Lenistwo umyslowe pleni się w bankach jak rdest japoński - jest nie do wykorzenienia.
Najświeższy przykład - Citi.
Otóż kazano im (pomijam że też jest to skutek lenistwa umysłowego tyle że Komisji
Europejskiej...) żądać dodatkowego potwierdzenia tożsamości użytkownika, przy
dostępie do danych starszych niż 3 m-ce.
Cóż więc robi Citi? Modyfikuje system, oczywiście. Jak? Ano tak, że żądanie
potwierdzenie tożsamości (którego obsługa zaczyna się od zapytania, czy wysłać SMS z
kodem potwierdzającym - tak, jak to było robione wcześniej, gdy do takiej sytuacji
dochodziło wyłącznie, gdy użytkownik jawnie wybrał okres powyżej roku wstecz) jest
wyświetlane od razu po sprawdzeniu, że ostatnia operacja jest starsza niż 3 m-ce!
W ten sposób, jeśli ktoś przez 3 m-ce nie płacił kartą, to zaraz po zalogowaniu
dostaje propozycję nie do odrzucenia: pytanie czy chce dostać SMS potwierdzający
tożsamość! Genialne, prawda?

Zwróciłem im uwagę na kretynizm takiego rozwiązania i dostałem "wytłumaczenie" - i tu
drugi objaw lenistwa umysłowego (a może już ociężałości piszących skrypty?).

"W nawiązaniu ... chciałbym wyjaśnić, że Dyrektywa PSD2 ... nakłada na banki ....

W przypadku rachunków/kart, na których zaksięgowana jest niewielka ilość transakcji,
operacja sprzed okresu powyżej 90 dni może pojawiać się już na pierwszym ekranie
zestawienia - stąd prośba o wprowadzenie kodu jednorazowego bezpośrednio po wejściu w
dany rachunek/kartę.

Z uwagi na konieczność spełnienia wymogów regulacyjnych nie możemy niestety wyłączyć
dodatkowej autoryzacji w serwisie Citibank Online. Bank musi dostosować się do
obowiązującego prawa."

Czy oni zakładają, że klient jest tak samo tępy jak oni?

do góry

Użytkownik "witrak()" napisał w wiadomości grup
dyskusyjnych:86eee2af-6a98-4ed4-9cab-4c07e5158a45o@g
ooglegroups.com...
>Lenistwo umyslowe pleni się w bankach jak rdest japoński - jest nie
>do wykorzenienia.
>Najświeższy przykład - Citi.
>Otóż kazano im (pomijam że też jest to skutek lenistwa umysłowego
>tyle że Komisji Europejskiej...) żądać dodatkowego potwierdzenia
>tożsamości użytkownika, przy dostępie do danych starszych niż 3 m-ce.
>Cóż więc robi Citi? Modyfikuje system, oczywiście. Jak? Ano tak, że
>żądanie potwierdzenie tożsamości (którego obsługa zaczyna się od
>zapytania, czy wysłać SMS z kodem potwierdzającym - tak, jak to było
>robione wcześniej, gdy do takiej sytuacji dochodziło wyłącznie, gdy
>użytkownik jawnie wybrał okres powyżej roku wstecz) jest wyświetlane
>od razu po sprawdzeniu, że ostatnia operacja jest starsza niż 3 m-ce!
>W ten sposób, jeśli ktoś przez 3 m-ce nie płacił kartą, to zaraz po
>zalogowaniu dostaje propozycję nie do odrzucenia: pytanie czy chce
>dostać SMS potwierdzający tożsamość! Genialne, prawda?

Nawet jak placiles, to i tak dostajesz - chyba maja jakis limit
pozycji historii na stronie i jak ta liczba siega ponad 3m, to pytanie
i sms.

ale ... sms przyszedl, nie wpisujesz, pokazuje sie historia z 3m.

Zreszta podobnie jest w inteligo - historia z konta oszczednosciowego
zaraz chce sms przysylac, bo konto dawno nie uzywane.

O przepraszam - nie jest. Albo poprawili, albo mi sie bank pomylil.

