С недавних пор Росбанк решил поднять уровень безопасности своего интернет-клиента.
Специалисты Росбанка, решив обезопасить своих клиентов от клавиатурных шпионов, придумали использовать виртуальную клавиатуру для ввода так называемого ПИН2, и реализовав ее с особым наплевательством к удобству и внешнему ее виду.
Итак, по порядку.
Сперва с их интернет-клиентом казалось бы, все было более-менее хорошо. Вводишь номер карты и срок действия, ПИН2 — и вуаля, можешь видеть движение средств на счете. Неахти какой функционал — но вполне себе хорошо, учитывая что совершенно бесплатно. За дополнительную плату можно подключить полноценный интернет-банк, с возможностью в онлайне оплачивать счета и т.п.
Некоторое время назад, они разместили сообщение, в котором говорится об угрозах, подстерегающих в сети, в частности, о «вирусах-шпионах (троянских программах)».
И изменили окно авторизации, запретив ввод в поле ПИН2 с клавиатуры, и разместили виртуальную клавиатуру, о которой стоит поговорить отдельно.
Когда я первый раз ее увидел было жуткое презрение к этому творению — криворасположенные убожественные кнопочки наимельчайшего размера, чтобы не промахнуться нужно напрягать зрение и целиться в них. Длина ПИН2 — 16 символов (слава богу, что не больше).
Ну чтож, подумал я тогда, делать нечего — надо вводить. Ввел. Ентер. Неверно. Ну бывает, ошибся. Ввел три раза, со всей имеющейся во мне аккуратностью и педантичностью — нифига. Уже было начал сомневаться в своих способностях. Когда вводил четвертый раз заметил, что не при всяком щелчке в поле пароля звездочки появляются — т.е. кнопки срабатывают через раз! Собрав все свое терпение и спокойствие, прицеливаемся в кнопку, фокусируемся на поле ввода, чтобы не пропустить удлинение ряда звездочек, слившихся в одну линию, щелкаем. Если не удлинился — щелкаем еще раз, следя за тем, чтобы мышка не сместилась. Смотрим какой следующий символ по бумажке. Рука немного запотела от кропотливой работы, глаза едва не слезятся. Муторно, постоянно переводишь взгляд с экрана на бумажку, легко запутаться. Ну зачем, скажите мне, делать кнопочки такими крохотными, при том что бОльшая часть страницы пустует?? За восемь секунд набрал пароль в блокноте (ау, клавиатруные шпионы-трояны! прощай, безопасность!), расположил окна рядом, разделил на группы. Вобщем, победил, зашел, посмотрел что надо, забыл.
Итого: Толку-то от этой клавитурной защиты, если я ввел свой пин2 пусть в другую программу, но клавиатурой. Ну да ладно.
Раньше я частенько пользовался этим интернет-клиентом, проверял свои доходы, контролировал расходы — весьма удобно, если расплачиваться везде картой.
Но после знакомства с этой клавиатурой заходить лишний раз туда желания никак не было.
Подсознательно, зная что тебя ждет, стараешься этого избегать.
И вот сегодня, надо было проверить сколько списали за несколько покупок через paypal. Ох… Но делать нечего…
Итак, захожу на страницу логина… ooops, что-то пошло не так…
Сколько поэтичности в сообщении, как оно слажено и грамотно написано…
Заголовок «ПОВТОРНО !!!»… Капс, три восклицания… Эмоций — через край… Но что повторно-то? Зайти повторно? обновить страницу? Нажимаем Ok — жаваскрипт нахально закрывает окно. Супер. Невежливо, грубо по отношению к пользователю.
Пытаемся в хроме… та же петрушка:
Пытаемся в ФФ:
Что-то новенькое… Но воз и ныне там — состояние счета не узнать.
После нескольких попыток IE выдает тоже, что и ФФ, но все же в конце концов система рожает результат.
Слава тебе, Господи…
Не знаю, насколько виртуальная клавиатура повышает безопасность — но пользоваться ею в таком виде совершенно неудобно.
Зачем делать ВСЮ клавиатуру? Сами же в "Справке" пишете:
Зачем все остальные клавиши? Чтобы запутать? Чтобы дольше вбивать?
Как уже говорилось выше, зачем делать кнопочки такими крохотными, при том что бОльшая часть экрана пустует?
Почему функция «сохранения пин2 в файл», которая могла бы, в принципе, спасти ситуацию, запрятана в меню «сервис»? Почему мне сразу после корректного ввода не предлагается это сделать?
Боже, дай этим людям хоть немного мозгов и гуманности.
