Про «современную технологию удаленного управления своим счетом» можно прочитать здесь. А я, с вашего позволения, выскажусь по этому поводу. Точнее напишу несколько существенных уточнений по функционированию данной системы.
Как человек «близкий к IT» и весьма ленивому, я решил попробовать что есть сие и зашел в банк подключиться. Процедура, надо сказать быстрая, выдали 2 конвертика заклеенных, с паролем доступа и TAN-ами (что это – я расскажу дальше) и улыбнулись на шару 🙂
Дальше было веселее – когда пришел домой и решил поковыряться в этой системе. Все началось с того что система не хотела принимать эти TAN- ы. (Transaction Authorisation Number) типа номерок удостоверяющий что это я, любимый делаю транзакцию а не кто-то другой. Ну глупость это… то-есть теперь я должен носить с собой конвертик с этими ключами или вызубрить наизусть их? Тем более что для каждой транзакции требуется один TAN. Ну не проще было выдать сертификат и прописать его на копеечную флешку? Пока в банке разбираются почему система на прияла комплект TAN-ов идем дальше.
Оказывается что я НЕ могу перевести деньги с карточных счетов на текущие. Почему? Мне ответили «регламент НБМ». Еще одна тупость, но теперь уже НБМ-овская. То-есть зайти в банк, снять с карточки деньги (без процентов!) и положить их на текущий счет мне ничего не мешает. А провести эту операцию он-лайн – нельзя.
Кстати понятие «он-лайн» у Банка весьма ограничено… дело в том что оказывается все операции обрабатываются ОПЕРАТОРАМИ. То-есть провести он-лайн какую-нить операцию вне рабочего дня банка – нельзя. Даже тупо перевести с одной валюты в другую (перекинуть с одного своего счета на другой) деньги нельзя, потому-что «не определен кросс-курс валют». Хы… вот вам и современная технология в действии.
Также проявив желание провести какой-то платеж в леях я с удивлением заметил что в справочнике банков среди которых можно выбрать есть … правильно, только Victoriabank. Как это понять? Перечислять деньги в другой банк я не могу?
Для чего же все-таки нужен этот DotBank, спросите вы. Я нашел одну несомненно полезную фишку: Просмотр состояния счетов возможен в любое время. Правда, раньше была система попроще и тоже работала, и даже показывала за любой период и месяц движения по счетам. А тут только текущий и предыдущий месяц… Ах, да, могу еще оплачивать услуги Orange, MaxDSL, но пока не пробовал.
Уважаемые работники Victoriabank… доведите, пожалуйста эту систему до ума, мысль правильная, но реализована она не совсем руками… и для начала поправьте хоть ссылки чтобы не выкидывало на 404 ошибку когда кликаю на лого системы 🙂
PS: Господа, если есть кто-то кто пользуется услугами www.econom.md, расскажите поподробнее о их возможностях и оперативности.
37 Comments
See also:
знающие люди говорят — те же яйца.
Тогда вам сюда 🙂
Но для открытия счета потребуется в Москву сгонять 🙂 и ИНН получить чтобы снять ограничения по операциям
НУ вот я являюсь счастливым обладателем карты Банка Де Економие... ну пробовал я работать с економ мд... что могу сказать... кроме проверки счета так ничег ои не получилось... звонил в кишинев говорил им про ошибки... что ява не обрабатываеться они уверенно ответили "разберемся" и боольше я на него не заходил... что не понравилось то что я НЕ могу переврдить лаве на другие счета в другие банки ... политика банка наверно . но по поводу оплат список большой ... жаль там нет нашего Red-Nord -а чотбы оплатить свет... а так ... хз ... попробуем что будет дальше ... (фу... какже фоняет новый монитор =(( )
Добро пожаловать в реальный мир.
Практически во всех банках онлайн транзакции подтверждаются живыми операторами. Бо речь о деньгах, и не один здравомыслящий менеджер не поставит свою подпись под актом приёмки полностью автоматизированой системы написанной не им лично. А уж писавший её лично программист тем более :-).
