Наконец-то у меня дошли руки
посмотреть интернет-банк турецкого Кредит Европа Банка. Это особенно вовремя в
виду наличия слухов о возможной его продаже на фоне обострения
Российско-турецких отношений.
Пост будет кратким. Я сразу
обратил внимание на то, что для получения доступа в ИБ нужно самостоятельно
зарегистрироваться. Для регистрации, в том числе, нужно вбить пин-код от
полученной карты! (ну что делаем фейковый вебсайт и собираем номера и пины?) Такого я раньше не встречал. Как не встречал и то, что цифры
на виртуальной клавиатуре отображаются рандомно. Более того они даже меняются
после нажатия каждой цифры.
При входе в ИБ пароль также предлагается
вводить на виртуальной клавиатуре, также с меняющими цифрами.
После самостоятельной регистрации
получаем ограниченный доступ в ИБ. У Вас доступ
только к меню просмотра. Для проведения Финансовых операций необходимо
подписать Заявление на присоединение к Договору Дистанционного банковского
обслуживания в Отделении Банка. Кто бы это знал когда получал карту.
Банку минус.
А вот в самом ИБ я с удивлением
обнаружил выполненное требования из 382-П об идентификации клиента банка перед
предоставлением ему доступа к ДБО путём фильтрации по IP-адресам. В других банках я пока
подобных реализаций не встречал. Молодцы, ставлю плюсик.
Привожу определение из 382-П:
Идентификационная информация, используемая для адресации
устройства, с использованием которого осуществлен доступ к автоматизированной
системе, программному обеспечению с целью осуществления переводов денежных
средств, которой в зависимости от технической возможности является IP-адрес,
MAC-адрес, номер SIM-карты, номер телефона и (или) иной идентификатор
устройства.
Спускаемся ниже в геоблокировки.
Они уже есть во многих банках, однако здесь турки пошли дальше и включили…
Антарктиду. Я конечно понимаю, что вдруг императорские пингвины зайдут там с
планшета, впрочем они заодно и узнают, что у банка нет приложений для мобильных
устройств. Однако получилось прикольно. Ставлю банку еще один плюсик.
Однако с точки зрения удобства
всё сделано очень плохо. У меня ушла куча времени на то, чтобы въехать как
правильно менять пароль, так как мне заблокировали доступ после 3-х неверных
попыток ввода пароля. Я уверен обычный пользователь будет долго выполнять этот
квест. А там еще есть приписка, что менять пароль надлежит раз в 45 дней. Поэтому
все плюсы перечеркиваю одним большим минусом.