Ужасии с електронен подпис и банкиране на ПИБ

Както може би сте прочели наскоро си поднових сертификата от Инфонотари. И ходенето по мъките започна 🙂

Днес установих че няма начин да вляза в електронното банкиране на ПИБ с обновения си сертификат. До колкото съм чел за PKI нормалния начин за проверка на сертификат е да видиш дали самия сертификат не изтича, дали CNAME-а му съвпада и дали подписа на организацията която го издава е валиден и е такъв на когото ти вярваш.

Да ама не ! Явно титаните на мисълта в ПИБ са “хакнали” и една проверка по fingerprint на самия сертификат в добавка. Че колко му е. Сигурно си мислят че така е и по-сигурно 🙂 Така ще разходят бедния клиент то офиса на ПИБ всяка година. Може нещо upsell-че да стане ! Че нали ще е радостен клиента че му се е наложило да се разходи и да се види с девойките (нищо лошо за служителките на ПИБ : напротив, срещата с тях в повечето случаи е действително приятна !).

Да вметна само че всичко си работи ОК с epay.bg. Там явно хората проверят това което трябва и не се правят на хитри.

Ще се научим, ама иска чакане !

Дали си струва според вас да звънна на поддръжката на ПИБ според вас ? Дали ще ме разберат какво им обяснявам ? 🙂

Аз лично не смятам че има полза да си хабя въздуха. Ще мина да видя какви са летните модни тенденции в офисите на ПИБ, това е доста по-приятно прекарване на времето според мен 🙂

12 коментара to “Ужасии с електронен подпис и банкиране на ПИБ”

  1. Yassen каза:

    Zashto ne minesh na token? Dalech po-malko glawobolia sa i niama da imash wzemane dawane s debilite ot infonotary.

    • Жоро каза:

      Ами идеята е че това е универсален подпис : мога и поща да подписвам с него и какво ли не. А в частност с него се класирам за застраховка на плащанията в epay.bg

  2. Здравейте, г-н Кодинов,

    За да влезете със своя профил във Виртуалния банков клон, е необходимо да използвате електронния подпис, с който сте регистриран в системата.
    Вашият е подновен и не съответства на очаквания. Регистрацията на подновения подпис е съвсем проста – достатъчно е да ни се обадите на 0700 12 777, за да премахнем стария подпис от профила Ви. След това ще влезете в системата със своето потребителско име и парола и ще Ви се появи съобщение “регистриране на сертификат”. Не е необходимо да посещавате клон на банката и ще Ви отнеме само няколко минути.

    Ще очакваме Вашето обаждане.

    Поздрави,
    Иван Ралчев
    Специалист “Маркетинг и нови медии”
    Fibank

    • Жоро каза:

      Благодаря за информацията. Но все пак ми остава странно защо регистрирате fingerprint-а на сертификата, а не примерно CNAME-ма му. Така тази гимнастика няма да се налага.

    • Даниел каза:

      Доста странна процедура. Как при другите банки и в epay.bg нещата сработват, а при вас трябва да се деактивира стария сертификат, чрез обаждане.

      И колко сигурно е това обаждане като по телефона ме питат за ЕГН или Булстад, за да се идентифицирам. Хайде при ЕГН пак става, но за юридическо лице хората, с които фирмата контактува и има бизнес отношения обикновено знаят нейния Булстат, нима не могат да се обадят в клона ви и да кажат да бъде спрян текущия сертификат?

      • Жоро каза:

        Първо : АЗ съм си АЗ. Не съм свързан с ПИБ (от 10-на години). Сега съм физическо лице, клиент като Вас.
        Това ще трябва да питате в ПИБ. Според мен обаче като се обадите на телефона само ви махат връзката с електронния подпис. И вие, с вашата си парола ще трябва да сложите нов ел. подпис.
        Така че всъщност разчитат на това че само Вие си знаете паролата.
        Което е малко тъжно, защото всъщност обезсмисля имането на електронен подпис.
        Но пък може и да ме изненадат и да не приемат за регистрация ел. подписи които не са със същото ЕГН/БУЛСТАТ(защото поне в моя има ЕГН и то е проверено и подписано от издателя на електронния подпис).
        Но пък това лесно може да се провери : просто им се обадете да Ви махнат ел. подпис (или Вие си го махнете) и след това пробвайте да инсталирате ел. подпис на друго лице или просто произволен X509 сертификат. Ако и двете не станат са го направили добре 🙂

  3. С радост приемаме всякакви предложения за подобрения на услугата.
    Пишете ни на e-bank@fibank.bg с идеята си и ще разгледаме всички възможности.

    Поздрави и успешен ден!

  4. […] ме посъветва любезния служител на ПИБ в предишната ми писаница се обадих по телефона на поддръжката на електронния […]

  5. Калин Николов каза:

    Здравейте,

    Не знаейки къде другаде да го постна, ще използвам малко старичкия но все още актуален тред. След като вече ПИБ не издава сертификати реших да прежаля неудобството и да си взема токен. С желанието да го ползвам само и единствено за преводи между мои сметки в банката. Като преводите към чужди сметки са забранени. Както беше при сертификатите. Да ама не. Не може да си представите удивлението ми когато трима служители на банката ми обясниха, че токен-ът давал “пълната свобода” и тя нямало как да бъде ограничена. Въпрос на един if във кода, и то при положение че такава рестрикция вече е била имплементирана, при сертификатите.
    Знаете ли кои банки предлагат въпросната явно много рядка и сложна за реализация “екстра”?

    • Жоро каза:

      Хмм, това с токена е ялова идея според мен.
      Но при Вас проблема е другаде някъде. Да не би да бъркате my.fibank.bg и e-fibank.bg ?
      Защото до колкото знам my.fibank.bg позволява да плащате комунални сметки и (??? : предполагам преводи по собствени сметки само, не съм го включил за себе си).
      А e-fibank.bg е пълната версия на банкирането в която може всичко.
      А че не са Ви обяснили всичко от банката не са. Пробвайте да звъннете в централата.

  6. Калин Николов каза:

    Ами в интерес на истината, това е първият път в които чувам за my.fibank.bg. За съжаление обаче изглежда че може да се ползва само за комунални плащания, и извлечени

Leave a Reply

You must be logged in to post a comment.