Вот докатилась и до моей улицы чума. Руководство постановило открыть счета в сбебранке. А к ним, как водится, подключить интернет-банк, он же банк-клиент.
Тут надо отметить, что у сбебранка есть две версии банк-клиента. Одна работает с применением VPN плюс использования аппаратного средства криптозащиты. То бишь, есть некий девайс, который совмещает в себе флешку и некую хитрую смарт-карту. На флешке лежит софтина. Запускаешь exe-шник, софтина устанавливает защищенный канал связи с сервером банка, поднимает на интерфейсе локальной петли прокси-сервер, после чего запускается браузер, который цепляется к этому прокси-серверу. Шифрование при этом происходит средствами смарт-карты. Основная идея тут в том, закрытый ключ при таком подходе украсть вроде как невозможно.
Беда в том, что данная схема заточена на взаимодействие с аппаратным ключом напрямую, мимо виндовой подсистемы работы со смарткартами (которая SmartCard Service), а посему про RDP-сеансы можно забыть. Нас такой подход категорически не устраивает, поэтому мы выбрали другой вариант.
Альтернативная версия банк-клиента использует для двухфакторной авторизации обычные SMS-ки и работает просто через обычный браузер без каких-либо дополнительных заморочек. Основной её недостаток по сравнению с предыдущим вариантом — на каждую транзакцию нужно вводить отдельный код из отдельной SMSки. Которая ещё может и не придти, или поступить с большой задержкой. И если сотрудник проводит в день несколько сотен операций, то процесс становится, мягко говоря, весьма утомительным. Но тем не менее мы сочли это меньшим злом, нежели нестандартный ни с чем не совместимый токен.
А дальше начались весьма ожидаемые типичные Сбебранк-style приколы.
Штука в том, что логином для SMS-варианта банк-клиента является адрес электронной почты. При всём при этом он является регистрочувствительным (!). Да-да. Логин. Регистрочувствительный. Заключать договор поехал некий профильный специалист-финансист, ничего не понимающий в IT. Подал заявку. В каком регистре он (от руки) написал адрес электропочты в заявлении, никто не знает. И уж тем более никто не знает, в каком регистре всё это безобразие внесла в систему операционистка Сбебранка.
А затем начинаются бодрые наезды со стороны финансового отдела на отдел IT из серии "а фигли вы тут нам не можете обеспечить работоспособность банк-клиента". Дык я бы и рад помочь, только ж я ни разу не знаю, как именно нужно вводить присланный мне логин. Где большие буквы, а где маленькие. Попробовал угадать. С двадцати попыток не получилось. Сдался.
Звоню по телефону в техподдержку Сбебранка. От начала и до конца объясняю ситуацию. Вежливый молодой человек с той стороны меня внимательно выслушал, записал данные юрлица, контакты, открыл заявку, продиктовал её номер. А потом ответил, что помочь ничем не может, поскольку служба техподдержки не видит и не знает логины пользователей. Меня отправили в пешее эротическое путешествие до офиса Сбебранка, где открывались счета. И посоветовали взять там некий "информационный лист", в котором якобы должны быть указаны все имена-пароли-явки. А ещё типа удивились, почему операционистка не предоставила такой лист по умолчанию. После чего радостно закрыли мою заявку.
Вот спрашивается, и на кой ляд нужна такая техподдержка, если она не способна решить даже такой элементарный вопрос, как напомнить пользователю его логин (о пароле речь даже и не шла)? Причём даже и не сам логин, а всего-навсего регистр символов в оном.
Вы всё ещё хотите открыть вклад в Сбебранке? Лично я шарахаюсь от ентого зомби-пакмана как от огня. И будь я председателем ЦБ РФ, в первую очередь отозвал бы лицензию именно у него. Но однако, даже среди моих коллег (!) находятся люди, которые добровольно (!) несут свои деньги в этот совок. Мне никогда не понять.