Квест по восстановлению доступа в ИБ и МП

Пару дней назад неожиданно "слетел" доступ в ИБ (интернет-банк) и МП (мобильное приложение). Свои учетные данные я прекрасно знаю, пол года активно пользуюсь ИБ и МП. Однако, после нескольких безуспешных попыток войти в МП я уже не смогла войти и в ИБ. И все это время я получала ошибку о неверности логина или пароля. Вероятно, что-то поломалось на стороне Банка, однако, он не счел нужным предупредить об этом клиентов. "Коллеги" по местному форуму подсказали, что Банк молча блокирует доступ на 24 часа после трех неудачных попыток ввода пароля. По всем признакам, со мной именно это и произошло. Я многократно пыталась войти в ИБ и МП, но все время получала указанную выше ошибку. Спрашивается, а что мешало Банку сообщать вместо что-то типа "Доступ заблокирован на 24 часа"? Без подобного сообщения догадаться о блокировке непросто. Пока шли эти томительные 24 часа, я успела многократно сменить т.н. "секретный код" на один и тот же 5-разрядный числовой код и безуспешно попробовать с ним залогиниться. При установке "секретного кода", кроме числа ввести ничего не удавалось, но от таком ограничении нигде не сказано. Кстати, а что есть "секретный код", Банк не удосужился нигде объяснить! Попутно выяснилось, что у меня есть два разных цифровых идентификатора - длиной 16 цифр и 10 цифр, причем второй получается из первого удалением 6 первых цифр. Гениально! Какой именно из двух ID и где нужно вводить, непонятно. 10-разрядный ID обычно прилетает в СМС. 16-разрядный ID тоже всплывает неожиданно местами. Как позже выяснилось, 16-разрядный ID записан в настройках ИБ (шестерня рядом с ФИО) в поле "Telebank Id".  Как простому смертному догадаться, что это, за сущность, вообще? По прошествии 24 часов после мне-таки вдруг удалось войти в ИБ, но не удалось войти МП. МП я многократно переустанавливала, предварительно удалив все его данные из ОС Андроид, на которой работает мой телефон ("Настройки"/"Приложения"). Однако, при первом входе в МП оно упорно называло меня по имени-отчеству и запрашивало 4-разрядный числовой код. Откуда эти имя-отчество и код могут взяться при первой авторизации в МП? Код ведь только предстоит создать! Прежний код, которым я успешно пользовалась пол года, не подходил. После трех неудачных попыток ввода 4-разрядного кода ожидаемо произошла очередная "тихая" блокировка доступа в ИБ и МП. Через двое с лишним суток нервотрепки ко мне пришло понимание этого квеста. Итак, т.н. "секретный код" можно задать любой длины в каких-то рамках. Я пробовала 4 и 5 цифр. А теперь самое интересное. Банк запоминает из "секретного кода" первые 4 цифры в качестве пароля и в качестве 4-символьного кода входа в МП. То есть пароль в ИБ - первые 4 символа "секретного кода", и код на вход в МП - те же первые 4 символа "секретного кода". Жесть [img]https://www.banki.ru/bitrix/images/forum/smile/qr.gif[/img]  То есть Вы можете задать какой угодно цифровой код с 4+ разрядами, но Банк запомнит и будет проверять только первые 4 его цифры. При вводе пароля необходимо и достаточно правильно указать эти первые 4 цифры, остальные можно не вводить или ввести что угодно от балды - подойдёт. [img]https://www.banki.ru/bitrix/images/forum/smile/ag.gif[/img]  При сильно длинном коде Банк вываливает суперинформативную "системную ошибку". Секьюрность и юзабилити на высоте. [img]https://www.banki.ru/bitrix/images/forum/smile/mosking.gif[/img] Браво, МИнБ![img]https://www.banki.ru/bitrix/images/forum/smile/ag.gif[/img] Ваше МП больше напоминает курсовую второкурсника техничесого ВУЗа, но никак не тянет на коммерческий банковский продукт :!: