Блог им. trouvor

Обращение к разработчикам "ВТБ Мои инвестиции" (онлайн-версия)

Уважаемые представители брокера ВТБ, если Вы присутствуете на SMART-LAB — донесите эту информацию до Ваших разработчиков.

На этой неделе довелось поюзать онлайн-версию «ВТБ Мои инвестиции» (https://lk.broker.vtb.ru/home).
Довольно грамотно сделанное веб приложение, но есть один серьезный изъян в плане безопасности — отсутствует двухфакторная авторизация, т.е. вход просто: по логину и паролю, как на какой-то обычный сайт. 
При том что в этой версии личного кабинета есть возможность совершать сделки с ценными бумагами на бирже (в старой версии Log On (olb.ru) такой возможности вроде бы не было).

Прошу сделать двухфакторную авторизацию в онлайн-версии «ВТБ Мои инвестиции» (https://lk.broker.vtb.ru/home).

PS. Свое замечание уже отправил в техподдержку, надеюсь, после этой публикации на SMART-LAB процесс хоть немного ускорится.

Спасибо!
9 комментариев
Там логин, пароль и отпечаток пальца и так у всех известных мне банков сделано. Вывод средств все равно только на свой счет можно выполнить с подтверждением по смс.
avatar
Mantis
+1
Mantis, Чисто гипотетически, имея доступ к торговому счёту, злоумышленник может перелить деньги на «мурзилку» например, в дальних неликвидных опционах, где ММ не стоИт крупно лимитками. И даже в дальних ликвидных фьючах я видел мощные прострелы, глянь вчерашнюю соплю в 10К. п. в RTSM-3.22 всего лишь на 2К. коней.
avatar
О'Грин
+1
О'Грин, чисто гипотетически, как открыть счёт на бомжа дропа не спалив себя, денег ещё бомжу на го занести
avatar
NikolasM
+1
NikolasM, Это всё я понимаю, это муторно и рискованно, и бессмысленно для разуть клиента на лям, им проще на звонках на доверии выкачивать деньги с банковских карт с глупых буратин.
 мне самому иногда двухфакторная идентификация в Квик доставляет неудобства в загран.командировках, я бы лучше иногда работал по логин\пароль, но не дают…
avatar
О'Грин
+1
О'Грин, у ВТБ в этом плане в Quik генерируется публичный ключ (раньше его надо было нести в офис ВТБ, теперь можно в ЛК подписать его) и вход по логину и паролю происходит
avatar
Mantis
+1
Эта новая версия просто еще не доделанная, там даже нет возможности покупки однодневных облигаций.
Поэтому просить доделать какие то отдельные фичи бессмысленно, они и так прям щас сидят и доделывают ее
avatar
Дмитрий К
+1
для тех кто не в теме втб, у них только логин и пароль без верификации по смс? я правильно понял?
avatar
Домовой / Максим Сергеев
+1
Домовой / Максим Сергеев,  да.
avatar
Андрей
+2
Там точно не хватает раздела «связь с разработчиками». Раньше вроде бы было…

Приложение замечательно, но хочется совершества…
Например, в разделе дивиденды и купоны хорошо бы прикрутить фильтр по крайней дате выплаты. Или в разделе «биржа» добавить больше типов сортировок инструментов, а не только самые очевидные.
Или чтобы по портфелю облигаций вычислялась дюрация и график выплат..
И тогда… короче, вся красота и тонкость — она в мелочах.

А про авторизацию — все верно. Та же болезнь и приложении ИБ ВТБ.
avatar
Alex_74

полезные записи за 24 часа

★73 126 40 уроков 35-летним
★17 5 Куда на фондовом рынке временно парковать деньги. Риск в длинных ОФЗ
★8 22 Самостоятельное путешествие в альплагерь на Алтае⁠⁠. Посчитали в деньгах
★7 8 Нoвocти рынкa нeдвижимocти зa нeдeлю
★5 3 Что будет если торговать по открытому интересу Юридических или Физических лиц во фьючерсе НЕФТИ? Сравнение
★5 28 Житель Петербурга открыл стрельбу из-за потери денег на валютной бирже
★5 1 Как зарабатывать на инсайдерской торговле?
★4 1 Яндекс: ухудшение результатов
★4 0 АСТРА (ASTR). Отчет за 2023г. Акция роста. Дивиденды. Перспективы.
★4 17 Дезинфляция продолжается, ключевая ставка снова 16%. Что будет с кредитами, курсом рубля, акциями и облигациями?
+334 126 40 уроков 35-летним
+100 5 На рынке пропадают дивиденды🔥Акции и инвестиции
+73 5 Куда на фондовом рынке временно парковать деньги. Риск в длинных ОФЗ
+64 19 Дивидендная труба ММК
+58 15 нашёл себе работу, но есть нюанс
+57 0 Тинькофф инвест API. Обновление подключения. Добавлены слои безопасного хранения ордеров.
+53 8 Нoвocти рынкa нeдвижимocти зa нeдeлю
+52 9 Сургутнефтегаз отчитался за 1 квартал 2024 - процентные доходы выросли в 2 раза!
+46 1 ЦБ РФ сохранил ключевую ставку на уровне 16%: что ждет рынок рублевых облигаций в краткосрочной перспективе?
+46 22 Самостоятельное путешествие в альплагерь на Алтае⁠⁠. Посчитали в деньгах

самые обсуждаемые сегодня

"Инновация" в сфере налогов
Акции Лукойла стоят дороже 8 000 руб. Что будет дальше?
Коммерческие компании отстранили от проведения экзаменов по русскому языку для мигрантов
Реторсии от Дмитрия Медведева
Обзор главных событий: ЦБ сохранил ключевую ставку, новые дивиденды, IPO МТС-банка и размещения облигаций
Плюс рублю, продлили требование об обязательной продаже валютной выручки для экспортеров до 30 апреля 2025 года.
Прогноз курса доллара. Возможная эскалация с НАТО.
Шашлыки лучше IPO МТС Банка, укрепление рубля, отпуск у индекса, море дивидендов, новые бонды и другие новости. Воскресный инвестдайджест
Дивидендный календарь. Что произошло на российском фондовом рынке за неделю?⁠⁠

теги блога Андрей

....все тэги



UPDONW
Новый дизайн