. Видим, что шагов всего 4 (спойлер: до результата не дойдет). Введенные данные понятны, за исключением галочки «промокод от друга». Даже понятия не имею, что это и зачем здесь. Если от этого и есть хоть какая-то польза, то формулировка явно неудачная. Введите номер своего личного счета и двигайтесь дальше.

< бр />

На этой странице ни у кого не должно возникнуть затруднений. Продолжаем квест.


Та Дам! Ваш пароль для привязанной учетной записи не подходит. Хотя у вас есть авторизационные данные от двух личных кабинетов, вы можете войти с ними в любой момент, дальше этой формы никто не пойдет. Все, что вы видели ранее, это не что иное, как пара страниц дизайна. Функционала — ноль. Следующий мем полностью отражает эмоции в этот момент:

< бр />

Стош… пишем в чат поддержки и засекаем время (это важно). Переписка поддержки будет приведена ниже. Не без воспоминаний. Я - это я. П- поддержка. Любой служебный текст, например многочисленные «Ожидайте», будет удален для уменьшения текста.

Я: … личный кабинет не привязан…

P: Здравствуйте! Пожалуйста, сообщите личный кабинет и имя владельца договора на аккаунт, который вы хотите прикрепить.

И: [ФИО].

П: Пожалуйста, укажите личный аккаунт.

И: [Счёт]

П: Спасибо. для ожидания. Проверьте еще раз, пожалуйста. Возможно, личный кабинет уже присоединился к вашему личному кабинету.

Я нет.

P: Спасибо за ожидание. Еще раз уточнил информацию, в вашем аккаунте уже подключен личный кабинет, обновите пожалуйста страницу.

Я: [Скриншот]

П: Спасибо за ожидание. Подскажите, пожалуйста, личный кабинет и ФИО владельца договора, именно личный кабинет, который нельзя привязать в своем аккаунте.

Я: [Повторил данные ]

П: Спасибо за ожидание. Уточните, пожалуйста, паспортные данные владельца (серию и номер), чтобы я попробовал привязать этот личный кабинет в своем аккаунте.

Я: [Паспортные данные]

Потом он меня выкидывает с сайта, и я уже какое-то время не могу войти в свой аккаунт:

< бр />

Представляю, как оператор ничего не может сделать, врывается в серверную, выдирает жесткий диск для ручного редактирования данных. Затем возвращает диск обратно.

Тем временем на сайте появляется доступ, а я возвращаюсь в чат.

П.: Приношу извинения за неудобства. Пожалуйста, напишите дату последнего платежа в этом лицевом счете.

I: [данные из СМС]

P: Спасибо за ожидание. Личный кабинет N 1234567890 успешно подключен.

Мы выполнили квест за 45 минут. Хотя могли бы сделать это на сайте в один клик. Эту функцию на сайте необходимо либо удалить, либо изменить. В общем, личный кабинет уже давно никому не нужен. Там нельзя привязать аккаунт, нельзя сменить тариф, нельзя сменить режим оплаты и, конечно же, многое другое. Все делается только по звонку или в чате (спасибо хотя бы на этом). Какой позор отдавать предпочтение такой поддержке. От этого уходят даже банки.

Мобильные приложения

Рокетбанк

< бр />

Рокетбанк — хороший банк. Хорошая поддержка, что характерно для большинства онлайн-банков. Но почему-то меня постоянно преследуют какие-то баги.

При оплате коммунальных услуг по реквизитам (по QR-коду) вы не сразу найдете кнопку подтверждения операции. А ее просто нет.Чтобы он появился, нужно сделать несколько специальных движений:

Кнопка перевода денег появится в правом верхнем углу. Чтобы кнопка появилась, можно еще стереть и заново ввести сумму. Банк знает о проблеме. Еще не исправлено.

Еще одна проблема связана с оплатой по реквизитам. На изображении ниже я объединил 2 скриншота. Слева оплата квитанций за реквизиты. Справа создание автоплатежа по той же квитанции.

< бр />

И проблема в том, что в настройках автоплатежа нет кнопки "запятая". Вы не можете запланировать автоплатеж для реального номера. На мой взгляд, это странная разница. Это похоже на ошибку. Банк уже в курсе моих пожеланий (или багов), но за 2 месяца ничего не сделал.

Второй месяц подряд захожу в автоплатежи (где-то в конце месяца) и обнаруживаю, что один из них дошел до нужной даты и завис. Это было в декабре, повторилось в январе. Они заверили нас на днях, что они определенно исправили это, поэтому я не делаю полный обзор. Но обязательно вернусь, если снова не получится.


