A Citibank rájöhetett, hogy az esetek nagy többségében az ügyfél maga az, aki eltűnteti a pénzt a számlájáról, így aztán fondorlatos cselt eszelt ki a kártékony belépések ellehetetlenítésére.
Kedves Homár!
Ma sikerült a magyar internetbankok egy gyöngyszemébe belefutnom: Citibanknál vagyok ügyfél évek óta, kezdetektől az internetbankot használom, napi rendszerességgel. A mai napon próbáltam bejelentkezni a milliószor használt felhasználónevemmel és jelszavammal, de a megszokott eredmény helyett meglepődve tapasztaltam, hogy a belépés nem volt sikere. Sebaj, gondoltam elfelejtettem a jelszót, ezért küldtem magamnak jelszóemlékeztetőt. Minden fantasztikusan ment egészen addig, míg be nem kellett gépelnem az új jelszavamat:
- A citibank jelszavaknak 7 különböző kritériumnak kell megfelelni, ezek közül az egyik, hogy tartalmazzon kis és nagy betűt is.
- A probléma itt kezdődik, ugyanis a jelszó beviteli mező nem tud kezelni nagy betűt :D
- A mező a CAPS LOCK, a SHIFT, de még a CTRL+C CTRL+V-nek is masszívan ellenál.
Így már érthető volt, hogy miért nem fogadta el az internetbank az addig működő jelszavamat (nem fogadta el a beviteli mező a nagy betűt, a jelszó ellenőrzés viszont várta volna a nagy betűt), és miért nem sikerült jelszót módosítanom se (itt is ugyanaz az ellenőrzés fut ugyanazon típusú beviteli mezőn).
Ezúton szeretnék gratulálni a lelkes fejlesztő és tesztelő csapatnak, valamint annak aki élesbe engedte azt a csodás változtatást, aminek köszönhetően lehetetlenné vált az internetbank használata. :)
Megpróbáltam a hibára felhívni a figyelmet a telefonos ügyfélszolgálaton, de az csak munkanapokon munkaidőben működik, a sürgős esetekben hívható telefonszámon pedig 10 perc várakozás után sem sikerült senkit kapcsolni, így magamban röhögve hallgathattam 15 másodpercenként a kedves gép hangot, aki azt kérte, hogy válasszam a citibank online-t vagy az okostelefonos alkalmazást, mert ott ingyen és gyorsan tudom az ügyeimet intézni. :)
Üdv,
Gergő
UPDATE:
Szép napot!
- Már egy szép hosszú telefonos beszélgetésen túl vagyok az ügyfélszolgálattal, ahol megígérték, hogy megvizsgálják a hibát.
- Ez hétfőn történt.
- Azóta sem kaptam választ, és továbbra sem tudok belépni a fiókomba. :)
- De szívesen adtak volna nekem biztosítástól hitelen át mindent, csak épp a netbank használatát nem tudják számomra megoldani.
- Ma megint megpróbálok találni valakit, aki tud is csinálni valamit a rendszerükben nem csak velem beszélgetni.
Gergő
Kedves Hilda!
Sajnos képet nem tudok képet csatolni kommentelőként, ezért szeretném a segítségét kérni:
A hibát sikerült reprodukálni az alábbi böngészőkön:
- Google Chrome - Version: 40.0.2214.111 m
- Internet Explorer - Version 11.0.9600.17498
A hiba a bejelentkezési jelszó változtatása képernyőn jön elő.
Kedves Hilda!A mai napon sikerült belépni a fiókomba, mivel a Citibank módosította az "Elfelejtett jelszó" funkcióban a beviteli mezőt ellenőrző logikát.A módosítás majdnem teljesen összhangba került a felületen megjelenő információkkal.A különbségek a következők:
- "A jelszónak tartalmazni kell legalább egy kis és nagy betűt és számot." Ez az ellenőrzés már csak azt figyeli, hogy legyen benne legalább egy betű és egy szám. A nagy betű már nem feltétele a jelszó elfogadásának.
