«Бланк» запустил веб-кабинет, которого не должно было быть

История про появление веб-версии у банка, который утверждал, что бизнес целиком можно вести из мобильного приложения.

Интерфейс личного кабинета Бланка
7575

Аутентификацию/авторизацию делает внутренняя команда?
Негативные сценарии явно не все отработаны.

Я не ваш клиент.
- Ввела в форме входа в личный кабинет номер телефона — никакого информинга, что я не ваш клиент, никакого предложения стать вашим.
- Мне пришел код подтверждения по sms! А не должен был. Вы денег, кстати, на sms-ку потратили.
- Кнопка «войти» была активна. По нажатии на нее — девственно белый экран. Без ничего, как говорится. Это объяснимо, ведь я не ваш клиент, куда меня логинить. Но засечь и отработать это нужно было три шага назад.

(Мы специализируемся на аутентификации/авторизации для банков в том числе, рефлекторно пошла смотреть, как у вас сделано :) )

23

Конечно не все сценарии отработали, иначе бы запустили веб-лк через год :) Корнер-кейсы будем постепенно допиливать. Все что вы обозначили не мешает работе наших клиентов, а новые пользователи через личный кабинет точно счета не открывают :)

6

Не переживайте, они за ~3 рубля получили ваш номер. Позже будет рассылка😁

4

Видимо это такой прикольчик от брута. чтобы не чекали номера на регу в банке.

2