Самостоятельно сменили пароль к интернет банку и отправили логин и пароль в интернет. Все правильно сделали

Моя компания достаточно давно обслуживается в Ноябрьском отделении ЗСКБ. Отделение отличается незнанием или неприменением НПА РФ регулирующих банковскую деятельность и гражданско-правовые взаимоотношения. Вся работа с клиентами построена по принципу - "сотрудник банка сказал - клиент обязан". Такое чувство, что банк мне платит деньги за обслуживание и хранит свои средства у меня, а не наоборот. Так же сотрудники не нацелены на использование имеющихся и разрешенных к использованию технологий, а предпочитают руководствоваться в своей работе законами под названием "а мы всегда так делали" и "все нам это приносят, а вы не хотите". За период взаимоотношений было много сложностей которые вызывают раздражение, но причиной данного отзыва послужила одна вполне конкретная ситуация, которая так же стала для меня поводом для принятия решения обслуживания в данном "заведении". В настоящее время по роду деятельности нахожусь в Москве и поездка к Ноябрьск с планами на ближайшее время никак не увязывается. 20.03.2014 истек срок действия электронной подписи для работы в системе Интернет-банк. Но особых беспокойств у меня это не вызвало, все-таки 21й век на дворе (но точно не в этом отделении, по-видимому оно остановилось в развитии в 90-х). У ЗСКБ существует порядок генерации электронного ключа, позволяющий любому клиенту самостоятельно сгенерировать для себя ключ. В общем виде этот порядок выглядит так: 1. С помощью специальной программы из комплекта ПО выданного банком при первоначальном подключении к системе пользователь генерирует свой секретный ключ и запрос сертификата. 2. Секретный ключ пользователь сохраняет на защищенном носителе, в моем случае Ru-token. Примечание: насколько мне известно, сгенерированный секретный ключ не должен быть доступен кому-либо кроме пользователя (в т.ч. сотрудникам банка), однако в данном отделении ЗСКБ это никому не интересно, по устоявшейся традиции, сотрудники генерируют секретные ключи самостоятельно и даже не в присутствии пользователя. В конце отзыва я расскажу к чему это может привести. 3. Сгенерированный запрос сертификата в электронном виде направляется в банк, через специальную веб-форму на сайте ЗСКБ. После получения запроса, сотрудник банка должен подтвердить генерацию сертификата (или сгенерировать сертификат, достоверно не знаю, как у них организовано) и на той же веб форме появится возможность его скачать. 4. Так же необходимо распечатать запрос сертификата на бумажном носителе подписать скрепить печатью и передать в банк. 5. Полученный в ответ на запрос сертификат необходимо указать в настройках программы. Вся процедура достаточно несложная, на сайте банка имеется понятная инструкция с картинками по ее прохождению. Итак, - 19.03.2014 звоню в ИТ службу обслуживающего меня отделения, объясняю ситуацию: «Заканчивается ключ, я в Москве, в Ноябрьск возможности приехать нет – помогите» специалист достаточно вежливо поясняет мне, что помочь он сможет только после моего обращения с заявлением на генерацию ключа в отдел корпоративного бизнеса Ноябрьского отделения. - 20.03.2014 звоню в головную техподдержку ЗСКБ по 8 800…… принимают тех. заявку обещают, что специалист перезвонит в течение 1 часа. В течение 20 минут перезвонила девушка из тех. поддержки, очень вежливо и квалифицированно провела меня по пунктам 1,2,3, рассказала о пункте 5 и подсказала, что для сокращения времени ожидания подтверждения, после отгрузки запроса рекомендует позвонить ИТ специалисту в мое отделение и сообщить о том, что запрос отгружен и необходимо их подтверждение. За что очень ей благодарен. - 20.03.2014 После выполнения пунктов 1,2,3,5 звоню в ИТ службу Ноябрьского отделения сообщаю о том, что отгрузил запрос прошу подтвердить в ответ сотрудник спросил меня - цитата: «…а вы со Светланой Николаевной все порешали?» Пришлось несколько изменить интонацию и сообщить ему, что я все «порешал» с Тюменью, а Светлана Николаевна мне не интересна. После этого сотрудник сообщил мне о том, что он подтвердил мой запрос. В течение 10 минут я смог загрузить сгенерированный сертификат. - Прописал сертификат в настройках ПО ЗСКБ, запустил тест, ошибок нет – я с радостью, что это наконец закончилось логинюсь в Интернет-банк. Радость была не долгой, после ввода своего логина и пароля появилось сообщение о том, что сертификат не принадлежит данному пользователю. Проверяю сертификат – все ок, пробую еще раз, результат не изменился. Звоню по 8 800……, принимают тех. заявку, обещают перезвон тех. специалиста в течение часа. В течение 20 мин перезванивает девушка, которая провела меня через основную часть. Говорит, что она уже все исправила, видимо Ноябрьск забыл там что-то сделать. Просит проверить, проверяю все работает. - 21.03.2014 Ок. Доступ в Интернет-банк есть. Я доволен. Загружаю платежку, платежка не загружается. Звоню в 8 800… принимают заявку, перезванивают в течение часа, говорят, что т.