Qiwi: как потерять доступ к деньгам из-за банального бага

...и как вам (а баг может касаться и вас, необходимые и достаточные условия см. в последних абзацах) никто не поможет.

1414

Ой, все!

Я тут начал свой пост с похвалы в адрес qiwi.com за в целом нормальное, серьезное отношение к аутентификации (а не как у Сбербанка). Так вот: забудьте!

Решил напоследок полюбопытствовать, как там у них с приложением для «Андроида», с которым до сего дня я дел не имел: настолько же бессмысленную ошибку («Something is not going right») оно выдает, или нет?

И оказалось, что таки нет: оно вовсе не говорит ни про какой истекший пароль, оно в качестве пароля спрашивает всего-навсего какие-то *четыре цифры*, угадав которые, я спокойно захожу и могу всецело распоряжаться счетом! Полноценный пароль не нужен, почта нафиг не нужна!

Что́ это были за цифры, для меня так и осталось загадкой. Повторюсь: до этого я никаким приложением, кроме как веб-, не пользовался. Единственная гипотеза: возможно, что *много-много* лет назад я их ввел в платежный терминал.

1
Ответить

И я даже не пойму, что́ меня здесь больше возмущает:
— то, что весь этот цирк с регулярной сменой истекших паролей (и разумеется чтоб «цифры и латинские буквы», «заглавные и строчные буквы», «не менее семи знаков») обернулся профанацией (выкусите: четыре цифры — и ни бита больше!);
— или же то, что ни в переписке, ни по телефону, ни даже здесь никто из представителей «Киви» даже не намекнул мне на фиктивность всей этот защиты.

Они сами-то об этом вообще знают?

1
Ответить

Пробовала через мобильное приложение: "Seems like something isn't going right. Tyr again later".

Ответить