Tékozló Homár

Mission impossible Citibank módra FRISSÜLT 2x

2015.02.13. 09:10 | Homár Hilda | 63 komment

that_moment_when_you_forget_your_password_meme_by_vanasso2107-d5djnbs.png

A Citibank rájöhetett, hogy az esetek nagy többségében az ügyfél maga az, aki eltűnteti a pénzt a számlájáról, így aztán fondorlatos cselt eszelt ki a kártékony belépések ellehetetlenítésére.

Kedves Homár!

Ma sikerült a magyar internetbankok egy gyöngyszemébe belefutnom: Citibanknál vagyok ügyfél évek óta, kezdetektől az internetbankot használom, napi rendszerességgel. A mai napon próbáltam bejelentkezni a milliószor használt felhasználónevemmel és jelszavammal, de a megszokott eredmény helyett meglepődve tapasztaltam, hogy a belépés nem volt sikere. 

Sebaj, gondoltam elfelejtettem a jelszót, ezért küldtem magamnak jelszóemlékeztetőt. Minden fantasztikusan ment egészen addig, míg be nem kellett gépelnem az új jelszavamat:
  • A citibank jelszavaknak 7 különböző kritériumnak kell megfelelni, ezek közül az egyik, hogy tartalmazzon kis és nagy betűt is.
  • A probléma itt kezdődik, ugyanis a jelszó beviteli mező nem tud kezelni nagy betűt :D
  • A mező a CAPS LOCK, a SHIFT, de még a CTRL+C CTRL+V-nek is masszívan ellenál. 

Így már érthető volt, hogy miért nem fogadta el az internetbank az addig működő jelszavamat (nem fogadta el a beviteli mező a nagy betűt, a jelszó ellenőrzés viszont várta volna a nagy betűt), és miért nem sikerült jelszót módosítanom se (itt is ugyanaz az ellenőrzés fut ugyanazon típusú beviteli mezőn).

Ezúton szeretnék gratulálni a lelkes fejlesztő és tesztelő csapatnak, valamint annak aki élesbe engedte azt a csodás változtatást, aminek köszönhetően lehetetlenné vált az internetbank használata. :)

Megpróbáltam a hibára felhívni a figyelmet a telefonos ügyfélszolgálaton, de az csak munkanapokon munkaidőben működik, a sürgős esetekben hívható telefonszámon pedig 10 perc várakozás után sem sikerült senkit kapcsolni, így magamban röhögve hallgathattam 15 másodpercenként a kedves gép hangot, aki azt kérte, hogy válasszam a citibank online-t vagy az okostelefonos alkalmazást, mert ott ingyen és gyorsan tudom az ügyeimet intézni. :)

Üdv,

Gergő

UPDATE:

  • Már egy szép hosszú telefonos beszélgetésen túl vagyok az ügyfélszolgálattal, ahol megígérték, hogy megvizsgálják a hibát. 
  • Ez hétfőn történt. 
  • Azóta sem kaptam választ, és továbbra sem tudok belépni a fiókomba. :)
  • De szívesen adtak volna nekem biztosítástól hitelen át mindent, csak épp a netbank használatát nem tudják számomra megoldani.
  • Ma megint megpróbálok találni valakit, aki tud is csinálni valamit a rendszerükben nem csak velem beszélgetni. 
Szép napot!
Gergő
UPDATE 1. és 2. febr.13.  20:31
A Citibank nem kívánt hivatalosan reagálni, de felvette Gergővel a kapcsolatot, aki mellesleg ezt a kiegészítést küldte.

Kedves Hilda!

Sajnos képet nem tudok képet csatolni kommentelőként, ezért szeretném a segítségét kérni:

A hibát sikerült reprodukálni az alábbi böngészőkön:

  •          Google Chrome - Version: 40.0.2214.111 m
  •          Internet Explorer - Version 11.0.9600.17498

 A hiba a bejelentkezési jelszó változtatása képernyőn jön elő.

