poniedziałek, 15 marca 2010

Bankowość internetowa Polbanku - hasła SMSowe zamiast certyfikatu

Wczoraj w ShoutMix Chat na APP Funds przyuważyłem informację, że Polbank wprowadził hasła SMSowe pozwalające na rezygnację z dotychczasowego sposobu autoryzacji przelewów za pomocą certyfikatu. Zaintrygowany zalogowałem się do systemu i faktycznie pokazała mi się dodatkowa zakładka zawierająca opcję ustawienia numeru telefonu, na który owe hasła będą podsyłane. Jednak żeby nie było zbyt łatwo, tę operację trzeba potwierdzić certyfikatem.

Problemów z certyfikatem jest co najmniej kilka. Po pierwsze, można mieć tylko jeden aktywny, a więc przelewy można robić tylko z jednego komputera. Po drugie, działa tylko pod Internet Explorerem. Po trzecie, nie działa pod niczym powyżej Windowsa XP, a przynajmniej mnie się nie udało tego zmusić do działania ani pod Vistą ani Windows 7. XP jest bardzo fajnym systemem i pewnie będzie jeszcze przez długi czas siedział na kompach większości użytkowników, ale z drugiej strony co mam zrobić jeśli z laptopem dostaję Vistę lub 7? Kupować specjalnie XP dla Polbanku albo instalować pirata na VirtualBoxie? Kompletny bezsens.

Ostatnim co mam do zarzucenia certyfikatom w Polbanku to po prostu masakryczna powolność działania. W momencie gdy system wyświetla nam podsumowanie przelewu uruchamia się Java i po kilku sekundach obok przycisku "Potwierdź" pojawia się ikonka kłódki. Po kliknięciu przycisku potrafi minąć kilkadziesiąt sekund zanim zobaczymy okienko wyboru certyfikatu, a potem kolejnych kilka sekund zanim możemy kliknąć OK na dialogu pozwalającym na użycie naszego klucza z CryptoAPI. Nowsze wersje IE potrafią w tym czasie kilka razy zapytać nas czy przypadkiem nie chcemy ubić skryptu bo chyba się zawiesił i nic nie robi. Po prostu masakra!

W moim przypadku operacja ustawienia haseł SMSowych wymagała odpalenia drugiego lapka gdzie mam Windows XP i zainstalowany certyfikat. Na szczęście poza tym, że certyfikat ładował się jak opisałem powyżej, nic złego się nie wydarzyło i otrzymałem SMSa potwierdzającego, że teraz na ten numer będą przychodziły hasła. Od razu zadzwoniłem na infolinię i odwołałem certyfikat. Teoretycznie nie musiałem tego robić bo jak mnie poinformowała pani z obsługi certyfikat by działał tam gdzie jest zainstalowany, a tam gdzie go nie ma dostawałbym hasła na komórkę.

Następnie sprawdziłem jak to działa. Na rachunku oszczędnościowym miałem jakieś kilka PLN zwrócone z rachunku zamykanej karty kredytowej więc przesiadłem się do laptopa z Vistą i zrobiłem przelew na rachunek kredytu odnawialnego. Na ekranie z podsumowaniem przelewu pojawiła się opcja "Wygeneruj hasło SMS" i kilka sekund po kliknięciu dostałem SMSa z kodem, który trzeba wpisać w editboxa. I to wszystko. Jako, że przelew był wewnętrzny pomiędzy moimi rachunkami kasa była na rachunku docelowym zanim odświeżyłem widok.

Nie wiem czy wprowadzenie haseł SMSowych to znak, że ktoś w Polbanku w końcu zobaczył jak to działa u konkurencji i być może system online w niedługim czasie dorówna użytecznością systemom mBanku czy Eurobanku. Równie dobrze może to być spowodowane jakimiś wewnętrznymi zmianami w bankowości EFG i żadnych więcej "bajerów" nie dostaniemy. Niemniej jednak dobrze, że pojawiły się hasła SMSowe i możliwość całkowitej rezygnacji z kamienia u szyi jakim był certyfikat niż jakbyśmy dostali nowe kolorki albo coś równie przydatnego.

16 komentarzy:

niktwazny pisze...

Jakby ktoś sensownie chciał to zrobić to trzeba by jeszcze wywalić
1. applety z aplikacji bankowej
2. wybór waluty przy przelewach
3. certyfikaty cyfrowe i zastąpić je SMSami

grapkulec pisze...

już nie mówiąc o tym, że zlikwidowana karta kredytowa nie powinna być widoczna w systemie, a jest. co prawda oznaczona jako nieaktywna, ale jednak.

Anonimowy pisze...

Gwoli ścisłości - certyfikat działa też pod Firefoxem (o ile tylko tam się go zainstaluje)

A raczej: działał, bo dziś rano zaczął pluć o nim jakieś kosmicznie bzdury w momencie gdy się doklikałem przelewu. Co zresztą, udało mi się całe dwa razy, bo później nie działało w internetowym Polbanku zasadniczo wielkie G (serwer odrzucał połączenia)

Z przeglądu googla czytam że trwa to już od tygodnia... aha, do konsultanta telefonicznego nie idzie się dodzwonić. Wróć: dodzwonić się idzie. Ale konsultanta nie ma.

Witamy w Polbanku.

grapkulec pisze...

gwoli ścisłości to pod Firefoxem działa chyba dopiero od roku, jak otwierałem konto w czerwcu 2008 to jedynym słusznym oknem na sieć był IE.

Anonimowy pisze...

> gwoli ścisłości to pod Firefoxem działa chyba dopiero od roku, jak otwierałem konto w czerwcu 2008 to jedynym słusznym oknem na sieć był IE.

