Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 47
Смените банк.
это сопряжено с рядом сложностей — перерегистрация договоров, сообщения в контролирующие органы и т.д. Плюс для ряда партнеров это может стать препоной для продления договоров с нашей компанией — у крупных компаний служба безопасности не пропускает договора с нововведениями, счет как раз попадает под такой запрет. Но, похоже, придется рассматривать и этот вариант.
это еще не так страшно… у меня у папы в фирме сменился генеральный директор (он переписал компанию на маму и она стала гендиром). Все документы были оформлены, все хорошо. Несколько месяцев все было в порядке и тут, в один прекрасный день, девочка-операционист банка ВТБ24 отказалась выдавать деньги со счета фирмы, так как «подпись не соответствует». Потом они заявили, что у них вписан другой гендиректор (папа). На заявление о том, что несколько месяцев все было ОК и мама спокойно снимала деньги, а если уж потеряли документы, то признайтесь в этом, сотрудница гордо ответила «ничего мы не теряли, несите все доки по второму разу».
Вот такие пироги)
Вот такие пироги)
а вот этого не знаю, к сожалению… но насколько я понял, проблема была в том, что подпись в чековой книжке не совпадает с образцом, который хранится в банке. И они кроме того утверждают, что генеральный директор не она, а папа… Знаю, что родители написали жалобу замгенерального директора ВТБ24 с просьбой разобраться. Посмотрим, чем кончится.
меняйте банк, дебилов надо учить рублем — это все же не к чиновникам ходить, тут есть выбор.
Разве банк не обязан уведомлять об изменении условий договора? Это же нарушение законодательства, или я не прав?
Бюрократия — ладно, она есть и будет. Но всё же как вообще реально могла возникнуть ситуация с паролями у банка?
Как-то Касперский рассказывал, что у банков очень часто воруют все что можно — в том числе и пароли. Просто для сохранения репутации они никому ни о чем не рассказывают. Исключение — случаи, когда информация «утекает» случайно или воров ловят — в последнем случае сообщают для пиара службы безопасности.
замечу, у «российского» банка — на западе попали бы на миллионные иски и порчу репутации на несколько лет — а тут, быдло само пойдет в банк и получить секретное слово. они прекрасно знают, что сменить так просто их не получится из за заебы по уведомлению ФНС, вот и делают что хотят.
Это происходит примерно так — www.thewebsiteisdown.com/salesguy.html
«UPDATE `clients` set password=null where 1»Интересно вот, бэкапы клиентов в банке делать по ходу считается западлом. Выглядит так, что базу увели и они в срочном порядке не придумали ничего лучше чем сбросить пароли всем.
Ой ребят у меня тут ентер нажался, короче я по ходу накосячил...
там не используются токены? тогда надо бежать оттуда. если же токены есть то не вижу проблем.
Вообще описанная вами ситуация встречается во многих клиент банках один из лучших примеров сбер-банк.
сбербанк, боюсь, лучший отрицательный пример ever — начиная от совковых отделений, где из 10 окошек одновременно работает только одно, или 8 — это всякая фигня, но не оплата, заканчивая ИТ отделом, о болотности которого ходят легенды. говорят на Почте России только болото больше, а так Сбербанк чемпион!
В клиент-банке от сбера есть фишка: При переуставноке его на дургую машину он выводит код запроса, который ты должен продиктовать оператору банка, при этом назвав ключевое слово которое прописанно в договоре(это слово должно анулироватся и надо ехать оформлять новое, по правде его даже не всегда анулируют), после этого диктуешь код и тебе говорят ответный. Как оказалось код запроса всегда выдает один и тот же и соотвенно код ответа всегда одинаковый!
Думаю, фраза «слетели пароли» будет более понятной для простых пользователей банк-клиента (читай, бухгалтеров), чем «возникли проблемы с сервером авторизации, где сгорел массив из жестких дисков и сейчас в срочном порядке происходит восстановление данных из резервной копии».
