Για άλλη μια φορά η γραφειοκρατεία της χώρας δείχνει ότι έχει απλώσει τα πλοκάμια της παντού, ακόμη και στο Internet. Ο λόγος για την Εθνική Τράπεζα Ελλάδος και πιο συγκεκριμένα για την υπηρεσία e-banking αυτής.
Η αρχή του κακού:
Όπως κάθε σύστημα e-banking έτσι και αυτό της Εθνικής υποχρεώνει τους χρήστες του να αλλάζουν τακτικά τον μυστικό κωδικό. Αυτό που διαφέρει είναι ότι στο σύστημα e-banking της Εθνικής μπορείς να εισάγεις 5ψήφιους το πολύ κωδικούς και μάλιστα κρατά όλους τους παλιούς συνδυασμούς που έχεις εισάγει. Δε λέω οι συνδυασμοί είναι πολλοί αλλά ο ισορροπημένος άνθρωπος συνήθως θέλει να εισάγει κάτι που να φωτογραφίζεται εύκολα. Επομένως διαλέγει έναν συνδυασμό πλήκτρων που να σχηματίζουν κάποιο μοτίβο στο πάνελ αριθμών στο πληκτρολόγιο ή κάποια ημερομηνία, ή αριθμό, που να έχουν νόημα για αυτόν (π.χ. ημερομηνία γέννησης, επετείου, κλπ.).
Γίνεται χειρότερο…
Αν για κάποιο λόγο εισάγεις 4 φορές νέο κωδικό που δεν είναι έγκυρος ή έχει εισαχθεί παλιά, το σύστημα σου κλειδώνει το account και πρέπει να ζητήσεις νέο κωδικό ακολουθώντας τη διαδικασία που περιγράφω αναλυτικά παρακάτω. Φυσικά ο λογαριασμός κλειδώνει και στην περίπτωση που κάποιος εισάγει 4 φορές λάθος κωδικό κατά τη διαδικασία του log in στο σύστημα.
Κι αν σου κάτσει;
Όταν λοιπόν συμβεί κάτι από τα παραπάνω και κλειδώσει ο λογαριασμός σου τότε αρχίζει η παράνοια (γνωστή και ως μαρτύριο του Ταντάλου).
- Παίρνουμε τηλέφωνο στην γραμμή εξυπηρέτησης πελατών και αναφέρουμε το πρόβλημα.
- Περιμένουμε έως 4 εργάσιμες για να μας σταλεί καινούριος κωδικός… με ταχυδρομείο (;)
… σε αυτό το σημείο μπορείτε να ανοίξετε την μπαλκονόπορτα και να είστε έτοιμοι για το απονενοημένο …
- Αφότου έρθει ο καινούριος κωδικός πρέπει να καλέσουμε εκ νέου την εξυπηρέτηση πελατών και να ζητήσουμε να ενεργοποιηθεί (!). Αξίζει να σημειωθεί ότι αυτό δεν αναφέρεται πουθενά στο έντυπο που αναγράφει τον νέο κωδικό και τα βήματα που πρέπει να ακολουθηθούν για να ενεργοποιηθεί.
- Αφότου αλλάξουμε τον μυστικό κωδικό που μας έχει σταλεί με έναν καινούριο που θα πληρεί τα κριτήρια που αναφέραμε παραπάνω και αν τα αστέρια είναι σε ευνοϊκές θέσεις για το ζώδιό μας, μπορούμε να εισέλθουμε στο σύστημα με επιτυχία.
ΣΗΜΑΝΤΙΚΗ ΣΗΜΕΙΩΣΗ: Αν παραληφθεί το 3ο βήμα και ο χρήστης προσπαθήσει να συνδεθεί στο σύστημα χωρίς να ενεργοποιήσει τηλεφωνικά τον κωδικό, μετά από 4 εισαγωγές ο λογαριασμός κλειδώνει και η λογική λέει (δεν το έχω δοκιμάσει) ότι πρέπει να πάμε πάλι στο βήμα 1.
Το κερασάκι στην τούρτα:
Κάθε φορά που σε ένα απο τα παραπάνω βήματα συντελείτε σημαντική αλλαγή, είναι απαραίτητη η εισαγωγή ενός ecode που παράγεται από μια μηχανή παραγωγής τυχαίων αριθμών ασφαλείας για το ebanking της εθνικής. Για όσους δεν είναι εξοικειωμένοι με πλεονάζουσες άχρηστες μηχανές, η εθνική σου δίνει ένα μηχάνημα τύπου μπρελόκ το οποίο παράγει τους τυχαίους αριθμούς που προανέφερα. Οπότε επιπρόσθετα με τα παραπάνω ο χρήστης ebanking της Εθνικής Τράπεζας Ελλάδος καλείται να κουβαλέι μαζί του αυτό το sic αξεσουάρ αν θέλει να μπορεί να κάνει συναλλαγές.
5 Comments
asynadak
Κάτι παρόμοιο έπαθα εγώ με την Πειραιώς. Ο κωδικός που θα βάλεις έχει τρελές απαιτήσεις. Πρέπει να είναι πάνω από ένα συγκεκριμένο αριθμό ψηφίων, να μην περιέχει το όνομα, το επίθετο, κάποια ημερομηνία, συνεχόμενα ψηφία και δεν ξέρω και εγώ τι άλλο. Επίσης, πρέπει να έχει αριθμούς, μικρά γράμματα, κεφαλαία γράμματα, σύμβολα και να μην σχηματίζεται καμία πατέντα!
Προφανώς όλο αυτό το ξεχνάς μετά από 2-3 μέρες (αν όχι ώρες), κάνεις 3 λάθος δοκιμές και παίρνεις τηλέφωνο στην εξυπηρέτηση πελατών.
Η εξυπηρέτηση πελατών σου λέει ότι δεν ξέρεις τον κωδικό σου και θα σου στείλει καινούριο. Μόλις συμφωνήσεις, σου λέει ότι δεν μπορεί να το κάνει αυτή, αλλά πρέπει να απευθυνθείς στο κοντινότερο υποκατάστημα της τράπεζας.
Εκεί, συμπληρώνεις μια αίτηση, αποδεικνύεις ότι είσαι εσύ και ξαναπάς μετά από 3-4 μέρες. Παίρνεις τον φάκελο με τον νέο κωδικό (τον οποίο θα πρέπει να αλλάξεις την πρώτη φορά που θα μπεις στο σύστημα), πληρώνεις και 2 ευρώ για τον κόπο τους και είσαι έτοιμος!
georgeadams
Παλιότερα, στην Εθνική, αντί για το “μπρελόκ” που παράγει τυχαίους αριθμούς, σου έδιναν ένα φύλο χαρτί με τυπωμένους καμιά εικοσαριά “τυχαίους” αριθμούς. Σε κάθε συναλλαγή χρησιμοποιούσες έναν από αυτούς. Όταν “τελείωνε” η σελίδα με τους αριθμούς (κάθε ένας μπορούσε να χρησιμοποιηθεί μόνο μια φορά), έπρεπε να ζητήσεις να σου στείλουν καινούρια. (ταχυδρομικώς φυσικά).
Όταν τα είδα όλα αυτά (αφού είχα κάνει αίτηση για ενεργοποίηση e-banking) έβαλα τα χαρτιά, τους κωδικούς κλπ σ’ ένα συρτάρι και δεν ξανασχολήθηκα με την Εθνική…
krap
Το θέμα ασφάλειας όντως είναι σημαντικό. Ωστόσο… eBanking! Το κάνει κάποιος για εύκολες συναλλαγές. Άμα πρέπει να κάνουμε ένα τέταρτο για επαλήθευση της συναλλαγής τότε πάμε και από την τράπεζα.
George
Κύριοι, η εθνική όπως και η κάθε άλλη Τράπεζα, λαμβάνει αυτά τα μέτρα για να προστατέψει πρώτα την περιουσία που της έχεται εμπιστευθεί.
Τα όσα γράφονται εδώ απλά δείχνουν ότι η γνώση σας για τις απειλές και τους κινδύνους του διαδικτύου είναι πενιχρές, διαφορετικά θα κατανούσατε τον λόγο και θα είχατε προσαρμοστεί στίς απαιτήσεις ασφαλούς χρήσης ενός, διαδικτυακού, μηχανογγραφικού συστήματος.
Από την άλλη πλευρά είναι σίγουρο ότι και κάποιες από τις διαδικασίες των Τραπεζών θέλουν απλοποίηση.
Τα “μπρελόκ” δεν ανοίκουν σε αυτές!
krap
Από ό,τι καταλαβαίνω πρέπει να είστε ειδικός. Θα μπορούσατε λοιπόν να εξηγήσετε με “τεχνική λεπτομέρεια” πως το σύστημα με τα μπρελόκ διασφαλίζει μεγαλύτερη ασφάλεια από την απλή αποστολή ενός sms (μεθοδολογία που χρησιμοποιούν άλλες τράπεζες). Γιατί ο αφελής πελάτης (όπως εγώ) θεωρεί συνήθως ότι το μπρελόκ (που κοστίζει 7 ευρώ) είναι ακόμη μία μέθοδος κέρδους.
Επίσης με προβληματίζει που την συγκεκριμένη μεθοδολογία την εφαρμόζει μόνον η εθνική τράπεζα. Θεωρείτε ότι οι υπόλοιπες τράπεζες εμφανίζουν μειωμένη ασφάλεια επειδή δε χρησιμοποιούν τον προαναφερθέντα τρόπο επικύρωσης συναλλαγών;