Блог им. trouvor

Обращение к разработчикам "ВТБ Мои инвестиции" (онлайн-версия)

Уважаемые представители брокера ВТБ, если Вы присутствуете на SMART-LAB — донесите эту информацию до Ваших разработчиков.

На этой неделе довелось поюзать онлайн-версию «ВТБ Мои инвестиции» (https://lk.broker.vtb.ru/home).
Довольно грамотно сделанное веб приложение, но есть один серьезный изъян в плане безопасности — отсутствует двухфакторная авторизация, т.е. вход просто: по логину и паролю, как на какой-то обычный сайт. 
При том что в этой версии личного кабинета есть возможность совершать сделки с ценными бумагами на бирже (в старой версии Log On (olb.ru) такой возможности вроде бы не было).

Прошу сделать двухфакторную авторизацию в онлайн-версии «ВТБ Мои инвестиции» (https://lk.broker.vtb.ru/home).

PS. Свое замечание уже отправил в техподдержку, надеюсь, после этой публикации на SMART-LAB процесс хоть немного ускорится.

Спасибо!
Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
997
9 комментариев
Там логин, пароль и отпечаток пальца и так у всех известных мне банков сделано. Вывод средств все равно только на свой счет можно выполнить с подтверждением по смс.
avatar
Mantis
+1
Mantis, Чисто гипотетически, имея доступ к торговому счёту, злоумышленник может перелить деньги на «мурзилку» например, в дальних неликвидных опционах, где ММ не стоИт крупно лимитками. И даже в дальних ликвидных фьючах я видел мощные прострелы, глянь вчерашнюю соплю в 10К. п. в RTSM-3.22 всего лишь на 2К. коней.
avatar
О'Грин
+1
О'Грин, чисто гипотетически, как открыть счёт на бомжа дропа не спалив себя, денег ещё бомжу на го занести
avatar
NikolasM
+1
NikolasM, Это всё я понимаю, это муторно и рискованно, и бессмысленно для разуть клиента на лям, им проще на звонках на доверии выкачивать деньги с банковских карт с глупых буратин.
 мне самому иногда двухфакторная идентификация в Квик доставляет неудобства в загран.командировках, я бы лучше иногда работал по логин\пароль, но не дают…
avatar
О'Грин
+1
О'Грин, у ВТБ в этом плане в Quik генерируется публичный ключ (раньше его надо было нести в офис ВТБ, теперь можно в ЛК подписать его) и вход по логину и паролю происходит
avatar
Mantis
+1
Эта новая версия просто еще не доделанная, там даже нет возможности покупки однодневных облигаций.
Поэтому просить доделать какие то отдельные фичи бессмысленно, они и так прям щас сидят и доделывают ее
avatar
Дмитрий К
+1
для тех кто не в теме втб, у них только логин и пароль без верификации по смс? я правильно понял?
avatar
Домовой / Максим Сергеев
+1
Домовой / Максим Сергеев,  да.
avatar
Андрей
+2
Там точно не хватает раздела «связь с разработчиками». Раньше вроде бы было…

Приложение замечательно, но хочется совершества…
Например, в разделе дивиденды и купоны хорошо бы прикрутить фильтр по крайней дате выплаты. Или в разделе «биржа» добавить больше типов сортировок инструментов, а не только самые очевидные.
Или чтобы по портфелю облигаций вычислялась дюрация и график выплат..
И тогда… короче, вся красота и тонкость — она в мелочах.

А про авторизацию — все верно. Та же болезнь и приложении ИБ ВТБ.
avatar
Alex_74

Читайте на SMART-LAB:
💰 Сильный рубль обходится бюджету в миллиарды
Каждый рубль укрепления сверх заложенного в бюджет курса обходится казне в ₽100–150 млрд в месяц, отмечают опрошенные Известиями эксперты....
Фото
Market Power
15:18
Фото
27 мая RENI раскрывает финансовые результаты Группы за 1 квартал 2026 года по МСФО
В этот же день в 13:00 МСК мы проведем звонок для инвесторов и аналитиков.   Детали для подключения доступны на сайте RENI в разделе...
Фото
Ренессанс страхование
15:02
ЕС не будет снижать импортные пошлины на удобрения из РФ и РБ
Еврокомиссар Кристоф Хансен подтвердил, что Брюссель готов снижать пошлины для отдельных третьих стран, но не для российских и белорусских...
Фото
Freedom Finance Global
12:46
Фото
Портовый срез #6: Эксклюзив. Результаты после атак БПЛА на Приморск и Новороссийск - что происходит с отгрузками нефти и других товаров за 4 месяца 2026 года?
Морские порты — важная транспортная артерия российской экономики. Большая часть сырья идет через перевалку в Морских портах России, а основная...
Фото
Олег Кузьмичев
13:08

полезные записи за 24 часа

★23 58 Как я купил квартиру в Москве
★14 19 Я собрал нейросеть, которая читает отчёты МСФО быстрее аналитиков. Что получилось за 12 месяцев
★7 29 Добыча нефти в Саудовской Аравии и ОАЭ по 10 $? Снимите эту лапшу с ушей.
★7 2 Платежи в Китае: как россиянину пополнить AliPay?
★6 1 Что стоит за ростом клиентской базы Selectel?
★6 13 ТОП-10 дивидендов в ближайшие 2 месяца
★6 1 🤑 Лучшие для пассивного дохода и спокойствия. 12 надёжных облигаций с ежемесячными купонами
★4 10 Порядка 100 тыс. человек рискуют лишиться своих земельных участков
★4 3 Газпромнефть - сложный выбор
★4 0 Инфляционные ожидания в мае. ОФЗ продолжают давать весомую премию к ставке!
+132 7 Портовый срез #6: Эксклюзив. Результаты после атак БПЛА на Приморск и Новороссийск - что происходит с отгрузками нефти и других товаров за 4 месяца 2026 года?
+101 19 Я собрал нейросеть, которая читает отчёты МСФО быстрее аналитиков. Что получилось за 12 месяцев
+99 66 Азия. Среда.
+92 4 Дивиденды большие и маленькие🔥Акции и инвестиции
+82 42 Индекс МБ сегодня
+82 58 Как я купил квартиру в Москве
+78 5 Брусника 20.05.2026 проведет сбор заявок на новые облигации серии 002Р-08, насколько интересен выпуск?
+65 29 Добыча нефти в Саудовской Аравии и ОАЭ по 10 $? Снимите эту лапшу с ушей.
+64 13 ТОП-10 дивидендов в ближайшие 2 месяца
+52 42 Во что вложить крепкий рубль?

самые обсуждаемые сегодня

70к Я выбираю метро, против машины и такси)
66к Азия. Среда.
55к Си Цзиньпин снова отказал Путину в новом контракте на российский газ
54к Метод Геллы. Тренды есть! (s&p500 vs ММВБ)
42к Индекс МБ сегодня
33к Профицит валюты в России обнулен
31к «Надвигается роковая катастрофа»: доходность 30-летних облигаций взлетела до 19-летнего максимума после двух крупных распродаж
26к Продолжаем сушить крахальщиков.
20к Мнение Гусева Владимира Павловича касательно статьи в газете коммерсант, которую репостила ЗаяЦЪ....
20к Что не так с составом индекса Мосбиржи?

теги блога Андрей

....все тэги



UPDONW
Новый дизайн