Улучшения продолжаются

Nov. 23rd, 2022 02:30 pm
dzz: Dizzy の冬 (Default)
[personal profile] dzz
Райффайзенбанк последовательно энфорсит политику безопасности "ни шагу без телефона". Раньше в веб-клиенте можно было авторизоваться по паролю и посмотреть состояние счетов, пообщаться с поддержкой в чате и провести некоторые операции, то теперь в форме входа строго прописано "введите пароль из SMS". А если батарейка села или телефон вне доступа - "всё, нет человека".

Общение с поддержкой показало неотключаемость этой фичи, точно так же, как было с 4-значным кодом в место пароля в мобильном приложении. Девушка обещала "донести мой мнение" об "улучшениях" мобильно-онлайнового банкинга до неких коллег, но маловероятно, что из этого что-то выйдет. Полгода назад, кстати, фича отключалась в настройках.

Интерфейс web-клиента после крайнего обновления, кстати, тоже выглядит удручающе векртикально, что удобно для смартфона, но глупо для браузера на ноуте или стационарном компе. И ведь не сказать, что веб-клиент - это "не стильно, не модно и не молодёжно"... Но, видимо, постановщиков задач на переработку интерфейса покусал кто-то очень мобильный :)

Резюме: стало хуже.
Tags:
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2022-11-23 11:32 am (UTC)
From: [identity profile] lj-frank-bot.livejournal.com
Hello!
LiveJournal categorization system detected that your entry belongs to the following categories: Мода (https://www.livejournal.com/category/moda?utm_source=frank_comment), Политика (https://www.livejournal.com/category/politika?utm_source=frank_comment), Техника (https://www.livejournal.com/category/tehnika?utm_source=frank_comment).
If you think that this choice was wrong please reply this comment. Your feedback will help us improve system.
Frank,
LJ Team

Date: 2022-11-23 11:33 am (UTC)
From: [identity profile] dzz.livejournal.com

Техника — ок, политика и мода — мимо.
Банки, деньги, улучшайзинг — было бы по теме

Date: 2022-11-23 11:38 am (UTC)
From: [identity profile] emergenza.livejournal.com

Хм, какие-то устаревшие новости. Улучшениям, о который ты говоришь, уже полгода минимум. Но днях ввели еще более лутьчше. Видимо, все-таки услышали донесенное мнение

Date: 2022-11-23 11:41 am (UTC)
From: [identity profile] dzz.livejournal.com

В веб-клиенте ещё два дня назад код из СМС мне вводить было не нужно, т.к. я это отключил как раз полгода назад. Теперь всем, кто воспользовался отключалкой, включили SMS-подтверждение и убрали выключатель, "ибо нефиг".

Date: 2022-11-23 11:50 am (UTC)
vitus_wagner: My photo 2005 (white)
From: [personal profile] vitus_wagner

Если кто-то доберется до твоего счета, потому что ты протоптал пароль, то это будут проблемы службы безопаснсти банка.


Если ты не смог добраться до своего счета, потому что у тебя разрядился телефон, это исключительно твои проблемы.


Date: 2022-11-23 01:58 pm (UTC)
From: [identity profile] dzz.livejournal.com

При отмене авторизации по SMS вывешиваешь окно с предупреждением и галочкой "согласен" — и сразу "я медлено снимаю с себя всякую ответственность" :)

Date: 2022-11-23 03:45 pm (UTC)
vitus_wagner: My photo 2005 (white)
From: [personal profile] vitus_wagner

Ну видимо чему-то в нынешнем законодательстве подобный подход противоречить securirty-theater можно, а секьюрити-стриптиз нет.

Date: 2022-11-23 11:53 am (UTC)
From: [identity profile] emergenza.livejournal.com

У меня с позавчера система такая: ввести номер телефона, потом смс, потом пароль. Да, в таком порядке 0_о А уебищный вертикальный дизайн уже очень давно, я первое время думала, может техработы у них или поломалось чего

Date: 2022-11-23 02:01 pm (UTC)
From: [identity profile] dzz.livejournal.com

У них на десктопе, вроде, теперь есть опция "войти по паролю", но всё равно хочет код из СМС

Date: 2022-11-23 01:10 pm (UTC)
From: [identity profile] shkslj.livejournal.com

Им просто скучно.

Date: 2022-11-23 01:48 pm (UTC)
From: [identity profile] dzz.livejournal.com

Или они доказывают свою нужность. Как можно изменить хороший продукт? Только ухудшить :)


Вообще, в райфе всё началось с того, что года два с хвостом назад они сломали платёжные шаблоны (насколько я понимаю, при интеграции с СБП) и чат в Firefox-е (нормально работает только в хроме).