Валите от этих идиотов! Занимаюсь системами Клиент-Банк уже больше 8 лет, и на моей практике пароли не «слетали» и не улетали ))) это просто не реально! Существуют системы бэкапов на худой конец.
А еще у меня такой вопрос: а у вас ЭЦП-то есть? или доступ только по логину и паролю?
А еще у меня такой вопрос: а у вас ЭЦП-то есть? или доступ только по логину и паролю?
Ни токенов, ни эцп — ничего нет. Первичный доступ — по логину и паролю. Далее — присылают второй код на вход. Мы раньше обслуживались в ПСКБ — у них и то лучше было. Уже давно жалеем, что ушли.
Эм… как это без ЭЦП, вы чем документы подписываете? Что является основанием для проводки Вашего документа?
То что вам присылают это АСП (Аналог Собственноручной Подписи) это по закону годится только для физиков.
Идите в тот банк где есть USB-Токены. На другое не соглашайтесь.
То что вам присылают это АСП (Аналог Собственноручной Подписи) это по закону годится только для физиков.
Идите в тот банк где есть USB-Токены. На другое не соглашайтесь.
По поводу проводки и подписи — уточню у бухгалтера. Вероятно, я и не права- кнопка подписать там есть. Но для того, чтобы платежку отнести, например, в налоговую, надо приехать в банк и поставить печать, насколько я помню. Так что толку от этой «кнопки» маловато. Хотя, возможно, просто в ФСС не принимают без печати банка.
даже с токенами воруют деньги через интернет-банк. в частности, в одном известном большом российском банке :)
Что сказать, ВТБ24 начинает становиться все популярнее и впопулярнее…
Только вчера был пост про этот банк, как снова проблема. Спасибо за новость.
Как я понимаю, уведомлять об изменениях, ошибках и сбоях этот банк никогда не утруждал себя, сколько падал Телебанк за последние пол-года уже не сосчитать, однако уведомление приходило всего раз или два, не говоря уже о каких-то серьёзных изменениях вроде формата паролей, переменных кодов и т.п. Видимо, доигрались с паролями ребята.
Только вчера был пост про этот банк, как снова проблема. Спасибо за новость.
Как я понимаю, уведомлять об изменениях, ошибках и сбоях этот банк никогда не утруждал себя, сколько падал Телебанк за последние пол-года уже не сосчитать, однако уведомление приходило всего раз или два, не говоря уже о каких-то серьёзных изменениях вроде формата паролей, переменных кодов и т.п. Видимо, доигрались с паролями ребята.
Этим банком ещё кто-то польузется?
Я у них статистику по карточке уже скоро как год не могу посмотреть. Она есть только за 3 месяца. Нельзя посмотреть ни за 1 неделю, ни за полгода… вот только за 3 месяца. Иначе — ошибка в телебанке.
Остались у них карточки только ради мультивалютности.
Я у них статистику по карточке уже скоро как год не могу посмотреть. Она есть только за 3 месяца. Нельзя посмотреть ни за 1 неделю, ни за полгода… вот только за 3 месяца. Иначе — ошибка в телебанке.
Остались у них карточки только ради мультивалютности.
Нормальный банк, на самом деле. По сравнению с другими.
Мы (юрлицо) его клиенты
У нас в Новосибирске
всех! приглашали в офис для подписания допсоглашения и выбора кодового слова.
у вас получается трехступенчатая авторизация: ключик на компьютере, пароль и sms оповещение. этого недостаточно?
2 телефона: основной и резервный. и это правильно — как быть в случае потери телефона?
Мы (юрлицо) его клиенты
Также вдруг выяснилось, что в нашем договоре с банком не прописано никакое кодовое слово — выяснилось, что этот раздел в договоре появился совсем недавно, мы же заключали договор в конце 2008 года. Естественно, нам ни разу в банке не сказали, что необходимо заключить дополнительное соглашение и создать такое слово.
У нас в Новосибирске
всех! приглашали в офис для подписания допсоглашения и выбора кодового слова.
