Безумията на българското интернет “банкиране”
След три неуспешни опита през 2005-та, 2007-а и 2009-а, реших най-после да се насиля и да накарам българските банки да работят за мен през интернет, па каквото ще да става.
Предишните усилия се издъниха по различни причини. През 2005-та банката ми (една такава с красиво синьо лого) ползваше self-signed сертификат на сайтовете си, та човек не знаеше с банка ли си кореспондира или със системния администратор на интернет доставчика. Дори директорът по IT, с който си говорих по темата, изобщо не разбра къде е ми е проблемът. Нейсе. През 2007-а процедурата за издаване на сертификат отне повече време, отколкото имах на разположение, а през 2009-та се оказа, че нямам нужната комбинация от операционна система/браузър.
Тук е моментът да обясня, че с мен българските банки имат един сериозен проблем — електронните им услуги са ми е необходими най-вече когато съм в чужбина и нямам възможност да наминавам през гишето на всеки 15 минути. Затова, имайки предвид мъките от предишните три години, този път започнах операцията няколко седмици предварително и реших да не си губя времето да чета обяснения, а да експлоатирам знанията и уменията на професионалния екип.
Отидох, разпитах подробно за това какво е необходимо и се прибрах вкъщи със списък:
- Сключване на няколко договора
- Само и единствено компютър
- Само и единствено Windows и 32 битов интернет експлорър
- Разходка до гишето за регистрация, парола, парола за сертификат (срещу малка сума)
- Чакане от няколко работни дни
- Разходка до гишето за получаване
- Досадна процедура по инсталация
- Евентуално, ползване. Или поне така се надявах.
За сравнение, процедурата в двете ми банки тук (Шитибанк, клон на Citibank и SMBC) е приблизително еднаква и се състои в обаждане по телефона (е, може и в клона) и получаване на инструкция и малко хардуеър по пощата, без допълнително заплащане. След това ползването е възможно от каквото и да е устройство – телефон, компютър или дори куция браузър в телевизора ми.
Тръгнах решително по точките, приготвих една (виртуална) машина с необходимия софтуеър, подписах договорите, попълних заявленията за сертификати, отбелязах сметка за отчисляване на таксите, изчаках няколко дена разходих се до гишето за получаване на паролите и за последно се осведомих дали това е всичко, което ми трябва за ползване на сметката от чужбина. Да, разбира се, това е всичко, бях осведомен и зачезнах щастливо зад граница. Фаталната грешка беше, че не ми остана време да проверя дали всичко работи както очаквам.
Преди ден-два дойде най-сетне моментът да използвам придобитите с толкова труд пароли за вход, издаване на сертификат и – евентуално – светият Граал на тоз кръстоносен поход, извършването на финансови операции. Първата стъпка, влизане в системата мина успешно. Пуснахме обезопасена виртуална машина с джамци, пуснахме в нея 32-битов експлорър, влязохме.
Йей. Сметки, салдо, баланси. Красота.
Втората стъпка, без която клиентът не може да прави нищо друго е инсталиране на предварително заявен сертификат. Вместо обаче системата да покаже на клиента – ето, тук трябва да цъкнеш, командата е скрита дълбоко в двусмислено означени менюта. “Управление”, след това “Нов сертификат”. Добре де, защо нов? Аз вече съм го заявил, получил съм и парола. Както и да е.
Цъкаме. Вместо да стане нещо, експлоръра казва “извинявайте, обаче тоя сайт иска да отвори нов прозорец”. 5 години след като всички браузъри изпозабраниха т.нар. popups, моята банка все още ги ползва? Окей. Разрешаваме й, по изключение и цъкаме наново. Вместо някаква разбираема и цъкаема формичка с поленце за паролата излиза СТРАНИЦА С ОГРОМЕН ЧЕРВЕН ТЕКСТ, КОЯТО МИ КАЗВА, че понеже моят Windows е Vista или седмица, трябвало да сваля файл с “настройки” и да го “инсталирам”. Ололо.
