Заголовок: «Банк не учитывает самостоятельную смену временного пароля»

1) 01.07.2024 в рамках подключения к ВТБ мне в SMS был выдан временный пароль для доступа к онлайн банку с требованием сменить этот временный пароль до 15.08.2024 17:54.

2) Тогда же 01.07.2024 я зашел в онлайн банк (на компьютере, через браузер) и произвел настройки безопасности:

- сменил логин на свой

- изменил пароль на свой (фактически выполнил требование "сменить временный пароль до 15.08.2024" - это важно!)

- отключил возможность дистанционного восстановления пароля (это важно!) [буквально: запретил возможность восстанавливать пароль онлайн без визита в офис]

3) Наступило 18.08.2024 (после 15.08.2024 - даты, до которой нужно было сменить временный пароль).

При попытке войти в веб-банк (онлайн-банк, на компьютере, через браузер) по МОЕМУ паролю (НЕ временному), пишет, что временный пароль устарел (а это НЕ временный, а МОЙ пароль) и его необходимо сменить. Для этого требуется восстановить пароль.

Буквально: "Вход в систему невозможен. Пароль устарел. Срок действия временного пароля истек. Чтобы войти в ВТБ Онлайн восстановите пароль или зайдите под другим пользователем. [Восстановить паорль]"

БАГ1: Дата смены пароля НЕ сбрасывается, если клиент самостоятельно сменил временный пароль до этой даты (как это сделал я).

4) Нажимаю [Восстановить пароль] (хотя понимаю, что у меня запрет на дистанционное восстановление доступа и это не сработает).

Просит ввести номер карты (после чего должен прислать SMS). Ввожу. И он пишет "Вход временно невозможен. Приносим извинения за доставленные неудобства. Попробуйте войти в ВТБ Онлайн позднее. [Вернуться к входу]"

БАГ2: Выводится бредовое сообщение, не соответствующее тексту. Реальный текст должен быть типа "Дистанционное восстановление запрещено, обратитесь в офис".

Мне очевидно, что он не восстанавливает пароль, т.к. я явно это ЗАПРЕТИЛ опцией!

Подытоживая:

Баги:

1. Фактически не учитывается реальная смена временного пароля самостоятельно в срок (видимо, ожидают, что пользователь будет менять его только после устаревания)

2. При включённой опции запрета восстанавливать доступ, невозможно сменить временный пароль в принципе. Так как смена временного пароля делается только через восстановление

3. Неверное сообщение об ошибке восстановления пароля в случае если есть запрет на восстановление. Пишет о технических проблемах, а не реальной причине.

В итоге я теперь не могу войти в свой онлайнбанк на компьютере.

Такую же ситуацию я проверил у знакомых мне клиентов, кто недавно открывал счёт. Эффект 100% воспроизводится.

Но меня такая ситуация с паролями у банка не устраивает категорически. И с такими ошибками реализации безопасности. Где клиент делает все ради безопасности, все инструкции выполняет, повышает безопасность, а в итоге у него входа в банк нет. Из-за ваших ошибок

Более того, офисы ВТБ не работают по выходным в СПб (по крайней мере, около 5-6 ближайших - ни один). Соответственно, восстановить доступ можно только в рабочий день. А если бы это были бы новогодние праздники - это на 10 дней без доступа к банку? Круто!