Интернет-банк за банком не поспевает (остался в ХХ веке)
Оценка
Отзыв проверен
Являюсь клиентом банка около 3-х лет: хороший вклад, карту к нему выпустили, в общем всё бы было хорошо, если бы не интернет-банк, а именно:
Сразу заметил, что платформа ИБ мне знакома (т.е. такая же у ВБРР и БПФ), и есть в ней один минус - заставляет периодически менять пароль (у ВБРР каждый квартал). До последнего надеялся, что ПРБ не унаследовал ошибки других, ан нет - каждые 75 дней будь добр выдумай из разного регистра и раскладки от 6-ти до 15-ти символов. Я в принципе никогда не записываю ПИНы, пароли, коды доступа, и считаю это правильным, но с такими требованиями и количеством замен это не возможно. В общем ровно такую же историю я проходил с ВБРР: поменял, забыл, пришлось идти в отделение, писать заявление, получать новый - короче немыслимые усилия на ровном месте. Но тогда, после подобной жалобы, мне отключили эту функцию псевдобезопасности.
Итак, звоню в ПРБ:
- Отключите, пожалуйста, эту функцию.
- Мы не можем, это требования безопасников...
- А в ВБРР смогли.
- Мы посоветуемся с безопасниками, и вам перезвоним...
Перезвон на след.день:
- Эта функция коллективная и в единоличном порядке не отключается...
- А в ВБРР смогли.
- Наши безопасники готовы взять ваш ИБ на персональное обслуживание, но это уже платно...
- Спасибо, до свидания...
Оценка за то, что банк ленится сделать современную, действительно безопасную систему дистанционной идентификации пользователя ИБ посредством СМС-оповещения о входе, генерацией одноразовых паролей на вход и т.п. на усмотрение КЛИЕНТА, а не как ему удобней/проще/дешевле...
Скоро заканчивается очередной период сотрудничества - крепко подумаю, нужна ли мне такая "безопасность"...
Первый Республиканский Банк
2013-12-04T17:34:00+04:00
Уважаемый SAS77,
по существу Вашего отзыва хотим дать следующие разъяснения.
В соответствии с Федеральным законом №161 «О национальной платежной системе» и Положением Банка России №382-П «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» Банк выполняет требования к обеспечению защиты информации, в том числе требования к определению и реализации порядка обеспечения защиты информации при осуществлении переводов денежных средств.
Выполнение требований к обеспечению защиты информации при осуществлении переводов денежных средств в ДБО обеспечивается путем выбора технических средств и их определения в Правилах дистанционного банковского обслуживания физических лиц в ОАО «ПРБ».
Правила дистанционного банковского обслуживания физических лиц в ОАО «ПРБ», к которым присоединяются клиенты Банка, содержат требования, предъявляемые к паролю в системе ДБО. Согласно пункту 3.2.5. Правил клиент обязан при первом использовании системы изменить пароль путем использования специальной функции системы, хранить пароль в тайне и предпринимать необходимые меры предосторожности для предотвращения его несанкционированного использования, менять его не реже одного раза в месяц.
Руководство пользователя системы ДБО, опубликованное на сайте Банка, содержит рекомендации, минимизирующие риск компрометации средств доступа к ДБО.
При вводе пароля настоятельно рекомендуется использование виртуальной клавиатуры. Это позволит значительно снизить вероятность компрометации пароля.
Надеемся на понимание строгих требований Банка, в свою очередь несущего ответственность за сохранность Ваших личных денежных средств.
С уважением, Отдел клиентской поддержки ОАО «ПРБ»