https://erstebank.hu/

Igenyes.

( sj | 2016. 03. 10., cs – 20:28 )

biztos, hogy jo link? www-vel rendben van a cert...

--
"nem tárgyszerűen nézem a dolgot, hanem a vádló szerepéből. Sok bosszúságot okoztak, örülnék ha megbüntetnék őket - tudom gyarló dolog, de hát nem vagyok tökéletes." (BehringerZoltan)

netbankjuk teljesen jó, az ilyen java-s mindenféle szarokkal szemben. Bár tudatalatt már várom, mikor akarják mindenáron elbaszni azt ami működik vmi félkész szarra ami 2-3 évvel a bevezetés után is még használhatatlan szar marad. Gelei, sztem te dolgozol olyan cégnél, ahol ezt rutinszerűen művelik.
--
WP8.x kritika: http://goo.gl/udShvC

10+ éves tapasztalatok: ne akarj semmit sem változtatni.

Lett másik mobilszámom, kértem írják át a rendszerben.
10+ kérés és 10+ "most már jó lesz" felkiáltás után is ha belépek a netbankra, az új telefonszámra jön a jelszó, a régire pedig egy másik SMS a nevemmel és a számlaszámmal, hogy beléptem a netbankba. Már feladtam, hogy képesek kikapcsolni.

2 éve költöztem. Kértem, hogy írják át a címem mindenhol. 1 hónap után feltűnt, hogy nem jönnek a levelek. "Természetesen" a régi címre küldték továbbra is a számlaértesítőket (amiről nem lehet lebeszélni őket, hogy papíron küldjék). A címet sikerült másodjára tényleg átírni. Megnyugodtam egészen addig, amíg le nem járt a bankkártyám. Az újat a régi címre küldték...
"Ja, ezt a címet biztos nem írta át a kolléga" - volt az elnézéskérés a másik ügyintézőtől.

Amíg ilyen emberek működtetik (?) a rendszert, tökmindegy, milyen a rendszer minősége...

Par eve meg valoban voltak gondok az atjelentesnel, azota azonban rengeteg minden valtozott az Erstenel is, ha en lennek a marketingesuk, azt mondanam, tortent egy belso megujulas. Barmit kerek, elsore megtortenik, barmilyen valtoztatas par oran belul eletbe lep, akar TeleBankon, akar interneten, akar szemelyesen kerem meg.
--
Blog | @hron84
Üzemeltető macik

Pontosítok.
A Kálvin téri fiókban nyitottam a számlát. Azt mondták minden változtatást ott végezzek. Elsőre mindig ott próbálkoztam, mindig sikertelenül. Az összes esetben másik bankfiókban sikerült helyrehozni/rendesen megcsinálni a változtatást.

Az őrültség definíciója: ugyanazt tenni, és mást várni kimenetként...

Nem tudom milyen a tobbie, de ha jobb is, attol meg lehet szar:)

Szerintem nem is egyszeru es atlathato, plane nem kenyelmes.

A teljesseg igenye nelkul:

- Nem vettek szet rendesen a mikrovallalatit es a magant -> nem tudom megjegyeztetni
- A magannal egy szamsor a loginnevem:)
- Az utalasnal nem tudok paste-elni szamlaszamot, az egesz szamlaszamot paste-elni eselyem sincs, mivel a mezoket szetszedtek -> kezzel kell irni -> lehet hibazni -> hibaztam is -> mint akkor szamomra kiderult, ha fogado neve csak disznek van ott -> futhatok a penzem utan 1 szam elirasert is
- Nem lehet vegiglepkedni egy muveleten csak ugy, mindig a tovabbra kell nyomnom -> mi a francnak nem egy urlap az egesz?

