С некоторых пор у меня появилась возможность плотно поработать с интернет-банком Citibank Online и сравнить качество/удобство реализации с другими поставщиками подобных финансовых услуг.
При первом знакомстве с Citibank online сразу отмечаешь аскетичность интерфейса.
Возникает ощущение, что этот интернет-банк — разработка десятилетней давности, поскольку нынче даже продвинутые студенты делают куда лучше дизайн и функциональное удобство. Нужно постараться, чтобы сварганить такое убожество. Причем, например, в Firefox левый блок меню (обведен красным) вообще не отображается. Но ладно, мы ко всему привычные, поэтому главное что с функционалом и безопасностью.
Безопасность
Ввод пароля для авторизации в системе производится с виртуальной клавиатуры, что, добавляет защищенности (и неудобств). Странным является подход, когда уже авторизовавшись в интернет-банке при переводе любого платежа ввод пароля с виртуальной клавиатуры нужно повторять заново. Попахивает параноидально-избыточной безопасностью, когда её уровень возрастает не сильно, а неудобств добавляет существенно.
При переводе платежей использован спорный подход при котором перевести деньги контрагенту нельзя пока не добавишь его в список. Чтобы добавить в список нужно подтвердить запрос введя код отправленный по SMS. В целом приемлемо для регулярных платежей, но неудобно для разовых, т.к. такие одноразовые контрагенты болтаются в списке и приходится их вычищать.
При оплате в интернет-банке по кредитке деньги снимают без дополнительных вопросов, достаточно помимо реквизитов карты указать CVV2 код. Вроде бы уже у Visa есть технология 3DSecure для подтверждения платежа отправкой SMS и т.п. Хотя-бы эту убогость внедрили в Ситибанке. Убогость, потому-что, как показывает практика, некоторые интернет-магазины без проблем снимают деньги с карточного счета и при включенной защите 3DSecure. Ладно хоть уведомление о снятии денег на SMS исправно приходит. 🙂 Поддержка механизма 3DSecure обеспечивается САМИМ интернет-магазином, так что не стоит надеятся, что при включенном 3DSecure ваши деньги надежно защищены и никто без SMS подтверждения не в состоянии их снять.
Что удивило, выданная пластиковая карта Ситибанка НЕ ЧИПОВАННАЯ, т.е. только доисторическая магнитная полоса. Видать банк «сливает» запасы древнего пластика с магнитной полосой. 🙂 С не чипованным пластиком иногда случаются сложности при использовании, так что Ситибанку стоит всё таки начать использовать «современные» банковские технологии. 🙂
Удобство операций
То, что для отправки платежей контрагента нужно сначала добавить в список получателей — это, как оказалось, не самое неудобное. Куда хуже, что поля для ввода «Детали платежа» и «Имя получателя» подверглись избыточной цензуре.
Ряд символов, которые без проблем вводятся в других банках (например, тире, кавычки, скобки) в Ситибанке почему-то запрещено использовать. В результате приходится использовать не совсем пригодные замены.
Поле «Детали платежа» подверглось ещё и жесткой кастрации по длине и высоте (однострочное поле ввода). Почему поскупились с высотой поля «Детали платежа» и столь щедро отнеслись к «Имя получателя» непонятно. В результате при переводе в организации, требующие указания номеров лицевых счетов и массу других параметров, текст не убирается в отведенное место и приходится прибегать к сокращениям. В других банках на подобные жесткие ограничения как-то не наталкивался. Возможно они присутствуют, но не столь жесткие.
В списке получатели отображаются по «Имя получателя», причем урезанному до 20 символов. Видать, Ситибанку невдомек, что часто в качестве имени получателя фигурирует, например, ФИО самого клиента, а иногда платеж надо проводить одному и тому-же получателю с одинаковыми реквизитами, отличающимися лишь по полю «назначение платежа». Разработчики Ситибанк online видимо решили, что отправлять платежи таким «дублирующим» получателям не нужно, поэтому сохранить их в списке просто нельзя. Продуманные системы (например, QIWI) позволяют создавать сколько угодно «дубликатов» получателей с разным назначением платежа. Чтобы не путаться в названиях в списке получателей у QIWI, например, помимо официального «Имя контрагента» можно ввести произвольное (Ник) по которому легко отыскать контрагента.
После того как получатель платежей заведен, по странной логике разработчиков, правки вносить в реквизиты уже нельзя. Можно лишь полностью удалить получателя и затем пройти квест с его созданием вновь. Явно чувствуется забота банка о своих клиентах.
При отправке сообщения через форму обратной связи по поводу подобного ущемления получил лишь стандартное «ваш звонок/сообщение очень важен для нас» со скрытым подтекстом «иди куда подальше, умник». Сильно удивлюсь, если в ближайший год что-нибудь поправят.
У нас в компании для защиты сотрудников от мошенничества, различных платных лотерей и пр. получение и отправка сообщений с/на короткие номера запрещен. Соотвественно, есть «белый список» куда прописываются разрешенные номера. Чтобы прописать нового «рассыльщика» в список — нужен его НОМЕР, а когда приходят сообщения от Ситибанка — они идут именованные, например, «Citialert» или «Citibank», т.е. номер не виден. Техподдержка 8-800 Ситибанка на вопрос как получить КОРОТКИЙ НОМЕР ничего прояснить не смогла. В разделе FAQ Ситибанка, где описываются возможные причины проблем с получением SMS уведомлений нашего случая вообще не значится.
Когда направил в банк сообщение (через форму обратной связи) о предоставлении списка коротких номеров с которых могут приходить SMS сообщения от банка, через 2 дня (что радует, достаточно оперативно) получил ответ: «Примите, пожалуйста, во внимание, что ЗАО КБ Ситибанк использует следующие номера для рассылок СМС сообщений: 2582, Citibank и CitiAlert. Для получения дополнительной информации Вы всегда можете обратиться через авторизованные каналы связи:…». Это при том, что в запросе просил указать НОМЕРА с которых приходят SMS. 🙂 Ответить (replay) на полученное письмо нельзя: «Thank you for contacting us. For security reasons, this email address is not accepting mail. Please return to the Web page where you entered your original request or refer to the contact information listed on the original message that you received for any follow-up communication. Thank you!». Видимо банкиры пока о системах ServiceDesk для клиентов не слышали, или считают, что клиенты настолько недалеки, что не смогут воспользоваться столь сложными механизмами.
Для страждущих, мне удалось выяснить у оператора мобильной связи короткие номера: Citialert — 2585, Citibank — 2584.
Раздражает также чересчур часто появляющееся окно с напоминанием, что время отведенное на сессию заканчивается. Стоило бы как минимум увеличить время до предупреждения. Замерять не стал, но где-то около 5 минут отведено на бездействие.
Особенно раздражает, что работаешь на другой закладке (tab) веб-браузера, читаешь или пишешь некоторый текст, а когда появляется надоедливое диалоговое окно с предупреждением в закладке с Citibank Online — она становится активным. Приходится нажать «Ок» и далее разыскивать закладку с которой работал.
Выглядит такое сообщение, как будто тебя постоянно подталкивают, мол, давай уже используй Citibank Online, че застрял.
«Порадовал» механизм отправки платежей на регулярном основе. При переходе в соответствующий пункт меню встречает ласковая фраза
после которой становится очевидно, что использование этого механизма тоже далеко не тривиальная задача. После безуспешных поисков мне так и не удалось найти как-же использовать добавленных ранее получателей для автоматической отправки. Видимо, такая возможность есть только при создании нового получателя. Хотя, не уверен, что там это тоже работает.