Хабр — новостной сайт об информационных технологиях, который на протяжении многих лет намеренно игнорировал тенденцию к популяризации мобильных устройств для веб-серфинга. В мобильном приложении для iOS максимально сокращен функционал сайта. Предложения не реализованы. Ошибки не исправлены. Вот некоторые из них:

Периодически в мобильном приложении всплывает предложение оставить отзыв в App Store. Любителей оставлять отзывы о чем-либо обычно очень мало от общей массы пользователей. Особенно положительные отзывы. Как и в случае с товарами, люди склонны сообщать о большем количестве проблем. Так что отказ от написания отзыва в приложении Хабр реализован очень интересно. Приложение урезано. Это крах или тролль неизвестно. Но многие пользователи шутку не оценили, и после десятка закрытий приложения до сих пор пишут отзывы, и только отрицательные. Интересный маркетинг. В духе выражения «Дурная слава тоже слава».

Вот несколько недавних обзоров этой ошибки:

Ильяс Момынон: «Пока сайт намного удобнее, а приложение вылетало после вопроса нравится ли мне приложение и положительного ответа: D»

Neifmetus: «В пятый раз на iPad выскочило «оценить приложение». В пятый раз хочу поделиться тем, что мне не нравится — краш. Хорошая защита от негативных отзывов, но если бы вы исправили это раньше, я бы написал вам в вашей кастомной форме. А так как исправлять не хочется, лови в ворота несколько звездочек. Цветовая гамма приложения неприятная и полоска с новостями не доходит до края экрана — это бесит»

Daemon100: «Хорошо, но приложение падает каждый время до фразы «Нравится ли вам приложение? Вы отвечаете «Да», а затем отвечаете «Нет» на предложение оставить отзыв в App Store.

И это только за последний месяц и только об этом баге.

Прочитав отзывы в App Store, я встретил много знакомых багов и хотелок, которые я поддерживаю. Но здесь я не встретил ни одного поискового бага и решил повторить. Выглядит так:


Действительно. При поиске фраз на кириллице Хабр выдает всю игру.

Ну так, Хабр!

< бр />

Связь с поиском ошибок в коде

Появление описанных проблем и ошибок имеет определенные причины. Это огрехи в процессе разработки программ, а также в организации работы сотрудников в целом. От написания кода до доставки приложения пользователю есть несколько шагов.

Выявленные проблемы — это, в первую очередь, одобрение отделов тестирования. В крупных компаниях это обычно большие команды тестировщиков. Но их эффективность может страдать от различных факторов.

Одним из важных факторов, ухудшающих работу тестировщиков, являются ошибки, которые можно исправить еще на этапе написания кода. Обработка найденных ошибок занимает несколько человек времени. Но некоторые из них могли не дойти до тестировщиков, что, в свою очередь, сэкономило время тестировщиков. Они бы потратили их на более продуктивное и высокоуровневое тестирование.

Итак, наша команда разработчиков анализатора кода PVS-Studio продвигает методологию статического анализа. Это фаза разработки программного обеспечения, которая связана с передачей приложения в отдел тестирования. По нашему опыту, большинство ошибок возникают на этапе разработки. И их можно исправить на ранней стадии, сэкономив время и деньги.

Заключение

Работа с отзывами пользователей — одна из точек роста программного продукта. Продукт растет – бизнес растет. Думаю, многим компаниям стоит пересмотреть работу отделов тестирования и поддержки.

Как я уже говорил в начале, я использую очень мало приложений и сайтов из общего количества продуктов в этой отрасли. В принципе, это все, что накопилось за последний год. Если вас беспокоят какие-либо ошибки, то вы можете написать мне. Попробуем их воспроизвести и привлечь внимание разработчиков.


MCC (код категории продавца) – это код категории продавца, используемый в транзакциях по банковским картам. По этому коду банк определяет, какой продукт приобрел клиент. От него зависит, получите вы кэшбэк, комиссию или отмените льготный период.

В эпоху, когда компании зарабатывают на данных, собранных с пользователей, грех не воспользоваться обратным: использовать информацию о себе, собранную компаниями, чтобы если не заработать на этом, то на минимум сохранения.

Зная, сколько денег вы тратите на каждый код МСС, вы можете рассчитать, какая банковская карта принесет большую пользу. Поэтому, если вы пользовались картами Тинькофф или Рокетбанка достаточное время, эта статья будет вам полезна, чтобы получить статистику расходов по каждому МКК.