Во-первых, еще при ее установке в 2008 году оказалось, что система, несмотря на заявления специалистов банка, может быть размножена на значительно больше количество компов, чем заявлено в договоре — никакой (заявленной) защиты от копирования в программе не предусмотрено.
у вас получается трехступенчатая авторизация: ключик на компьютере, пароль и sms оповещение. этого недостаточно?
Далее: где-то в середине 2009 года ввели новую систему безопасности — стали присылать SMS на телефоны клиентов. Также по одному номеру для клиента. Но при регистрации можно было заполнить несколько полей с номером телефона — никаким образом это не контролировалось и не ограничивалось.
2 телефона: основной и резервный. и это правильно — как быть в случае потери телефона?
ВТБ24 в Новосибирске — колхоз-банк с вечной текучкой молодых специалистом и, как следствие, отсутствием толковых менеджеров младшего звена.
у меня с ними было несколько неприятных прецедентов.
PS: + их смс уведомления вообще не информативны для клиентов (физ.лиц)
у меня с ними было несколько неприятных прецедентов.
PS: + их смс уведомления вообще не информативны для клиентов (физ.лиц)
Возможно, в Петербурге у них слишком много клиентов — нас не приглашали. И, как выяснилось, не нас одних.
По поводу трёхступенчатой авторизации — звучит красиво и надежно. Правда, есть несколько НО. ВО-первых, как я уже писала, при оповещении о вводе SMS-кодов было четко сказано, что одна подпись — один телефон и больше нельзя, мы долго спорили с представителем банка и объясняли, что нам надо два телефона — сказали жестко: «нельзя для безопасности». А при регистрации телефонов можно было ввести хоть пять — просто нам не нужно было. Возможно, это проблемы персонала в отдельно взятом городе.
Раньше, до кризиса, мы обслуживались в другом банке, значительно меньшем ВТБ 24. Однако там были более адекватные и специалисты техподдержки, и сама система банк-клиент. Да и отношение банка к клиентам тоже специфическое: мы, например, счет открывали в центральном офисе — специально выбирали поближе к нашему офису. Мы еще уточнили этот момент — наш операционист сидит по этому адресу, никуда больше ездить не нужно будет. Но через пару месяцев без предупреждения центральный офис расформировали и нас перевели на другой конец города — заметьте, не спросив и фактически не уведомив. Узнали о переезде мы уже в начале следующего года, когда нужно было ехать ставить печати на документы. Вроде мелочь, а сильно неприятно, если честно. Надеюсь, что у Вас опыт общения с банком значительно позитивнее.
По поводу трёхступенчатой авторизации — звучит красиво и надежно. Правда, есть несколько НО. ВО-первых, как я уже писала, при оповещении о вводе SMS-кодов было четко сказано, что одна подпись — один телефон и больше нельзя, мы долго спорили с представителем банка и объясняли, что нам надо два телефона — сказали жестко: «нельзя для безопасности». А при регистрации телефонов можно было ввести хоть пять — просто нам не нужно было. Возможно, это проблемы персонала в отдельно взятом городе.
Раньше, до кризиса, мы обслуживались в другом банке, значительно меньшем ВТБ 24. Однако там были более адекватные и специалисты техподдержки, и сама система банк-клиент. Да и отношение банка к клиентам тоже специфическое: мы, например, счет открывали в центральном офисе — специально выбирали поближе к нашему офису. Мы еще уточнили этот момент — наш операционист сидит по этому адресу, никуда больше ездить не нужно будет. Но через пару месяцев без предупреждения центральный офис расформировали и нас перевели на другой конец города — заметьте, не спросив и фактически не уведомив. Узнали о переезде мы уже в начале следующего года, когда нужно было ехать ставить печати на документы. Вроде мелочь, а сильно неприятно, если честно. Надеюсь, что у Вас опыт общения с банком значительно позитивнее.
ВТБ is WTF
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
У ВТБ24 «слетели пароли» банк-клиента для юрлиц