Każdy ma granice cierpliwości. Moje są bardzo wysoko, więc nie łatwo mnie zdenerwować. Doprowadzić mnie do białej gorączki potrafi tylko prawdziwy magik. I okazuje się, że Polbank jest takim magikiem !
Po wielu przejściach z bankiem Polbank, postanowiłem wycofać swoje środki i przenieść do innego banku. Do jakiego, to już szczegół i nie będę polecał innego banku, zanim sam nie sprawdzę, że był to dobry wybór. Ale wracając do tematu. Miałem kilka pomysłów, jak wycofać pieniądze z Polbanku.
1) Połączyć przyjemne z pożytecznym.
Postanowiłem założyć kartę debetową do konta i powoli wydać te pieniądze. No cóż... Nie udało się. Wizyta w oddziale banku i... DZIŚ KARTY SIĘ SKOŃCZYŁY. MOŻE BĘDĄ JUTRO. O_o.
2) Pójść na całego.
Postanowiłem odblokować dostęp internetowy i przelać kasę na inne konto. No cóż... Nie udało się. Wizyta w oddziale banku o 18.10, siedzenie na żółtym krzesełku 45minut i nagle przychodzi kobieta w czerwonym (nie miała plakietki z imieniem, więc nazwijmy ją jak nasz przywódca narodu - małpa w czerwonym) i oznajmia: O 19.00 ZAMYKAMY SYSTEM. NIE OBSŁUŻYMY PAŃSTWA. Nie miałem się ochoty szarpać, może innym razem odzyskam pieniądze.
3) Samobójstwo.
Można spróbować wybrać pieniądze w kasie, ale... Iść z gotówką przez miasto, to jak drażnić lwa w zoo. Więc odpada.
4) Modlitwa.
Aktualnie będę uskuteczniał to podejście. Może "miłosierny" zlituje się nade mną i pozwoli odzyskać bilety narodowego banku polskiego.
środa, 2 lipca 2008
niedziela, 29 czerwca 2008
Polbank - apogeum tandety
Wielekrotnie udawało mnie się narzekać pod nosem na działanie bankowości internetowej w PolBanku, ale to z czym przyszło mi walczyć ostatnio, wymaga podzielenia się z innymi.
Polbank ma chyba najgorszy system bankowości internetowej jaki można sobie tylko wyobrazić. Choć może są gorsze, ale widać ktoś czuwał i mnie przed nimi ustrzegł. Przedstawię wam listę grzechów, którymi może się pochwalić ten bank.
1. Strona logowania.
Pierwszy grzech, to otwierający się w wyskakującym okienku (popup) system bankowy. Rozmiar okienka - ni z gruchy, ni z pietruchy. I w tym okienku wykonuje się wszystkie operacje :-|. Już lepiej nie wspominać o tym, że programy blokujące takie wystakujące paskudztwa też lubią zadziałać.
Na tym nie kończy się grzech logowania. Wejście na stronę, która omen nomen korzysta już z "bezpiecznego" protokołu https, wita nas pięknym komunikatem: "Ta strona zawiera elementy bezpieczne i niebezpieczne. Czy chcesz je wyświetlić?". No super. Kolejny dowód na to, że system tworzyli studenci. Widać nikt im nie powiedział, że jak mają iframe na stronie, to trzeba by podać mu jakieś źródło zamiast about:blank. [jest to mój domysł, bo nie chciało mnie się zaglądać nawet w źródła]
2. Polityka haseł.
Polityka rodem z XIX wieku. Zmiana hasła co miesiąc obowiązkowa. Pamiętane są ostatnie 2 hasła, więc nie można użyć poprzedniego. Hasło musi mieć co najmniej 6 znaków, a maksymalnie 8, z czego przynajmniej 3 małe litery i przynajmniej 1 cyfrę. I bądź tu mądry, wymyślaj takie hasła co miesiąc. Gdyby przynajmniej pozwolili mieć dłuższe hasła niż te 8 znaków, ale nie. A te ciągłe zmiany, to po co? mBANK może nie wymagać zmian w ogóle i jakoś żyją. W dodatku wielokrotnie powtarzane było w dobrych politykach bezpieczeństwa, że ten wymóg tylko zmniejsza poziom bezpieczeństwa systemu.
3. Autoryzacja operacji bankowych.
Oczywiście za pomocą drugiego hasła (spełniającego również te kretyńskie zasady). Brak jakiegokolwiek tokena czy haseł jednorazowych. Nietrudno sobie wyobrazić jak łatwo za pomocą programu szpiegowskiego lub phishing'u zdobyć nieograniczony dostęp do środków finansowych ofiary. A ostatnio, z wielką pompą bank zaczął się chwalić cyfrowymi certyfikatami. Ostatnio, czyli gdzieś w zeszłe wakacje, ale nie miałem czasu i okazji się temu przyjrzeć. Więc teraz aby potwierdzić operację przelewu, należy posłużyć się ceryfikatem. Szkoda tylko, że i to zrobili nie tak, jak Pan Bóg przykazał. Aplet Java niestety... nie jest podpisany zaufanym certyfikatem. :) Tu już przeszli samych siebie.