Из всех банков где у меня были счета мгновенные переводы в любое время суток делает только PayPal, но это не банк в обычном смысле слова.
PS у меня TANы тоже не записаны ни на одном электронном носителе потому как в банке лежат все заработанные в этой жизни деньги. Для ленивых нормальные банки требуют ввести только PIN который можно и запомнить, а одноразовые TANы высылаются по клику SMSкой на оговоренный при открытии счёта номер мобилки.
все верно, защита должна быть, но от банального воровства тан-ов, флешек, токенов... пароли, пин-ы ессно должны быть только в голове. Да и это не защитит от терморектального метода дешифрации 🙂
а вот метод высылания ТАН-ов через SMS — мне очень понра. это хорошая идея.
Очень занятная статейка!
Первое впечетление что человек вообще ни в зуб ногой о работе банков и о безопастности. Видать сайты клепать одно удовольствие.
Улыбнуло что "Все началось с того что система не хотела принимать эти TAN- ы. (Transaction Authorisation Number) типа номерок удостоверяющий что это я, любимый делаю транзакцию а не кто-то другой." Уважаемый на сколько я знаю то по требованию системы на ввод АВТОРИЗИРУЮЩЕГОНОМЕРА ДЛЯ АВТОРИЗАЦИИ ТРАНЗАКЦИИ ОПЕРАЦИИ там высвечивается помер пакета с и порядковый номер авторзирующего номера (пароля). Так что внивательно глядеть в монитор надо.
По поводу перевода в другой банк. Да такие ограничения есть так как на вопрос на какой счет получателя и БИК вы хотите перевести деньги ответ в 90% а ХЗ, Васе в Банка де Економий. То есть если деньги уйдут другому клиенту в другом банке то шишь ты получишь их потом обратною Внутри банка вернуть деньги проще это называется откатить операцию что можно делать проще а вот вернуть эти деньги из другово банка то это операция называется возврат денег что делается ИСКЛЮЧИТЕЛЬНО С ПОВОЛЕНИЯ КЛИЕНТА НА СЧЕТ КОТОРОГО ПОСТУПИЛИ сие деньги.
Про перевод денег с карточного счета!
Тут уже дорогой и в правду требования... (карточный счет не является дебитовым так как авторизацию на снятие денег с этого счета только через карточку). Тобишь бери наличку с карточки и пополняй текущий счет но в банке.
О себе. Пользуюсь системой. Редко (5-7 раза в месяц), так как переводы ради переводов не интересны, а просмотр выписки то теукщим счетам и по карточным полезно (чтоб знать сколько денег счастья привалило). Да и оплатой за Moldcell и MaxDSL тоже иногда пользуюсь. Переводить деньги туда сюда давно не стало для меня интересно. Правда раз или два переводил деньги со своего счета на счет жены (и что самое удивительно что деньги дошли).
// to andy74
учитывая ваш тон сообщения — отвечу адекватно:
для таких хитров...анах как ты расскажу поподробне: система не приняла пакет ТАНОВ. во вскрытом конверте есть TAN SET ID и APWD. оба введены в нужном разделе добавления нового сета танов. система отказалась принимать. вводились данные ааккуратно и без ошибок.три раза система выдавала разную ошибку. потом заблокровалась.
второе. не надо всех вокруг считать дебилами. и отмазываться тем что все ради нас. Если человек на знает расчетный счет и IDNO человека — никуда он не переведет деньги. Так что если сделали систему платежей — так доделайте её до конца. а то видно что в ней копались все кому не лень. при чем сделана она через задницу.
обрабоки ошибок нормальной нет — даже обработки просроченной сессии нет. тупо на лого системе — ссылка в космос — 404 not found. Про юзабилити — вообще молчу.
так что если я как раз, пусть и немного, но поверь, сведущ в банковском деле и безопасности. то ты кроме заученного текста — нихрена не знаешь даже в своей банковсеой системе.
