Planned

Сохранение пароля

Moe Greene 2 years ago • updated by Салов Денис 2 years ago 4

Просьба сделать обычное текстовое поле для идентификатора, вместо типа поля "password".

Подавляющее большинство онлайн-сервисов мира используют связку "текстовое поле-пароль" для логина. Нет оснований считать примененное Вами решение "пароль-пароль" более безопасным. Однако это приносит массу неудобств рядовому пользователю, в плане невозможности сохранения пароля в браузере.

Answer

Answer
Completed

Мы получили ответ от службы технической поддержки финансового портала Homebank, касательно Вашей просьбы, и он неудовлетворителен. Несмотря на обширное применение большинства онлайн-сервисов связки "текстовое поле-пароль" для логина, такая авторизация считается не безопасной для таких ресурсов, как интернет-банкинг, в которых ,информация, непосредственно связана с персональными данными клиента и его счетов в Банке.

Также возможность сохранения данных пароля и идентификатора от личного кабинета в браузере пользователя является неприемлемой для финансового портала Homebank.kz и противоречит "Договору о конфиденциальности" (с условиями которого Вы можете ознакомиться на главной странице портала HOMEBANK, в разделе "Регистрация")

АО "Казкоммерцбанк" признает и уважает желание своих клиентов сохранить в тайне информацию о себе, Карточных и иных операциях в Финансовом портале "Homebank". Мы предпринимаем все необходимые меры, чтобы информация, которой Вы делитесь с нами, осталась конфиденциальной.

Благодарим Вас за обращение и пользование услугами нашего финансового портала


С уважением, Денис

АО "Казкоммерцбанк"

Planned

Здравствуйте! Благодарим Вас за обращение, данное предложение, касательно финансового портала Homebank, будет обязательно передано соответствующим специалистам.


С уважением. Денис

АО "Казкоммерцбанк"

Answer
Completed

Мы получили ответ от службы технической поддержки финансового портала Homebank, касательно Вашей просьбы, и он неудовлетворителен. Несмотря на обширное применение большинства онлайн-сервисов связки "текстовое поле-пароль" для логина, такая авторизация считается не безопасной для таких ресурсов, как интернет-банкинг, в которых ,информация, непосредственно связана с персональными данными клиента и его счетов в Банке.

Также возможность сохранения данных пароля и идентификатора от личного кабинета в браузере пользователя является неприемлемой для финансового портала Homebank.kz и противоречит "Договору о конфиденциальности" (с условиями которого Вы можете ознакомиться на главной странице портала HOMEBANK, в разделе "Регистрация")

АО "Казкоммерцбанк" признает и уважает желание своих клиентов сохранить в тайне информацию о себе, Карточных и иных операциях в Финансовом портале "Homebank". Мы предпринимаем все необходимые меры, чтобы информация, которой Вы делитесь с нами, осталась конфиденциальной.

Благодарим Вас за обращение и пользование услугами нашего финансового портала


С уважением, Денис

АО "Казкоммерцбанк"

Позвольте заметить, во всех интернет-банкингах и платежных системах, которыми мне довелось пользоваться (Chase Bank, Citibank, Paypal, Amazon, Google wallet, Qiwi, Yandex) прекрасно сохранялись пароли. Еще раз повторюсь, ваше нестандартное решение никак не оправдано с точки зрения безопасности. Сохранность данных клиентов с вашей стороны обеспечивается SSL соединением и соответствием серверного оборудования стандартам PCI, но вы не имеете права диктовать клиентам как хранить пароли на их стороне. Вы можете только порекомендовать [не сохранять пароль в браузере].


Предполагаю, что тех.поддержка 1 уровня просто зарубила лишнюю головную боль для разработчиков. Кстати, спасибо им за новый интерфейс.) Одна только ложка дегтя - это старый логин. И я вас уверяю, многие пользователи Google Chrome чертыхаются при виде окошка "Обновить пароль?" при каждом входе в портал.



Я все же надеюсь, что эта небольшая проблемка дойдет до руководителей проекта, и они поставят удобство пользователей на первое место, не прикрываясь эфемерными отмазками о конфиденциальности.