Сдохни, кодовое слово, сдохни
Добрый день. Раньше на Хабре был раздел «я негодую» или что-то подобное. Вот эта заметка подходит для него как можно лучше. Однако, сегодня вместо этого раздела, я лишь нашёл в списке того, чего не надо делать на Хабре «Путать сайт с жалобной книгой» и переписал эту заметку так, чтобы вместо выливания тонны помоев на любимый мной банк, это было обсуждение технологии. Технология эта называется «кодовое слово».
Сдохни, кодовое слово, сдохни!
Итак, некоторое время назад, я стал клиентом банка (на всякий случай сразу скажу, что зовут его Модульбанк). И всё было нормально, пока меня не стали спрашивать о кодовом слове при каждом входе в личный кабинет.
Из опыта общения с представителями других банков я помню, что это такой бэкдор, при котором они могут тебя идентифицировать (и соответственно, предоставить тебе распоряжаться деньгами) при звонке по телефону.
Звучит эта услуга очень логично, если я переживаю о том, что могу потерять пароль от личного кабинета и не войти в него однажды, а доступ к финансам нужен будет срочно, то я смогу позвонить, назвать некоторый пароль (хотя сама идей диктовать пароль по телефону — очень странная) и мне разрешат перевести куда-нибудь деньги. Однако, так же как и мне доступ предоставят и любому другому человеку, который сможет его назвать. Упс. Таким образом, кажется логичным отказаться от этой услуги, если мы пароль терять не собираемся, а в случае утери согласны усложнить себе жизнь поездкой в некоторый офис с документом, удостоверяющим личность в руках.
Однако, каково же было моё удивление, когда выяснилось, что в банке нельзя отказаться от этой услуги. А замет и крестик с всплывающего окна в браузере исчез. Некоторое время спасало то, что в приложении крестик остался. Но это продолжалось, как вы понимаете, не вечно. Очевидно, что руководство/менеджеры банка принялись выполнять свою (или не свою) идею, и планомерно бороться с теми кому это «не надо», перекрывая им доступ к личному кабинету.
Отныне доступа туда в любое время дня и ночи не было. Однако иногда, подозреваю из-за багов в системе, мне всё же удавалось попасть в личный кабинет.
Теперь нет. Совсем. Причём, остался работать чат с сотрудниками, в котором они убеждают просто придумать кодовое слово «ради безопасности».
На всякий случай скажу, что в поле нельзя ввести заведомо неповторимое за разумное время (длинное) слово, требования для него очень суровы: «от 4 до 10 символов; только русские буквы и цифры».
К качестве минутки юмора и понимания уровня адекватности поддержки приведу пример инструкции по закрытию счёта «Чтобы закрыть счет, зайдите в настройки → «Тарифы» → «Расстаться с …», юмор, разумеется, заключается в том, что доступа к личному кабинету нет (тогда бы и счёт закрывать не пришлось).
В общем суть этого поста, чтобы не только передать пламенный привет и «всего наилучшего» менеджерам в банках, придумавших это, но и обсудить эту ситуацию. Вдруг кто-то может поделить историей успеха о том, как он избавился от этой напасти. Или вдруг, кто-нибудь объяснит, что банки-то не виноваты, они просто какой-нибудь закон выполняют. А может быть кто-нибудь даже посоветует, где сейчас такого нет. Можно ли жаловаться на банк за принуждение меня и ограничения, если можно то в какую инстанцию?
Есть ещё ненулевая вероятность, что это я дурак и всё не так понял (