Специалисты Росбанка, решив обезопасить своих клиентов от клавиатурных шпионов, придумали использовать виртуальную клавиатуру для ввода так называемого ПИН2, и реализовав ее с особым наплевательством к удобству и внешнему ее виду.
Итак, по порядку.
Сперва с их интернет-клиентом казалось бы, все было более-менее хорошо. Вводишь номер карты и срок действия, ПИН2 — и вуаля, можешь видеть движение средств на счете. Неахти какой функционал — но вполне себе хорошо, учитывая что совершенно бесплатно. За дополнительную плату можно подключить полноценный интернет-банк, с возможностью в онлайне оплачивать счета и т.п.
Некоторое время назад, они разместили сообщение, в котором говорится об угрозах, подстерегающих в сети, в частности, о «вирусах-шпионах (троянских программах)».
И изменили окно авторизации, запретив ввод в поле ПИН2 с клавиатуры, и разместили виртуальную клавиатуру, о которой стоит поговорить отдельно.
Когда я первый раз ее увидел было жуткое презрение к этому творению — криворасположенные убожественные кнопочки наимельчайшего размера, чтобы не промахнуться нужно напрягать зрение и целиться в них. Длина ПИН2 — 16 символов (слава богу, что не больше).
Ну чтож, подумал я тогда, делать нечего — надо вводить. Ввел. Ентер. Неверно. Ну бывает, ошибся. Ввел три раза, со всей имеющейся во мне аккуратностью и педантичностью — нифига. Уже было начал сомневаться в своих способностях. Когда вводил четвертый раз заметил, что не при всяком щелчке в поле пароля звездочки появляются — т.е. кнопки срабатывают через раз! Собрав все свое терпение и спокойствие, прицеливаемся в кнопку, фокусируемся на поле ввода, чтобы не пропустить удлинение ряда звездочек, слившихся в одну линию, щелкаем. Если не удлинился — щелкаем еще раз, следя за тем, чтобы мышка не сместилась. Смотрим какой следующий символ по бумажке. Рука немного запотела от кропотливой работы, глаза едва не слезятся. Муторно, постоянно переводишь взгляд с экрана на бумажку, легко запутаться. Ну зачем, скажите мне, делать кнопочки такими крохотными, при том что бОльшая часть страницы пустует?? За восемь секунд набрал пароль в блокноте (ау, клавиатруные шпионы-трояны! прощай, безопасность!), расположил окна рядом, разделил на группы. Вобщем, победил, зашел, посмотрел что надо, забыл.
Итого: Толку-то от этой клавитурной защиты, если я ввел свой пин2 пусть в другую программу, но клавиатурой. Ну да ладно.
Раньше я частенько пользовался этим интернет-клиентом, проверял свои доходы, контролировал расходы — весьма удобно, если расплачиваться везде картой.
Но после знакомства с этой клавиатурой заходить лишний раз туда желания никак не было.
Подсознательно, зная что тебя ждет, стараешься этого избегать.
И вот сегодня, надо было проверить сколько списали за несколько покупок через paypal. Ох… Но делать нечего…
Итак, захожу на страницу логина… ooops, что-то пошло не так…
Сколько поэтичности в сообщении, как оно слажено и грамотно написано…
Заголовок «ПОВТОРНО !!!»… Капс, три восклицания… Эмоций — через край… Но что повторно-то? Зайти повторно? обновить страницу? Нажимаем Ok — жаваскрипт нахально закрывает окно. Супер. Невежливо, грубо по отношению к пользователю.
Пытаемся в хроме… та же петрушка:
Пытаемся в ФФ:
Что-то новенькое… Но воз и ныне там — состояние счета не узнать.
После нескольких попыток IE выдает тоже, что и ФФ, но все же в конце концов система рожает результат.
Слава тебе, Господи…
Резюме
Не знаю, насколько виртуальная клавиатура повышает безопасность — но пользоваться ею в таком виде совершенно неудобно.
Зачем делать ВСЮ клавиатуру? Сами же в "Справке" пишете:
ПИН2-код представляет собой 16-значный буквенно-цифровой код, который содержит только следующие символы:
•латинские буквы: A, B, C, D, E, F;
•цифры: 0, 1, 2, 3, 4, 5, 6, 7, 8, 9.
Зачем все остальные клавиши? Чтобы запутать? Чтобы дольше вбивать?
Как уже говорилось выше, зачем делать кнопочки такими крохотными, при том что бОльшая часть экрана пустует?
Почему функция «сохранения пин2 в файл», которая могла бы, в принципе, спасти ситуацию, запрятана в меню «сервис»? Почему мне сразу после корректного ввода не предлагается это сделать?
Боже, дай этим людям хоть немного мозгов и гуманности.
