БелГазпромБанк

альков:

А чтобы пополнить в кеш-ине - два раза ввести pin

Во, точно, только что от кеш-ина. Первый пин-код после вставки карты, совершенно не проверяется. Зачем тогда его запрашивать?!!
Была одна карта без измененного пинкода, не сразу понял. что не тот ввожу, так как первый ввод прошел без проблем.
Зато кешины принимают уже и 2000 российских и 500 евро. Эти купюры принялись без проблем, чему я был очень рад, так как в кассу я был только десятым в очереди ((

Gwynbleidd:

2762256:

Когда уже сделают ввод сеансового пароля на входе, чтоб не надо было после каждой операции тыкать?

А вот те, кто заходит в инет-банк чтобы баланс/выписки посмотреть, вам за такое спасибо не скажут.

И не надо. Давайте исходить из логики.
1) Баланс смотрю в приложении, выписки получаю ежемесячно на email. Потребность входить в банкинг на десктопе, только ради просмотра баланса, возникает крайне редко. У вас как-то иначе?
2) Ок. Допустим есть такие клиенты. Возьмём их абстрактное кол-во 1 000. Другая часть (тоже 1 000+1 000 из первой группы с теми же потребностями) - это клиенты, которые заходят в банкинг, чтобы: сделать платежи (при оплате коммуналки ~ 5 шт.), поменять настройки, оставить заявку на услуги. К вам вопрос. По вашему мнению, если посчитать кол-во раз, когда клиент испытает неудобство от "ввода сеансового ключа на входе"/"на каждой операции", какое соотношение будет между 1-й и 2-й группами?

dima210194:

пароль может тупо не придти. мне нельзя глянуть баланс своих карт?

Тупо-не тупо, но когда у вас в последний раз пароль не дошёл? Даже если и так, в приложении баланс религия не позволяет посмотреть?

Nordan:

А какая религия Вам запретила в приложении

Зачем вообще банкинг на десктопе в таком случае? Мне как бы удобнее на нормальном экране работать. А вот в чём заключается удобство просмотра баланса в банкинге перед приложением (так, чтобы специально для этого заходить) - для меня загадка. В банкинге надо ввести логин и буквенно-цифровой пароль, в приложении - код разблокировки из цифр.

А вообще, неужели сложно внимательно прочитать, прежде чем клацать по клавишам? Я писал про конкретную гипотетическую ситуацию "неприхода пароля", о которой упомянул dima210194. На пальцах: не пришёл пароль->залез в приложение->посмотрел баланс. При чём здесь мои потребности?

Что за привычка фантазировать по поводу и без? Зачем какие-то абстракции разводить? Я что тут один такой клиент - кому не вперлось тыркать каждый раз при совершении любых операций? Вроде нет. Ладно бы в этом какая-то логика была. Но требовать сеансовый ключ при группировке платежей - это однозначно

P.S. Я вообще за дублирование сеансового ключа на email, как это сделано в БИБе. А ещё лучше - карта кодов, как в ББ.

eser77:

2762256:

А ещё лучше - карта кодов, как в ББ.

карта кодов это вообще каменный век.
Нормальный банк с ними работать не станет.

В БГПБ есть такой вариант, только современный с генератором кодов в приложении.

Nordan:

2762256:

логика была. Но требовать сеансовый ключ при группировке платежей

Так а в этом как раз логика есть.
При группировке без пароля можно как бы злонамеренно (или случайно а потом кричать это не я) подсунуть не тот счёт оплаты.

О ужас! Кулхацкер, который знает логин и пароль от твоего банкинга, перегруппирует твои платежи, а ты не глядя что-то там оплатишь в ЕРИП! И потом, в случае обращения в милицию, естественно никого не найдут, т.к. деньги уйдут на оффшорные счета на Кипр. Скандалы, интриги, расследования на РенТВ! Ну так я вам ещё пищу для фантазий дам. Переименовывать платежи в банкинге можно вообще без сеансового пароля.

eser77:

Нормальный банк с ними работать не станет.