citibank_password_change.png
UPDATE 3. febr. 18.
Újabb levél Gergőtől:
Kedves Hilda!
A mai napon sikerült belépni a fiókomba, mivel a Citibank módosította az "Elfelejtett jelszó" funkcióban a beviteli mezőt ellenőrző logikát.
A módosítás majdnem teljesen összhangba került a felületen megjelenő információkkal.
A különbségek a következők:
  • "A jelszónak tartalmazni kell legalább egy kis és nagy betűt és számot." Ez az ellenőrzés már csak azt figyeli, hogy legyen benne legalább egy betű és egy szám. A nagy betű már nem feltétele a jelszó elfogadásának. 
  • "A jelszó nem tartalmazhat szóközt." Se szóközt se egyéb olyan karaktert ami nem szám vagy betű (pl#).
Mindezektől eltekíntve hálás vagyok a banknak, hogy ismét hozzáférek a fiókomhoz. 
Remélem a jövőben senki nem szembesül hasonló problémával és hiba nélkül tudja használni a szolgáltatást. 
Üdv,
Gergő

 

Szűrt kommentelők

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Mákony Béla 2015.02.13. 09:23:30

Roppant érdekes amit ír OP.
Nekem a citibank netbankos jelszavamban k.rvára nincs nagybetű, nem kötelező.

a GVTI fogyasztóvédők nem értenek hozzá · http://deciki.blog.hu/ 2015.02.13. 09:37:52

eltünteti

"Nem találom a vibrátoromat, valaki eltüntette."

"A rendőrség tegnap óta keresi az eltűntet."

SomethingWild 2015.02.13. 09:41:32

Nekem viszont van benne nagybetű, és szinte minden nap használom, így pl az imént is megpróbáltam és működik.

A saját géped táján kell azt a hibát keresni, kedves poszter.

joska61 2015.02.13. 09:45:12

Fiókba be, és addig el nem jönni, míg meg nem oldódik az ügy.

Terézágyú 2015.02.13. 09:56:33

"A citibank jelszavaknak 7 különböző kritériumnak kell megfelelni, ezek közül az egyik, hogy tartalmazzon kis és nagy betűt is."

Amilyen a számítástechnika állapottya, okos ember továbbra se használ jelszóban z-t, y-t, vagy bármi olyan karaktert, amihez valami más billentyűt is meg kell nyomni...

Darth Revan 2015.02.13. 09:56:59

@joska61: A fiokban nem igazan tudnak neki segiteni. A telebanki ugyfelszolgalat sem technikai problemakkal foglalkozik, arra kulon reszleg van. Fent irta valaki, hogy nala mukodik a dolog, szoval ugy tunik a posztolonal van a gond.

dr. phil. Sün‼ ツ · http://sunews.blog.hu 2015.02.13. 10:00:29

Nekem négy * a jelszavam, eddig mindenhol működött!

Terézágyú 2015.02.13. 10:04:00

@dr. phil. Sün‼ ツ:
Még az ötcsillagos szállodákban is?

Cseber Lajos 2015.02.13. 10:15:15

"az ügyfél maga az, aki eltűnteti"
EltŰnteti. Itt abbahagytam, szánalom.

Már meging egy nick 2015.02.13. 10:19:31

Amelyik banknál én vagyok ott 3 havonta meg kell változtatni a jelszót. Igaz van sms jelszó is, anélkül nem lehet semmit elutalni, de mégis, mert hát biztonság.

Itt is van X kritérium mit tartalmazzon, milyen hosszú legyen a jelszó és nem lehet olyan sem ami már volt.

Kb. van vagy 10 hely ahol hasonló körülmények között kell a jelszavam kezelni, nyilván ne legyenek egyformák eltérő helyeken.

Végül is egy halom kisbetű, nagybetű, szám, legalább 8 karakter jelszót kellene megjegyezni, amiket eltérő időpontokban kell cserélgetni.

Ezt megjegyezni senki nem tudja, mit csinál az ember? Na mit? Felírja, vagy elmenti valahova... innentől fogva még annyi biztonság sincs mint amit egy nem változtatgatott jelszó adna.

Végül is volt amikor már belekeveredtem, de a bank telefonos ügyfélszolgálatán - aminek a jelszavát soha nem kell megváltoztatni, fura azt meg mért nem - na ott pénzért adnak új jelszót :)

McZozo 2015.02.13. 10:29:02

Nem vedeni akarom a Citibankot, mar csak azert se mert mar reg nem ott dolgozom :) de kicsit santit a sztori mert a jelszo kis nagybetuk mukodnek pl nekem is ha be akarok lepni. ezen felul meg pont a City az akinek 24/7 es elo telefonos ugyfelszolgalata van.

ne olvasd el 2015.02.13. 10:30:12

kb 99% h a poszter böngészője szar

Klóros Pizza 2015.02.13. 10:48:38

"CTRL+C CTRL+V-nek is masszívan ellenál"
E ponton haltam le, nem kicsit. Szerinted posztoló, komolyan jó ötlet ez, hogy működjön egy ilyen lehetőség?
Tételesen felsorolnád a 7 kritériumt?

"(itt is ugyanaz az ellenőrzés fut ugyanazon típusú beviteli mezőn)." Ki vagy te és honnan tudod ezt. Sejted. Vagy ha nem meséld el mit gondolsz ez alá.

bounty112 2015.02.13. 10:56:34

nekem sincs nagybetű a citis jelszavamban.

sarostehen 2015.02.13. 11:03:31

Nem ismerem a CITI rendszerét de azért 1-2 dolgot kipróbálnák user helyében:
- másik böngésző
- használt böngészőben előzmények, sütik törlése
-JavaScript letiltása (Ugyebár kliens oldalon JS-el lehet ilyen mező varázslatokat csinálni)

Klóros Pizza 2015.02.13. 11:12:32

@Rosszindulatú Vászka: azt meg csak nők hordhatnak!
@sarostehen: valóban nem árt végigzongorázni ilyeneket, de megalkotta a maga konteóját, ilyenkor már hagyni kell pihedni, ne terheld.
kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák kipróbálnák

Rosszindulatú Vászka 2015.02.13. 11:30:28

@Klóros Pizza: rosszul tudod. A nők csak zsebibabát hordhatnak benne. A hímkanok meg mindenféle hasznos holmit.

Klóros Pizza 2015.02.13. 11:31:02

@Manyecska /válasz ment!/: most, hogy így kérded... Több nő írja fel a pinjét, mint férfi. Bátran cáfoljon meg hitelesen bárki, aki tud.
Pin, pun, puna.

Manyecska 2015.02.13. 11:38:39

@Klóros Pizza: én most nemtudok cáfolni épp sugárban hánytam majdnem itt olyan olajszagot csináltam /égve maradt/ viszek magammal sporttáskát a farsangra legyen mibe hánynom ha esetleg:( :DD@Rosszindulatú Vászka: ilyeneket ne mondj már így is pont olyan érzésem volt:P zsebihal az!!:D

cupcake25 2015.02.13. 11:40:00

Én eddig a Budapest Banknál találkoztam a legjobb internetbankos cuccal. Adnak egy felhasználó nevet, általad választott szöveg + általuk generált 3 szám. Adnak egy kártyát, amin van egy egyszer használatos 10 karakteres jelszó, ezt az első belépésnél azonnal meg kell változtatnod az alábbi paramétereknek megfelelő jelszóra: legalább 8 karakter, legalább 2 kisbetű, legalább 2 nagybetű és legalább 2 szám. Egyébként a netbankos belépéshez első körben megadod a felhasználó neved meg a jelszavad, majd dobnak egy 8 karakteres belépőkódot smsben és után az utalásokhoz is kell az sms jelszó. :D
De egyszer (már nem tudom hol) de volt olyan ahol közölték hogy egymás után nem ismétlődhet ugyan az a szám vagy karakter. :D

Józsi, a migráns köcsög 2015.02.13. 11:40:21

@Cseber Lajos: pedig hol van ez a falatáronhoz képest!

Klóros Pizza 2015.02.13. 11:48:43

@Manyecska /válasz ment!/: én meg sugárban ettem. Eddig. Köszi. Olajalapú, lángoló életforma vagy.
@Rosszindulatú Vászka: úgymint körömollót?
@cupcake25: nagyon helyes minden pontja.

Manyecska 2015.02.13. 11:50:07

@Klóros Pizza: :D előtte még én is...Kár hogy kidoPtam a literes LYogobellás-dobozt annak legalább rápattintható a teteje:D

Józsi, a migráns köcsög 2015.02.13. 11:57:12

@Manyecska /válasz ment!/: le kéne állni a nyúlszarrágásról, akkor nem hánynál annyit!

nyúlontúlnyuszi 2015.02.13. 12:04:38

le kéne már állni az anyákról, cunya dolog

Józsi, a migráns köcsög 2015.02.13. 12:08:27

hiába, már az úrinők se a régiek.

