?

Log in

No account? Create an account

Previous Entry | Next Entry

Tatra Banka: верх идиотизма

Я когда-то ругал Сбербанк как самый идиотский в мире банк из-за ряда дебилизмов.
Кстати, к ним теперь прибавилась невозможность посмотреть реквизиты карточного счета. То есть такой пункт должен быть, а его нет.

Короче, я нашел еще один банк, соперничающий по идиотизму со Сбером.
И не в хелпах дело.

Просто вот вы знаете, да, что любые банки безопасности должны уделять внимание. И не чрезмерное.

В России у меня есть счет в Авангарде. Логин туда в интернет-банк происходит просто: связка логин-пароль, плюс при желании одноразовый пароль, который в смс приходит. Это нормально. Это не чрезмерно. В Сбербанке тоже просто связка логин-пароль, одноразовые смс-коды при операциях. Другие росбанки, с которыми я имел дело, тоже не усердствовали, хотя мне рассказывали страшилки про ВТБ.

В эстонском SEB у меня - связка логин-пароль с ежеквартально меняемым паролем + одноразовый код с грид-карты.

А теперь я вам про эту Татра Банку расскажу.

1. Сначала ты придумываешь логин. И пароль - для общения по телефону (уже 2). Ты их, разумеется, забудешь, потому что в наше время по телефону с банком ты общаешься очень редко.
2. Потом тебе дают некий personal ID для доступа в ИБ. И пароль - около 20 символов. (уже 4)
3. Это не все! Тебе дают OTP-генератор (он же - пин-калькулятор or one-time password generator) для генерации одноразовых паролей. Которые используются для любого чиха. Одноразовый пароль ты получишь только после вставки карточки в эту адскую машину и ввода пина (уже 5: это пин-код карточки). Они не персонифицированы. (уже 6)
4. Думаете, это всё? Как бы не так. При любых операциях в ИБ ты, помимо одноразового пароль из п.3 должен ввести некий сгенерированный адской машиной ДРУГОГО ТИПА одноразовый пароль с вводом пина, суммы и номера счета. (уже 7)

То есть в итоге имеем следующее. Для любых операций в ИБ с деньгами в Tatra Banka ты должен иметь СЕМЬ разных типов паролей, логинов, десятых ног и пинов-пидов-хуидов.
Вот это называется - избыточное требование к безопасности. Да, я это проходил. Потому что когда-то работал в ИБ-компании.

И еще тогда, семь лет назад, мне показывали новейшую разработку - пластиковую карточку со встроенным генератором OTP-кодов. То есть там крошечный пятисимвольный экран встроен в обычную визу-мастеркард.
Где это все? Это было шесть лет с лишним назад. Я сам держал эту штуку в руках.

Но ни один банк никогда не предлагал мне такое.

Comments

( 19 comments — Fuck a comment )
polar_dawn
Aug. 20th, 2015 10:47 am (UTC)
1. В порыве ругательства Татрабанки ты вошёл в раж и написал, что для любой операции в ИБ нужно 7 атрибутов, хотя на самом деле 5 (ты же выше писал - логин и пароль для телефона отдельные, и ПИН-код - для банкомата виноват, разобрался). Но и это перебор, согласен.

2. Прочитал пост, испугался и побежал проверять реквизиты счёта в Сбере. Тревога оказалась ложной - номер лицевого счёта доступен по-прежнему, а остальные компоненты лежат в открытом доступе на сайте. В прошлой версии ИБ было удобнее, конечно, когда всё в одном месте, но да и хрен бы с ним.

3. Вундервафля в виде Мастеркарда с генератором кодов уже не первый год предлагается как раз "Авангардом". Регулярно они её анонсируют, как же это ты её проглядел?