" Az utalasnal nem tudok paste-elni szamlaszamot, az egesz szamlaszamot paste-elni eselyem sincs, mivel a mezoket szetszedtek -> kezzel kell irni -> lehet hibazni -> hibaztam is -> mint akkor szamomra kiderult, ha fogado neve csak disznek van ott -> futhatok a penzem utan 1 szam elirasert is"

Ezt azért nem ártott volna kipróbálni. Lehet copy/paste-t használni attól hogy szétszedték a mezőket, szétosztja a mezőkben a számlaszámot hiba nélkül.

> Nem vettek szet rendesen a mikrovallalatit es a magant -> nem tudom megjegyeztetni

Password managerre gondolsz? Két külön login form van, két külön URL-en. Simán el lehet különíteni őket.

> A magannal egy szamsor a loginnevem:)

Cserébe ugyanezzel a számsorral tudsz belépni a telebankba is. Inkább megjegyzek egy számsort, mint egy sztringet _és_ egy számsort. :)

> Az utalasnal nem tudok paste-elni szamlaszamot

Én tudok.

> futhatok a penzem utan 1 szam elirasert is

Amúgy nem, szól, ha elgépelted a számlaszámot. A számlaszámban ugyanis van checksum.

> mi a francnak nem egy urlap az egesz?

Ezt nem érzem problémának, gondolom ízlés dolga.

> Password managerre gondolsz? Két külön login form van, két külön URL-en. Simán el lehet különíteni őket.

Mivan?

A bongeszo jelszavas megjegyzosere gondolok.
Raadasul, ha megjegyzi, akkor az sms-es formot is kitolti automatikusan.

> Cserébe ugyanezzel a számsorral tudsz belépni a telebankba is. Inkább megjegyzek egy számsort, mint egy sztringet _és_ egy számsort. :)

Leszarom a telebankot.
Inkabb megjegyzek csak egy stringet (tompos).

> Amúgy nem, szól, ha elgépelted a számlaszámot. A számlaszámban ugyanis van checksum.

Mirol beszelsz? Rossz de technikailag valid szamlaszamra kuldtem penzt.
Mert (el)gepeltem.

> Ezt nem érzem problémának, gondolom ízlés dolga.

Dedo, tiszta MS, total betli.
Mintha az lenne a cel, h ne legyen hatekony.

Ellenoriztem, beneztem.
Copypaste-nel mi kulonosebbet kene ellenorizni? Ha keves v. tobb, akkor nem valid. Amugy hogy lehet rossz?

Az a koze, h ha copypaste lenne, akkor nem lehetne elbaszni. Ez tokegyszeru, mint az 1x1. Ezzel szemben megoldottak, hogy ne lehessen igy csinalni.
(Igen, egyesek szerint igen, de ez most tokmind1.)

> A bongeszo jelszavas megjegyzosere gondolok.
> Raadasul, ha megjegyzi, akkor az sms-es formot is kitolti automatikusan.

Én LastPasst használok, azzal nincs ilyen baj. Ez inkább a böngésző hibája, nem a netbanké.

> Mintha az lenne a cel, h ne legyen hatekony.

Akkor megint: ízlés dolga, nekem jobban bejön a next next finish, mintha kib*szna egy ilyet a képernyőre, pláne telefonon.

Mi a bongeszo hibaja? Fasz a bank, h tobb szolgaltatast is egy vhoston uzemeltet. Igy mukodik a vilag es az osszes kibebaszott bongeszo.
Hogy jon ide a lastpass? Ha te azt hasznalsz, orulj neki, de ezert ne mukodjon massal? Netto baromsagokat irsz.

> Akkor megint: ízlés dolga, nekem jobban bejön a next next finish, mintha kib*szna egy ilyet a képernyőre

Min. valaszthatonak kellene lennie.
Miert epp ilyet? Amit belinkeltel, azon van 1000 kitoltendo/valasztando, egy utalasnal meg van vagy 5 (öt, five fünf), hogy a hujek is ertsek, mi a kulonbseg kozte.

> pláne telefonon.

Megint miert kavarsz ide vmi total irrelevans dolgot? Ki beszel mobil device-rol?