Manyecska 2015.02.13. 12:11:48

Asszongya, TV2, ippeg..: Szeretne gondoskodni felmenője nyugalmáról?? akkor most jól figyeljen!..Tudta hogy egy temetés akár több millióba is kerülhet?
:DDD:O ja, ez ON, párdon.

Manyecska 2015.02.13. 12:16:46

@Józsi, a nyúlbaszó köcsög: hát ha apád is nyulat baszott hogy nyúl..szó köcsög lettél akkor valszeg.

Trollie 2015.02.13. 12:52:27

Sima poszter error, next please!

EZAZ 2015.02.13. 12:53:37

Azt ne várjuk már tőlük, hogy valós eseteket oldjanak meg...

EZAZ 2015.02.13. 12:56:02

@cupcake25: A Budapest Bank ráadásul minden egyes rendszerfrissítéskor visszaállítja a régi adatokat. Nálunk ez egy rosszul beállított lakcím és egy netbankhoz beállított telefonszám, amit módosítottunk másikra.

Black Hole 2015.02.13. 13:31:43

A '80-az évek közepén vettem egy számzáras bőröndöt, annak volt gyárilag beállítva 4 db nulla (nem "4 db nulla" , hanem "0000")! Ez annyira tetszett, és olyan jól megjegyezhető, hogy hagytam is. Annyira megszerettem, hogy most már mindenhol ez a jelszavam, ahol meg kérnek hozzá betűt is, ott elé írom ravaszul a monogramom. Csak egy helyen nem ez, de azt nem árulom el, hogy hol, de ott is a gyárit hagytam meg, mert olyan jól csengő kis név az, hogy "Admin". Hát kinek lenne szíve ezt megváltoztatni?

ColT · https://www.boredpanda.com/author/hcl/ 2015.02.13. 14:10:03

Ennyi. Az OTP-nak is volt egy időszaka, amikor számokat nem engedett valamelyik mezőbe írni. Szerencsére már elmúlt. Amikor jeleztem nekik, lesz@rták.

Darth Revan 2015.02.13. 14:17:35

@Már meging egy nick:

Ha felirod egy post it-re a jelszot, az eleg biztonsagos:
- a hackerek nem latjak, igy el sem tudjak lopni.
- egy betoro altalaban keszpenz/ekszer utan kutat nem erdekli egy fecni, de ha megis, akkor meg mindig csak a jelszot tudja, a belepesi kododat nem. (es azt sem, hogy mihez valo a jelszo)

ColT · https://www.boredpanda.com/author/hcl/ 2015.02.13. 14:53:24

@Már meging egy nick: "Ezt megjegyezni senki nem tudja, mit csinál az ember? Na mit? Felírja, vagy elmenti valahova... innentől fogva még annyi biztonság sincs mint amit egy nem változtatgatott jelszó adna."
Ennyi.

Mondjuk a JeLsZ01. jó lehet, és növeled benne a számot.

Vadászok Őrangyala 2015.02.13. 17:10:35

Problem? Ez a szuperbiztonságos netbank.

Doryyka 2015.02.13. 17:11:49

Az ELMÜ oldalara a meröoraallas bejelentesehez kizarolag a mobilomrol illetve a tabletemröl tudok bejelentkezni, a notebookomrol soha (nyilvan tudom a jelszot, ha az elsö kettövel megy...

Peti817172M · http://peti817172m.atw.hu 2015.02.13. 18:34:14

Nekem a K&H a kedvencem. Kitalálták, hogy az énazonosító+epinkód+sms jelszó kombó nem elég biztonságos, legyen felhasználónév+jelszó+sms jelszó. Aha, de ha elfelejtem a jelszót, akkor az énazonosító+epinkód+sms jelszó kombó után már adhatom meg az új jelszót. Akkor minek is a jelsző?

2015.02.13. 18:40:34

Biztos ez is valami idióta bratyi fejlesztő volt.