Личный кабинет Тинькофф Банка показывает операции МСС при нажатии на него.


Так можно посмотреть с десяток операций, но если нам нужно собрать статистику за все время использования карты, то это дело надо автоматизировать. Попробуем получить данные в удобном для программной обработки виде.

UPD: Как отметил Smasher, в личном кабинете предусмотрена возможность выгрузки всех операций в формате CSV или Excel. Итак, под спойлером описание того, как я это сделал сам того не зная.


Для этого потребуются средства разработки браузера, а конкретно — анализ сетевой активности (вкладка Сеть в Google Chrome). Если включить анализатор и после этого попросить в личном кабинете отображать операции «За все время», то мы быстро найдем нужный запрос.


Вы видите, что сервер действительно отдавал данные за все время, а ответ JSON содержит требуемые MCC.


Для удобной обработки данных имитируем запрос на Python. Я использую Jupyter Notebook.


Если мы всё правильно сделали, то ввод response.text в консоль выведет тело ответа. Осталось разобрать эти данные и сохранить нужные нам фрагменты.

На выходе таблицы из MCC-кодов, стоимостей покупок и наименований магазинов.

Rocketbank показывает операции MCC в квитанции. Поэтому нам нужно будет собирать ссылки на получение всех транзакций.


С Рокетбанком немного сложнее, так как доступ в личный кабинет осуществляется только через мобильное приложение. Расскажу только о том, что заработало у меня, и только об Android. Установите на компьютер анализатор Charles и пропустите через него трафик с телефона.

Для этого телефон и компьютер должны быть подключены к одной сети. Вам нужно будет знать IP компьютера в локальной сети. Например, используя ifconfig .

Далее настраиваем телефон для работы через прокси-сервер Charles. В Android 7.0 это делается в настройках Wi-Fi долгим нажатием на подключенную сеть. Укажите IP-адрес компьютера и порт 8888, который Чарльз использует по умолчанию.


Само собой разумеется, что приложение Рокетбанка использует TLS при взаимодействии с сервером и мы просто не можем прослушивать трафик.Charles поддерживает перехват трафика с подменой TLS-сертификата, то есть реализует MITM-атаку. Однако для этого устройство должно доверять корневому сертификату Charles.


Но этого будет недостаточно, поскольку в Android 7.0 по умолчанию приложения не доверяют центрам сертификации пользователей. Безопасность! Приложение должно быть скомпилировано с соответствующим разрешением. Позволять? Никогда. Мы декомпилируем и компилируем по мере необходимости.

Сначала получаем пакет приложения с телефона. Это можно сделать с помощью Android Debug Bridge или приложения Apk Extractor. Первый способ не работал на Android 7.0, а второй справился с задачей.

Относим пакет на компьютер и декомпилируем с помощью apktool.

Необходимо добавить файл конфигурации сетевой безопасности в res/xml/network_security_config.xml. Подробнее о формате конфигурационного файла можно прочитать здесь, нам достаточно следующих настроек:

Этот файл конфигурации необходимо указать в манифесте приложения (AndroidManifest.xml в корне), добавив параметр android:networkSecurityConfig в тег приложения.

Осталось подписать приложение, так как неподписанные приложения не устанавливаются. Мы используем для подписи этой программы встроенный тестовый сертификат.

Удалите с телефона оригинальное приложение Рокетбанка, скопируйте модифицированный пакет на телефон и установите (например, через приложение "Файлы").

Теперь перехват трафика Charles должен работать. Откройте приложение Рокетбанка, авторизуйтесь и посмотрите на Чарльза. Вот она, наша ссылка на чек.


Давайте снова вернемся к Python и смоделируем этот GET-запрос, но не будем тратить время на пустяки и попросим сервер выдать нам данные обо всех операциях. Ну или хотя бы про первые 999999.

Экспериментально было установлено, что сервер доверяет сеансу только в том случае, если заданы правильные x-device-id , x-time и x-sig< /em> отправляется вместе с токеном. Нам не жалко, ведь ничего придумывать и считать не надо, достаточно скопировать.

Для вытягивания МСС из чека будет достаточно регуляров. Пробегаем операции, читаем квитанцию, прогоняем регулярку и все что нужно в кармане.

Возможно, вы можете удалить измененное приложение и установить исходное.


Какая от этого польза? При моих тратах и ​​правильном подборе карты можно сэкономить 10 тысяч рублей в год. Стоит ли оно того? Вам решать :)

Читайте также: