Банк ВТБ не поддерживает самый популярный браузер в мире

Клиентам рекомендуется пользоваться "другими браузерами"

Около двух недель назад, при попытке совершения онлайн-платежа картой банка ВТБ через браузер Google Chrome, в момент перехода на страницу подтверждения 3D Secure, автор попал на следующее предупреждение:

Являясь "уверенным пользователем интернета", автор разрешил браузеру незашифрованное соединение и завершил платёж, после чего отправил электронное письмо в службу поддержки банка ВТБ с сообщением об ошибке.

Первый ответ, полученный спустя пару дней, вполне можно было интерпретировать как "да, мы знаем о проблеме и работаем над её устранением". По коду ошибки NET::ERR_CERT_SYMANTEC_LEGACY несложно выяснить, что суть проблемы – в прекращении поддержки браузером Chrome SSL-сертификатов Symantec, о чём Google предупреждал более года назад.

То есть, начиная с выхода Chrome версии 70 в октябре, любой человек, пользующийся его последней версией (а возможность отключения автоматических обновлений убрана из настроек несколькими версиями ранее), при совершении онлайн-платежа картой ВТБ с подтверждением 3D Secure попадает на точно такую же страницу, которая большинство среднестатистических пользователей закономерно отпугнёт.

Было бы странно предположить, что один из крупнейших банков в стране может игнорировать подобную проблему. Однако спустя еще неделю автором был получен follow-up:

Для осуществления интернет-платежа по карте Вам необходимо использовать другой интернет-браузер

Отдел клиентской поддержки банка ВТБ

Судя по данному письму, сложившаяся ситуация считается совершенно нормальной. Спасибо сотрудникам отдела поддержки за то, что находят ответы на вопросы клиентов.

Наверное, в банке ВТБ тоже борются с программистами.

0
27 комментариев
Написать комментарий...
Иван Броткин

Для осуществления интернет-платежа по карте Вам необходимо использовать другой банк.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Oleg Sazonov

И пусть ВТБ заодно использует другую страну

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Ватник в Америке

По хорошему, неблагонадёжными (серыми) сертификатами, которые выдаются в онлайн за 2 клика, только лишь бы ты заплатил - барыжат до 50% поставщиков. Symantek один из них. После того как Гугл объявил что сайты с https будут в приоритете ранжирования перед обычными, началась самая настоящая вакханалия по выпуску сомнительной надёжности сертоф. Поэтому очевидный и нормальный шаг со стороны Гугла объявить половину серых поставщиков вне закона.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Dima Baychapanov
Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Семён Бочкарёв
Через какое-то время вам говорят: "Фигу вам, мы больше не будем считать ваш сертификат нормальным".

Хороший повод предъявить твоему дилеру сертификатов, почему их сертификаты были отозваны. Думаю, в американской юрисдикции (или где там Symantec) эти $500 можно будет вернуть через суд, так как компания подставила клиентов своими действиями.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Малик Янтижанов

В данном случае Google все равно что там считает банк. Google заботится о своих пользователях и запрещает данный сертификат.

Исходить необходимо от потребностей клиента. И клиент который пытается оплатить картой получает незамысловатое предупреждение о незащищенности соединения. Соответственно платеж произвести не может.

Банк в таком случае должен сменить сертификат чтобы его клиенты могли просто проводить платежи. Банк попросту теряет канал с клиентом из-за того что считает что Google «зло».

Ответить
Развернуть ветку
Pavel Ivanov

В том-то и дело, что не "просто". Есть причина, по которой Гугл так стал считать. Выше всё написали уже.

Ответить
Развернуть ветку
Alexander Matveev

Сертификаты Symantec запрещены, потому что клиент может быть скомпрометирован. От банка в первую очередь ждёшь, что он будет за этим следить. Вряд ли кому-то из клиентов хочется стать жертвой атаки из-за этого всего.

Вот здесь разъяснение от гугла по Symantec https://www.bleepingcomputer.com/news/security/google-outlines-ssl-apocalypse-for-symantec-certificates/

Ответить
Развернуть ветку
Вася Пражкин

Автор действительно ожидает от ВТБ каких-то телодвижений в сторону клиента? Автор не знает, что это за банк и на чем он зарабатывает?

Ответить
Развернуть ветку
iLeonidze

Вы просто им не показали эту табличку, вот они и думают что все пользуются Internet Explorer как в 2007 :)
http://gs.statcounter.com/browser-market-share/desktop/worldwide/#monthly-201803-201803-bar

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Pavel Ivanov

А Хром 1-й браузер на Земле.
60% доля Хрома.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
ILoveVC

Обновись, счастливый человек))

Ответить
Развернуть ветку
Михаил Сочин

ВТБ не уважением клиентов... Потерял кучу времени.... поддержки никакой

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Лошадь
Автор

Ситуацию усугубляет то, что данная проблема у банка ВТБ возникала и ранее. Из любопытства загуглив собственную (эту) статью, я обнаружил два отзыва на данную тему на на портале "Банки.ру". Впервые появился отзыв 11 мая с. г. (http://www.banki.ru/services/responses/bank/response/10158214/) – судя по снимку экрана, на одном из доменов банка уже возникала аналогичная проблема с сертификатом, с тем же самым кодом ошибки (весной утратили доверие некоторые сертификаты, выпущенные до 1 июня 2016 г.). Насколько можно понять, в тот раз сертификат заменили спустя некоторое время после обращения, но никаких системных выводов не последовало.

Следующий отзыв уже от 16 ноября (http://www.banki.ru/services/responses/bank/response/10210104/). Автор отзыва всё разложил по полочкам, привёл необходимые ссылки, объясняющие ситуацию, даже ссылку на сервис проверки сертификатов (https://www.ssllabs.com/ssltest/analyze.html?d=3dsp.vtb24.ru). То есть банку было сообщено о проблеме и по публичным каналам.

Firefox, начиная с версии 64, которая выходит в декабре, также лишит эти сертификаты доверия. Интересно, решат ли в ВТБ проблему раньше, или можно будет писать статью "Банк ВТБ не поддерживает самые популярные браузеры в мире"?

Отдельно стоит отметить реакцию портала "Банки.ру", который не зря последние годы известен своей удивительной ангажированностью в пользу банков. В первом случае оценка (едва ли хорошая), поставленная автором отзыва, была снята, во втором случае уже более недели помечена "проверяется".

Ответить
Развернуть ветку
Лошадь
Автор

Исправьте, пожалуйста, два раза "на" во второй строчке, и удалите этот второй комментарий :)

Ответить
Развернуть ветку
Лошадь
Автор

А еще их предупреждали в твиттере 4 октября:
https://twitter.com/vtb/status/1047807316962283520

Ответить
Развернуть ветку
Виталик Виршин
Ответить
Развернуть ветку
24 комментария
Раскрывать всегда