>Zwróciłem im uwagę na kretynizm takiego rozwiązania i dostałem
>"wytłumaczenie" - i tu drugi objaw lenistwa umysłowego (a może już
>ociężałości piszących skrypty?).
>"W nawiązaniu ... chciałbym wyjaśnić, że Dyrektywa PSD2 ... nakłada
>na banki ....

>W przypadku rachunków/kart, na których zaksięgowana jest niewielka
>ilość transakcji, operacja sprzed okresu powyżej 90 dni może pojawiać
>się już na pierwszym ekranie zestawienia - stąd prośba o wprowadzenie
>kodu jednorazowego bezpośrednio po wejściu w dany rachunek/kartę.

>Z uwagi na konieczność spełnienia wymogów regulacyjnych nie możemy
>niestety wyłączyć dodatkowej autoryzacji w serwisie Citibank Online.
>Bank musi dostosować się do obowiązującego prawa."

>Czy oni zakładają, że klient jest tak samo tępy jak oni?

ale o co chodzi ? Dyrektywa naklada :-)

Chcialbys, zeby sie ograniczyli do 3 miesiecy i nie pytali o kod ?
To trzeba bylo inteligentnie napisac :-P

Albo uzywac karty, to nie bedziesz mial klopotow :-P

J.

do góry

W dniu poniedziałek, 13 lipca 2020 13:55:40 UTC+2 użytkownik witrak() napisał:
> Lenistwo umyslowe pleni się w bankach jak rdest japoński - jest nie do
wykorzenienia.
> Najświeższy przykład - Citi.
> Otóż kazano im (pomijam że też jest to skutek lenistwa umysłowego tyle że Komisji
Europejskiej...) żądać dodatkowego potwierdzenia tożsamości użytkownika, przy
dostępie do danych starszych niż 3 m-ce.
> Cóż więc robi Citi? Modyfikuje system, oczywiście. Jak? Ano tak, że żądanie
potwierdzenie tożsamości (którego obsługa zaczyna się od zapytania, czy wysłać SMS z
kodem potwierdzającym - tak, jak to było robione wcześniej, gdy do takiej sytuacji
dochodziło wyłącznie, gdy użytkownik jawnie wybrał okres powyżej roku wstecz) jest
wyświetlane od razu po sprawdzeniu, że ostatnia operacja jest starsza niż 3 m-ce!
> W ten sposób, jeśli ktoś przez 3 m-ce nie płacił kartą, to zaraz po zalogowaniu
dostaje propozycję nie do odrzucenia: pytanie czy chce dostać SMS potwierdzający
tożsamość! Genialne, prawda?
>
> Zwróciłem im uwagę na kretynizm takiego rozwiązania i dostałem "wytłumaczenie" - i
tu drugi objaw lenistwa umysłowego (a może już ociężałości piszących skrypty?).
>
> "W nawiązaniu ... chciałbym wyjaśnić, że Dyrektywa PSD2 ... nakłada na banki ....
>
> W przypadku rachunków/kart, na których zaksięgowana jest niewielka ilość
transakcji, operacja sprzed okresu powyżej 90 dni może pojawiać się już na pierwszym
ekranie zestawienia - stąd prośba o wprowadzenie kodu jednorazowego bezpośrednio po
wejściu w dany rachunek/kartę.
>
> Z uwagi na konieczność spełnienia wymogów regulacyjnych nie możemy niestety
wyłączyć dodatkowej autoryzacji w serwisie Citibank Online. Bank musi dostosować się
do obowiązującego prawa."
>
> Czy oni zakładają, że klient jest tak samo tępy jak oni?

Hmm, a nie daje się zamknąć tego okienka z autoryzacją i dostaje się dostęp do innych
funkcji dostępnych po "wejściu" w kartę - a tylko nie widać historii?
Sprawdziłem, że da się zamknąć, jak to okienko pojawi się przy próbie przechodzenia
do transakcji późniejszych niż 3 miesiące - wtedy kolejny "podekran" (czyli np.
kolejne 10 transakcji) wyświetla się puste, ale reszta panelu działa.
Do tego ST citka się w takiej sytuacji śmiesznie "obraża" i nie pozwala na kolejną
próbę obejrzenia tych starszych transakcji ;>

Oczywiście to pytanie jest wkurzające i wynika z durnego pomysłu w ST citka, żeby od
razu wyświetlać historię transakcji - ale nie jest to "fatalne".
Inna sprawa, że do wszystkich opcji, które są dostępne na panelu pokazującym się po
"wejściu w KK", jest też inna droga dostępu.

