klink0v (klink0v) wrote,
klink0v
klink0v

Очередные лучи поноса в сторону ВТБ24

До сих пор не могу для себя определить, что хуже: Сбер или ВТБ. Видимо, придётся им поделить пальму первенства.

Рассмотрим простейший случай. Условный Вася Пупкин только что получил новую банковскую карту в рамках зарплатного проекта и хочет её активировать. Алгоритм его действий согласно официальной инструкции банка должен быть таким.


  1. Зайти на страницу входа в личный кабинет. Ввести там свой логин, он же УНК (уникальный номер клиента) и временный пароль, который присылается SMSкой.

  2. Временный пароль имеет ограниченный срок действия. Не успел залогиниться в личный кабинет за этот промежуток — инициируй процедуру восстановления пароля.

  3. Поменять временный пароль на постоянный. Требования к новому паролю: от 6 до 20 цифр. Зашибись, почему буквы-то не катят?

  4. Позвонить по телефону сервис-центра с номера, который привязан к карте.

  5. Продраться через IVR-меню.

  6. Набрать на клавиатуре телефона свой УНК (см. выше, восемь цифр).

  7. Набрать на клавиатуре телефона последние четыре цифры номера карты.

  8. Не отбивая вызова, получить подтверждающую SMSку. Срок действия этой SMSки — три (!) минуты (!).

  9. Опять же, не отбивая вызова, умудриться прочесть и запомнить шесть цифр из подтверждающей SMSки.

  10. Вернуться в активный вызов, набрать на клавиатуре телефона цифры из упомянутой SMSки.

  11. Прослушать пин-код. При этом проговаривают его ровно два раза, без возможности повторить. Не успел запомнить или записать — твои проблемы.

  12. Подтвердить получение пин-кода, нажав цифру "1". Больше ничего не предлагают. Либо нажимай "1", либо... не знаю, что будет, если ничего не нажимать.

  13. Пойти к ближайшему банкомату ВТБ24 и запросить баланс для того, чтобы наконец активировать (!) карту.

Кто-нибудь может объяснить, на х** так сложно? Тринадцать (!) пунктов. А кто-нибудь подумал, что SMSка может и не придти за три минуты? Кто-нибудь подумал, что не на всех телефонах и не всякому пациенту удастся прочитать SMSку не отбивая вызова? Кто-нибудь подумал, что у пациента может не оказаться под рукой чего-нибудь такого, при помощи чего можно записать цифры из подтверждающей SMSки и надиктованный пин-код? И на х** после всего этого ещё идти куда-то не знаю куда чтобы искать там банкомат?

А самое главное, что с точки зрения безопасности такое усложнение процедуры получения пин-кода вообще ничем не оправдано. От мошенников, которые перевыпускают чужую SIMку, дополнительные шаги никак не защищают. От потери телефона — тоже. Почему нельзя просто позвонить клиенту голосом и надиктовать ему пин-код — непонятно.

У меня нет слов, один мат. Те, кто проектировал эту систему — редкостные дебилы.

Tags: usability, ВТБ24, банки
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 9 comments