//to XStrafer
Ну чтож тон понял, ИСПРАВЛЮСЬ. 🙂 По поводу регистрации TAN. Если это первый пакет (на сколько я понял) то добавлять его смысла нету так как он сразу регестрирован. По поводу переводов, всетаки ограничения имено для етого и придумывают. Для сверке спроси в BEM или в другом банке. На сколько я понимаю это ограничения чисто технические и именно из за возможных проблем с разруливанием откатов.
PS: А на счет выученного текста то здесь ты ошибаешся. Я в банке не работаю. Не скрою раньше работал и знаю многие проблемы с которыми сталкиваются банки при разработки таких систем.
PS: а сказки про недебетовый карточный счет и авторизацию только через карточку — можно рассказывать детям на досуге 🙂 ok?
andy74, Виктор указывал на то что даже операции между собственными счетами тоже проводятся вручную в рабочее время.
А насчет межбанковских переводов если отправитель правильно ввел номер счета, имя фамилию и остальные обязательные детали — каковы шансы на ошибку? Более того — при малейшем несоответсвии что автоматизированая система что человек оператор все равно отменят транзакцию. "Васе в Банка де " никто вам не переведет.
Насчет операций с карточным счетом — никакие это не завышенные требования. "Опыт общения" с другими банковскими системами, включая далеко не мировых лидеров показывает что это обыденная операция. В лимите авторизации с карточного счета (оставшиеся незаблокированне транзакциями с карточки деньги) вы можете распоряжаться средствами как угодно — хоть на другой счет сбрасывать. Более того, если через человека оператора это можно сделать легко явившись в банк, а заключая договор вы соглашаетесь на эквивалентностьваших операций с ТАНами с подписью в банковском бланке — то какие проблемы?
// to Andy74
Вот про то что первый пакет танов уже регенный — ничего не сказано мне было. Я даже скачал pdf с инсттрукцией и внимательно его прочел — там тоже про это не слова. 🙂
// XStrafer
Ок. Надеюсь что хоть чемто был полезен. Это я на счет активации TAN — ов. 🙂
К стати о системе это вроде бы решение от .
//alex
"Операции между собственными счетами тоже проводятся вручную в рабочее время." По поводу операции вне рабочее время. Провести операции в реальном режиме времени возможно но только в отведенное время с 9 до 18 так как потом у банков идет взаимозачет с НБМ и соответсвенно после происходит закрытие банковского дня. Соответсвенно операции после 18:00 попадут в обработку только следующим днем. Что уже не является никаким онлайном. То что касается операций по конвертации вроде бы в онлайне но только с 9 до 18 🙂 . Не знаю как там дела про крос курсы как часто и быстро их обновляют.
"Про недебетовый карточный счет и авторизацию только через ". Когда вы приходите в банк (или по телефону) просите списать деньги с карточного счета то происходит авторизация на процесинге операции и только потом пополнение счета.
А для того чтобы это работало через интернет то вам нужно списывать не с карточного счета (реальные данные о состояния счета то находятся в процесинге а не в АБС). А отуда списать деньги кроме как через карточку нельзя.
// Andy74
Да, спасибо 🙂 сча буду звонить в банк выяснять как снять блокировку
про карточки — Александр выше писал что банк может распоряжаться неснижаемым остатком на моем КАРТОЧНОМ СЧЕТЕ как ему заблагорассудится и для этого ему не нунжна моя карточка. То-есть операция ВОЗМОЖНА без карточки. Теперь если я согласился с тем что TAN эквивалентен моей подписи — что мешает авторизовать этим и переводы с КАРТОЧКИ.
кстати. (надо проверить) мне сказали что могу оплачивать ornage и maxdsl с каточного счета. это опять получается без карточки. 🙂 тогда зачем столько букв про процессинг реальные танные и авторизацию? 🙂
Оплата услуг (Orange, Maxdsl) я видел только с карточки, причем с любой ВБ, БЕМ или ...
А на счет неснижаемого остатка на счете. А что делать если я хочу перевести на большее сумму?
Хочешь на флэшке, храни на флэшке. Один знакомый держит пароли в JPGе (скан листика с TANами) который был зарарен с длинным паролем.
Для более продвинутых придуман стандарт HBCI (Homebanking Computer Interface) который позволяет твоему софту напрямую общаться с банком минуя вебовский фронтэнд. Поддерживается авторизация от PIN/TAN, до разных сканеров карточек и прочих экзотических устройств. Его понимают программы домашней бухгалтерии и этот сервис предоставляется многими банками. Никаких заморочек с банковским юзабилити, запускаешь какой-нибудь Quicken, тыцаешь в кнопку «Синхронизироваться» и видешь
в любимой софтинке все транзакции отсортированные по получателю. Счета с заправки автоматически в категорию «бензин», а из водочного ларька — в «продовольствие».
.
Ёпрст, ну настрой кавычки!
А про TAN — есть ещё и генератор сеансовых ключей в виде Java-приложения на сотовом телефоне где в ответ на ввод указанного банком 6-значного числа получаешь сеансовый ключ — одноразовый пароль. В отличие от таблицы одноразовых ключей, это решение позволяет получить неограниченное число таких ключей.
Когда я открывал местный счёт меня спросили хочу ли я получить возможность интернет банкинга. "Хули, хочу!" сказал я и обошлось мне это в 19 чтоли крон в месяц (около доллара). При входе в интернет банкинг меня спрашивают мой ID (прислан по почте в запечатаном затемнённом конверте), пароль и код с GridCard. Для активации инет банкинга надо было позвонить в их службу, сказать номер ID, пароль который я указвал при регистрации счёта и опять таки код с GridCard. GridCard представляет собой кусок бумаги (размером с кредитку) на которой нарисована табличка 8×7, в клетках которой случаные четырёхзначные числа. Оператор (или система) говорит мне "А скажи-ка нам код из ячейки D4, и я отвечаю "9999". То есть, утянув ID и пароль, надо ещё знать коды с карточки, что уже проблематично.
Внутри система позволяет смотреть состояния счетов, прошлые операции по счетам и осуществлять операции. Платежи можно проводить и с другими банками. Кроме платежей, есть ещё доступ к инвестиционным инструментам и много чему ещё.
//g0blin
На сколько я понимаю используемые пароли с карточки могут повторятся?
//g0blin
Это в Чехии что ли? Случайно не CSOB?
Кстати очень удобно и качественно сделано, никуда не надо ходить, можно и за квартиру и за коммунальные платить, хоть моб.счет пополняй, хоть за инет плати. В общем все как для людей. Европа!!!
//Andy74
Да, грид карточка выдаётся один раз, потом используется для подтверждения того что ты это ты. То есть про клетку A5 могут спросить несколько раз. Содержимое клеток не повторяется.
//chio
В Словакии, Татрабанка
Нда...однако.
А накуя это тогда вообще всё нужно ? Потёмкинские деревни.
Вручную транзакции проводить вообще жесть ! а если сто тысяч человек начнуть использовать систему ?
Вот мне и не нравятся идея с Gridcard и ТАН... ведь и карточку и конвертик надо иметь под рукой. значит можно украсть вместе с бумажником.
мне более симпатична идея с кодами высылаемые на определенный номер телефона, через SMS ...
а вообще, в идеале лучше IMHO носить удостверяющий сертификат на каком-то носителе, для использования которого надо пароль. тогда решается вопрос с кражей конвертика, карточки ило токена, но зато все удобнее для юзера.
ну а для параноиков даже было бы не плохо иметь возможность ввода второго пароля, который или покажет фиктивный счет, либо движения по счетам заранее будут аннулированы.
У моего нынешнего банка что-то около пяти миллионов клиентов. Справляются как-то (подозреваю что реально ошибки ищут роботы, а потом оператор просто подписывает протокол, бо по закону положено заверять человеку).