> Igy mukodik a vilag es az osszes kibebaszott bongeszo.

Hát nemt'om, még ha a domain név egyezik is, a két login form teljesen jól elkülöníthető URL-en érhető el. Nem tűnik megoldhatatlan problémának.

> Min. valaszthatonak kellene lennie.

Oké, nem tetszik, értettük.

> Ki beszel mobil device-rol?

Én, például. Manapság nem árt, ha az ilyen dolgok működnek mobilról is. :)

> Hát nemt'om, még ha a domain név egyezik is, a két login form teljesen jól elkülöníthető URL-en érhető el. Nem tűnik megoldhatatlan problémának.

Igen, ebben egyetertunk.
De amig nem oldjak meg a browser dev-ek, addig ez a helyzet.

> Én, például. Manapság nem árt, ha az ilyen dolgok működnek mobilról is. :)

En viszont a desktop-rol.
Mindamellett valoban nem artana. Mukodik?
Mert pl. mobilrol atm-et/bankfiokot keresni eletveszelyes a telefonra nezve, azt probaltam. Az mehet is a fenti listara.

"Rossz de technikailag valid szamlaszamra kuldtem penzt."

Ezert van benne a "Partnerek" cimu funkcio, affele telefonkonyv gyanant. Nem kell megjegyezned a nyeroszamokat, egyszeruen az elso utalas utan el tudod menteni, sot, automagikusan fel is ajanlja, hogy elmentsd. En mindig elmentem azokat, akiknek 1-nel tobbszor tervezek utalni.
--
Blog | @hron84
Üzemeltető macik

Netbankos jelszót krvára nem jegyeztetünk meg a böngészővel, erre a nyakad tetejére nőtt golyóbis -jó esetben- jelentős részét kitöltő szervedet illik használni.

Az, hogy elbactad legalább két helyen a számlaszámot, _és_ az elküldés előtt nem ellenőrizted, az egyértelműen a te balf...ságod, akár tetszik, akár nem. Egyébiránt ha annyira diszlexiás valaki, hogy nem tud 3x8 számjegyet lemásolni és visszaellenőrizni, akkor -minő csoda- kopipasztázni lehet nyolcasával is :-P

Nem "nem hatékony", hanem még nem elég hülyebiztos...

Az utalásnál a címzettet a számlaszám azonosítja, a szöveges mező(k), köztük a címzett neve reklamációnál releváns csak.

Te az utobbi idoben ram szalltal. Hagyj mar beken bazdmeg. Ha nincs egy ertelmes szavad, raadasul el sem olvasod elotte a threadet, csak trollkodni jarsz, akkor menj vissza barlangodba, aztan oszd ki az okos tanacsaid ott, en nem kertem.

Kikurt nagy fasz lett belole az alapjan, amit mutatsz. Ignoralj es verd ki masra.

Kosz.

Elolvastam, és az jött le, hogy a netbank a sz@r, mert 24 számjegyet nem bírtál lemásolni (méghozzá úgy, hogy legalább kettő jegyet sikerült elírni), nem bírtad elküldés előtt ellenőrizni, hogy stimmel-e...
Neked nincs egy értelmes magyar mondatod - ha gondolod, koldulunk neked egy magyar billentyűzetet, ha már azzal vert meg téged a sors, hogy úgy gondolod, magyar nyelven kell kommunikálnod.

