Блог им. trouvor

Обращение к разработчикам "ВТБ Мои инвестиции" (онлайн-версия)

Уважаемые представители брокера ВТБ, если Вы присутствуете на SMART-LAB — донесите эту информацию до Ваших разработчиков.

На этой неделе довелось поюзать онлайн-версию «ВТБ Мои инвестиции» (https://lk.broker.vtb.ru/home).
Довольно грамотно сделанное веб приложение, но есть один серьезный изъян в плане безопасности — отсутствует двухфакторная авторизация, т.е. вход просто: по логину и паролю, как на какой-то обычный сайт. 
При том что в этой версии личного кабинета есть возможность совершать сделки с ценными бумагами на бирже (в старой версии Log On (olb.ru) такой возможности вроде бы не было).

Прошу сделать двухфакторную авторизацию в онлайн-версии «ВТБ Мои инвестиции» (https://lk.broker.vtb.ru/home).

PS. Свое замечание уже отправил в техподдержку, надеюсь, после этой публикации на SMART-LAB процесс хоть немного ускорится.

Спасибо!
Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.
9 комментариев
Там логин, пароль и отпечаток пальца и так у всех известных мне банков сделано. Вывод средств все равно только на свой счет можно выполнить с подтверждением по смс.
avatar
Mantis
+1
Mantis, Чисто гипотетически, имея доступ к торговому счёту, злоумышленник может перелить деньги на «мурзилку» например, в дальних неликвидных опционах, где ММ не стоИт крупно лимитками. И даже в дальних ликвидных фьючах я видел мощные прострелы, глянь вчерашнюю соплю в 10К. п. в RTSM-3.22 всего лишь на 2К. коней.
avatar
О'Грин
+1
О'Грин, чисто гипотетически, как открыть счёт на бомжа дропа не спалив себя, денег ещё бомжу на го занести
avatar
NikolasM
+1
NikolasM, Это всё я понимаю, это муторно и рискованно, и бессмысленно для разуть клиента на лям, им проще на звонках на доверии выкачивать деньги с банковских карт с глупых буратин.
 мне самому иногда двухфакторная идентификация в Квик доставляет неудобства в загран.командировках, я бы лучше иногда работал по логин\пароль, но не дают…
avatar
О'Грин
+1
О'Грин, у ВТБ в этом плане в Quik генерируется публичный ключ (раньше его надо было нести в офис ВТБ, теперь можно в ЛК подписать его) и вход по логину и паролю происходит
avatar
Mantis
+1
Эта новая версия просто еще не доделанная, там даже нет возможности покупки однодневных облигаций.
Поэтому просить доделать какие то отдельные фичи бессмысленно, они и так прям щас сидят и доделывают ее
avatar
Дмитрий К
+1
для тех кто не в теме втб, у них только логин и пароль без верификации по смс? я правильно понял?
avatar
Домовой / Максим Сергеев
+1
Домовой / Максим Сергеев,  да.
avatar
Андрей
+2
Там точно не хватает раздела «связь с разработчиками». Раньше вроде бы было…

Приложение замечательно, но хочется совершества…
Например, в разделе дивиденды и купоны хорошо бы прикрутить фильтр по крайней дате выплаты. Или в разделе «биржа» добавить больше типов сортировок инструментов, а не только самые очевидные.
Или чтобы по портфелю облигаций вычислялась дюрация и график выплат..
И тогда… короче, вся красота и тонкость — она в мелочах.

А про авторизацию — все верно. Та же болезнь и приложении ИБ ВТБ.
avatar
Alex_74

Читайте на SMART-LAB:
Фото
BITCOIN: Продавцы притаились, но, видимо, не прямо здесь
Биткоин оттолкнулся от психологического уровня поддержки 60 000 и начал неспешную коррекцию. Насколько она будет удачной — покажет время. Чуть...
Фото
Олег Свиргун
22:10
✅ Софтлайн продолжит обратный выкуп акций
Софтлайн сообщает о намерении продолжить ранее объявленный обратный выкуп акций Компании с рынка:...
Фото
Softline_IR
16:49
Фото
⚡️ 3 июля 2026 г. МГКЛ опубликует операционные результаты за шесть месяцев 2026 г.
Фото
MGKL
10:04
Обвал рынка: что делать? Мой личный план. Weekly #122
В целом, то, что мы наблюдаем, происходит в рамках сложившихся ранее тенденций . Ранее, я уже неоднократно отмечал, что все тренды — негативные....
Фото
Тимофей Мартынов
18:53

полезные записи за 24 часа

★11 9 Трансформация старого ИИС в ИИС-3: как совместить выгоды и не потерять срок владения
★9 1 Как автоматизировать торговлю через API. Первый скрипт за 15 минут
★10 42 Я был айтишником, уехал в Парагвай и стал делать детскую мебель из дров
★9 3 Календарь новых размещений облигаций на этой недели
★6 19 Пробит 30 летний тренд роста. Про фонду можно забывать лет на десять.
★6 3 - Йося, ты продаёшь варёные яйца по $1, а сырые покупаешь по $1. И таки в чём твой бизнес?
★6 20 Обьясняю почему падает «рынок» (и Сбер) простыми словами
★5 140 Зюга призывает изьять вклады😂
★5 5 Сбербанк - последний оплот стабильности?
★5 17 Как Банк России лишает инвесторов единственной защиты при дефолтах
+155 177 Напишу про свое состояние откровенно
+153 42 Я был айтишником, уехал в Парагвай и стал делать детскую мебель из дров
+142 89 На бирже начала литься кровь: индекс Мосбиржи теряет 4,5%
+106 40 Обвал рынка: что делать? Мой личный план. Weekly #122
+103 44 Откупатели разуйте глаза
+99 55 Азия. Понедельник.
+87 103 Индекс МБ сегодня
+86 70 Итоги инвестирования в программу долгосрочных сбережений
+77 12 LQDT, SBMM и др. фонды ликвидности Почему сегодня пустые стаканы в QUIK
+75 140 Зюга призывает изьять вклады😂

самые обсуждаемые сегодня

16к ⛽️Топливный кризис в действии
ЧТО ДАЛЬШЕ?
Зюганов жжёт.
🏤 Мегановости 🗞 👉📰
Начало...
Что теперь будет с ценами на недвижимость? Например, в Москве. Ваши прогнозы?

теги блога Андрей

....все тэги



UPDONW
Новый дизайн