- "A jelszó nem tartalmazhat szóközt." Se szóközt se egyéb olyan karaktert ami nem szám vagy betű (pl#).
Mindezektől eltekíntve hálás vagyok a banknak, hogy ismét hozzáférek a fiókomhoz.Remélem a jövőben senki nem szembesül hasonló problémával és hiba nélkül tudja használni a szolgáltatást.Üdv,Gergő
Mákony Béla 2015.02.13. 09:23:30
Nekem a citibank netbankos jelszavamban k.rvára nincs nagybetű, nem kötelező.
a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.02.13. 09:37:52
"Nem találom a vibrátoromat, valaki eltüntette."
"A rendőrség tegnap óta keresi az eltűntet."
SomethingWild 2015.02.13. 09:41:32
A saját géped táján kell azt a hibát keresni, kedves poszter.
joska61 2015.02.13. 09:45:12
Terézágyú 2015.02.13. 09:56:33
Amilyen a számítástechnika állapottya, okos ember továbbra se használ jelszóban z-t, y-t, vagy bármi olyan karaktert, amihez valami más billentyűt is meg kell nyomni...
Darth Revan 2015.02.13. 09:56:59
dr. phil. Sün‼ ツ · http://sunews.blog.hu 2015.02.13. 10:00:29
Terézágyú 2015.02.13. 10:04:00
Még az ötcsillagos szállodákban is?
Cseber Lajos 2015.02.13. 10:15:15
EltŰnteti. Itt abbahagytam, szánalom.
Már meging egy nick 2015.02.13. 10:19:31
Itt is van X kritérium mit tartalmazzon, milyen hosszú legyen a jelszó és nem lehet olyan sem ami már volt.
Kb. van vagy 10 hely ahol hasonló körülmények között kell a jelszavam kezelni, nyilván ne legyenek egyformák eltérő helyeken.
Végül is egy halom kisbetű, nagybetű, szám, legalább 8 karakter jelszót kellene megjegyezni, amiket eltérő időpontokban kell cserélgetni.
Ezt megjegyezni senki nem tudja, mit csinál az ember? Na mit? Felírja, vagy elmenti valahova... innentől fogva még annyi biztonság sincs mint amit egy nem változtatgatott jelszó adna.
Végül is volt amikor már belekeveredtem, de a bank telefonos ügyfélszolgálatán - aminek a jelszavát soha nem kell megváltoztatni, fura azt meg mért nem - na ott pénzért adnak új jelszót :)
dr. phil. Sün‼ ツ · http://sunews.blog.hu 2015.02.13. 10:25:51
Nem flancolok, csak négycsillagosba járok!
McZozo 2015.02.13. 10:29:02
ne olvasd el 2015.02.13. 10:30:12
Klóros Pizza 2015.02.13. 10:48:38
E ponton haltam le, nem kicsit. Szerinted posztoló, komolyan jó ötlet ez, hogy működjön egy ilyen lehetőség?
Tételesen felsorolnád a 7 kritériumt?
"(itt is ugyanaz az ellenőrzés fut ugyanazon típusú beviteli mezőn)." Ki vagy te és honnan tudod ezt. Sejted. Vagy ha nem meséld el mit gondolsz ez alá.
Rosszindulatú Vászka 2015.02.13. 10:51:20
bounty112 2015.02.13. 10:56:34
sarostehen 2015.02.13. 11:03:31
- másik böngésző
- használt böngészőben előzmények, sütik törlése
-JavaScript letiltása (Ugyebár kliens oldalon JS-el lehet ilyen mező varázslatokat csinálni)
Klóros Pizza 2015.02.13. 11:12:32
@sarostehen: valóban nem árt végigzongorázni ilyeneket, de megalkotta a maga konteóját, ilyenkor már hagyni kell pihedni, ne terheld.
kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák
Manyecska 2015.02.13. 11:28:31
Rosszindulatú Vászka 2015.02.13. 11:30:28
Klóros Pizza 2015.02.13. 11:31:02
Pin, pun, puna.
