{"id":9390,"title":"\u041a\u0430\u043a \u0443\u0434\u0430\u043b\u0451\u043d\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f \u043f\u043e\u043c\u043e\u0433\u0430\u0435\u0442 \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u0440\u0430\u0431\u043e\u0447\u0438\u0435 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u044b ","url":"\/redirect?component=advertising&id=9390&url=https:\/\/vc.ru\/promo\/305439-reshenie-dlya-biznesa-zashchitit-rabochie-kompyutery-i-tratit-menshe-na-tehpodderzhku&placeBit=1&hash=4ea9d1d61c4062a3298d30372d4661b75dccd4b06bc8ec1d444f810e530f2e6c","isPaidAndBannersEnabled":false}
Приёмная
Лошадь

Банк ВТБ не поддерживает самый популярный браузер в мире

Клиентам рекомендуется пользоваться "другими браузерами"

Около двух недель назад, при попытке совершения онлайн-платежа картой банка ВТБ через браузер Google Chrome, в момент перехода на страницу подтверждения 3D Secure, автор попал на следующее предупреждение:

Являясь "уверенным пользователем интернета", автор разрешил браузеру незашифрованное соединение и завершил платёж, после чего отправил электронное письмо в службу поддержки банка ВТБ с сообщением об ошибке.

Первый ответ, полученный спустя пару дней, вполне можно было интерпретировать как "да, мы знаем о проблеме и работаем над её устранением". По коду ошибки NET::ERR_CERT_SYMANTEC_LEGACY несложно выяснить, что суть проблемы – в прекращении поддержки браузером Chrome SSL-сертификатов Symantec, о чём Google предупреждал более года назад.

То есть, начиная с выхода Chrome версии 70 в октябре, любой человек, пользующийся его последней версией (а возможность отключения автоматических обновлений убрана из настроек несколькими версиями ранее), при совершении онлайн-платежа картой ВТБ с подтверждением 3D Secure попадает на точно такую же страницу, которая большинство среднестатистических пользователей закономерно отпугнёт.

Было бы странно предположить, что один из крупнейших банков в стране может игнорировать подобную проблему. Однако спустя еще неделю автором был получен follow-up:

Для осуществления интернет-платежа по карте Вам необходимо использовать другой интернет-браузер

Отдел клиентской поддержки банка ВТБ

Судя по данному письму, сложившаяся ситуация считается совершенно нормальной. Спасибо сотрудникам отдела поддержки за то, что находят ответы на вопросы клиентов.

Наверное, в банке ВТБ тоже борются с программистами.

0
27 комментариев
Популярные
По порядку
Написать комментарий...
Иван Броткин

Для осуществления интернет-платежа по карте Вам необходимо использовать другой банк.

Ответить
7
Развернуть ветку
Намерен спрей

Комментарий удален по просьбе пользователя

Ответить
5
Развернуть ветку
Oleg Sazonov

И пусть ВТБ заодно использует другую страну

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Намерен спрей

Комментарий удален по просьбе пользователя

Ответить
25
Развернуть ветку

Комментарий удален

Развернуть ветку
Намерен спрей

Комментарий удален по просьбе пользователя

Ответить
1
Развернуть ветку
Ватник в Америке

По хорошему, неблагонадёжными (серыми) сертификатами, которые выдаются в онлайн за 2 клика, только лишь бы ты заплатил - барыжат до 50% поставщиков. Symantek один из них. После того как Гугл объявил что сайты с https будут в приоритете ранжирования перед обычными, началась самая настоящая вакханалия по выпуску сомнительной надёжности сертоф. Поэтому очевидный и нормальный шаг со стороны Гугла объявить половину серых поставщиков вне закона.

Ответить
10
Развернуть ветку
Arthur Niazyan

deleted

Ответить
0
Развернуть ветку
Подходящий супер_стар

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Dima Baychapanov
Ответить
0
Развернуть ветку
Подходящий супер_стар

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Владимир Соловьев

Вы уверены, что компетентны в данном вопросе? К чему этот поток сознания?

На сертификаты этой группы ополчились так же и в Mozilla, и по делу. Была уйма времени, что бы сменить сертификат стоимостью максимум $500 в год за EV.

Ответить
7
Развернуть ветку

Комментарий удален

Развернуть ветку
Семён Бочкарёв

Через какое-то время вам говорят: "Фигу вам, мы больше не будем считать ваш сертификат нормальным".

Хороший повод предъявить твоему дилеру сертификатов, почему их сертификаты были отозваны. Думаю, в американской юрисдикции (или где там Symantec) эти $500 можно будет вернуть через суд, так как компания подставила клиентов своими действиями.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Малик Янтижанов

В данном случае Google все равно что там считает банк. Google заботится о своих пользователях и запрещает данный сертификат.

Исходить необходимо от потребностей клиента. И клиент который пытается оплатить картой получает незамысловатое предупреждение о незащищенности соединения. Соответственно платеж произвести не может.

Банк в таком случае должен сменить сертификат чтобы его клиенты могли просто проводить платежи. Банк попросту теряет канал с клиентом из-за того что считает что Google «зло».

Ответить
2
Развернуть ветку
Pavel Ivanov

В том-то и дело, что не "просто". Есть причина, по которой Гугл так стал считать. Выше всё написали уже.

Ответить
0
Развернуть ветку
Мутный корабль

Сертификаты Symantec запрещены, потому что клиент может быть скомпрометирован. От банка в первую очередь ждёшь, что он будет за этим следить. Вряд ли кому-то из клиентов хочется стать жертвой атаки из-за этого всего.

Вот здесь разъяснение от гугла по Symantec https://www.bleepingcomputer.com/news/security/google-outlines-ssl-apocalypse-for-symantec-certificates/

Ответить
0
Развернуть ветку
Вася Пражкин

Автор действительно ожидает от ВТБ каких-то телодвижений в сторону клиента? Автор не знает, что это за банк и на чем он зарабатывает?