Edited at 2015-08-20 10:48 am (UTC)
stormax
Aug. 20th, 2015 10:54 am (UTC)
3. Это действительно странно, потому что я делал новую авангардовую карточку себе год назад, и все, что мне предлагалось для выбора - с paypass или без paypass. Никаких OTP-карт я не видел)

2. Тем не менее - могу сделать скриншот - реквизитов нет.
На самом деле, ты попал в число счастливчиков, у кого они есть. Вот пруфтред: http://luzgin.org/128_%D1%80%D0%B5%D0%BA%D0%B2%D0%B8%D0%B7%D0%B8%D1%82%D1%8B-%D0%BA%D0%B0%D1%80%D1%82%D1%8B-%D1%81%D0%B1%D0%B5%D1%80%D0%B1%D0%B0%D0%BD%D0%BA-%D0%BE%D0%BD%D0%BB%D0%B0%D0%B9%D0%BD-%D0%BA%D0%B0%D0%BA-%D1%83/

Как видишь из комментов, у кого-то они есть, у кого-то нет. Хитрая система не поддается на дешифровку)

1. Нет, это ПАРОЛЬ для звонка по телефону. Логин и для ИБ в том числе, только пока я не увидел, для какой операции. Скорее всего, для чата с техподдержкой, что я также не нашел.
Кстати, я еще про одну херь забыл: нужно сначала позвонить куда-то там и записать voice sample своего голоса. Все попытки сделать это за ТРИ ЧАСА епть открытия счетов для нас провалились, так как там все время было занято.
polar_dawn
Aug. 20th, 2015 11:06 am (UTC)
3. Так а кто тебе сказал, что её вот прямо через сайт можно оформить? Может, только в отделениях. Я-то как-то инфу узнал про неё (99% - что из новостей Интернет-банка).

2. О, спасибо за пруфтред, я надпись "Реквизиты для перевода..." и не видел раньше. Но даже если её не кликать - под ФИО клиента (на скриншоте обрезано) написан номер счёта, а всё остальное гуглится за минуту (я так делал, типа лох :))
stormax
Aug. 20th, 2015 06:25 pm (UTC)
3. Через авангардовский ИБ можно все операции делать, даже заявки на кредит посылать. И карточки заказывать. Чем мне их ИБ и нравится - плюс ко всему там можно свой номер менять бесплатно и указывать зарубежный. Обычно все рашкобанки требуют +7, а вот в авангарде и эстонские мои успешно работают)
Я там уже седьмой год, и как-то пока устраивает. И обслуживание бесплатное)

2. Вот к сожалению на Маэстро-карте Сбера ничего этого нет. Даже номер карты посмотреть не могу, не говоря уже про реквизиты.
polar_dawn
Aug. 20th, 2015 07:29 pm (UTC)
3. Ну "Авангард" мне нахваливать не надо, я там с 2006 года обслуживаюсь, сам могу нахвалить. Реально крутые перцы.

2. Ну я не знаю, может, потому что ты иностранный агент? :) У меня даже на УЭК, которую не признаёт ни одна страна мира, показывается номер счёта. Что же касается номера карты - то, вроде бы, ни один уважающий себя банк полностью его не отображает, обычно звёздочками закрывают большую часть номера. У меня в Сбере так.
stormax
Aug. 21st, 2015 11:12 am (UTC)
Мне сейчас выгодней Тинькоф, потому что у них бесплатный выем денег в зарубежных банкоматах при сумме от 100 баксов. Вкупе со Swedbank скандинавским, который не взимает комиссию с иностранных карт при съеме, получается бесплатный вывод денег из Рашки без потерь)))

Номер карты да... а вот почему реквизиты счета не показывает - это я хз. Периодически в ИБ Сбера, как помню, вклады ВООБЩЕ не показывались, от слова "совсем". То есть вклад есть, даже с какими-то деньгами, а вот в ИБ он не виден. В саппорте Сбера разводят руками и говорят - заявку оставьте. Заявку оставляешь, проходит пара дней, пишут, что все в порядке. Через еще несколько дней вклад появляется, потом опять исчезает.

