Ebanking на ОББ - #epicfail

Всичко започва с регистрация на сайта ebb.ubb.bg (конкурс ли е имало за името на субдомейна?). Оттам си избирате парола, НО НЕ И ПОТРЕБИТЕЛСКО ИМЕ. (това е стъпка 1)

След това отивате на място в клон (клонът си го избирате при регистрацията в стъпка 1 и не можете да идете в друг клон) и потвърждавате регистрацията. Дотук всичко е логично. Те ви дават плик с юзър/парола (стил нова дебитна карта).

Прибирате се вкъщи и се опитвате да се логнете с това потребителско име и парола. Не става.

Тук е важно да отбележим, че генерацията на сертификат (да и сертификат изискват) става само на Internet Explorer (мързеливци). Освен това сървъният сертификат на ebb.ubb.bg е self-signed (наистина ли сте толкова свидливи и непрофесионални?).

Така, докъде бяхме стигнали? А да, потребителското име и парола от плика не стават за логин. Сайтът им казва грешно потребителско име и парола.

И сега какво? Ами звъним на съпорта. Естествено не беше работно време и оттам (имали служител само за спешни случаи) любезно ми обясниха, че няма да ми помогнат, защото не било работно време. Тъпанари.

Продължаваме сами с опитите. Някой се сеща (в тоя момент вече сме трима и brainstorm-ваме какво може да е решението, не искаме да се предадем), че всъщност при регистрацията (направена април'2010) сме въвели парола. Добре, че е записана на лист. Изравяме я и пробваме с какви ли не потребителски имена: егн, мейл, ... Не става. Накрая пробваме с потребителското име от плика и паролата от регистрацията и viola СТАВА.

Дотук добре. Влизаме вътре (естествено с Internet Explorer) и започваме да ровим. Сега е момента да издирим как се генерира сертификат. Оказва се, че втората парола от плика е за генерирането на сертификат, без нея не генерира сертификат. Генерираме сертификат. УРААААА.

И най-накрая (вече са минали няколко часа и са изхабени много нерви) се логваме и половината линкове не работят. Кво става? Примерно не можем превод да направим. ЗАЩО? Разлогваме се няколко пъти и накрая откриваме, че при логин трябва да се цъкне един чекбокс (май беше нещо от рода на "Активирай нещо си"). Цъкаме там и вместо да ни логне, ни завежда до един екран, в който очаква код от sms. НЕЕЕЕЕЕЕЕЕЕЕЕЕ. А батерията на телефона беше паднала и не можехме да прочетем. Отказахме се да продължим. Обяснихме на изстрадалия клиент на ОББ, че като си зареди батерията и (ВЕРОЯТНО) ще може и преводи да прави, ама не сме сигурни, защото не сме стигнали до там.

Защо са толкова некадърни тия банки? ЗАЩО? КАКВИ МАЛОУМНИЦИ СА ГО МИСЛИЛИ ТОЯ workflow? ЗАЩО ИСКАТ СЕРТИФИКАТ И SMS ЕДНОВРЕМЕННО? А ПРЪСТОВ ОТПЕЧАТЪК НЕ ИСКАТ ЛИ? Ако искате сигурност, изисквайте УЕП, както вече правят масово банките, защото това е легалния начин да се правят нещата онлайн.

ОББ, СТЕГНЕТЕ СЕ. Моята банка иска регистрация, потвърждение на място и това е. А вие? Отворете електронните банкирания на другите банки и откраднете нещо работещо.

Некадърници!!!