wtorek, lutego 11, 2014

To PKO BP....

Jest tak, mam konto w PKO BP. Od dawna, od czasów studiów.
Niby godny zaufania bank i tak dalej, chociaż głównym powodem jest to, że z całym zmienianiem banku jest masa latania.
No i mam konto w PKO BP.
Mam też dostęp internetowy przez iPKO.
Fajna sprawa.
Dziś logując się wpisałem w miejscu loginu login i hasło.
Uznałem, że może wylądować gdzieś w logach i chociaż na 99.99999% nikt tego nie wykorzysta przeciwko mnie to jednak lepiej dmuchać na zimne. Wszedłem na konto i włączyłem wymagania w trakcie logowania podania hasła z tokena.
Sprawdziłem działało.
Super!
Ale jakiś czas później znów się logowałem (chcąc sprawdzić czy moja transakcja z Amazona jest już na karcie) i walnąłem się wpisując hasło z tokena. Albo PIN na tokenie... cholera wie, w każdym bądź razie po 3 próbach dostałem info, że mam token zablokowany.
No to radośnie zadzwoniłem na infolinię. Tam chcieli ode mnie numer klienta, a problem jest, że od dawna wpisywałem tylko nazwę użytkownika, a samego numeru nie miałem nigdzie zapisanego.....
To z przykrością powiedziano mi, że niestety muszę dymać do oddziału.
Pan nawet zaczął mi szukać oddziału, ale byłem szybszy i znalazłem taki o rzut kamieniem ode mnie. 
Poszedłem.... ale że szukałem z Google Maps to okazał się, że wcale go tam nie ma ;-) [już zgłoszone do Google coby usunęli ;-)].
W końcu musiałem dymać na Rynek (bo na Siennej był 1 obsługiwant i stwierdził, że niestety zajmie mu to jakieś 40 minut....).
Wziąłem numerek na Rynku (dokładniej 4 numerki bo zanim opanowałem, że maszyna drukuje i nie mówi, że wydrukowała to miałem już 4 numerki... OK, 3, jeden wcześniej znalazłem obok maszyny).
Wyjaśniłem sprawę pani z banku. Pani dała mi nowe hasło jednorazowe/pierwszego logowania.
Po odejściu od jej biurka zalogowałem się na konto przez stronę mobilną i wszystko szło OK, czyli hasło pierwszego logowania, nowe hasło i widzę swoje rachunki.
Wróciłem do pracy, sprawdzam przeglądarką.... a tu po wprowadzeniu nazwy użytkownika i hasła prośba o hasło z tokena... gdy spróbowałem dostałem info, że przecież token mam zablokowany....
Spróbowałem przez komórkę i stronę mobilną, działa, nie chce tokena.
Podmieniłem nagłówki w Chrome tak by udawał Nexusa 4 i też się zalogowałem bez tokena....
Na szczęście teraz miałem już numer użytkownika :-)
Wdzwoniłem się na ich numer, wpisałem numer użytkownika, zmieniłem hasło dostępu.... po czym stwierdziło, że i tak mnie połączy z konsultantem....
Połączyło i po chwili wszystko zaczęło działać....

Teraz lista "ale":
- jak jest dostęp zabezpieczony tokenem to powinien on obowiązywać przy każdym dostępie, a nie tylko przez przeglądarkę WWW z komputera.
- jak wchodzę na stronę z oddziałami PKO BP z komórki to pokażcie mi tą stronę, a nie przerzucajcie mnie na stronę mobilną, która nie ma tych informacji... nie każdy ma Chrome i wie, że można w nim na komórce wybrać "wersja komputerowa"
- może niech ten soft dla pań/panów z okienka w banku mógłby pokazywać stan zabezpieczeń konta... żeby ta biedna pani, która dała mi dziś nowe hasło widziała od razu, że i tak się nie zaloguję bo token będzie nadal używany.
- napiszcie ładniejszą aplikację dla Androida, bo ja akurat wiem, że apka dla Androida jest opisana jako dla HTC Nexus One, ba nawet mam Nexusa (ale 5 (i 4 też.. i S też.... i 7 i 10 też ;-))), ale wiele osób może nie wiedzieć.

Ogólnie dla obsługi 4+, bo wszyscy starali się pomóc. Dla autorów procesu 3-, dla speców od dostępów pała, bo sorry, jak jest zabezpieczenie tokenem to powinno działać też na wersji mobilnej strony ;-)

#toBlogger  

[Go to original post on Google+]




Podobne postybeta
Piesakrew!
IKO
Allegro to jest banda amatorów.
Programowanie trudne ;-)
Bloggeroid - spróbujmy to zrobić ładniej ;-)