4. Przypadkowe blokowanie dostępu do konta i bieganie do oddziału.
To już zdarzenie z ostatnich dni, które spowodowało, że miarka się przebrała i postanowiłem zlikwidować konto w tym cudownym banku. Otóż strona przeznaczona do zmiany hasła pozwala wprowadzić nowe hasło jedynie do długości wymaganej polityką, a więc nie więcej niż 8 znaków. W efekcie możemy wpisać 10 znaków i nie zauważymy jak system obetnie hasło do maksimum 8. Potem próbujemy się zalogować i podajemy hasło 10 znakowe, które wg naszej wiedzy system przyjął i potwierdził. Po 3 próbach cieszymy się zablokowanym kontem. Czemu? Cóż, kontrolka logowania przyjmuje hasła dowolnej długości i nie obcina ich tak jak kontrolka zmiany hasła. Kolejne brawa dla programistów.
Polbank ma chyba najgorszy system bankowości internetowej jaki można sobie tylko wyobrazić. Choć może są gorsze, ale widać ktoś czuwał i mnie przed nimi ustrzegł. Przedstawię wam listę grzechów, którymi może się pochwalić ten bank.
1. Strona logowania.
Pierwszy grzech, to otwierający się w wyskakującym okienku (popup) system bankowy. Rozmiar okienka - ni z gruchy, ni z pietruchy. I w tym okienku wykonuje się wszystkie operacje :-|. Już lepiej nie wspominać o tym, że programy blokujące takie wystakujące paskudztwa też lubią zadziałać.
Na tym nie kończy się grzech logowania. Wejście na stronę, która omen nomen korzysta już z "bezpiecznego" protokołu https, wita nas pięknym komunikatem: "Ta strona zawiera elementy bezpieczne i niebezpieczne. Czy chcesz je wyświetlić?". No super. Kolejny dowód na to, że system tworzyli studenci. Widać nikt im nie powiedział, że jak mają iframe na stronie, to trzeba by podać mu jakieś źródło zamiast about:blank. [jest to mój domysł, bo nie chciało mnie się zaglądać nawet w źródła]
2. Polityka haseł.
Polityka rodem z XIX wieku. Zmiana hasła co miesiąc obowiązkowa. Pamiętane są ostatnie 2 hasła, więc nie można użyć poprzedniego. Hasło musi mieć co najmniej 6 znaków, a maksymalnie 8, z czego przynajmniej 3 małe litery i przynajmniej 1 cyfrę. I bądź tu mądry, wymyślaj takie hasła co miesiąc. Gdyby przynajmniej pozwolili mieć dłuższe hasła niż te 8 znaków, ale nie. A te ciągłe zmiany, to po co? mBANK może nie wymagać zmian w ogóle i jakoś żyją. W dodatku wielokrotnie powtarzane było w dobrych politykach bezpieczeństwa, że ten wymóg tylko zmniejsza poziom bezpieczeństwa systemu.
3. Autoryzacja operacji bankowych.
Oczywiście za pomocą drugiego hasła (spełniającego również te kretyńskie zasady). Brak jakiegokolwiek tokena czy haseł jednorazowych. Nietrudno sobie wyobrazić jak łatwo za pomocą programu szpiegowskiego lub phishing'u zdobyć nieograniczony dostęp do środków finansowych ofiary. A ostatnio, z wielką pompą bank zaczął się chwalić cyfrowymi certyfikatami. Ostatnio, czyli gdzieś w zeszłe wakacje, ale nie miałem czasu i okazji się temu przyjrzeć. Więc teraz aby potwierdzić operację przelewu, należy posłużyć się ceryfikatem. Szkoda tylko, że i to zrobili nie tak, jak Pan Bóg przykazał. Aplet Java niestety... nie jest podpisany zaufanym certyfikatem. :) Tu już przeszli samych siebie.
4. Przypadkowe blokowanie dostępu do konta i bieganie do oddziału.
To już zdarzenie z ostatnich dni, które spowodowało, że miarka się przebrała i postanowiłem zlikwidować konto w tym cudownym banku. Otóż strona przeznaczona do zmiany hasła pozwala wprowadzić nowe hasło jedynie do długości wymaganej polityką, a więc nie więcej niż 8 znaków. W efekcie możemy wpisać 10 znaków i nie zauważymy jak system obetnie hasło do maksimum 8. Potem próbujemy się zalogować i podajemy hasło 10 znakowe, które wg naszej wiedzy system przyjął i potwierdził. Po 3 próbach cieszymy się zablokowanym kontem. Czemu? Cóż, kontrolka logowania przyjmuje hasła dowolnej długości i nie obcina ich tak jak kontrolka zmiany hasła. Kolejne brawa dla programistów.
Subskrybuj:
Posty (Atom)