к. я не выполнил п.4 я могу только просматривать выписки. В этой части претензии к банку нет, я действительно не выполнил. - 24.03.2014 Распечатываю все по п.4 ставлю подпись печать на всякий случай беру с собой учредительные и еду в московский филиал ЗСКБ (предварительно я по телефону обсудил с этими вежливыми людьми возможность передать документы через их отделение). Приезжаю в банк, очень милая сотрудница выслушивает мою проблему, проверяет паспорт и без лишних вопросов созванивается с Ноябрьским отделение, пересылает им запрос сертификата, и сообщает мне (со слов ноябрьского отделения, что завтра в 9:30 все активируют). - 25.03.2014 14:00МСК (16:00 Ноябрьск) – все без изменений, пользоваться услугами банка не могу. Звоню на 8 800… оформляют заявку перезванивает тех. специалист, объясняю, обещает созвониться с Ноябрьским отделением выяснить и перезвонить. Перезванивает, сообщает, что необходимо также написать и отправить заявление по определенной форме банка. По форме и содержанию данного заявления лично мне очевидно, что оно подается при первоначальном подключении, изменении владельца подписи, либо ЕИО. - 26.03.2014 Но выбора у меня уже нет, распечатываю подписываю форму и еду 60 км на противоположный конец Москвы в Московский филиал. Сотрудница меня узнала, была удивлена что мне не включили, еще больше удивилась, когда я дал ей заявление, подтвердила мои предположения насчет него, но созвонилась с Ноябрьским ЗСКБ и отправила. Передала со слов представителей Ноябрьского ЗСКБ, что включат у после обеда. - 26.03.2014 после обеда вернулся домой еще 60км обратно. Подключаюсь к Интернет-банку, ввожу логин и пароль, открывается страница на которой мне сообщается, что имя или пароль не верны и я могу обратиться в банк. (уверенность в корректности пароля и логина 162%), полное недоумение. - 26.03.2014 вечер. Обнаруживаю в ящике электронной почты письмо с адреса “Семченко Светлана Николаевна ", к письму прикреплено вложение - архив «Код пользователя.zip». Текст письма: «Александр, добрый день! Отправляю Вам пароль для входа в Инт-банк. Перезвоните мне пож. Для возможности открыть архив. С уважением Ведущий специалист отдела корпоративного бизнеса Дополнительного офиса № 24 "Ноябрьский""Запсибкомбанк" ОАО Семченко Светлана Николаевна тел.8(3496)427211» И можно еще как-то попытаться посмотреть «сквозь пальцы» на все описанное до последнего пункта, но эти действия и это письмо… Поясню: Во-первых, сотрудник банка по своему усмотрению, без законных оснований или распоряжения уполномоченного лица изменяет пароль доступа к Интернет-банку. Во-вторых, направляет логин и пароль по открытому (не защищенному) каналу связи. Да, в защищенном контейнере, уровень защищенности которого не соответствует ни одному НПА Российской Федерации. Прим.: на то, чтобы извлечь документ с логином и паролем из архива у меня ушло менее 3-х минут. (естественно, звонить уважаемой Светлане Николаевне, чтобы узнать пароль я не стал). А теперь то, о чем я обещал дополнительно рассказать в конце. То как организован порядок генерации и выдачи ключей к Интернет-банку в Ноябрьском филиале ЗСКБ создает следующую ситуацию: 1. Закрытый ключ Клиента генерируется специалистом банка самостоятельно и не в присутствии клиента, таким образом невозможно достоверно утверждать, что закрытый ключ имеется только на Ru-token клиента и не скопирован куда либо еще. 2. Запрос сертификата и сертификат тоже генерируется у сотрудником банка. 3. Сотрудник банка в любой момент может по своему усмотрению изменить пароль доступа к Интернет-банку Клиента. Таким образом у сотрудника/сотрудников банка (а возможно, и у неопределенного круга лиц), имеются все составляющие, в т.ч. те, которых у них быть не должно физически, необходимые для совершения операций от имени Клиента, но без его воли и участия. Заключение: крайне не рекомендую вступать во взаимоотношения с Ноябрьским филиалом ЗСКБ, за продолжительное время сотрудничества, преимуществ по сравнению с нормальными коммерческими банками не выявлено, а недостатков хватает. Но если вы Клиент, который готов не включая мозг исполнять все требования, и даже нести при этом дополнительные расходы, то замеченные мной недостатки вас не коснуться. Сотрудникам банка я желаю удачи, профессионального роста, и поменьше таких клиентов как я (которые не считают формулировку «да у нас все приносят» законным основанием). P.S. на сегодняшний день доступ к счету Интернет банку восстановлен. По какой причине произошло все вышеописанное мне пояснить никто не смог или не счел необходимым.