середа, 14 липня 2010 р.

Банковский софт, какой он бывает

Эх, все бы так делали: http://ithappens.ru/story/3582
Мой опыт общения со всякими клиент-банками и интернет-клиент-банками в принципе не большой, но немного тоже есть.
Первым банком был приватбанк, с которым я работал как СПД. Было это где-то в году 2003-2004.
Когда решил завести интернет банкинг, в отделении сказали что надо явиться с флешкой и они всё туда сбросят. На дискетку нет, не влезет. На диск не запишут: писалки нету. Своей флешки тогда еще и не было (ну просто не нужна была), поэтому пришлось одолжить. После следующего похода на флеке было обнаружено полное отсутствие всех файлов, которые на ней были раньше (хорошо хоть предусмотрел такой исход и всё сбекапил) а наличие двух файлов: .doc файла на пару десятков килобайт с инструкцией куда мне нужно зайти, что скачать и что запустить, и .ppt файла на пару мегабайт, в котором мне расписывалось в красках как мне теперь классно будет. На дискету оно не влезло бы из-за этого очень нужного .ppt файла. Да, инструкцию на самом деле можно было и с сайта скачать, что я сделал еще раньше.
Но это всё только начало. Дальше скачиваю я с сайта их клиент-банк, который написан на java, но работает исключительно под windows, генерирую в программке публичный и приватный ключ, скидываю публичный ключ на флешку и отправляюсь в банк с флешкой. Всё, как в инструкции. По возвращению обнаруживаю на флешке: мой публичный ключ, чей-то приватный ключ, подписанный публичный ключ. Попытки подсунуть их программе этот подписанный публичный ключ не дают позитивных результатов. После некоторого времени ковыряния обнаруживается, что подписанный публичный ключ это пара к тому приватному ключу, что валяется на флешке. То есть сотрудники отделения проигнорировали принесенный мною публичный ключ (и свои инструкции) и сами сгенерировали пару ключей, подписали и скинули это всё мне на флешку. Замечательная криптозащита, правда?
Но и это еще не всё. В дальнейшем оказалось, что через их программку я спокойно смотрю всю информацию по своим счетам, но ни одна из подписанных и отправленных мною платежек не проходит. После долгого общения с отделением мне был выдан телефон программистов и указание иметь мозги звонить им. После пинания программистов оказывается, что у меня гранаты не той системы: отныне они всем новым клиентам дают доступ через интернет-клиент-банк, сделанный в виде java-applet на их сайте, а поддержка клиента в виде standalone java программы, которую дали мне, осуществляется только для старых клиентов.
Клиент в виде java-applet был написан тоже прекрасно: работал только под IE. И только где-то через полгода они его доделали до уровня, что он стал кое-как работать под firefox с установленной java (и даже под FreeBSD): нужно было всего лишь наловчиться правильно попадать мышкой в пункты всплывающих меню, которые, естественно, всплывали совсем не там, где должны были.
В то время приватбанк был чуть ли не самым продвинутым в плане поддержки работы через интернет...
P.S. Интернет-банкинг текущего банка, где я держу свою пластиковую карточку, фактически представляет собой обычный сайт, работающий под любым браузером (проверенно браузером iPhone и lynx). А для аутентификации используются временные пароли, которые высвечивает на своём жидкокристалическом индикаторе специальный брелок, не требующий вообще подключения к компу, не говоря уж о каких-либо драйверах.

Немає коментарів: