NLB Klik – preprostost obnove certifikata?


Najprej naj povem, da je tale prispevek dobronameren in želim si, da bi prinesel spremembo. Predvsem v razmišljanju in v odnosu do strank. Se pa zavedam, da je velike sisteme težko spreminjati. Se jih pa da.

ZGODBA: Pred leti sem si nabavil Klik NLB. Ko sem že pokuril dva certifikata (ne po krivdi NLB!), sem nad njim obupal. Sedaj sem certifikat obnovil in stvar se mi spet zatika. Ali se obnove kvalificiranega digitalnega potrdila res ne da narediti preproste in človeku prijazne?

Naj opišem postopek:

-naročilo obnove certifikata zahteva pot v banko, kjer se izpolni kar obsežen obrazec (pomoč uslužbenca je korektna) – ne vem zakaj se to ne da po e-pošti ali preko internet strani,

-po nekaj dneh sem dobil po e-pošti referenčno številko (OK, to je vse v redu, pač varnost),

-po 8 dneh sem po pošti dobil še geslo za prevzem digitalnega certifikata (Ali je res potrebno 8 dni? Sem hotel že klicati če je kaj narobe.),

-na strani NLB se poišče “Klik” in potem klikneš “Prevzem digitalnega potrdila”,

-odpre se stran, kjer te vprašajo “Želite prevzeti digitalno potrdilo?”Zakaj dvakrat? Saj sem že zgoraj povedal :-),

-potem pa čudo v obliki “Navodil za Prevzem/obnovo osebnega digitalnega certifikata”:

  • “Iz spodnjega roletnega menija izberite ključ z največjo vrednostjo in nato kliknite na gumb naprej”; si rečem: “Aha velika varnost in se zadovoljno nasmehnem.”
  • Potem pa sledi kot šok naslednje pravilo (še preden sem sam sploh kaj izbral): “OPOZORILO (v rdeči barvi!): Dolžina ključa 2048 bitov v Kliku NLB še ni podprta. Prosimo izberite nižjo vrednost.”;  sedaj si pa mislim: “NLB ne podpira velike varnosti?”

Naj malo razčlenim:

  • od dveh možnosti! mi v prvem delu priporočijo izbiro A, ki je sicer tudi že “po defaultu” vstavljena,
  • v drugem delu pa me z rdečo opozorijo da izbira A še ni mogoča in da naj izberem nižjo vrednost – torej drugo od dveh možnosti -B; si mislim: Zakaj je pa kar sami ne izberete? Kaj me gnjavite in mešate z izbiro, ki je nimam?

KOMENTAR: Res ne vem kaj naj si mislim o logiki teh(ga) softwareskih(ega) birokratov(a). Ali je možno, se sprašujem, da se take stvari dogajajo v naši največji banki? “Strokovnjak”, ki je pisal ta navodila, sploh ni imel v mislih poprečno inteligentnega uporabnika, pač pa svojo računalniško-birokratsko logiko. In tudi ne vem kaj naj si pravzaprav mislim o varnosti denarnih transakcij, če na tak način napišejo navodila. Samo upam lahko, da je varnost kaj boljša kot navodila o tej isti varnosti.

Za konec pa še en šok: geslo o obnovi certifikata ostaja isto kot sem ga imel pred leti. Sam sem ga seveda pozabil po več letih. Tako moram spet na banko, da izpolnimo obrazec, ki mi bo čez nekaj dni omogočil, da lahko nastavim novo geslo. Ali se res ne da bolj preprosto? Ali me uslužbenec v banki ni mogel opozoriti?

Pa še dokumentacija, ki bi jo moral preštudirati preden se lotim obnove certifikata za Klik:

  • Navodila za uporabo. Če nameščate certifikat z Mozillo, so dolga 13 strani in ne vem kdaj jih bom preštudiral, če jih sploh bom.
  • V e-pošti, ki sem jo dobil pa pravijo, da moram prebrati naslednje:
  1. Obvestilo uporabnikom kvalificiranih digitalnih potrdil (certifikatov) overitelja na spletnem naslovu: http://www.nlb.si/images/content/_doc/obvestilo_uporabnikom_AC.pdf ; Dolžina teksta: 6 strani
  2. Javni del notranjih pravil AC NLB za kvalificirana digitalna potrdila za fizične osebe na spletnem naslovu: http://www.nlb.si/images/content/_doc/Politika_ACNLB-41.pdf – Dolžina teksta: 12 strani

Skupaj torej 18 strani precej gosto tipkanega pravnega teksta. Jaz teh tekstov nisem prebral in jih najverjetneje tudi ne bom. Seveda pa s tem gotovo kaj tvegam. Ali je to človeku prijazno, se sprašujem?

Sorodni članki:

, ,

7 komentarjev na NLB Klik – preprostost obnove certifikata?

  1. Šef 17/06/2007 ob 20:29 #

    Pozdravljen, to pa so problemi. Res so sicer povzročeni s tvojo šlamparijo, ampak user friendly pa na NLB res niso. Me pa čudi, kako ti uspe toliko časa preživeti brez Klika?

    Meni se je tudi enkrat zgodilo, da sem ga sfrčkal, ko mi je prejšnji računalnik šel rakom žvižgat. Ampak na srečo imam osebno bančnico, ki mi je to uredila, pa še moji lepši polovici, čeprav ona ne plačuje osebnega bančnika. Pa še to ni bilo enostavno in je trajalo skoraj neskončno.

    – bančnica mi je po emailu poslala obrazec, ki sem ga izpolnil in poslal nazaj
    – čez tri tedne sem po mailu dobil referenčno številko za prevzem
    – ¸kljub naročilu, naj pošljejo geslo moji bančnici, so mi ga poslali po pošti na dom, kjer me iz razumljivih ni bilo; to so opazili šele, ko sem bančnico pobaral, kje je certifikat – potem mi ga je takoj poslala po emailu (ali je to varno, ne vem, sem pa seveda sam tako želel)

    Ves postopek je na koncu trajal kak mesec in pol. Še dobro, da imam vse račune na trajnikih.

    Nekako megleno se spomnim, da tudi postopek prevzema ni čisto ajnfoh.

    Nisem pravzaprav siguren, da je tak sistem sploh najboljša rešitev. Izkušnje imam z avstrijskimi in nemškimi bankami – pri njih je sistem drugačen.

    Ob odprtju računa dobiš uporabniško ime in geslo in s kombinacijo obeh lahko dostopaš do svojega računa od koderkoli. Pa še nisem slišal, da bi bilo več zlorab. Razen tega dobiš vse takoj ob odprtju računa, ki traja morda dva ali tri dni.

    Moraš pa zato ob vsakem plačilu ali prenosu uporabiti TAN številko – blok s številkami dobiš po pošti.

    Ne vem, meni je ta sistem bolj všeč kot Klik.

    Vsekakor pa ni normalno, da naročilo oziroma izdelava česarkoli pri moderni banki kot bi NLB naj bila, traja dlje kot izdelava potnega lista ali česarkoli drugega pri državnih organih.

    Mislim, da bi z najinimi Millenium izkušnjami midva lahko NLB svetovala, kako narediti učinkovit in uporabnikom prijazen sistem.

  2. Ales 20/06/2007 ob 08:45 #

    Šef, hvala, da spremljaš moj blog. Pričakujem tvojega. Ti bi lahko pisal o življenju v tujini, biznisu, …

    Evo, kako se mi življenje komplicira zaradi takih stvari kot je Klik. Opozarjam na take reči v želji, da se izboljšajo. In zadnje čase imam zares največ svetovanja podjetjem, ki želijo zmanjšati komplesnost svojih procesov, postopkov.

    Izkušnje pri vpeljavi Millenniuma so seveda odlične. Koncept “Raw data in, final result out.” je tako neverjetno dober, da ljudje ko jim ga predstavim, samo “odprejo usta”.

    Lepe dneve tam gori in oglasi se kaj ko prideš.

  3. david 22/06/2007 ob 12:18 #

    Meni se je zbrisal certifikat, ker mi je šel računalnik rakom žvižgat! Pa me zanima, če je potrebno za novega spet kaj plačat?

  4. Ales 23/06/2007 ob 08:57 #

    David, ne ni treba nič plačati. Samo skozi birokracijo se moraš prebiti. In biti potrpežljiv. Kar pojdi na tvojo banko in zaprosi ponovno za certifikat. Potem pa čakaj kaj bo. Jaz sem že tik pred koncem :-)

    Smisel mojega prispevka ni kritizirati NLB, pač pa opozoriti na zelo birokratski pristop. Verjetno je tudi v drugih bankah tak, četudi Šef v zgornjem komentarju govori, da je v Avstriji in Nemčijo drugače.

  5. Saša 27/06/2007 ob 16:38 #

    Isto stvar smo tudi mi že nekajkrat prebrodili. Se strinjam, tole bi bilo potrebno poenostaviti. Bilo bi fino, če bi na NLB poslal kar link do tvojega zapisa ..pa naj si odgovorni preberejo tvojo izkušnjo in naše komentarje.

  6. Ales 17/08/2007 ob 16:26 #

    Nisem edini. Glej še: http://www.finance.si/188790

  7. Dushan 16/06/2008 ob 14:54 #

    C,c,c… torej… obnovitev certifikata je osebna verjetno zato, ker lahko hitro pride do kraje identitete? Mislim, kak tezhko pa je ukrast komu email password? :>
    Tistih osem dni nevem chemu, ampak verjetno le birokracija – che je rok 8 dni ti v sedmih zhe ne bodo nich poslali… :>
    Che kliknesh prevzem digitalnega potrdila pomeni (kot samo ime gumba navaja) da te bo vrglo na stran, kjer lahko prevzamesh digitalno potrdilo – mehanizem, da ne bi prishlo do “sluchajnega” prevzema :> Ja, tudi to se bo chlovek zbunil, che ni hotel prevzet certifikata in ga s tem potem je. Saj vesh – ko stisnesh tipko Delete, te she enkrat vprasha, che hochesh zbrisat, ne?
    Glede kriptografije – che priporochajo najvechjo dolžino kljucha in ga ne podpirajo she, pomeni da ga v kratkem bodo. Kratko = enkrat v treh, shtirih letih.

    Torej chloveku prijazno pomeni manj varnosti – poglej windowse xp :>
    In žal se programerska logika mora upogibat birokratski, v vseh primerih – saj navsezadnje programerji programirajo za birokrate in ne obratno. Od tu tista finta z enakimi gesli ipd. – njim je lazhje napisat 18 strani birokracije kot plachat koga, da stvar popravi v kodi in s tem kje prishpara stran ali dve…

Komentiraj