Edited Date: 2022-11-23 01:49 pm (UTC)

Date: 2022-11-23 02:20 pm (UTC)
From: [identity profile] shkslj.livejournal.com

Все чаты так убоги что ой. Как будто и нет веб клиентов месменджеров

Date: 2022-11-23 01:36 pm (UTC)
From: [identity profile] jno2004.livejournal.com
Мылру теперь тоже хочет номер мобилы практически безальтернативно.

Date: 2022-11-23 01:49 pm (UTC)
From: [identity profile] dzz.livejournal.com

Это переходный период к встроенному в голову чипу :)

Date: 2022-11-23 01:50 pm (UTC)
From: [identity profile] jno2004.livejournal.com

С чего взял, что в голову? :)

Date: 2022-11-23 01:55 pm (UTC)
From: [identity profile] dzz.livejournal.com

Дык, к головному мозгу проще подключать.
Хотя, у некоторых спинной функциональнее :)

Date: 2022-11-23 01:57 pm (UTC)
From: [identity profile] jno2004.livejournal.com

А ректальный разъём — для многих эстетичнее!

Date: 2022-11-23 02:00 pm (UTC)
From: [identity profile] dzz.livejournal.com

Не, под него дырку в штанах делать надо

Date: 2022-11-23 02:32 pm (UTC)
From: [identity profile] jno2004.livejournal.com

Не надо, для таких — есть готовые.


Пока ВВП закон не подписал, можно посмотреть обзоры.

Date: 2022-11-23 02:40 pm (UTC)
From: [identity profile] shkslj.livejournal.com

Не ректальный а аналоговый

Date: 2022-11-23 03:31 pm (UTC)
From: [identity profile] jno2004.livejournal.com

А мозговой - прям цыфрА?

Date: 2022-11-23 03:37 pm (UTC)
From: [identity profile] shkslj.livejournal.com

Шапочку из фольги прям на нейронную сеть

Date: 2022-11-23 01:41 pm (UTC)
From: [identity profile] a-konst.livejournal.com
Не ощущаю требование телефона от банка как прям ужас-ужас.
Телефон может разрядится, да, но по нынешним временам это меньший риск, чем риск что у меня на десктопе нет интернета.
В конце концов, раньше доступ к счету в банке был только при личном визите в банк, и ничего, не жужжали :)
Еще чеки выписывали, бумажные.

Date: 2022-11-23 01:44 pm (UTC)
From: [identity profile] dzz.livejournal.com

Эмм, а когда-то платили только металлической монетой... Вот ни разу не аргумент :)

Речь о том, что ещё полгода назад клиент-банк Райффайзена был удобнее и без типа-секьюрити наворотов. Почему "типа-секьюрити"? Потому, что, к примеру, в мобильном клиенте с меня стали требовать 4-значный пин-код вместо 13-значного пароля. Безопасность подглядывания через плечо выросла на порядок.

Date: 2022-11-23 01:47 pm (UTC)
From: [identity profile] a-konst.livejournal.com

я конечно очень извиняюсь, но если говорить про безопасность, то мобильным клиентом имхо лучше вовсе не пользоваться.
Если десктопный линукс у меня еще вызывает какое-то ощущение разделения данных между разными процессами, то к андроиду по этой части доверия гораздо меньше.

Date: 2022-11-23 01:59 pm (UTC)
From: [identity profile] dzz.livejournal.com

Андроид тоже разделяет, тут особых проблем нет. А с десктопного клиента, как видишь, банк нас старательно гонит в сторону мобильного, создавая массу неудобств.

Date: 2022-11-23 02:33 pm (UTC)
From: [identity profile] jno2004.livejournal.com

Ах, да. У меня никогда не было мобильного клиента :)


Но райф чудит, да.

Date: 2022-11-23 02:36 pm (UTC)
From: [identity profile] algaedo.livejournal.com

Вроде это двухфакторная аутентификация называется.

Date: 2022-11-23 08:11 pm (UTC)
From: [identity profile] jno2004.livejournal.com

Только вот 2fa здорового человека это totp, а не вот это всё

  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Profile

dzz: Dizzy の冬 (Default)
dzz
Dizzy Tech

December 2025

S M T W T F S
  12 3456
7 8 9 10 11 1213
14151617181920
21222324252627
28 29 3031   

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated Dec. 31st, 2025 06:38 pm
Powered by Dreamwidth Studios