Блог им. trouvor

Обращение к разработчикам "ВТБ Мои инвестиции" (онлайн-версия)

Уважаемые представители брокера ВТБ, если Вы присутствуете на SMART-LAB — донесите эту информацию до Ваших разработчиков.

На этой неделе довелось поюзать онлайн-версию «ВТБ Мои инвестиции» (https://lk.broker.vtb.ru/home).
Довольно грамотно сделанное веб приложение, но есть один серьезный изъян в плане безопасности — отсутствует двухфакторная авторизация, т.е. вход просто: по логину и паролю, как на какой-то обычный сайт. 
При том что в этой версии личного кабинета есть возможность совершать сделки с ценными бумагами на бирже (в старой версии Log On (olb.ru) такой возможности вроде бы не было).

Прошу сделать двухфакторную авторизацию в онлайн-версии «ВТБ Мои инвестиции» (https://lk.broker.vtb.ru/home).

PS. Свое замечание уже отправил в техподдержку, надеюсь, после этой публикации на SMART-LAB процесс хоть немного ускорится.

Спасибо!
988
9 комментариев
Там логин, пароль и отпечаток пальца и так у всех известных мне банков сделано. Вывод средств все равно только на свой счет можно выполнить с подтверждением по смс.
avatar
Mantis
+1
Mantis, Чисто гипотетически, имея доступ к торговому счёту, злоумышленник может перелить деньги на «мурзилку» например, в дальних неликвидных опционах, где ММ не стоИт крупно лимитками. И даже в дальних ликвидных фьючах я видел мощные прострелы, глянь вчерашнюю соплю в 10К. п. в RTSM-3.22 всего лишь на 2К. коней.
avatar
О'Грин
+1
О'Грин, чисто гипотетически, как открыть счёт на бомжа дропа не спалив себя, денег ещё бомжу на го занести
avatar
NikolasM
+1
NikolasM, Это всё я понимаю, это муторно и рискованно, и бессмысленно для разуть клиента на лям, им проще на звонках на доверии выкачивать деньги с банковских карт с глупых буратин.
 мне самому иногда двухфакторная идентификация в Квик доставляет неудобства в загран.командировках, я бы лучше иногда работал по логин\пароль, но не дают…
avatar
О'Грин
+1
О'Грин, у ВТБ в этом плане в Quik генерируется публичный ключ (раньше его надо было нести в офис ВТБ, теперь можно в ЛК подписать его) и вход по логину и паролю происходит
avatar
Mantis
+1
Эта новая версия просто еще не доделанная, там даже нет возможности покупки однодневных облигаций.
Поэтому просить доделать какие то отдельные фичи бессмысленно, они и так прям щас сидят и доделывают ее
avatar
Дмитрий К
+1
для тех кто не в теме втб, у них только логин и пароль без верификации по смс? я правильно понял?
avatar
Домовой / Максим Сергеев
+1
Домовой / Максим Сергеев,  да.
avatar
Андрей
+2
Там точно не хватает раздела «связь с разработчиками». Раньше вроде бы было…

Приложение замечательно, но хочется совершества…
Например, в разделе дивиденды и купоны хорошо бы прикрутить фильтр по крайней дате выплаты. Или в разделе «биржа» добавить больше типов сортировок инструментов, а не только самые очевидные.
Или чтобы по портфелю облигаций вычислялась дюрация и график выплат..
И тогда… короче, вся красота и тонкость — она в мелочах.

А про авторизацию — все верно. Та же болезнь и приложении ИБ ВТБ.
avatar
Alex_74

Читайте на SMART-LAB:
Фото
Партнерская программа по привлечению новых эмитентов на рынок облигаций
ИК Иволга Капитал напоминает. У нас есть партнерская программа по привлечению новых эмитентов на рынок облигаций. • Сколько и как мы...
Фото
Андрей Хохрин
13:30
Какие акции могут пострадать от налога на сверхприбыль
Дмитрий Пучкарев Одной из ярких тем на российском рынке в последние дни стал «налог на сверхприбыль», или windfall tax: Индекс МосБиржи в...
Фото
Альфа-Инвестиции
18:34
Фото
Группа «Аэрофлот» опубликовала операционные результаты за март 2026 года
Подводим операционные итоги марта и первого квартала 2026 года. ✈️ В марте Группа «Аэрофлот» перевезла 4,1 млн пассажиров (+0,1% к прошлому...
Фото
Aeroflot
12:03
Фото
Основные инвест идеи с выступления Mozgovik в Калининграде + презентации с выступления
Доброго дня! В субботу мы ездили в Калининград, выступали перед годовыми подписчиками, обсуждали стратегию и идеи на рынке акций. Спасибо всем, кто...
Фото
Тимофей Мартынов
15:59

полезные записи за 24 часа

★13 1 Пока вы читали Кийосаки, Скрудж Макдак уже всё объяснил в 1987 году
★8 23 "Лесенка" ОФЗ вместо депозита
★7 39 ВЗЯЛИ ТРЕХ ОРГАНИЗАТОРОВ TELEGRAM-КАНАЛОВ ЗА МАНИПУЛЯЦИИ РЫНКОМ РФ, СООБЩИЛИ В ФСБ — ТАСС
★5 1 🗓 Календарь событий этой недели с 13.04.26 по 19.04.26
★4 1 Обзор рисков финансовых рынков от ЦБ в марте 2026 г. Покупка/продажа акций, корпоративные облигации, валюта и ОФЗ.
★4 0 Транснефть - дивиденды или риски прилетов?
★3 18 ИНН + СБП – несладкая парочка
★3 125 Владельцев каналов РДВ, СигналыРЦБ и Волк с Мосбиржи задержали: уголовка за манипулирование в 2023-2024 годах
★2 2 🐾Эксперимент с автоследованием: 12 лучших стратегий борются за звание лучших ❗️Пассивный доход на максималках
★2 83 Индекс МБ сегодня
+166 62 Покупай, пока я продаю: ФСБ накрыла трёх гуру, которые разводили 300 тысяч подписчиков
+136 125 Владельцев каналов РДВ, СигналыРЦБ и Волк с Мосбиржи задержали: уголовка за манипулирование в 2023-2024 годах
+121 83 Индекс МБ сегодня
+113 1 Пока вы читали Кийосаки, Скрудж Макдак уже всё объяснил в 1987 году
+95 4 Торговая блокада🔥Акции и инвестиции
+95 9 Основные инвест идеи с выступления Mozgovik в Калининграде + презентации с выступления
+86 14 Ситуация на текущий момент
+73 4 Приземление нутелловых космонавтов, а также деанон Сатоши Накамото
+68 23 +102,9% восьмой год алготрейдинга. Психология инвестора
+59 32 Бензовозы из Европы

самые обсуждаемые сегодня

Азия. Вторник.
Проблемы копятся
А не пора ли рынку разворачиваться вверх?
Раунд-2. Кошки, которые не ловят мышей
Мнение по Российскому рынку на14.04

теги блога Андрей

....все тэги



UPDONW
Новый дизайн