Как быстро вспомнить PIN-код от банковской карточки? Лайфхак от EffectiveSoft

19 комментариев
Как быстро вспомнить PIN-код от банковской карточки? Лайфхак от EffectiveSoft

Полгода прошло с момента выхода последней версии мобильного приложения EffectiveSoft — SafePin, программы, которая позволяет записать PIN-код от банковской карточки и безопасно его «считать» в нужный момент.

А такие моменты случаются чуть ли не каждый день. Например, жена пошла в магазин с вашей карточкой, но кассир отказал в оплате чека чужой картой. Нужно идти к банкомату, звонить мужу, чтобы напомнил пинкод, и снимать наличные. Куда проще иметь под рукой уже записанные заветные четыре цифры. И желательно не на бумажке, которая лежит в кошельке рядом с картой. Да и подсмотреть с неё опасно: вокруг много любопытных взглядов.

В таких ситуациях как раз и нужен надёжный помощник — SafePin.

Подробнее о мобильном приложении рассказывает один из его разработчиков и тимлид Игорь

По сути это простая и удобная программка, в которую вы можете абсолютно безопасно внести свои PIN-коды от банковских карточек, SIM-карт, и быстро их воспроизвести без риска утечки информации. Никто — ни посторонний, ни вор, ни разработчик  — не узнает ваши данные. Дело в том, что вы вносите свой код в разноцветную матрицу цифр по определённому и известному только вам алгоритму — змейкой в правом нижнем углу, по часовой стрелке, справа налево в красные квадратики и т.п. И вам как пользователю необходимо запомнить только этот алгоритм. Все остальные будут видеть только набор цифр.

Подробнее о создании SafePin рассказывает один из его разработчиков и Team Leader проекта Игорь.

«Мне как тимлиду необходимо было из отдельных «самородков» спаять прочный и эффективный сплав»

— Игорь, за 2,5 года в мобильной разработке вы успешно реализовали несколько проектов. Какое место среди них занимает приложение SafePin?

— Самое важное! Я начал писать это приложение «с нуля», под руководством себя и управляя другими. Менеджер назначил меня тимлидом проекта. Это был очень интересный и полезный опыт. Я распределял задачи, управлял процессом разработки в комплексе и сам писал сложные части продукта. Очень хорошо, когда видна конечная цель, то, что должно получиться на выходе. Над такими проектами работать легко и занимательно.

— Как оцениваешь этот опыт?

— Положительно. Я горжусь тем, что SafePin лежит в AppStore, его скачивают и покупают, пишут хорошие отзывы (в том числе на форумах и в социальных сетях, в комментариях к публикациями), дают рекомендации. Всегда приятно, когда люди ценят твой труд.

— А опыт командной работы?

— Тут сложнее. С руководящей ролью справился на 60%. Нужно было найти индивидуальный подход к каждому участнику, узнать сильные и слабые места и пропорционально распределять задачи. У каждого свои принципы и подходы к работе. Кто-то программирует быстрее, кто-то наоборот, кто-то привык писать код сам, а кто-то хорошо пользуется библиотеками. К тому же, у каждого свой непредсказуемый характер. Все вместе мы — одна команда. И мне, как тимлиду, необходимо было из отдельных «самородков» спаять прочный и эффективный сплав.

— Какая тактика использовалась при распределении задач?

— Интересное оставлял себе, а скучное отдавал другим :) Это шутка! Вообще я старался ставить ребятам конкретные задачи, выполнение которых занимает определенное время. А мелкие, пятиминутные, делал сам. Их было очень много. Поэтому эффективнее их решать по мере поступления. Например, добавить кнопочку на «вьюшку», поменять название лейбла. В то же время я заботился о полезности процесса разработки. Старался давать коллегам задания, которые предусматривали освоение новых для них знаний. Век живи — век учись, как говорится. И следил, чтобы процесс обучения не затягивался.

Самый главный вывод: чтобы познакомиться с командой, нужны тимбилдинги. Почему бы и нет? есть такое мнение, что у учителей все разговоры так или иначе сводятся к ученикам. Так и у программистов. Все разговоры сводятся к программам.

«Должен сказать, что наше приложение практически «летает»

— Как возникла идея приложения для хранения PIN-кодов?

— Она возникла у нашего менеджера намного раньше, чем я попал на проект. Насколько мне известно, ему самому не хватало такого мобильного «помощника». Он поискал аналоги и сказал, что они никуда не годятся. И я с ним согласен. Когда их изучил, лично в этом убедился: некоторые «тормозят», некоторые обладают «обрубленной» функциональностью, некоторые не имеют самых банальных проверок на точность-неточность ввода. В одном из них в качестве номера телефона службы поддержки банка я ввёл «привет» и даже пытался на него позвонить. На номер с текстом «привет»! Из букв, а не цифр! В вопросах дизайна «конкуренты» тоже были «не айс».

— То есть вы учились на чужих ошибках.

— А зачем выпускать еще один некачественный продукт? Насколько хорошо получилась реализация у нас – оценивают покупатели. Мы со своей стороны приложили для этого все усилия. Наш дизайнер поработала над интерфейсом и сделала вполне себе неплохой. Мы стремились выполнить его в духе iOS 7.

Очень тщательно тестировали программу. Использовали для этого разные методы, в том числе, как шутил наш менеджер, метод «обезьяна тыкает пальцем». Делали это, чтобы избежать возможных нестандартных ситуаций. Как быть, например, когда хочешь удалить карточку? Мы реализовали этот функционал в «эппловском» духе: простым сдвигом влево. А если ты перетягиваешь сразу три ячейки? Должна быть предусмотрена защита!

Также уделили должное внимание быстродействию. Отказались от хранения лишних данных и перегруженности интерфейса. Должен сказать, что наше приложение практически «летает», что очень важно, например, когда ты уже вставил карточку в банкомат и не можешь вспомнить PIN-код.

Приложение не пользуется теми функциями, которые активно кушают драгоценную энергию телефона, типа GPS-приёмника и геолокализации. Низкое энергопотребление – дополнительный «+» в пользу SafePin.

— А как насчёт безопасности хранения данных? В последнее время появляется много новостей об утечках конфиденциальной информации.

— В этом отношении пользователи тоже могут быть спокойными. Данные максимально защищены. Единственный доступ, который запрашивает SafePin, —  это доступ к фотокамере телефона, чтобы пользователь при желании мог сфотографировать карточку. Это полезно, когда у него есть несколько «кредиток». С фотографиями проще ориентироваться и находить нужную.

 — Мы говорим о полной безопасности?

— Да. Дело в том, что даже если ваш телефон украдёт злоумышленник и решит воспользоваться ситуацией, да даже если он будет «ковыряться» в устройстве с помощью компьютера – он всё равно не сможет найти ваш PIN -код. Он будет видеть матрицу цифр. Неслучайно её один из пользователей назвал «цветным полем чудес». Да, среди этих сорока цифр наверняка будут те, которые есть в вашем PIN -коде, но какие именно? Это известно только владельцу телефона.

Сам PIN-код нигде не хранится. Хранится только последовательность его записи в памяти у пользователя.

— А как же разработчики? Они-то наверняка могут отследить этот алгоритм.

 — Нет, не могут. Функционал приложения предусматривает возможность пользователю ввести PIN-код любой длины. По умолчанию считается, что в нём четыре цифры, но можно ввести и 8, и 12, хоть всю матрицу самостоятельно заполнить! Откуда разработчику знать, какие из этих цифр и есть PIN-код?

А такие важные данные, без которых невозможно совершить платёж, типа номера карты и ФИО владельца, мы не храним. Даже если пользователь сфотографирует свою карточку и загрузит её в приложение (важно – с лицевой стороны), всё равно никто не сможет ей воспользоваться, кроме него самого. Не хватит данных!

Если уже у вас всё-таки подсмотрят сайт банка и телефон службы поддержки, то на этом явно не наживутся.

«Мы обещаем оперативно реагировать на отзывы пользователей»

— Что значит поддержка 24/7. Неужели, вы круглые сутки поддерживаете приложение?

— Насколько это возможно. Мы обещаем оперативно реагировать на отзывы пользователей, исправлять найденные неточности, баги и крэши. На данный момент ни один пользователь ещё ничего не присылал. Я думаю, это потому, что их попросту нет. Наш тестировщик нашел их раньше. :)

— Со времени последнего релиза прошло полгода. Вы вносили в приложение какие-то обновления? 

— Добавили дополнительный функционал. Из новых возможностей появился сервис уведомления об окончании срока действия банковской карточки.

В будущем планируем внедрить синхронизацию с iCloud. Это актуально для пользователей, у которых есть несколько гаджетов, например, iPhone и iPad. Чтобы на каждом из них была необходимая и идентичная информация, и нужна эта синхронизация. В таком случае пользователю просто не придётся заново вводить данные в приложение на каждом дополнительном устройстве.

И по желанию некоторых товарищей добавим возможность на усмотрение пользователя защитить приложение паролем. Хотя, на мой взгляд, это лишняя мера. Ведь нужно будет запоминать этот пароль. К тому же, это не очень удобно, если PIN-код необходимо вспомнить срочно. Как ни крути, но введение пароля – это дополнительные секунды времени.

Я порекомендовал бы установить это приложение всем, кто может забыть PIN-код от своей карточки. А вот не порекомендовал бы тем, кто слишком паникует. Потому что в любом случае его PIN-код украдут, даже если его защитить десятью паролями. :)

P.S. Приложение доступно для скачивания в AppStore. Есть бесплатная версия — SafePin Lite. И платная — SafePin. В «лайте» отсутствует доступ к камере, есть реклама и действует ограничение на загрузку карточек — до трёх.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Красота из стекла и к кому приходят необычные идеи: дизайнер ES расказывает о своем хобби
Красота из стекла и к кому приходят необычные идеи: дизайнер ES расказывает о своем хобби

Красота из стекла и к кому приходят необычные идеи: дизайнер ES расказывает о своем хобби

EffectiveSoft на Football Festival'17: эффективный футбол и достойная игра
EffectiveSoft на Football Festival'17: эффективный футбол и достойная игра

EffectiveSoft на Football Festival'17: эффективный футбол и достойная игра

EffectiveSoft — бронзовый призер IT-Спартакиады по бадминтону
EffectiveSoft — бронзовый призер IT-Спартакиады по бадминтону

EffectiveSoft — бронзовый призер IT-Спартакиады по бадминтону

CeBit 2017: эффективные впечатления
CeBit 2017: эффективные впечатления

CeBit 2017: эффективные впечатления

Обсуждение

4

Программа, конечно, весч нужная.
Но если учесть вот это условие использования - "И вам как пользователю необходимо запомнить только этот алгоритм. Все остальные будут видеть только набор цифр." - то с запомненным алгоритмом можно пин код хоть на карте записывать и пользоваться, разве нет?

5

Какой-то сплошной фейспалм. Как от самого приложения так и от вопросов/ответов. Похоже что эта 'PR статья' часть студенческой лабы в рамках которой и было разработано приложение.

6

"Я распределял задачи, управлял процессом разработки в комплексе и сам писал сложные части продукта."
"А мелкие, пятиминутные, делал сам. Их было очень много. Поэтому эффективнее их решать по мере поступления. Например, добавить кнопочку на «вьюшку», поменять название лейбла." Оказывается добавить кнопку на "вьюшку" - это сложная часть продукта.
"С руководящей ролью справился на 60%" Было бы интересно(вру конечно) почитать какие же метрики использовались для того чтобы вычислить что справился именно на 60%, а не на 58.63%
"Кто-то программирует быстрее, кто-то наоборот, кто-то привык писать код сам, а кто-то хорошо пользуется библиотеками. К тому же, у каждого свой непредсказуемый характер. Все вместе мы — одна команда. И мне, как тимлиду, необходимо было из отдельных «самородков» спаять прочный и эффективный сплав." Также было бы интересно(см. выше) узнать сколько же человек участвовало в команде по написанию такого прорывного продукта из 3 вьюшек. Косвенно могу предположить что тимлид, 2-3 рядовых девелопера и парочка тестеров. Дизайн вероятно заказали у какой-то именитой студии.
"Приложение не пользуется теми функциями, которые активно кушают драгоценную энергию телефона, типа GPS-приёмника и геолокализации. Низкое энергопотребление – дополнительный «+» в пользу SafePin." Ну да, каждый первый менеджер паролей использует геолокацию, рендерит всё с использованием OpenGL и без гироскопа не работает вообще.

0

One more:
"На данный момент ни один пользователь ещё ничего не присылал. Я думаю, это потому, что их попросту нет. Наш тестировщик нашел их раньше. :)"

4

Если эта программа повод для гордости, то страшно подумать что остальной за ужас.
P.S. Извиняюсь, если вышло грубовато: был напуган.

5

Мы тут все испугались. EffectiveSoft оказывается продуктовая компания.

Алексей Данченко
Алексей Данченко Инженер-программист в ЛюксСофт
0

Это какой-то троллинг?

1

Алгоритм забыть в 100 раз проще чем сам пин

-2

PR-специалист в EffectiveSoft Ltd. пишет о вьюноше из EffectiveSoft... А где "на правах рекламы"?

Я так и не понял в чем прелесть доставать телефон и вспоминать какой то алгоритм, вместо того, что бы вспомнить цифры. Хотя думаю, что не только я - свидетельство этому "На данный момент ни один пользователь ещё ничего не присылал. Я думаю, это потому, что их попросту нет.". Игорь немного причину попутал: не ошибок нет, а нет пользователей :) Но он молодец - не ошибается тот, кто ничего не делает и дорогу осилит идущий - все у него еще впереди. А вот Татьяну ИМХО пора увольнять: для PR специалиста такое публичное косноязычие нериемлимо - стилистика как у ученика 7-8 класса.

