{"id":13769,"url":"\/distributions\/13769\/click?bit=1&hash=da8fb7cc928af0f74956a7c9d4d30384837351ecc8be71e7d0f51354b931e8e1","title":"\u0412\u0438\u0434\u0435\u043e\u0441\u0435\u0440\u0432\u0438\u0441 \u0441 \u0448\u0443\u043c\u043e\u043f\u043e\u0434\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c \u0434\u043b\u044f \u0443\u0434\u0430\u043b\u0451\u043d\u0449\u0438\u043a\u043e\u0432","buttonText":"\u0418\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e","imageUuid":"5b23fe7d-371f-5bf1-a2e9-132c9db027ed","isPaidAndBannersEnabled":false}

Альфа-Банк научит вас куки сбрасывать

Дело было обычное — захотел пол года назад оплатить покупку в интернете. Все было в лучших традициях мемов — "перевод с карты на карту" и т.п. Ну думаю ладно, если обманут — будет уроком. Полез я в свой альфаклик делать этот самый перевод, заполнил номер карты, ввел код из смски и... неожиданно 404 (деньги при этом никуда не ушли).

Вот так скромно оно выглядело.

Точно помню, что раньше эта фича работала безотказно. Ладно, наверно какой-то баг, повторяю подход с таким же результатом. Звоню в саппорт (чтобы быстро пробиться сквозь робота надо сказать секретную фразу "хочу оформить кредит"). Пару раз меня переключают и в конечном итоге я попадаю на мальчика, который радостно мне сообщает, что дескать у нас прям с морды сайта есть ссылка где можно перевод сделать — там точно все работает и т.п. Ну ок, иду по ссылке, ввожу все то же самое, получаю такой же результат. И тут начинаются чудеса.

Звонок с неизвестного номера аля "служба безопасности сбербанка" — "вы такой-то такой-то.... ? сообщите дату рождения...блаблабла ?". Ну думаю совсем распоясались, не успел вкладку сайта закрыть, а уже данные слили куда надо. Быстро прощаясь опять пытаюсь дозвониться в саппорт. Быстро не получается, пока ожидаю свободного оператора приходит СМС "ваш счет заблокирован блабабла...". Далее пересказываю опять всю историю оператору с новыми подробностями и меня переключают в какой-то отдел безопасности где мне сообщают что счет действительно заблокирован и что звонили мне действительно из альфабанка но из какого-то другого филиала. Все бы ничего, но чтобы разблокировать карту надо кодовое слово, я его не помню и эпопея на 3 дня со сменой кодового слова... На этом история могла бы закончиться, но нет.

Девушка из отдела безопасности просит составить багрепорт в разделе «обратная связь». Иду туда и старательно заполняю все что там написано. Далее месяц тишины, потом такой ответ:

Ответ по обращению № A2110121429
Мы рассмотрели ваше обращение и сообщаем, что интернет-банк Альфа-Клик работает корректно, ошибок не зафиксировано.
Рекомендуем вам очистить кэш и кук браузера, либо сменить браузер и попробовать ещё раз.
Если после выполненных рекомендаций проблема сохранится, то просим вас отправить скрин или видео, где видно, что возникает ошибка на почтовый ящик [email protected] (c указанием в теме письма номера обращения).
Также перевод с карты на карту возможно осуществить на сайте банка https://alfabank.ru/everyday/cardtocard/.
Извините за возможные неудобства.

Альфа-Банк <[email protected]>

Ну нормальный овтет, починили подумал я, но повода проверить не было. И вот прошло пол года, потребовалось перевести деньги и опять то же самое. В этот раз я 3-ий перевод делать не стал, звоню в саппорт, объясняю проблему. После этого мне рассказывают что надо сбросить куки, кеш (сбрасывал) или выбрать другой браузер. На вопрос какой другой (я использую Chromium последней версии) мне ответить не смогли.

Уважаемый Альфа-Банк, вроде 21 век уже на 20% прошел, а у вас там до сих пор не умеют сервером куки сбрасывать и страницы по динамическим адресам отдавать, чтобы они из кеша не брались? Может вам там каких-нибудь других джунов нанять, т.к. это довольно простая тема (как разработчик по секрету вам говорю).

Эта история закончилась благополучно — почистив все куки всех поддоменов альфабанка в этот раз я смог совершить платеж с третьей попытки. Отлично, Альфа-Банк! Так держать!

p.s. Для всех рекомендующих мне пользоваться мобильным приложением сразу отвечу, что отверстие безопасности иметь в своем дырявом телефонишке желания не имею никакого по куче причин. Из этого вытекает и неприятный минус — система быстрых платежей по номеру телефона в альфаклике не существует (работает только если клиенту альфабанка перевод).

0
1 комментарий
Альфа-Банк

Добрый день, Джон.

Вероятно, мы неправильно поняли, в чём суть ошибки. Признаём и изучим её ещё раз.

Что же насчёт звонка от службы безопасности, то три неуспешных перевода подряд, возможно, сработали триггером. Поэтому мы решили перестраховаться. Извините, не хотели пугать.

Наше приложение безопасно, поэтому им пользуются миллионы людей. Если у вас есть сомнения или вы уже нашли уязвимость — пожалуйста, пришлите описание в личку 🙌🏼

Ответить
Развернуть ветку
Читать все 1 комментарий
null