Был вопрос взаимодействия Алисы с банком и авторизацию Алисы на доступ к счетам. Ранее я предполагал, что Яндекс просто будет с привязанной карты тянуть деньги. Я ошибся. Яндекс вообще не выполняет никакие операции. Алиса всего лишь распознает сообщение и передаёт его в банк. Вся обработка сказанного Алисе на стороне банка. Прям так ответил банк.

Про авторизацию и привязку Алисы официальный представитель, к сожалению, ничего не сказал. Но из комментариев удалось узнать как это происходит опытным путем. Если попросить что-то сделать Алису с ВТБ, приложение ВТБ онлайн привязанное к тому же номеру телефона присылает пуш с запросом разрешения выполнять операции в течении 35 дней. Да, авторизация вроде есть.

Но не все так безобидно как кажется. Авторизация всего один раз на 35 дней, а не по каждому переводу. И после каждой операции срок авторизации продляется.

Тут есть подвох. Например, мы просим Алису сообщить баланс. Алиса отправляет запрос в ВТБ. Если запрос первый, ВТБ отправляет пуш с разрешением на запрос баланса через Алису. Вроде все безобидно. Только вот, если через пуш операцию подтвердить, то в последующие 35 дней можно будет просить Алису переводить деньги со счета кому угодно диктуя номер телефона и никакого запроса на подтверждения пушем уже не будет.

Есть и позитив небольшой. Клиентов других банков это не касается. Пока не касается.

Тем не менее всем настоятельно рекомендую независимо от банка, пола или вероисповедания зайди во все приложения банков, там в раздел настройки лимитов и пересмотреть лимиты. Ненужные лимиты обнулить. Если чем то не пользуетесь постоянно - запретите. Понадобится в будущем, всегда можно вернуть в зад. Пересматривать лимиты нужно время от времени, банки добавляют новые. По умолчанию лимиты как мы убедились максимальные, т.е. максимально разрешенные тарифом.

Пока это херня вроде умеет работать только с ВТБ. Но уверен вскоре всякие Сберы и Т-Банки тоже подтянуться. Будьте внимательны. Постоянно проверяйте раздел с лимитами в банковских приложениях, когда появляются новые ненужные сразу выставляйте там нули (или рубль, привет говнобанком, где нельзя ввести нулевой лимит!)

Пруфы. На сайте Алисы от Яндекса https://dialogs.yandex.ru/store/skills/09e0eca4-testirovanie... На сайте самого банка ВТБ https://www.vtb.ru/personal/online-servisy/alisa/

Чтобы воспользоваться этой херней достаточно поговорить с Алисой. Не нужно даже со стороны банка ничего подключать, банк уже подключил все и выставил нехилые лимиты по разрешениям переводить Алисе деньги чужим людям.

Если у вас один и тот же номер привязан к яндексу и к банкам, уверен вас ждет полный пиздец вскоре. Любой кто сможет что-то сказать вашей Алисе получает доступ к вашим счетам.

UP: добавил скрин лимитов по умолчанию клиента банка из коммента #comment_326154868

UP: подсказывают, что технически это может быть реализовано через привязанную карту к яндексу (#comment_326215440). Мне такой сценарий кажется вполне логичным. Яндекс с привязанных карт за разные сервисы деньги тащит. Если это действительно так, то новость очень печальная и проблема касается всех банков. А втб наоборот молодец, раз позволяет такое зарезать лимитами. Реализовали только через жопу - нужно по умолчанию нулевые лимиты выставлять.

UP: в #comment_326218296 клиент пишет, что пробовал и требуется авторизация. Но пройти он ее не смог, предположительно из-за несовпадения телефонов. Возможно все таки требуется какая-то привязка втб к яндексу. Если мое предположение из предыдущего апдейта о привязке карты верное, то это полная жопа. Алиска технически может стягивать с любого банка. Скорее всего на время тестирования ограничились ВТБ.