Dla mnie kretyńskie w citku jest też to, że chociaż przy każdym logowaniu w
przeglądarce na kompie muszę podać SMS (a jak się loguję na tablecie to nigdy nie
muszę), to i tak po przejściu do historii starszej niż 3 miesiące lub próbie
ściągnięcia wyciągu starszego niż 3 miesiące muszę podać kolejne hasło SMS.

Ale na szczęście potrzebuję ST citka tylko raz w miesiącu do wyciągu z KK - no i może
drugi raz, żeby sprawdzić, czy spłata doszła.

A swoją drogą - skoro nie płacisz kartą citka to po co chcesz ją nagle oglądać? ;)

No i nie dostajesz "propozycji nie do odrzucenia" zaraz po zalogowaniu, jeszcze
musisz kliknąć w swoją KK ;P
Aha, i nie jest to wcale zapytanie, czy wysłać, tylko informacja, ze wysłane będzie.

Hmm, no i powiedz, masz właściwie jakąś receptę "nieleniwą umysłowo", jak taki
problem inaczej rozwiązać - oczywiście poza taką, żeby nie wyświetlać od razu tej
nieszczęsnej historii?

do góry

Użytkownik "Dawid Rutkowski" napisał w wiadomości grup
dyskusyjnych:dff8c3bc-35b0-492b-b934-a67d18ecd66co@g
ooglegroups.com...
W dniu poniedziałek, 13 lipca 2020 13:55:40 UTC+2 użytkownik witrak()
napisał:
> [...]
> Czy oni zakładają, że klient jest tak samo tępy jak oni?

>Hmm, a nie daje się zamknąć tego okienka z autoryzacją i dostaje się
>dostęp do innych funkcji dostępnych po "wejściu" w kartę - a tylko
>nie widać historii?
>Sprawdziłem, że da się zamknąć, jak to okienko pojawi się przy próbie
>przechodzenia do transakcji późniejszych niż 3 miesiące - wtedy
>kolejny "podekran" (czyli np. kolejne 10 transakcji) >wyświetla się
>puste, ale reszta panelu działa.

Mozna tez zamknac na poczatku.

>Do tego ST citka się w takiej sytuacji śmiesznie "obraża" i nie
>pozwala na kolejną próbę obejrzenia tych starszych transakcji ;>

Mozna, tylko trzeba wybrac inna opcje, strone glowna, i znow dojsc do
historii :-)

>Oczywiście to pytanie jest wkurzające i wynika z durnego pomysłu w ST
>citka, żeby od razu wyświetlać historię transakcji - ale nie jest to
>"fatalne".

albo z tego, ze nie ma na poczatku ograniczenia " tylko z ostatnich
3m".

>Dla mnie kretyńskie w citku jest też to, że chociaż przy każdym
>logowaniu w przeglądarce na kompie muszę podać SMS (a jak się loguję
>na tablecie to nigdy nie muszę),

ogladasz w oknie prywatnym ? U mnie dziala (firefox)

>to i tak po przejściu do historii starszej niż 3 miesiące lub próbie
>ściągnięcia wyciągu starszego niż 3 miesiące muszę podać kolejne
>hasło SMS.

Podziekuj Unii :-)

>Ale na szczęście potrzebuję ST citka tylko raz w miesiącu do wyciągu
>z KK

Pryzychodzi sms

> - no i może drugi raz, żeby sprawdzić, czy spłata doszła.

a o tym to juz sms nie przysylaja :-)

>A swoją drogą - skoro nie płacisz kartą citka to po co chcesz ją
>nagle oglądać? ;)

Zeby sie upewnic, ze nie placil ? :-)


J.

do góry

W dniu 2020-07-13 o 14:59, Dawid Rutkowski pisze:

> Hmm, no i powiedz, masz właściwie jakąś receptę "nieleniwą umysłowo", jak taki
problem inaczej rozwiązać - oczywiście poza taką, żeby nie wyświetlać od razu tej
nieszczęsnej historii?

Wyświetlać tylko 3 miesiące, nawet jak na ekranie zmieściło by się więcej.
P.G.

do góry

W dniu poniedziałek, 13 lipca 2020 15:27:30 UTC+2 użytkownik Piotr Gałka napisał:
> W dniu 2020-07-13 o 14:59, Dawid Rutkowski pisze:
>
> > Hmm, no i powiedz, masz właściwie jakąś receptę "nieleniwą umysłowo", jak taki
problem inaczej rozwiązać - oczywiście poza taką, żeby nie wyświetlać od razu tej
nieszczęsnej historii?
>
> Wyświetlać tylko 3 miesiące, nawet jak na ekranie zmieściło by się więcej.

Niby pięknie, ale niestety ważniejsze jest założenie, że wyświetlane jest 10
ostatnich transakcji.
Oczywiście jest to równie głupie jak pokazywanie historii razem ze "szczegółami".

do góry

W dniu 13.07.2020 o 15:27, Piotr Gałka pisze:
> W dniu 2020-07-13 o 14:59, Dawid Rutkowski pisze:
>
>> Hmm, no i powiedz, masz właściwie jakąś receptę "nieleniwą umysłowo",
>> jak taki problem inaczej rozwiązać - oczywiście poza taką, żeby nie
>> wyświetlać od razu tej nieszczęsnej historii?
>
> Wyświetlać tylko 3 miesiące, nawet jak na ekranie zmieściło by się więcej.
> P.G.
>
>

Chyba już o to pytałem - jakie jest uzasadnienie lepszego chronienia
danych starszych niż 3 miesiące?

MJ

do góry

W dniu poniedziałek, 13 lipca 2020 15:13:55 UTC+2 użytkownik J.F. napisał:

> >Dla mnie kretyńskie w citku jest też to, że chociaż przy każdym
> >logowaniu w przeglądarce na kompie muszę podać SMS (a jak się loguję
> >na tablecie to nigdy nie muszę),
>
> ogladasz w oknie prywatnym ? U mnie dziala (firefox)

Kiedyś było dobrze, potem zaczął chcieć sms przy każdym logowaniu (na komputerze) ode
mnie, po jakimś czasie też od żony.
Teraz zaczęło się psuć na tablecie - dziś już chce ode mnie też SMSa przy każdym
logowaniu, od żony jeszcze nie.
Jest to niezależne od tego, czy jest to okno "zwykłe" czy "prywatne".
Komputer i tablet - firefoxy.

Możliwe, że u mnie się pogorszyło, bo mogło mnie na czarną listę wpisać - jak
testowałem "odzyskiwanie hasła" (mamie się zablokowało, bo durny citek zmienia sobie
datę ważności karty nie w momencie aktywacji odnowionej, ale tylko jak wyśle tą nową)
to potem nie mogłem sobie zmienić na to, które miałem poprzednio - wypisują "już
używałeś tego hasła" - i ostatnio często zdarzyło mi się pomylić.

Po wakacjach przetestuję "kasowanie konta" - w ten sposób udało się odzyskać dostęp u
mamy bez czekania 24h na możliwość "odzyskania hasła" z użyciem danych nowej karty
(tyle się czeka na automatyczne odblokowanie i umożliwienie kolejnej próby) - póki co
wolę jednak poczekać, bo jak mi się dostęp pochrzani podczas wypowiadania umowy konta
to jeszcze będę na tym stratny (choć na koniec i tak załapałem się jeszcze na 4k
punktów w priceless specials, warte jakieś 50zł).

do góry

Użytkownik "Dawid Rutkowski" napisał w wiadomości grup
dyskusyjnych:a1592d66-6030-4304-bd7e-b951c7763d63o@g
ooglegroups.com...
W dniu poniedziałek, 13 lipca 2020 15:13:55 UTC+2 użytkownik J.F.
napisał:
>> >Dla mnie kretyńskie w citku jest też to, że chociaż przy każdym
>> >logowaniu w przeglądarce na kompie muszę podać SMS (a jak się
>> >loguję
>> >na tablecie to nigdy nie muszę),
>
>> ogladasz w oknie prywatnym ? U mnie dziala (firefox)

>Kiedyś było dobrze, potem zaczął chcieć sms przy każdym logowaniu (na
>komputerze) ode mnie, po jakimś czasie też od żony.
>Teraz zaczęło się psuć na tablecie - dziś już chce ode mnie też SMSa
>przy każdym logowaniu, od żony jeszcze nie.
>Jest to niezależne od tego, czy jest to okno "zwykłe" czy "prywatne".
>Komputer i tablet - firefoxy.