-2

Эммм. Ну-у-у-у, типа-а-а-а, эта-а-а-а, тег "я пиарюсь" как бы намекает. :)

В статье улыбнуло "Должен сказать, что наше приложение практически «летает" и "не пользуется теми функциями, которые активно кушают драгоценную энергию телефона, типа GPS-приёмника и геолокализации".
Было бы странно, если бы программа тупила. Но добавлю аргументов в копилку разработчиков: "Наша программа не проигрывает двадцать два видеофайла одновременно, не качает гигабайты трафика, не требует блютус. Даже плёнка на телефоне и чехол совсем не нужны нашей программе, что позволяет экономить не только на энергопотреблении, но и на аксессуарах". :)

Забаданщик, а что вы такого страшного увидели в тексте (с примерами пожалуйста), что PR специалиста надо всенепременно уволить? (с позором уволить, как я понимаю, противно хихикая и указывая пальцами, отобрать пропуск от офиса и даже пописать в туалет напоследок не пустить :) ))

-2

>PR специалиста надо всенепременно уволить? (с позором уволить, как я понимаю, противно хихикая и указывая пальцами, отобрать пропуск от офиса и даже пописать в туалет напоследок не пустить :) ))
Хотя бы исходя из того, что текст надо размещать там где целевая аудитория этого текста. А ЦА *этого* текста скорее lady.tut.by , а не IT сайт.

-4

Насчёт ЦА - отчасти можно согласиться. Отчасти - потому что dev.by читают не только программисты (а его же вообще читают, правда? :) ), но и представители других профессий.
Но мне интереснее было бы увидеть примеры ужасающего косноязычия автора... :)

Anonymous
Anonymous PR-специалист в EffectiveSoft Ltd.
2

Спасибо за Ваше мнение. "На правах рекламы" нет, т.к. пост публиковался в корпоративном Блоге и предназначался для тех читателей, которым интересна компания EffectiveSoft. Им вполне может оказаться ученик 7 класса. Тега "япиарюсь" в первоначальном варианте не было.

Согласна с тем, что язык публикации прост. Это сделано специально, чтобы не перегружать материал лишними словами и "водой". Хотелось максимально доступно и кратко рассказать об одном из проектов Компании, идея разработки которого принадлежит одному из её сотрудников.

В данном случае повод для гордости (лично для меня) - то, что в ES есть возможность проявлять инициативу и участвовать в реализации своих идей. И пусть это приложение простое в плане разработки, зато такое же простое в использовании, удобное, функциональное и полезное. В этом его "изюминка". Если бы у меня был iPhone, обязательно им бы пользовалась.

0

>>В данном случае повод для гордости (лично для меня) - то, что в ES есть возможность проявлять инициативу и >>участвовать в реализации СВОИХ ИДЕЙ.

Татьяна, Вы ссылку ниже смотрели от пользователя havoc (18 September 2014, 09:39) ?
Я понимаю что Вы писали находясь в состоянии эйфории, но я честно пока непонял по какому поводу столько радости и гордости =) :
1) Содранное практически 1 в 1 приложение компаний ES.
2) Приложение на пару вьюшек с достаточно простым функционалом писалось аж целой командой разработчиков самородков включая TL c 2 годами опыта (на тот момент) + менеджер ..+ ... сколькож писали интересно ?
3) За 2.5 года работы в ES, у TL это "самое важное" приложение .. страшно даже спросить что ж он писал до этого ?

Ни вкоем случае не хочу принизить когото не ES не TL ... ну если честно статья вызывает улыбку =)

P.S. А можно еще ссылки на приложения которые были написаны по принципу "проявлять инициативу и участвовать в реализации своих идей." ? пускай даже не совсем своих... - опять же чисто чтобы оценить степеть свободы/инициативы сотрудников компании =)

1
Mikalai Bury
Mikalai Bury Senior web developr в Specific-Group
0

Я вообще пины от карт храню в гугл доке. У меня уже их там штук 20. Нужно залез посмотрел если чего забыл. А так проще держать в голове. Или хранить в отрытом доступе, "шифруя", скажем добавить +1 ко всем цифрам. ))) Вообще вариантов может быть много.

Anonymous
Anonymous
0

пины в гуглдоке это сильно.
вообще давное есть 1password и иже с ним

5

Ахаха, EffectiveSoft пеши еще! Вот это прорыв! Вот это успех!
Ребята, сравните ваше поделие с продуктами, которые делают, например, Варгейминг и Вайбер. Да это же сдыдоба, программа на три экрана, детский сад. Может быть она и простая, надежная, удобная, но описывать с таким пафосом процесс разработки... Я бы к вам работать не пошел, честное слово, детский сад же...

-3

И еще, Игорь, Вы в курсе, что существует формат записи телефонного номера буквами? Особенно часто используется для номеров всяких организаций, и телефон службы поддержки банка - типичный пример. Не в курсе? Ну тогда ознакомьтесь, перед тем как лахаться.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже