Как стать автором
Обновить

Сдохни, кодовое слово, сдохни

Информационная безопасность *

Добрый день. Раньше на Хабре был раздел «я негодую» или что-то подобное. Вот эта заметка подходит для него как можно лучше. Однако, сегодня вместо этого раздела, я лишь нашёл в списке того, чего не надо делать на Хабре «Путать сайт с жалобной книгой» и переписал эту заметку так, чтобы вместо выливания тонны помоев на любимый мной банк, это было обсуждение технологии. Технология эта называется «кодовое слово».

Сдохни, кодовое слово, сдохни!
Сдохни, кодовое слово, сдохни!

Итак, некоторое время назад, я стал клиентом банка (на всякий случай сразу скажу, что зовут его Модульбанк). И всё было нормально, пока меня не стали спрашивать о кодовом слове при каждом входе в личный кабинет.

Из опыта общения с представителями других банков я помню, что это такой бэкдор, при котором они могут тебя идентифицировать (и соответственно, предоставить тебе распоряжаться деньгами) при звонке по телефону.

Звучит эта услуга очень логично, если я переживаю о том, что могу потерять пароль от личного кабинета и не войти в него однажды, а доступ к финансам нужен будет срочно, то я смогу позвонить, назвать некоторый пароль (хотя сама идей диктовать пароль по телефону - очень странная) и мне разрешат перевести куда-нибудь деньги. Однако, так же как и мне доступ предоставят и любому другому человеку, который сможет его назвать. Упс. Таким образом, кажется логичным отказаться от этой услуги, если мы пароль терять не собираемся, а в случае утери согласны усложнить себе жизнь поездкой в некоторый офис с документом, удостоверяющим личность в руках.

Однако, каково же было моё удивление, когда выяснилось, что в банке нельзя отказаться от этой услуги. А затем и крестик с всплывающего окна в браузере исчез. Некоторое время спасало то, что в приложении крестик остался. Но это продолжалось, как вы понимаете, не вечно. Очевидно, что руководство/менеджеры банка принялись выполнять свою (или не свою) идею, и планомерно бороться с теми кому это «не надо», перекрывая им доступ к личному кабинету.

Отныне доступа туда в любое время дня и ночи не было. Однако иногда, подозреваю из-за багов в системе, мне всё же удавалось попасть в личный кабинет.

Теперь нет. Совсем. Причём, остался работать чат с сотрудниками, в котором они убеждают просто придумать кодовое слово «ради безопасности».

На всякий случай скажу, что в поле нельзя ввести заведомо неповторимое за разумное время (длинное) слово, требования для него очень суровы: «от 4 до 10 символов; только русские буквы и цифры».

К качестве минутки юмора и понимания уровня адекватности поддержки приведу пример инструкции по закрытию счёта «Чтобы закрыть счет, зайдите в настройки → «Тарифы» → «Расстаться с …», юмор, разумеется, заключается в том, что доступа к личному кабинету нет (тогда бы и счёт закрывать не пришлось).

В общем суть этого поста, чтобы не только передать пламенный привет и «всего наилучшего» менеджерам в банках, придумавших это, но и обсудить эту ситуацию. Вдруг кто-то может поделить историей успеха о том, как он избавился от этой напасти. Или вдруг, кто-нибудь объяснит, что банки-то не виноваты, они просто какой-нибудь закон выполняют. А может быть кто-нибудь даже посоветует, где сейчас такого нет. Можно ли жаловаться на банк за принуждение меня и ограничения, если можно то в какую инстанцию?

Есть ещё ненулевая вероятность, что это я дурак и всё не так понял(

Теги:
Хабы:
Всего голосов 20: ↑15 и ↓5 +10
Просмотры 8.6K
Комментарии Комментарии 44