>Możliwe, że u mnie się pogorszyło, bo mogło mnie na czarną listę
>wpisać - jak testowałem "odzyskiwanie hasła"

Nie zastanawiaj sie - dzwon albo pisz e-maila, niech oni sie
zastanawiaja :-)

Moze po prostu przekroczyles liste "zaufanych komputerow" - bodajze
mbank po kazdej aktualizacji FF traci kontakt.

Dobrze ze dodali samodzielne kasowanie, ale czemu nie ma chocby daty
dodania ...

J.

do góry

W dniu poniedziałek, 13 lipca 2020 16:22:44 UTC+2 użytkownik J.F. napisał:
> Użytkownik "Dawid Rutkowski" napisał w wiadomości grup
> dyskusyjnych:
> W dniu poniedziałek, 13 lipca 2020 15:13:55 UTC+2 użytkownik J.F.
> napisał:
> >> >Dla mnie kretyńskie w citku jest też to, że chociaż przy każdym
> >> >logowaniu w przeglądarce na kompie muszę podać SMS (a jak się
> >> >loguję
> >> >na tablecie to nigdy nie muszę),
> >
> >> ogladasz w oknie prywatnym ? U mnie dziala (firefox)
>
> >Kiedyś było dobrze, potem zaczął chcieć sms przy każdym logowaniu (na
> >komputerze) ode mnie, po jakimś czasie też od żony.
> >Teraz zaczęło się psuć na tablecie - dziś już chce ode mnie też SMSa
> >przy każdym logowaniu, od żony jeszcze nie.
> >Jest to niezależne od tego, czy jest to okno "zwykłe" czy "prywatne".
> >Komputer i tablet - firefoxy.
>
> >Możliwe, że u mnie się pogorszyło, bo mogło mnie na czarną listę
> >wpisać - jak testowałem "odzyskiwanie hasła"
>
> Nie zastanawiaj sie - dzwon albo pisz e-maila, niech oni sie
> zastanawiaja :-)
>
> Moze po prostu przekroczyles liste "zaufanych komputerow" - bodajze
> mbank po kazdej aktualizacji FF traci kontakt.

Myślisz, że nie napisałem?
Niestety odpowiedź "nie mamy pańskiego płaszcza i co pan nam zrobi?" - czyli że mają
prawo, a nawet w pewnym sensie autoryzować za każdym razem i klient wiedzy o tym,
dlaczego w takiej sytuacji SMSa ma wpisać, a w takiej nie, nie potrzebuje. A jak nie
trzeba to niech się cieszy. Zaś jakby chciał za każdym razem, to też nie ma tak
lekko, że sobie zażyczy - bank obowiązku nie ma kazać częściej niż raz na 3 miesiące.

Dobrze więc, że jest opcja wykasowania konta - sprawdzę sobie po urlopie i zamknięciu
RORu, no i powiedzmy po sierpniowym wyciągu i spłacie - na ile będzie to skuteczne -
bo tego akurat można sobie zażądać "bo tak" (a jeśli nie "bo tak", to zawsze można
sobie dostęp zablokować wpisując błędne hasła i udawać, "to nie ja" - z tym zresztą i
tak w citku miałem niezły debug, żeby sprawdzić, dlaczego nie dostaję SMSa po
wpisaniu błędnego hasła - z trudem, ale w końcu naprawili ;).

Aha, komputer wciąż jeden i ten sam, a autoaktualizacje to sobie pomysłodawca może
wsadzić bardzo głęboko w d4 - w piątek u klienta zaktualizowało się ubuntu i komputer
zaczął się wieszać, a przy okazji przestał piszczeć PC speaker - więc w sam raz na
rozpoczęcie weekendu przyjemności, całe szczęście, że na tydzień przed urlopem, a nie
na dzień przed wyjazdem.

do góry