Azert nem egy nagy urlap az egesz, mert korabban az volt, es rettenetesen kenyelmetlen volt. Egyszeruen ennyi infot beadagolni es utana ellenorizni nyugos egy komplex urlapon. Igy, hogy lepesekre van bontva, egyszerubb, es a vegen meg egyszer meg lehet nezni a teljes kepet, mielott tenyleg elkuldom.
--
Blog | @hron84
Üzemeltető macik

" lehet hibazni -> hibaztam is -> mint akkor szamomra kiderult, ha fogado neve csak disznek van ott -> futhatok a penzem utan 1 szam elirasert is"
Ha csak 1 számot írsz el akkor még általában nincs gáz, mert nem lesz helyes GIRO számlaszám.
Az ugyanis nem 3x8 akármilyen számjegy:
http://bankkerdes.blogspot.hu/2014/03/bankszamlaszam-felepitese.html

--
arch,debian,osmc,android,windows

A számlaszám nem véletlenül van 8+8+8 részekben kezelve a felületen is. Egyébként az elírtam egy számot nem egy, hanem legalább kettő számot írtál el a számlaszámban (van benne checksum) - az meg, hogy az "Elküld" előtt bacol visszaellenőrizni, az a PEBKAC tökéletes mintapéldája. Pont ezért nem egy űrlap, hanem minden lépésnél ellenőrizhető, amit beírtál. Ja, és utalásnál valamennyi elemre (Honnan, hova, mikor, mennyit) az elküldésig/véglegesítésig visszanézhető és javítható.

Szerintem neked a Cikibank (sic!) netbankja felelne meg - kezdve azzal, hogy a jelszóban nem számít a kis- és nagybetű, nincs sms-es megerősítés - mindez a felhasználók kényelme érdekében... Azt mondjuk kíváncsian várom, hogy az Erste-be migrálódva mit fognak az ügyfelek szólni... :-P

"Azt mondjuk kíváncsian várom, hogy az Erste-be migrálódva mit fognak az ügyfelek szólni... :-P"
Én valószínűleg otthagyom őket, mert tuti elbasszák azt, ami eddig jó volt.
Nekem pld. nem hiányzik az SMS-es megerősítés, elég, hogy új kedvezményezettet csak azzal lehet felvenni.
--
zsebHUP-ot használok!

Én alapvetően elégedett vagyok velük.
De ha már netbank. Találtam egy hibát, bejelentettem nekik. Visszahívott az ember pontosításért, mert a fejlesztő (valami külföldi) nem tudta reprodukálni.
Talán egy hét múlva hívtak, hogy kijavították, nézzem meg.

Nekem ez szimpatikus volt. Konkrétan az ersténél volt évekkel ezelőtt hasonló, nem történt semmi.

Sokkal jobban odafigyelnek, mint akármelyik másik bankban (Raiffeisen, OTP, erste, khb, Gránit, MKB az összehasonlítási alap).
Ha neked nem jött be, ez van.
Én biztosra veszem, hogy mindent, amiért most náluk van számlám meg fog szüntetni az erste, kezdve a teljes ingyenességgel, folytatva a hitelkártyával. Tapsot ezért ne kérjenek. :)
--
zsebHUP-ot használok!

Én is találtam hibát: a cikis netbanknál bejelentkezéskor a jelszóban nem számít a kis- és nagybetű, tehát az ALmafA123! helyett írható például az, hogy almafa123!, vagy épp AlMaFa123! A válasz mi volt? Ez a felhasználók kényelme bla-bla, de az erős ssl titkosítás miatt az adataim tökéletes biztonságban vannak bla-bla-bla... Írásba adták, hogy a kis- és nagybetűk meg nem különböztetése nem bug, hanem feature náluk.

Volt egy másik probléma is, az "alvó" számlák zárolása. Az ászef alapján azok a számlák, amiken "bizonyos ideig" (nem definiált, hogy meddig!) nincs tranzakció, terhelést nem fogadhatnak, a zárolás feloldásához a telebankot kell hívni.
Nomostan a "tranzakció" fogalma sem definiált az ÁSZF-ben, de a zároéás szempontjából nem számít annak a kamatjóváírás, illetve a kamatadó terhelése sem. Tehát ha úgy tetszik a cikibanknak, bármikor zárolhatja a számládat (anélkül, hogy tájékoztatna róla), vagy épp ha van egy €-s számlád, amit csak ritkán használsz, de külföldre utazva még a reptéren hozzá kapcsolod a bankkártyádat, de explicit nem nézeted meg/nem kéred, hogy zárolt-e a számla, és ha igen, akkor oldják fel, akkor naagy meglepiben lesz részed az első vásárlásnál...

Lehet, hogy valakinek bejön ez a bagázs, de... No mindegy, én szerencsére megszabadultam tőlük...

( hrgy84 | 2016. 03. 11., p – 10:33 )

Ezt en inkabb tartom a CA hibajanak, mint a bankenak. Nem mindegyik CA pecseteli ra a fodomaint is a wildcard certekre alternativ nevkent. Ebbe a banknak pont semmi beleszolasa nincsen. Raadasul a NetLock-os cert... inkabb nem is kommentalnam.

Ettol eltekintve: ezt az URL-t igy, ebben a formaban soha, senki nem fogja beutni. Ha a bongeszo cimsoraba siman csak beutod, hogy erstebank.hu akkor eleve a www-sre ugrik, a keresok es a leveleikben a linkek mind-mind a www-s domaint hozzak. Ami itt "hibasan" van vedve, az egy permanent redirect, semmi egyeb mas.

Ettol persze meg tuningolhatnanak a dolgon, de nem biztos, hogy ez az o hibajuk. Attol mert baromi draga a legmagasabb szintu cert, meg lehet szar minosegu.
--
Blog | @hron84
Üzemeltető macik

Megnezte, es? Szerinted mit tud tenni? Segitek: semmit. A NetLock nem is erti a kerdest, a ceg meg nemigen tud ezzel az egesszel kezdeni semmit, mert valoszinuleg nem veletlen, hogy nem valami kicsit is nevesebb CA-t biztak meg a tanusitvany kiallitasaval, hanem muszaj volt helyi (tehat magyar) kiadot talalni - es itthon sajnos a NetLock monopol helyzetben van.
--
Blog | @hron84
Üzemeltető macik

Es te tudod, hogy miert kellett nekik a NetLock-tol venni a certet? Ne feledjuk el, nem egy random magyar bankocskarol van szo, mint az OTP, az Erste tobb orszagban is jelen van, ha akarnak, biztos tudnanak olyan cert kiadot is talalni, ahol nincs ilyen baj.

Figyelj, ha valaminek nem tudod a hatteret, ne kerdojelezd meg automatikusan. Lehet, hogy igenytelennek tunik, de az is lehet, hogy nyomos ok van mogotte.

De hat persze, igazad van, ekkora bankok csak dilettans uzemeltetoket alkalmazhatnak. Raadasul az _osszes_ nagyobb magyar bank.
--
Blog | @hron84
Üzemeltető macik

Ne haragudj, nincs igazad.

A security-t ha nem hozzáértő csinálja, egy közepes hacker feltöri.

Én sokat foglalkoztam ezzel, pénzügyben dolgozom, az alkalmazott megoldásokon nem győzök röhögni. API szinten van gyakran eltolva minden. De láttam privát kulcsot már repóban tárolni.

Ez az a terület, amit ha nem értesz, fölösleges hozzákezdeni is. A munkahelyi titkosítások 90%-a a base64-gyel vetekszik. A menedzsment nem érti, rajtuk kívül mindenki más olvashatja.

Ezen a területen nem lehet pardon.

Mi a problemad? Netlock vagy nem, muszaj vagy nem, igenytelen.
Nemmellesleg a netlock ad certet rendesen is. Nemmellesleg az erste azt is megtehene akar, hogy pl. nem is letezne a nevesitett A rekord.

Muszaj? Te ismered a hatteret? Ugy tunik igen. Miert kell netlock, torvenyi szabalyozas?

( tompos v | 2016. 04. 03., v – 16:07 )

https://www.fkf.hu/

Szinten igenyes.
Mielott vmi forumhuszar ideokoskodna, h minek pattogok ugysincs senkinek a https-re szuksege: a google iranyitott egy ilyen oldalra.