CIB es a biztonsagos bankolas

https://www.cib.hu/internetbank/index atiranyit a http://www.cib.hu/internetbank/index -re es mixed contenttel tölt be. (Feltehetoleg) a tul sok probalkozas miatt persze ki is zarjak a renitens ip -t, aki mindenkepp https -en akarja elerni az oldalt.

Keywords: 2017, IT security

( GerzSonka | 2017. 04. 27., cs – 08:24 )

A céges hitelkártya a citi-nél: webes felület maximum 9 karakteres jelszó, kétfaktoros authentikáció még hírből sem ismerve, speciális karakter a jelszóban nem lehet. Igaz, ez 2015-ben volt, de azért na... De legalább 2 hónap inaktivitás után deaktiválták a jelszavamat, és egy véletlen költés után nem tudtam megnézni a számlámat, hogy mennyit kell visszautalnom, várnom kellett a felszólító emailre 20-30 nappal később. :)
--
"Always code as if the guy who ends up maintaining your code will be a violent psychopath who knows where you live." John F. Woods

( uid_720 | 2017. 04. 27., cs – 08:50 )

De hogy azt f·stalicska appletet nem lehetett még lecserélni... a XXI. században. Szánalmas.
(egyéb okokból sem használom)

--
Fuszenecker Róbert

Nyaralni nem viszek laptopot.
De néha jó, ha pénzügyeket tudok intézni mobilról.
Java app esetén ez ugye kiesett.

Van ugye a CIB-nek Android appja, de azzal nem lehet betétet lekötni.

Míg pl. a Raiffeisen webes felületén igen.

Elhiszem, hogy nektek a Java a technológia csúcsa (és ha a 90-es években élnénk, egyet is értenék), én viszont használni akarok egy szolgáltatást.

--
Fuszenecker Róbert

Egy szóval nem mondta senki, hogy a Java lenne a technológia csúcsa. Azt mondtam, hogy a CIB-es netbankon el tudtam intézni mindent, amit akartam, és amúgy meg baromira nem érdekel, hogy mi hajtja a netbankot.

Ha véletlenül pont nyaralás alatt kell betétet lekötnöd (amúgy is wtf), akkor ott a mobilbank, 3 perc alatt megcsinálja a hölgy a vonal túloldalán.

Nyaralni nem viszek laptopot.

Téged nagyon elkényeztet az élet, na. Én nem ismerek olyan IT-ban dolgozó embert, aki megengedhetné magának, hogy olyan messzire menjen a civilizációtól, hogy szükség esetén ne legyen a laptopja pár órányi járótávolságra tőle. :D

Amúgy maga a felvetés jogos, ráadásul pont a CIB az, akinek a rendes webes (Javás) cuccán gyakorlatilag minden elérhető, ellentétben pont a Raifival, akinek 15 év alatt nem sikerült az 'add' műveletek mellé egy 'delete' műveletet is felraknia, na azért hívjam fel az ügyfélszolgálatot... (mit kéne tudni törölni? pl. előre felvitt egyszeri átutalási megbízást, rendszeres átutalási megbízást, beszedési megbízást). Cserébe viszont van nálunk real-time devizaváltás a weben kivezetve, rendes, XXI. századi, nem olyan elavult "add be a megbízást, és majd holnap megmondjuk, hogy milyen árfolyammal teljesítettük, ha már megtörtént" jellegű, mint a többi banknál.

Olyan a csapaunk, hogy
#1 nem hívjuk azt, aki szabin/konferencián/betegálloményban/stb. van, mert
#2 bárkit tudunk helyettesíteni pár hétre, bárki átveheti bárki munkáját.

Nem mondom, hogy könnyű, de mindenki nyugodt szívvel elmehet bárhova, mert nem fog megállni nélküle az élet.

És ez így van jól.
Ezért nem kell laptop a nyaralásra.

--
Fuszenecker Róbert

Az egyszerűbb eseteket nálunk is mindenki el tudja kezelni, de ha beüt valami komplexebb probléma, akkor azért nem gond, ha az is rá tud nézni, aki telepítette. Nem feltétlen azért, mert más ne tudná megoldani, hanem mert így 4-5x gyorsabban hárítjuk el a hibát, mintha külön Googlezni kellene miatta.

Néha nem csak a megoldás lehetősége számít, hanem az oda vezető út és annak hossza is.
--
Blog | @hron84
Üzemeltető macik

Én: "(egyébként messzebbről nézve, igen, idejétmúlt megoldás, de nem halunk bele pusztán ettől)"

Te: "Elhiszem, hogy nektek a Java a technológia csúcsa (és ha a 90-es években élnénk, egyet is értenék), én viszont használni akarok egy szolgáltatást."

kérlek ne fárassz már egy rakás embert :))

--
arch,debian,retropie,osmc,android,windows

Hali,
én kb egy éve hagytam ott őket. Amikor az ügyintéző kérdezte, hogy miért, megemlítettem - többek között - a webes felületüket.
Rögtön válaszolta, hogy azt most akarják megváltoztatni! Mondtam, hogy ezt már három éve is hallottam... Úgy látszik van ami nem változik. Jah de! A https :)

( rpsoft v | 2017. 04. 29., szo – 14:57 )

A linkelt oldalon nincs azonosítás. A letöltött java cucc aláírt. Nem mondom, hogy nem ósdi, de biztonság szempontjából nem tűnik tragikusnak, és működik.