2015.02.13. 18:41:55

@Vadászok Őrnyula: _Ha nem megy a spórolás, majd ők segítenek .

Hapsifüles a mezei nyúl 2015.02.13. 19:15:45

Itt már csak a nyúl segíthet.

Escaped 2015.02.13. 20:43:49

Szóval mégsem kötelező a nagybetű és mégis van ember a drót és a hétvégén.

Escaped 2015.02.14. 13:23:07

A szerző azt állította, a jelszónak 7 követelménynek kell megfelelnie ,, ezek közül az egyik, hogy tartalmazzon kis és nagy betűt is (sic)". Az update- fotón meg az szerepel, hogy ,, Tartalmazzon legalább egy ( kis VAGY nagy) betűt és egy számot". Nos, ha ezt elolvassa a poszter, megkímélhette volna magát a Beillesztéses, CapsLockos. vergődéstől. Állításával ellentétben Hilda hatására a bank képviselője felvette a kapcsit a funkci analfabétával.

Escaped 2015.02.14. 13:24:12

Mármint: hétvégén (is) reagáltak a problémájára.

hobbitroll 2015.02.14. 14:16:22

hüjének lenni alapvető emberi jog. A posztoLÓ pedig nem csinál mást (magából hülyét afkorsz, szóval ezen kívül) mint él ezen jogával.

é̶̸͜͠r̀͜͡d̷̸͟͠e̴̢͠͏k̨͘͢͠e̶̕͞s̵̷̛ 2015.02.15. 00:45:13

na erre most kiválóan sikerült kiverni. ja, ez nem a suppa :s/

horex · http://horex.uw.hu/ 2015.02.15. 12:40:33

Meghatalmazott vagyok egy CIB bankszámlánál, igy a telebank kódot is ismerem
Egy alkalommal nem fogadta el a telefon.
Ügyintéző is azt mondta "sajnálom"
Bankfiókbol személyesen beszéltem az info osztállyal, igen látják hogy évek óta ugyanaz, senki nem változtatta meg
Akkor miért nem működik?
Azt nem tudják
Természetesen a jelszót nem látják
Személyesen mindent tudtam intézni, telefonon semmit és senki nem tudta hol a gond

Jóval később érkezett a számlatulaj, megváltoztatta ugyanarra a szóra , azóta működik újra

Van_mikrohullámú_sütőtök? 2015.02.16. 19:04:05

szerintem a "vadasz01" egy feltételeket kielégítő jelszó lenne

Mondjuk manapság az megy, hogy a zember letölt egy appot ami egy soft token és emilben kap egy QR kódot amit lefotóz és SMSben egy aktiváló számot.

A későbbiekben pedig elég a soft token és egy pin kód, de ekkorra már az eszközének a hálózati azonosítója rögzített.

ledgeri 2015.02.18. 15:55:13

Mi van a "valahova beírom, kijelölöm, majd egérrel áthúzom"-mal?

ledgeri 2015.02.18. 16:44:36

@atpijkamo: hmm akkor ez a színvonal, ok..

joska61 2015.02.19. 09:28:17

@Darth Revan: Még mindig azt mondom, fiókba be. Ottani gépen próbáljunk belépni. Ha sikerül, szégyenkezve haza, probléma megold. Ha nem, akkor bizonyítva van, hogy nem oké a rendszer.

Badenfahrt 2015.02.23. 20:52:46

@joska61: Szerinted hány fiókja van ennek a nagyszerű cégnek?

joska61 2015.02.24. 09:14:12

@Badenfahrt: Találós kérdést játszunk? Engem mondjuk nem érdekel.Ha téged igen, nézz utána, gugli a barátod.

Badenfahrt 2015.02.24. 20:56:51

@joska61: Fent van a honlapjukon. Budapesten van talán nyolc, zömében a belvárosban, "országszerte" pedig Székesfehérváron. Csak mert szerinted "fiókba be...". Nem biztos, hogy annyira egyszerű.

joska61 2015.02.25. 10:09:14

@Badenfahrt: Mint mondtam, nem érdekel... Budapesti vagyok, tehát nekem egyszerű a fiókba be. Azt írtam le, én mit csinálnék. Ezek után nyugodtan foglalkozhatsz mással :-D
süti beállítások módosítása