Короче, дурной этот ваш Сбербанк.
polar_dawn
Aug. 21st, 2015 11:25 am (UTC)
Да и про Тинькофф я в курсе, пользовался этой фичей. Но в определённых случаях лучше Кукуруза - у неё курс ЦБ и комиссия 1%, при определённых суммах лучше Тинькова получается. А уж в странах, где не евро и не доллар - и подавно.

Сбер может и дурной, но по моим наблюдениям он явно в первом эшелоне, несмотря на мелкие косяки - у многих других банков всё ещё хуже. Авангард и Тиньков - приятные исключения, именно поэтому у меня их карты :) А со Сбербанком меня, по большому счёту, только зарплатная карта связывает, не будь её - может и отказался бы. Но за многие годы общения я увидел, какой путь в улучшении качества клиентов (и меня любимого в том числе) они прошли, и не могу за это их не уважать.
stormax
Aug. 21st, 2015 11:33 am (UTC)
Это ты сейчас про рублевые карты говоришь, а у меня в Тинькове валютные карты. Рубль у меня дискредитирован в глазах уже навечно.

Рублевый только Авангард, да и то сразу в Тинькоф перевожу. Получаю небольшой кэшбэк за это, если на вклад кладу, да и 10 рублей внутрироссийского перевода не жалко. У Тинькова, кстати, сделали кондово - изначально все поступает на рублевый транзитный счет и перекидывается на твой валютный по курсу банка.

Я только вот не вижу, каким моментом Сбербанк (вот сейчас набигут корованы грабить по кейворду) лучше большинства банков. point just one please) Саппорт у них год назад точно все еще был дурной и дебильный.
polar_dawn
Aug. 21st, 2015 11:42 am (UTC)
"Сбербанк" хорош тем, что:
- много народу обладает его картами, перевод с карты на карту мгновенен и бесплатен (в пределах региона) или дёшев (в другой регион), что существенно упрощает дистанционные расчёты физлиц друг с другом;
- у него полно офисов и банкоматов в крупных городах, а в мелких населённых пунктах вообще если есть банкомат - то это скорее всего "Сбербанк";
- есть разного уровня карточки - от бесплатных до премиальных, кому что ближе и нужнее;
- за снятие собственных средств в банкомате не берут комиссию - тот же Тиньков берёт с сумм до 3000, а зачастую (по крайней мере мне, а уж людям с меньшим-то доходом и подавно) нужно снять какую-то мелочь;
- ну и опять же Интернет-банк - реально крутой, 95% потребностей рядового гражданина он обеспечивает, а косяки достаточно мелкие, чтобы на них обращать внимание (а если хочется обратить - всегда есть возможность трахать мозг техподдержке, в онлайне и офлайне, если долго трахать - хоть какой-то результат уж точно будет).
И это я только по своему опыту написал, а кто-то другой, возможно, и добавит.
stormax
Aug. 21st, 2015 11:46 am (UTC)
Парирую.
- первый плюс вообще фигня. У Авангарда это 10 рублей в ЛЮБОЙ регион на ЛЮБУЮ рашкокарту (счет, пардон) ЛЮБОГО банка. Не вижу плюса в привязке к региону.
- второй - ну а нафига мне банкоматы в рашкоглубинке? ))) Плачу по миру картами, наличные нужны только на рынке для овощей и услуг типа грузчиков (что, согласись, не каждый день)
- у меня в авангарде карта и так бесплатна. С 2009 года не платил ни разу, так как среднемесячный оборот всегда больше 7000. В Тинькове бесплатно от 1000 баксов на счету, что вполне.
- опять же - к п.2. Мне банкоматы и наличные особо не нужны.
- ИБ отстоище. Это мы уже обсудили) Авангард 100 очков вперед даст.
Это мой опыт)
polar_dawn
Aug. 21st, 2015 04:22 pm (UTC)
- по первому плюсу: я в курсе про 10 рублей, но для этого надо выпытать у реципиента реквизиты для перевода, что бывает затруднительно: "ой, я не умею в Интернет-банк / ой, в Интернет-банке не знаю, где реквизиты"; плюс ко всему перевод идёт грубо говоря один рабочий день; а со Сбера на Сбер по номеру карты - в 99,99% мгновенно в любое время дня и ночи;