Zgadza się, ten jakże niesamowity luksus możliwości użycia Firefoxa także do przelewów spłynął na nas gdzieś w okolicy połowy roku 2009. Po trwającej już cały tydzień awarii zaczynam się poważnie obawiać czy za chwilę nie okaże się iż był to luksus przejściowy, wynikający z jakiegoś poprzedniego błędu w systemie (który teraz został naprawiony)

Michał pisze...

Po przeczytaniu tytułu posta ucieszyłem się, bo te słynne certyfikaty były jednym z powodów, dla których omijałem Polbank pomimo wysokiego oprocentowania. Po przeczytaniu komentarzy myślę, że jednak nie założę tam konta.

Ksob pisze...

Certyfikaty to tylko część koszmaru jakim jest system transakcyjny Polbanku ;). Koperty z kodami, beznadziejny interfejs www, przedziwne opisy transakcji kartami...

Raz mi się zdarzyło nawet zobaczyć transakcję na karcie debetowej - obciążenie na 300 zł i tego samego uznanie rachunku na tę samą kwotę. Oczywiście z żadną z tych rzeczy nie miałem nic wspólnego, ot glitch systemu ;)

Anonimowy pisze...

Informację na jaką się powołujesz z shoutboxa APP wpisałem tam akurat ja. Nie mogłem się tym nie podzielić, bo raz ze jakoś cicho było o tym, iz polbank wprowadza hasla smsowe (masa ludzi na to czekala), a dwa ze mam tam konto i wiem dobrze jak "dziala" certyfikat. Cieszę się ze tez poradziles sobie z ustawieniem hasel smsowych, u mnie trwalo to 15 minut wlasnie przez zamulający certyfikat :|

Dajmy polbankowi szanse, stawiaja to od zera i jeszcze troche bedzie kiepsko z bankowoscia online. Jedyne czym sie mozna przejmowac zanim przejda pod polski nadzór to... Grecja.

grapkulec pisze...

@Ksob
mnie kiedyś policzyli transakcje kartą podwójnie co się odbiło tym, że moje konto miało kilkaset złotych minusa (chociaż nie mam debetu) i praktycznie cały weekend spędziłem na popędzaniu ich żeby w końcu to poprawili. fakt - zdarzyło mi to się tylko raz, ale z drugiej strony niesmak pozostał

@Anonimowy
w takim razie dzięki za to info bo pewnie trochę by minęło zanim bym sam to zauważył. ale jeśli chodzi o ich system online to szczerze mówiąc wytłumaczenie, że zaczynają nie ma sensu bo są już na rynku parę ładnych lat i nawet PKO SA ma bardziej przyjazny frontend webowy (przynajmniej na tyle co pamiętam)

Anonimowy pisze...

Z racji, że konto w Polbank otworzyłem niedawno, dopiero dziś miałem okazję sprawdzenia działania certyfikatu. Kilka dni temu zainstalowałem go na Firefoxie. Dziś podczas włączania usługi haseł SMS chwilę się podenerwowałem, ale poszło. Za pierwszym razem certyfikaty nie zaskoczyły, ale za drugim otworzyło się okno, z którego wybrałem certyfikat, potem potwierdziłem, a następnie zadzwoniłem do Polbank i odwołałem certyfikat. Wszystko działa. Jak się okazało certyfikaty Polbank działają na Firefox, tylko nie chcą zaskoczyć i trzeba kilka razy próbować.

grapkulec pisze...

@Anonimowy
tak, pod Firefoxem działają, ale spróbuj ich użyć pod Vistą albo 7. Może czegoś nie wiem, może głupi jestem, ale jeśli zamiast okienka z certyfikatami lub nawet informacji o błędzie widzę okienko z pobieraniem pliku "entry" to chyba coś jest nie tak. Zresztą teraz to już nie ważne.

niktwazny pisze...

@grapkulec
Firefox 3.5.8 + Windows ULtimate 7 Beta + Jdk 1.6u13
Trzeba robić zgodnie z user guidem ;)

Anonimowy pisze...

Na Firefoxie 3.5.5+ to certyfikat działał nawet na Linuxie
(http://forum.ubuntu.pl/showthread.php?t=85877).Ale faktem, hasła zwiększą użyteczność serwisu Polbanku.

grapkulec pisze...

przyznaję, że nie czytałem żadnego user guide'a zgodnie z zasadą, że manuali się nie czyta :) co nie zmienia faktu, że inne strony potrzebujące poświadczeń certyfikatami jakoś spoko mi działały niezależnie od przeglądarki i systemu więc na pewno da się to zrobić tak żeby user nie musiał nic doczytywać.

anyway, dobrze że ten problem już za nami i są hasła smsowe

Anonimowy pisze...

Opera 10.51 radzi sobie wyśmienicie z Polbankiem.

Anonimowy pisze...

od czasu gdy posiadam konto w Polbanku wszystkie operacje konta wykonuję na moim lapku z Vistą na pokładzie i pod IE, nigdy nie miałem z tym problemu, choć wszyscy mają rację z tym certyfikatem, strasznie długo się ładuje, zaraz też przeszedłem na kody jednorazowe na SMS, bo używam różnych systemów operacyjnych i uciążliwe było przechodzenie miedzy nimi po to by wykonać 1 przelew, śmiało mogę zagwarantować, że na XP(IE, Firefox), Vista (IE, Firefox) i LINUX Ubuntu 9.10(Firefox 3.5.9) bankowość działa prawidłowo pod z kodami jednorazowymi, a co do certyfikatu, to uruchomiony mam na Vista

Prześlij komentarz