Я вам так напишу. В случае обеспечения безопасности, нужно исходить из принципов разумности и достаточности. Для меня вариант с картой кодов более предпочтителен (подтверждалось уже не раз в разных обстоятельствах). Прецедентов злонамеренных действий, связанных с таким способом входа в банкинг, насколько я знаю, не было. Следовательно, безопасность обеспечивается на достаточном уровне. Конкретно мне пользоваться удобно. А каменный век это, или нет - чистый субъектив. Так же как и кнопочный телефон. Кому-то хватает его функционала, а для кого-то это каменный век. Всё зависит от потребностей.

Nordan:

2762256:

Для меня вариант с картой кодов более предпочтителен (подтверждалось уже не раз в разных обстоятельствах). Прецедентов злонамеренных действий, связанных с таким способом входа в банкинг, насколько я знаю, не было.

Если кто-то чего-то не знает, это не значит, что это не происходит.
Первая попавшаяся нагугленная статья
В ней ясно видно, почему карта кодов - это каменный век. С помощью фишинга/поддельных сайтов вполне вылавливаются записанные коды доступа.

Вы сначала с прошлыми утверждениями, что написали, разберитесь, раз уж взялись клавиатуру мучить. А то скачете с темы на тему, выдёргивая фразы. Лень даже аргументы вам приводить.

Ответьте лучше - шо там с балансом? Где удобнее смотреть? Как дела с переименованием платежей? Дыра, аль не дыра?

2762256:

Nordan:

2762256:

Для меня вариант с картой кодов более предпочтителен (подтверждалось уже не раз в разных обстоятельствах). Прецедентов злонамеренных действий, связанных с таким способом входа в банкинг, насколько я знаю, не было.

Если кто-то чего-то не знает, это не значит, что это не происходит.
Первая попавшаяся нагугленная статья
В ней ясно видно, почему карта кодов - это каменный век. С помощью фишинга/поддельных сайтов вполне вылавливаются записанные коды доступа.

Вы сначала с прошлыми утверждениями, что написали, разберитесь, раз уж взялись клавиатуру мучить. А то скачете с темы на тему, выдёргивая фразы. Лень даже аргументы вам приводить.

Ответьте лучше - шо там с балансом? Где удобнее смотреть? Как дела с переименованием платежей? Дыра, аль не дыра?

Вы вместо оскорблений прямых удосужитесь может отвечать аргументированно?
В данном случае я привел простой пример, чем опасна карта кодов. Контраргументов от Вас не заметил.
По смс и приложению - один из вариантов - разрядился телефон

По остальным вопросам от Вас ко мне - как бы всё очевидно:
1.

2762256:

Зачем вообще банкинг на десктопе в таком случае? Мне как бы удобнее на нормальном экране работать. А вот в чём заключается удобство просмотра баланса в банкинге перед приложением (так, чтобы специально для этого заходить) - для меня загадка. В банкинге надо ввести логин и буквенно-цифровой пароль, в приложении - код разблокировки из цифр.

В банкинге логин/пароль могут быть сохранены в браузере - позволят посмотреть баланс, НО не сделать важные операции без доступа к телефону. Это логично.
Также логично, что в банкинг пользователь сможет зайти с другого телефона, зная те же логин/пароль, НО не имея доступа к смс/приложению (разрядился телефон/роуминг) и посмотреть баланс.
Как логично и то, что если Вам (как выяснилось) удобнее работать на десктопе с операциями "сделать платежи (при оплате коммуналки ~ 5 шт.), поменять настройки, оставить заявку на услуги", то аналогично кому-то будет удобнее смотреть баланс на десктопе, а не в приложении.
Ваша загадка разрешилась, я надеюсь?

2. один платеж и группа платежей - слегка разные вещи. Поэтому могу предположить что здесь банк исходит из принципов разумности и достаточности (с)

3. Хм... А какие еще утверждения Вам непонятны/противоречивы?

2762256, ок. давайте еще раз и по порядку:
1.

2762256:

Nordan:
В данном случае я привел простой пример, чем опасна карта кодов. Контраргументов от Вас не заметил.

Вас кто-нибудь спрашивал про опасность карты кодов?
Начиналось всё с этого:

вроде спрашиваете?

Собственно поэтому Вам и показан ответ, чем опасны коды доступа на пластике.

2.

