NFCKEY - лучшее решение для арендодателей?

Совокупные доходы арендодателей в сегменте посуточного найма жилья в России в 2023 году составили 231,2 млрд рублей. К 2026 году эта цифра будет 495 млрд. рублей. Сейчас на рынке нет продукта, который бы решал все проблемы арендодателей сразу и вряд ли появится, но устройство ShareLock от NFCKEY предлагает немного другой подход.

NFCKEY - лучшее решение для арендодателей?
1515

Потенциальные видимые проблемы:
Приложению нужно _только_ NFC и хоть какой нибудь интернет и все?
Что будет если у клиента активен VPN? Сейчас в России...не так уж маловероятно. Как на это отреагирует ваш сервер?(ВТБ со своим банковским приложением сделали интересно - если просто включен любой VPN - шторка с сообщением, если при этом нет связи с сервером (по любой причине) - блокирующий экран с кнопкой отключить VPN (и она работает))
Что будет если у клиента еще и работающий через VPN адблокер? В случае с например Adguard'ом это означает еще и сертификаты MITM в хранилище и локальный MITM. Для известных и важных случаев они прописывают сами исключения + может прописать пользователь если захочет. У вас что будет? все будет работать и это НЕ повлияет на безопасность решения? Воплы про отсутствие связи? Клиент то знает что связь есть и работает в других приложениях а значит - глючит ваше приложение, если ваше приложение так работать не может и нет внятной диагностики хотя бы и прямой инструкции что надо отключить временно - вопросы пойдут к арендодателю а он будет очень рад им.
Как насчет устройств без Google Play Services/c извращенно-установленными сервисами? Да хотя бы на Huawei как ставить приложение? В AppGallery оно есть или надо через GBox? А с GBox оно работает? А версия в RuStore будет нормально на тех Huawei работать?
Какие разрешения приложение просит? Есть ли сразу внятное объяснение зачем (не все ж кликают да - согласен) и что будет если их НЕ дать?
Кстати а что с телефонами с кастомной прошивкой/рутом? Как в плане безопасности решения так и удобства клиентов(и нет - "мы это блокируем" ответ нехороший - клиент в самый неподходящий момент получает нерабочее приложение а арендодатель вопросы на тему что за бред, ну и если решение будет популярным - способы отломать найдут, вот только если защита будет слишком хорошой могут найтись желающие отучить тем же способом как СБПэй отучили - magisk-модуль кастомный, получится очень "безопасно")

Вообще - идея очень хорошая.

2
Ответить

Ух какой подробный комментарий :)

Спасибо за такую обратную связь.

1. Для открытия вам интернет не нужен, то есть с VPN вы или нет на безопасность это никак не отразится. Интернет нужен для передачи уведомлений и настройки или передачи доступа. По поводу VPN будем проверять при тестировании. Пока отлаживаем другие вещи. Но о сложности такой знаем, работаем.

2. По поводу устройств без google service: планируем выложить приложение на все площадки, которые вообще доступны. Здесь проблем не предвидеться. Разрешения: NFC, уведомления, интернет.

3. Насчет рута кстати тема сложная. Пока у нас вопрос на рассмотрении как мы финально будем поступать. Как раз сейчас по безопасности упорно работаем. Думаем, может еще на аудите нам подскажут.

Подсветили крайне тонкие проблемы, за это спасибо. Будем решать и держать в курсе в своих соц. сетях по этому поводу. Как раз скоро будем рассказывать про безопасность в наших устройствах.

Ответить