"witrak()" <witrak@hotmail.com> writes:
Od pewnego czasu prowadzę korespondencję z Citi na temat ich apki
mobilnej na Androida. Otóż ona domaga się zaraz po uruchomieniu
uprawnienia Phone, które jest uważane za niekoniecznie bezpieczne a
Doskonale CIę rozumiem.
którego ja nie mam ochoty nadawać żadnej aplikacji, która tego nie
potrzebuje do wykonywania (prawie) wszystkich funkcji.
Phone
Allows apps to know your phone number, current cellular network information, and ongoing call status. Apps can also make and end calls, see who's calling you, read and edit your calling logs, add voicemail, use VoIP, and even redirect calls to other numbers.
Citi twierdzi, że potrzebują, aby móc połączyć użytkownika z
konsultantem (bo tępy użytkownik nie potrafi sam wybrać numeru...) i
Ale to nie jest wytłumaczenie, jeśli ja chcę tylko używać tylko do
uwierzytelniania.
przyjmować powiadomienia Push. To pierwsze jest bzdurą, to drugie
kłamstwem (o ile prawdą jest to, co piszą w internetach, iOSowa apka
owszem, ale Androidowa takiego uprawnienia nie potrzebuje).
Na razie Citi wycofało się z obowiązkowej aplikacji do potwierdzania operacji kartowych, ale pewnie to w końcu wprowadzą.
Gorzej, że najnowsza wersja IKO (do Inteligo) zaczęła żądać tego samego uprawnienia. Ale apki innych banków (np. Mille, N26, NestBank, Alior, AliorKantor, Getin) i nie-banków (np. Glovo, Inpost, Allegro) dają się używać bez Phone, choć z Push korzystają. Miały inteligentniejszych projektantów?
Z bankami (no, raczej z inteligentnymi inaczej projektantami aplikacji) wygrać trudno, ale jednak wydaje mi się, że należałoby coś z tym próbować robić.
[...]
Czy na gruncie ochrony danych osobowych nic się nie da zdziałać?
Ja bym celował raczej w UOKiK.
KJ
--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html
|