О дистанционных сервисах

В силу того, что Локо-Банк в последние мои визиты в офис активно продвигает свой интернет-банк и мобильные приложения, мой сегодняшний отзыв будет посвящен именно этому. Часть описанных проблем уже была отправлена в службу поддержки 9 февраля 2018 года (cb_support@lockobank.ru), но до сих пор не исправлена. Тем, кто не хочет читать много текста, сразу резюмирую: в мобильных приложениях для Android и iOS имеются дыры в безопасности, которые могут позволить посторонним лицам получить доступ как минимум к информации о ваших счетах. Как специалист по информационной безопасности, не рекомендую использование приложений до исправления этих проблем. С учетом этого отзыву выставлена оценка 3. Итак, WEB-версия: 1) В разделе "Вклады" в списке "Платежи и транзакции", а также при просмотре выписки по вкладу при выборе какой-либо даты в качестве конечной даты для формирования выписки операции за эту дату не отображаются в полученной выписке. Т.е., судя по всему, к примеру дата 18.05.2018 трактуется как 18.05.2018 00:00:00, хотя должна как 18.05.2018 23:59:59 для корректного формирования выписки. 2) В интернет-банке постоянно показываются баннеры сверху (ссылка на старую версию ИБ и баннер с акциями). Даже если их закрыть, то после повторного входа в ИБ они показываются снова. Это УЖАСНО раздражает. Факт закрытия блоков с этими баннерами должен запоминаться, поскольку они занимают ТРЕТЬ высоты экрана, а реально не представляют никакой ценности.  3)  Если выбрать в списке вкладов конкретный вклад, прокрутить в браузере страницу вверх - так, чтобы кнопка "Пополнить" у вклада была близко к нижней границе окна браузера, а затем нажать кнопку "Пополнить", то визуально кажется, что ничего не происходит. А все потому, что страница не прокручивается автоматически к появившейся форме пополнения вклада.  Мобильное приложение Android: 1) При просмотре выписки (как по вкладу, так и по карте) при выборе некоторый даты в качестве начальной/конечной в соответствующем поле после выбора отображается предшествующая дата. Т.е., например, если я выберу в качестве конечной дату 18 мая, то отобразится 17 мая. При этом сама отправляемая на e-mail выписка формируется корректно, за реально выбранные даты. 2) Если для входа установлен пин-код/отпечаток пальца, то ДАЖЕ ПОСЛЕ СМЕНЫ ПАРОЛЯ В ИБ сессия в мобильном приложении не завершается автоматически, т.е. по-прежнему возможно войти в приложение, используя пин-код/отпечаток пальца. Таким образом, в случае кражи устройства, на котором было установлено мобильное приложение, ОТСУТСТВУЕТ РЕАЛЬНАЯ ВОЗМОЖНОСТЬ ЗАВЕРШИТЬ СЕССИЮ НА ЭТОМ УСТРОЙСТВЕ. Неизвестно, насколько реальна техническая возможность взлома пин-кода, но теоретическая возможность получить при достаточной квалификации доступ к приложению с похищенного устройства  имеется, и клиент никак не сможет этому помешать, что бы он не делал. ЭТО СУЩЕСТВЕННАЯ ДЫРА В БЕЗОПАСНОСТИ. При смене пароля все имеющиеся сессии на любых других устройствах должны инвалидироваться. Неплохо бы также добавить возможность в ИБ завершать сессии без смены пароля. 3) При сворачивании/разворачивании приложения зачастую повторно не запрашивается пин-код/отпечаток пальца/пароль. ЭТО НЕДОПУСТИМО! Даже если приложение было свернуто секунду либо на секунду был заблокирован экран, необходимо провести повторную аутентификацию. Вдруг гаджет взял другой человек, пока настоящий клиент вышел в коридор? Мобильное приложение  iOS: 1) Невозможно нормально сформировать выписку по карте, так как кнопка "Отправить" перекрывает поле для ввода электронной почты. Для вкладов проблема не воспроизводится, т.е. все работает нормально. 2) 3) Верны те же проблемы, что и в мобильном приложении для Android. Ну что ж, господа, поможет ли вам публичное обнародование проблем исправить их быстрее, чем в прошлый раз? Время пошло.