Vopseto online banking oeni harosaea vesi vse uslugi plociu online (telefon, internet voda electoeneghiea ...), rabotaet otlicino bez problem slava bogu poca ne odin cent ne iscez bez razreseniea 😉
No eto ne v Banca de economii ;-))
Sto mne ponravilosi v banca de economii perevodi sa cardon desevle cem u Victoria i oceni bistro mnenise cem 24 ceasica 😉 Proverino
//XStrafer
Смотри мой пост про TAN генератор на мобильник.
Я открыл счёт в eBanka. Доволен вполне. Авторизация в системе — мой ID + PIN + SMS код. Плюс авторизация транзакций посредством SMS. Платить можно за квартиру/internet/etc... Транзакции можно осуществлять между всеми банками страны.
Кстати ещё есть интерфейс и для мобильного, и для наладонника.
Никаких глюков не замечено, всё работает в любое время суток и никакими операторами не просматривается/авторизуется. Это просто смешно, чтоб мои транзакции какой-то оператор решал пропускать или отклонять. Это БРЕД!!!
Из своего аккаунта могу так же открыть депозит или взять кредит. Про отчетность просто говорить не буду 🙂
оно еще и не по детски глючит... как можно продавать услугу, которая НЕ работает?
</p><p>Server Error in '/MyRetail.WebUI2' Application.<br /> -------------------------------------------------------------------------------- </p><p>There is no row at position 0.<br /> Description: An unhandled exception occurred during the execution of the current web request. Please review the stack trace for more information about the error and where it originated in the code. </p><p>Exception Details: System.IndexOutOfRangeException: There is no row at position 0. </p><p>Source Error: </p><p>An unhandled exception was generated during the execution of the current web request. Information regarding the origin and location of the exception can be identified using the exception stack trace below. </p><p>Stack Trace:<br /> [IndexOutOfRangeException: There is no row at position 0.]<br /> System.Data.DataRowCollection.get_Item(Int32 index) +63<br /> MyRetail.DataAcces.Users.GetCart(String orderNumber, String& retailTicket, String& payQuickPayAsXml, String& payQuickInvoiceAsXml)<br /> MyRetail.BusinessRules.User.GetCart(String orderNumber, String& retailTicket, String& payQuickPayAsXml, String& payQuickInvoiceAsXml)<br /> MyRetail.BusinessFacade.UserSystem.GetCart(String orderNumber, String& retailTicket, String& payQuickPayAsXml, String& payQuickInvoiceAsXml)<br /> MyRetail.WebUI.AuthorozationResponse.Page_Load(Object sender, EventArgs e)<br /> System.Web.UI.Control.OnLoad(EventArgs e) +67<br /> System.Web.UI.Control.LoadRecursive() +35<br /> System.Web.UI.Page.ProcessRequestMain() +750 </p><p>--------------------------------------------------------------------------------<br /> Version Information: Microsoft .NET Framework Version:1.1.4322.2032; ASP.NET Version:1.1.4322.2032 </p><p>Витька, а ты не из под Висты на веб интерефейс ихний заходишь? Так как гляжу там фреймворк 1.1 в ошибочке у тя 🙂
//13
хм, не удомеваю тогда, если после 18 часов транзакции не пройдут, то как тогда онлайн транзакции в е-шопах производятся?! Даже тот же е-чентру с транзакционным шлюзом от Викториабанк?!
ну банк.сфера а алиментара времен Кооперативов совдепа!
//30, так это ошибка их, значит у них сие версии!
в тему =))
Прекрасно работаю с экономом от БЕМа. Претензий нет, все работает.
// 34
ну как бы были претензии у человека пишущий через шлюз БЕМ-а 🙂 всяк кулик своё болото хвалит. ты бы рассказал, мл человек детальнее... не хочется менять шило на мыло.
//31
Банковская система и банковские операции это одно, а процессиниг карт это другое. Тип операций другой.
С автором статьи соглашусь. От себя еще хочу добавить, что DotBank от Victoriabank работает только под Internet Explorer, что меня просто выводит, даже если использовать для простой проверки баланса счетов.
Ограничения скорее всего связаны с системой на .NET, которую уверенно в последнее время впаривали всем банкам. (QSystem и др.)