Файлът съдържа сертификат на банката, който трябва да инсталирам като trusted. Ололо. Добре, преди години, когато браузърите не поддържаха профили това беше риск, но вече технологията е мръднала напред, инсталираме профил, инсталираме сертификат, прескачаме ЧЕРВЕНИЯ ТЕКСТ и успешно получаваме клиентски сертификат. От гледна точка и на банката, и на клиента би трябвало да сме супер-обезопасени. За по-голяма сигурност аз нахлузвам и едни азбестови гащи и влизам в системата. За секунда докато въвеждам потребителско име и парола мяркам някаква опция “активни операции”, но я пропускам. Влизам. Оказва се, че няма менюта за боравене с пари. Явно това се има предвид със загадъчата фраза “активни операции”.
Избираме опцията, натискаме бутона за влизане и … системата пита за парола, получена със SMS. След запознаване с дребния шрифт на т.нар. “Помощ” се оказва, че за работа с банковата сметка през интернет е необходим … мобилен телефон на “български мобилен оператор”. Девойката на гишето, явно смятайки притежаването на подобно устройство за подразбиращо се за всеки българин с банкова сметка е пропуснала да го спомене.
Обаждам се на телефонния номер за обслужване на клиенти на банката, където някаква девойка с гъгнив глас ми обяснява сърдито, че или трябва да имам телефон, или трябва да си гледам работата. Не можело да пратят SMS на номера в чужбина, но можело обаче да дам български телефон на приятел, който да ми кажел временната парола. На резонния ми въпрос кому е нужно това ми се обяснява, че това се прави за “сигурност”. Ахам. Обичам системи, в които сигурността зависи от възможността да се въведе произволен телефонен номер на “приятел”. Без съмнение, подлагането на клиента на мъката да носи вода от девет кладенеца докато се стигне дотам го оправдава.
Как да е – след няколко кратки реплики в няколко програми за интернет чат (криптирани, разбира се) се добирам до телефон и се обаждам пак, за да го регистрирам в системата. Супер безопасната такава. След малко чакане с приятна музика, сърдит господин ми казва, че не може да ми приеме заявката, понеже системата е толкова безопасна, че чак не работи. Временно. “Звъннете пак след час, тогава ще може.” След кратка разправия и молба да ме прехвърлят към някой, от който зависи разрешаването на проблема, системата магически се “оправя”. Не след час, а след минути. Окей, явно съм уцелил нечия обедна почивка. Давам телефона. “Кажете ми и кой е мобилният оператор”. Ех, български банкери, IT специалисти и мобилни оператори, дори и това ли не можете сами, бре?
Влизаме отново в СИСТЕМАТА, в България на неизвестен телефонен номер пристига SMS, байтовете му са сканирани от биоскенери, активирана е сложна поредица от биохимични и електромагнитни процеси в резултат на която паролата се връща на любимата банка и ЕТО ГО МЕНЮТО ЗА ОПЕРАЦИИ.
След кратка борба със загадъчния интерфейс, първото платежно нареждане е готово, бутонът е натиснат и … системата ни уведомява, че не можем да подписваме с тоя електронен подпис. Bummer.
След кратък телефонен разговор с друга, любезна лелка, се оказва, че за да работи “системата” трябва да направя някои малки промени в опциите на браузъра. В частност, иска се да позволя на програми с неясен произход да се изпъляват автоматично от браузъра. След промените, експлоръра ми пищи в червено “НЕ ПРЕПОРЪЧВАМЕ ДА ПОСЕЩАВАТЕ УЕБ САЙТОВЕ В ТАЗИ КОНФИГУРАЦИЯ”. Ололо. Важна е грижата за моята сигурност обаче.
С така конфигурирания компютър – след кански мъки, отворен за всякакви атаки браузър и телефон на “приятел”, въведен с телефонно обаждане при което идентификацията е съдържанието на личната карта – най-после имаме достъп до СИГУРНАТА система на банката.
Е да ви имам “сигурното” интернет банкиране, “удобство” и грижата за клиента.
Related: bg, bulgaria, internets, technology | 2 comments | Subscribe to RSS
Leave a Comment
If you would like to make a comment, please fill out the form below.
Трагедията е наистина пълна.
Няколко пъти съм се опитвал да ползвам електронно банкиране предлагано от българска банка, защото винаги ми се е струвало ненужно сложно и тромаво, но твоят разказ ме отказа окончателно от каквито и да е по-нататъшни опити!
Благодаря за споделянето!
Е, трагедията щеше да е пълна, ако нямаше начин да се извърши “активна операция”.
Освен това, аз имам опит само с една банка – в другите може би е по-добре, кой знае