Ответить
4
Развернуть ветку
Леонид Федотов

Вы просто им не показали эту табличку, вот они и думают что все пользуются Internet Explorer как в 2007 :)
http://gs.statcounter.com/browser-market-share/desktop/worldwide/#monthly-201803-201803-bar

Ответить
3
Развернуть ветку
Владимир Соловьев

У меня только один вопрос: как можно позволить себе так глупо терять клиентов?

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Pavel Ivanov

А Хром 1-й браузер на Земле.
60% доля Хрома.

Ответить
1
Развернуть ветку
Arthur Niazyan

Странно. Регулярно оплачиваю картой ВТБ домены и облако, не было такого. Браузер Хром.

Ответить
0
Развернуть ветку
ILoveVC

Обновись, счастливый человек))

Ответить
1
Развернуть ветку
Михаил Сочин

ВТБ не уважением клиентов... Потерял кучу времени.... поддержки никакой

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Лошадь

Ситуацию усугубляет то, что данная проблема у банка ВТБ возникала и ранее. Из любопытства загуглив собственную (эту) статью, я обнаружил два отзыва на данную тему на на портале "Банки.ру". Впервые появился отзыв 11 мая с. г. (http://www.banki.ru/services/responses/bank/response/10158214/) – судя по снимку экрана, на одном из доменов банка уже возникала аналогичная проблема с сертификатом, с тем же самым кодом ошибки (весной утратили доверие некоторые сертификаты, выпущенные до 1 июня 2016 г.). Насколько можно понять, в тот раз сертификат заменили спустя некоторое время после обращения, но никаких системных выводов не последовало.

Следующий отзыв уже от 16 ноября (http://www.banki.ru/services/responses/bank/response/10210104/). Автор отзыва всё разложил по полочкам, привёл необходимые ссылки, объясняющие ситуацию, даже ссылку на сервис проверки сертификатов (https://www.ssllabs.com/ssltest/analyze.html?d=3dsp.vtb24.ru). То есть банку было сообщено о проблеме и по публичным каналам.

Firefox, начиная с версии 64, которая выходит в декабре, также лишит эти сертификаты доверия. Интересно, решат ли в ВТБ проблему раньше, или можно будет писать статью "Банк ВТБ не поддерживает самые популярные браузеры в мире"?

Отдельно стоит отметить реакцию портала "Банки.ру", который не зря последние годы известен своей удивительной ангажированностью в пользу банков. В первом случае оценка (едва ли хорошая), поставленная автором отзыва, была снята, во втором случае уже более недели помечена "проверяется".

Ответить
0
Развернуть ветку
Лошадь

Исправьте, пожалуйста, два раза "на" во второй строчке, и удалите этот второй комментарий :)

Ответить
0
Развернуть ветку
Лошадь

А еще их предупреждали в твиттере 4 октября:
https://twitter.com/vtb/status/1047807316962283520

Ответить
0
Развернуть ветку
Виталик Виршин
Ответить
0
Развернуть ветку
Читать все 27 комментариев
Новый дизайн «Секрета фирмы» учтёт пользовательские сценарии потребления и поиска контента

О трендах бизнеса и экономики можно прочесть коротко и ясно в удобных форматах

Увлечение самолётами, которое переросло в бизнес

Предприниматель из Волгограда производит и продаёт по всему миру симуляторы дополненной реальности.

Мощные сервисы для быстрого машинного обучения: от GPU SuperCloud до суперкомпьютера

В последние три года мы видим рост спроса на технологии искусственного интеллекта (ИИ) и машинного обучения. Они проникли практически во все сферы нашей жизни, начиная от различных колл-центров и городских систем видеонаблюдения, заканчивая системами медицинского скрининга и диагностики заболеваний. Даже для оплаты проезда в столичной подземке…

Его отверг Y Combinator, но признали миллионы пользователей: как работает и зарабатывает криптокошелёк MetaMask Статьи редакции

Сервис приносит материнской фирме ConsenSys сотни миллионов выручки в год, рентабельность составляет почти 100%, а используют его более 20 млн человек. Кто создал кошелёк, с кем он конкурирует и за что его критикуют — в разборе The Generalist.

Презентация MetaMask
«Яндекс» научил «Алису» генерировать сказки при помощи нейросети Статьи редакции

И научил разговаривать шёпотом.

Потерять канал в телеграме и заодно репутацию? Это легче, чем вы думаете

Всем привет! Меня зовут Альберт Базалеев, я эксперт в сфере информационной безопасности бизнеса. Одно из моих направлений — проект Варежка, это софт, который защищает telegram-каналы и корпоративные telegram-аккаунты от злоумышленников. Сегодня расскажу, какие «дырки» есть в telegram-каналах (которые так любят пиарить здесь на vc.ru) и к чему…

«Купи сейчас, плати потом»: новая классика или мимолетная мода

Сервис рассрочек рассказывает о новом финтех-тренде.

«Яндекс» представил «Станцию» второго поколения с новым дизайном и улучшенным звуком Статьи редакции

Колонка поступит в продажу в первой половине 2022 года.

Сайт Tor заблокировали в России после публикации обращения с призывом к пользователям поднять у себя серверы Статьи редакции

Команда сообщила о начале блокировки всей сети с 1 декабря.

Ozon и AliExpress начали задерживать доставку товаров на несколько дней Статьи редакции

Оператор доставки для маркетплейсов объяснил задержки загруженностью дорог в Сибири и на Дальнем Востоке и высоким спросом накануне праздников.

Как сделать работу компаний и фрилансеров удобной

С помощью сервиса «Рокет Ворк».

null