- по ИБ: ну у меня не поворачивается назвать ИБ отстоищем только потому, что там где-то в глубине реквизиты спрятаны (я-то умею их узнавать) и вклады через раз отображаются (у меня их там всё равно нет, точнее есть один с символическими 10 рублями, отображается всегда); а по остальным позициям их ИБ вполне на уровне авангардовского (лет 9 назад Авангард по ИБ реально был сильно впереди, теперь СБ догнал);

- ну а всё остальное - это специфика твоей заграничной жизни, но так Сбер и не позиционирует себя для таких, как ты, он - для россиян.
stormax
Aug. 21st, 2015 04:53 pm (UTC)
Я ИБ Сбера и по другим причинам отстоищем называю. У них норма, если он работает через жопень. Мог иногда просто авторизацию сбросить. Может просто смс с одноразовым кодом просто не прийти. Сижу жду как дурень. И куча других мелочей, которые отравляют картину. И невозможно, кстати, номер телефона изменить: только в отделении, блин, с ЗАЯВЛЕНИЕМ. Шозапиздец? В Авангарде меняется на раз-два. Я уже молчу про то, что в Сбере нельзя нероссийский номер не указать, но и у Тинькова та же херь, так что 1:1.

По первому плюсу: я не так часто деньги перевожу, то есть если перевожу - то известным реципиентам, которые не испытывают трудности с реквизитами. Один рабдень - не всегда, в основном за пару-тройку часов, если часов до трех

p.s. щас зашел ИБ Авангарда по делам, вижу новость от 22 июля: они действительно приступили к выпуску карт с OTP, но только одного типа - Visa Platinum. Короче, илитный продукт нидляфсех.

через пару лет, вероятно, и до Classic доберутся.
polar_dawn
Aug. 21st, 2015 05:30 pm (UTC)
Сомневаюсь я, что классики они будут выпускать с OTP - на кой фиг, если большинство всё равно не оценит по достоинству :)
stormax
Aug. 21st, 2015 05:57 pm (UTC)
Ну с paypass-то выпускают уже. тоже когда-то илитно было, наверное) Вот и до встроенных OTP дойдет)
polar_dawn
Aug. 21st, 2015 07:24 pm (UTC)
Да что-то я не помню момента илитности PayPass и PayWave. Может, пропустил. Но показалось, что сразу в массы пошёл. Там же основная фишка, что не надо вводить ПИН-код или подпись черкать при сумме до 1000 рублей - явно не та целевая аудитория :)
ayanapa
Aug. 21st, 2015 03:39 am (UTC)
да, ВТБ - треш

хотел просто карточный счёт чтобы процент капал

открывают ТРИ счёта - на один (и только на него) закидываешь деньги, потом в ИБ надо перекинуть деньги на карточный счёт (иначе проценты не идут), проценты на третий счёт капают - хочешь, чтобы на них шли проценты, тоже перекидывай в ИБ

хер бы с ним, но ЗА ПОЛГОДА ПОЛЬЗОВАНИЯ ВОЙТИ В ИБ ТАК И НЕ СМОГ))))) и, подозреваю, не потому что это я дебил

расстался без сожаления
stormax
Aug. 21st, 2015 11:07 am (UTC)
А саппорт не помог? )
Иногда в таких случаях помогает очистка кэша.
ayanapa
Aug. 21st, 2015 06:41 pm (UTC)
туда не дозвониться

понимаешь, мы после были в банке, мне выдавали новый пароль и В ТОТ ЖЕ ВЕЧЕР снова "пароль не верен"

после русского стандарта, где закинул денег на счёт - хочешь трать, хочешь проценты копи - не айс

и очистка кэша не требовалась
stormax
Aug. 22nd, 2015 04:07 pm (UTC)
Ээээээээээээээ...... то есть тебе надо было ИДТИ В БАНК, чтобы пароль получить?
И правда, лесом, лесом.
( 19 comments — Fuck a comment )