2762256:

Начиналось всё с этого:
Nordan:
А какая религия Вам запретила в приложении

Очевидно, что ваш вопрос задан с ехидцей.

Очевидно, что мой вопрос взят дословно из Вашего вопроса

Это же Вы писАли?

3.

2762256:

Я объяснил вполне конкретные причины. Вместо того, чтобы приводить свои доводы, вы начинаете дёргать фразы, не относящиеся к изначальному вопросу. Так если вам не нужен ответ, то зачем вопросы задаёте? Троллинг что ли.

Точно также следом Вам привели не менее конкретные причины. Но вместо того, чтобы отвечать по сути, - первое что Вы сделали - перешли на личности (так себе у Вас троллинг, между прочим). Ну и да, фразы вполне относятся к сути изначальной проблемы (логика работы сеансовых паролей и их необходимость и на каком этапе).

4.

2762256:

В банкинге логин/пароль могут быть сохранены в браузере - позволят посмотреть баланс, НО не сделать важные операции без доступа к телефону.

И что вы этим хотели сказать? Давайте все будем сохранять логины и пароли на банкинг в браузере? Так сеансовый ключ на входе как раз убережёт вас от поползновений кулхацкеров, которые посмотрят ваш баланс, чтобы сразу списать всю сумму с карты, не делая пробных попыток. Это ж самая что ни на есть безопасность, как вы любите.

Опять же, если бы прочитали внимательно ранее написанное, то увидели бы, к чему в совокупности относится данная цитата (полная, а не ее часть, выдранная Вами)

Еще раз для невнимательных ответ на "загадку"

з.ы. Каким образом просмотр баланса (без ввода сеансового)="списанию всей суммы с карты"?

5.

2762256:

Также логично, что в банкинг пользователь сможет зайти с другого телефона, зная те же логин/пароль, НО не имея доступа к смс/приложению (разрядился телефон/роуминг)

Да-да-да. У среднестатистических клиентов Белгаза прямо каждый день такие ситуации происходят. И телефоны они не заряжают, и другой телефон у них под рукой оказывается, и симку они переставить не в состоянии. Вы ещё забыли вариант "не платит за телефон". Но банк канешна будзе винават, если паставиць сеансавы ключ на входзе. А в роуминге просмотр баланса карты, без возможности проведения каких либо операций так прям жизнь спасет. На этот случай, вообще-то, вполне рабочий механизм дублирования ключа на почту, как в БИБе. А если уж вы умудрились все данные - и банкинга, и почту - слить кулхацкерам, то вам вряд ли вообще что-то поможет сохранить свои деньги.

Чем невероятна ситуация необходимости просмотра баланса, а также взятия выписки за период времени, и отдельных других вещей без необходимости ввода сеансового?

6.

2762256:

Как логично и то, что если Вам (как выяснилось) удобнее работать на десктопе с операциями "сделать платежи (при оплате коммуналки ~ 5 шт.), поменять настройки, оставить заявку на услуги", то аналогично кому-то будет удобнее смотреть баланс на десктопе, а не в приложении.

Я допускаю это. Но давайте не будем фантазировать. Разработчики софта вряд ли занимаются этим. С точки зрения логики, что проще - вводить логин и цифро-буквенный пароль в банкинге (я не беру в расчёт ваш гениальный вариант хранить пароль в брузере), или набрать шестизначный цифровой код на телефоне?

Отчасти соглашусь - "не будем фантазировать". Но давайте вернемся также к "с чего всё началось". Если проще всё же набрать "шестизначный цифровой код на телефоне" - то почему Вы не желаете в приложении "сделать платежи (при оплате коммуналки ~ 5 шт.), поменять настройки, оставить заявку на услуги"?

7.

2762256:

Дальше не вижу смысла дискутировать, т.к. не хочу объяснять очевидные вещи человеку, который спорит ради спора, в отрыве от логики и реальности.

По-прежнему жду аргументированных ответов на заданные вопросы. Желательно без отрыва от логики и реальности и без перехода на личности.

may02, что бы комиссии не было, с БГПБ переводите на МТБ через Денеграмм или Мой Банк, а на БелВЭБ через Хутка на карту.