Manyecska 2015.02.13. 11:38:39
cupcake25 2015.02.13. 11:40:00
De egyszer (már nem tudom hol) de volt olyan ahol közölték hogy egymás után nem ismétlődhet ugyan az a szám vagy karakter. :D
Józsi, a migráns köcsög 2015.02.13. 11:40:21
Klóros Pizza 2015.02.13. 11:48:43
@Rosszindulatú Vászka: úgymint körömollót?
@cupcake25: nagyon helyes minden pontja.
Manyecska 2015.02.13. 11:50:07
Józsi, a migráns köcsög 2015.02.13. 11:57:12
Manyecska 2015.02.13. 11:59:13
Klóros Pizza 2015.02.13. 12:01:33
nyúlontúlnyuszi 2015.02.13. 12:04:38
Józsi, a migráns köcsög 2015.02.13. 12:08:27
Manyecska 2015.02.13. 12:11:48
:DDD:O ja, ez ON, párdon.
Manyecska 2015.02.13. 12:16:46
Trollie 2015.02.13. 12:52:27
EZAZ 2015.02.13. 12:53:37
EZAZ 2015.02.13. 12:56:02
Black Hole 2015.02.13. 13:31:43
ColT · http://kilatas.great-site.net 2015.02.13. 14:10:03
Darth Revan 2015.02.13. 14:17:35
Ha felirod egy post it-re a jelszot, az eleg biztonsagos:
- a hackerek nem latjak, igy el sem tudjak lopni.
- egy betoro altalaban keszpenz/ekszer utan kutat nem erdekli egy fecni, de ha megis, akkor meg mindig csak a jelszot tudja, a belepesi kododat nem. (es azt sem, hogy mihez valo a jelszo)
ColT · http://kilatas.great-site.net 2015.02.13. 14:18:34
ColT · http://kilatas.great-site.net 2015.02.13. 14:53:24
Ennyi.
Mondjuk a JeLsZ01. jó lehet, és növeled benne a számot.
Vadászok Őrangyala 2015.02.13. 17:10:35
Doryyka 2015.02.13. 17:11:49
Peti817172M · http://peti817172m.atw.hu 2015.02.13. 18:34:14
2015.02.13. 18:40:34
2015.02.13. 18:41:55
Hapsifüles a mezei nyúl 2015.02.13. 19:15:45
Escaped 2015.02.13. 20:43:49
Aureliano Buendía 2015.02.13. 22:16:55
Escaped 2015.02.14. 13:23:07
Escaped 2015.02.14. 13:24:12
hobbitroll 2015.02.14. 14:16:22
é̶̸͜͠r̀͜͡d̷̸͟͠e̴̢͠͏k̨͘͢͠e̶̕͞s̵̷̛ 2015.02.15. 00:45:13
horex · http://horex.uw.hu/ 2015.02.15. 12:40:33
Egy alkalommal nem fogadta el a telefon.
Ügyintéző is azt mondta "sajnálom"
Bankfiókbol személyesen beszéltem az info osztállyal, igen látják hogy évek óta ugyanaz, senki nem változtatta meg
Akkor miért nem működik?
Azt nem tudják
Természetesen a jelszót nem látják
Személyesen mindent tudtam intézni, telefonon semmit és senki nem tudta hol a gond
Jóval később érkezett a számlatulaj, megváltoztatta ugyanarra a szóra , azóta működik újra
Van_mikrohullámú_sütőtök? 2015.02.16. 19:04:05
Mondjuk manapság az megy, hogy a zember letölt egy appot ami egy soft token és emilben kap egy QR kódot amit lefotóz és SMSben egy aktiváló számot.
A későbbiekben pedig elég a soft token és egy pin kód, de ekkorra már az eszközének a hálózati azonosítója rögzített.
a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.02.18. 16:07:02
joska61 2015.02.19. 09:28:17
Badenfahrt 2015.02.23. 20:52:46
joska61 2015.02.24. 09:14:12
Badenfahrt 2015.02.24. 20:56:51
joska61 2015.02.25. 10:09:14