четверг, 10 марта 2016 г.

Про Кредит Европа Банк

Наконец-то у меня дошли руки посмотреть интернет-банк турецкого Кредит Европа Банка. Это особенно вовремя в виду наличия слухов о возможной его продаже на фоне обострения Российско-турецких отношений.
Пост будет кратким. Я сразу обратил внимание на то, что для получения доступа в ИБ нужно самостоятельно зарегистрироваться. Для регистрации, в том числе, нужно вбить пин-код от полученной карты! (ну что делаем фейковый вебсайт и собираем номера и пины?) Такого я раньше не встречал. Как не встречал и то, что цифры на виртуальной клавиатуре отображаются рандомно. Более того они даже меняются после нажатия каждой цифры.

При входе в ИБ пароль также предлагается вводить на виртуальной клавиатуре, также с меняющими цифрами.

После самостоятельной регистрации получаем ограниченный доступ в ИБ. У Вас доступ только к меню просмотра. Для проведения Финансовых операций необходимо подписать Заявление на присоединение к Договору Дистанционного банковского обслуживания в Отделении Банка. Кто бы это знал когда получал карту. Банку минус.
А вот в самом ИБ я с удивлением обнаружил выполненное требования из 382-П об идентификации клиента банка перед предоставлением ему доступа к ДБО путём фильтрации по IP-адресам. В других банках я пока подобных реализаций не встречал. Молодцы, ставлю плюсик.

Привожу определение из 382-П:
Идентификационная информация, используемая для адресации устройства, с использованием которого осуществлен доступ к автоматизированной системе, программному обеспечению с целью осуществления переводов денежных средств, которой в зависимости от технической возможности является IP-адрес, MAC-адрес, номер SIM-карты, номер телефона и (или) иной идентификатор устройства.
Спускаемся ниже в геоблокировки. Они уже есть во многих банках, однако здесь турки пошли дальше и включили… Антарктиду. Я конечно понимаю, что вдруг императорские пингвины зайдут там с планшета, впрочем они заодно и узнают, что у банка нет приложений для мобильных устройств. Однако получилось прикольно. Ставлю банку еще один плюсик.


Однако с точки зрения удобства всё сделано очень плохо. У меня ушла куча времени на то, чтобы въехать как правильно менять пароль, так как мне заблокировали доступ после 3-х неверных попыток ввода пароля. Я уверен обычный пользователь будет долго выполнять этот квест. А там еще есть приписка, что менять пароль надлежит раз в 45 дней. Поэтому все плюсы перечеркиваю одним большим минусом.