Niekompetencja w firmach: Bank Millennium

2009-09-01

Z serii o niekompetencji w firmach: dziś system internetowy Banku Millennium, czyli „Millenet”.

Przede wszystkim, użytkowników na komputerach Apple system wita komunikatem „Wymagana jest inna przeglądarka internetowa, niż ta której używasz. Kontynuowanie procesu aktywacji jest niemożliwe”.

Wybieranie sobie „wymaganych przeglądarek” było na czasie w roku 2001. Teraz mamy 2009 i wszystkie nowoczesne przeglądarki stosują się w rozsądnym stopniu do standardów. Nie jest problemem napisanie systemu tak, aby działał w każdej nowoczesnej przeglądarce (Safari, Opera, Firefox, Internet Explorer 7 i 8). Odrzucanie dobrych przeglądarek świadczy o braku kompetencji informatyków banku lub niekompetentnej decyzji menedżerskiej.

Na tym jednak nie koniec w banku Millennium. Jeśli użyjemy „innej przeglądarki” i wpiszemy nasz kod klienta, zostaniemy poproszeni o podanie hasła (wymagane są same cyfry: niekompetencja!) oraz dwóch losowo wybranych cyfr NIPu lub REGONu (dla przedsiębiorców). „Dla bezpieczeństwa, proszę Pana”, tłumaczył mi przedstawiciel banku.

Drogi banku. Numery NIP i REGON są publiczne. Występują na każdej fakturze i niemal każdym dokumencie firmowym. Można je znaleźć w publicznie dostępnych rejestrach. Jeśli ktoś ma pieczątkę, umieszcza je na pieczątce. Nie stanowią więc żadnej tajemnicy! Wymaganie podawania losowych cyferek z tych numerów podczas logowania jest więc niczym innym jak niekompetencją jeśli chodzi o reguły bezpieczeństwa dostępu i utrudnianiem życia klientom.


Komentarze

Uniemożliwienie otwierania obrazków środkowym przyciskiem - niekompetencja. ;) (Złośliwy, ale żart oczywiście.)

zx2009-09-01

zx: a gdzie tak nie można?

Jan Rychter2009-09-01

Tutaj.

zx2009-09-01

Inna ciekawostka w temacie systemów transakcyjnych: Polbank modyfikuje historyczne (już zaksięgowane!) transakcje - zmienia się atrybut "saldo po transakcji"... Nie twierdzę, że giną pieniądze (nie przyłapałem), ale to napawa trwogą.

Zadzwoniłem na infolinię, przełączono mnie do działu technicznego, gdzie miła skądinąd Pani najpierw nie mogła zrozumieć problem, a jak już zrozumiała, poprosiła o wysłanie maila i że wtedy się ustosunkują (?!).

qertoip2009-09-01

zx: nie wiem co ma robić ten środkowy guzik myszki, ale sprawdziłem właśnie i u mnie działają wszystkie trzy i robią to co trzeba z obrazkami (np. prawy pokazuje menu kontekstowe, z którego można sobie obrazek otworzyć w nowym oknie). Ja w każdym razie niczego nie uniemożliwiałem. Chętnie więc stanę się bardziej kompetentny jak zrozumiem na czym polega niekompetencja :-)

Jan Rychter2009-09-01

qertoip: ciekawe co się dzieje jeśli wydrukuje się potwierdzenie transakcji lub salda -- takie dokumenty mogą być przecież używane oficjalnie. Co się dzieje jak potem się saldo zmieni?

Jan Rychter2009-09-01

W firefoxie środkowy klawisz otwiera link w nowej zakładce. Pewnie o to chodziło.

pkj2009-09-02

Obrazki wklejasz z odwołaniem do JavaScriptu, który ma otworzyć nowe okno. Nie mam nic przeciwko (właściwie mam, ale to już moja prywatna opinia, każdy robi jak chce), ale robisz to w taki sposób, że ktoś z wyłączonym JavaScriptem, albo ktoś klikający na takie linki środkowym przyciskiem myszy (w większości przeglądarek 'otwórz na nowej karcie') dostanie tylko puste okienko z adresem:

javascript:showFullImage('/display/ShowImage?imageUrl=%2Fstorage%2Fmillennium2.png%3F__SQUARESPACE_CACHEVERSION%3D1251799113169',347,619);

zx2009-09-02