Поскольку тема вызвала резонанс, решил поделиться своим опытом в формате статьи, который наглядно демонстрирует проблемы с удобством и безопасностью в некоторых банковских сервисах.
Безуспешная попытка оплаты
Недавно мне потребовалось в срочном порядке оплатить квитанцию от ГИС ЖКХ. Единственным вариантом без комиссии был перевод через Почта Банк. У меня был счет и виртуальная карта в этом банке, а также установленное официальное мобильное приложение. Казалось бы, все готово для быстрой операции. Однако процесс оплаты растянулся на целый час и выявил ряд критических недоработок.
Проблема №1: Скрытый код подтверждения
Главной неожиданностью стало поведение приложения Почта Банк при подтверждении платежа. Код безопасности приходил в виде push-уведомления, но приложение моментально скрывало его, заменяя звездочками (****). Возникает логичный вопрос: зачем скрывать информацию на том же устройстве, где пользователь активно работает с банковским приложением? Это не повышает безопасность, а лишь создает искусственные барьеры.
Решение нашлось не сразу. Пока я ждал ответа оператора в чате поддержки, мне пришло новое уведомление. Я дал приложению разрешение на отображение всплывающих окон поверх других приложений. Только тогда код стал читаемым в момент прихода. Позже техподдержка и вовсе посоветовала отключить push-уведомления, что также является неочевидным и неудобным решением.
Обратите внимание: Поможет ли вам избавится от долгов внесудебное банкротсво через мфц.
Проблема №2: Неожиданные риски в интерфейсе
На следующий день ситуация приобрела новый оборот. Утром я получил SMS-сообщение, которое насторожило.
Изучая запутанное меню мобильного приложения в поисках причины, я случайно нажал на одну из кнопок.
Оказалось, что в Почта Банке под функцией «верификации аккаунта» скрывается процедура смены пароля и, что критично, номера телефона, привязанного к аккаунту на Госуслугах. Это прямой путь к потере доступа к государственному порталу, о чем и писал автор исходного поста. К счастью, в моем случае оба номера SIM-карт в телефоне были активны, и я смог оперативно вернуть настройки в исходное состояние. Однако этот инцидент ярко иллюстрирует, насколько опасно может быть неочевидное расположение таких функций в банковском приложении.
Этот опыт заставляет задуматься о балансе между безопасностью и удобством, а также о том, как мелкие недоработки интерфейса могут привести к серьезным последствиям для пользователя.
Больше интересных статей здесь: Банки.
Источник статьи: Ответ на пост «Взлом Госуслуг через ВТБ без разговоров и смс».