Пользуясь услугами различных банков никак не могу взять в толк, почему в век электронных платежей они уходят и приходят только в рабочие часы. Ну если с приходом некоторых платежей я ещё понять проблему могу, иногда приходится разносить платеж в соответствии с «Деталями платежа», то вот с отправлением вообще в толк не возьму что за проблема. Как в анекдоте: «…к сожалению, e-mail сообщение сейчас не может быть отправлено, т.к. офицер безопасности читающий вашу корреспонденцию отошел попить чаю». Причем, при отправке платежа перед выходными или, не дай бог, праздничными днями, перевода можно ждать неделями.
При отправке платежа нужно выбрать одну из двух опции отправки: «Сегодня» и поле с датой отправки. Заполняешь сумму, выбираешь «Сегодня», вводишь пароль (!!!???), хотя уже авторизован и тут тебе радостно сообщают, что платеж отправить не могут, ибо сильно поздно, поэтому нужно вернутся на форму отправки платежа, вбить в поле дату следующего дня, с виртуальной клавиатуры «вколотить» пароль, после чего платеж «уходит». Точнее уйдет он на следующий день, а SMS/e-mail сообщение о том, что была списана сумма придет лишь спустя сутки. Видимо, когда платеж переводишь с Citibank Onlne заведомо считается, что он настолько надежен, что оперативно знать о списании средств не нужно.
Подобные проблемы с сроками перевода ещё и усугубляются тем, что у Citibank в отличие от того-же QIWI , «Раффайзенбанка», «Альфа-банка» и др. нет платежной квитанции. После проведения платежа сразу после окончания ещё есть возможность сделать распечатку деталей платежа (естественно, без отметки о проведении и не в типовом формате) с соотвествующей надписью, что документ не является подтверждением платежа.
Причем, непонятно кто придумал указывать в этой форме ещё и текущий остаток по счету, да и «Имя получателя» нещадно обрезается. Например, в примере на скриншоте у меня было указано полное ФИО. Включение в форму остатка приводит к тому, что требуется время на редактирование (затирание) этого документа прежде чем отдавать в организацию-получатель (а отдавать приходится многим: ЖСК, детский сад и т.д.). После того, как переходишь на любую другую закладку в Citibank online, либо заканчиваешь работу с ним, получить повторно даже эту убогую информацию НЕВОЗМОЖНО.
Ещё хуже, что после проведения платежа НЕВОЗМОЖНО получить и копию платежки!!! Это нонсенс, поскольку при разбирательствах с учреждениями куда проводились платежи они первым делом требуют эту информацию. Выписка же формируется, судя по всему, только в конце месяца, но там детали платежа тоже отсутствуют. Если же смотреть on-line активность операций по счету, то там платежи идут без статусов, т.е. не понятно что происходит с переводом, он ушел или ещё в обработке, вернулся с ошибкой и с какой и т.п. Никакой информации нет вообще.
Интересна логика при построении интерфейса перевода между своими счетами. Вроде бы как-то уже сложилось, что сначала выбирается счет откуда взять деньги, а потом уже счет на который перевести (откуда -> куда). Эта схема годами прививалась даже при использовании средств копирования файлов в различных операционных системах. В Citibank-е решили традиции подкорректировать и сделали всё наоборот, т.е. сначала выбираем на какой счет отправлять, и лишь потом откуда взять деньги (куда <- откуда). Логика сомнительная.
Мобильный банкинг
Полноценного мобильного клиента для iPhone и Android у российского Ситибанка на момент написания статьи найти не удалось. Для филиалов Ситибанка в других странах подобные клиенты имеются и в большом количестве (судя по AppStore). Мобильный банк есть в варианте усеченного функционально, по сравнению с Citibank Online, web интерфейса адаптированного под разрешение мобильных устройств. Если зайти обычным браузером на страницу мобильного банка, то доступ к нему не дадут, переведя на Citibank Online. Смысл в этом есть, поскольку пароль в мобильном банке вводится без неудобной (хотя и добавляющей безопасности) виртуальной клавиатуры и многие стали бы использовать для удобства именно этот вариант интернет-банка.
Хотя, в целом, с веб интерфейсом мобильного банка всё достаточно пристойно, аскетично, но пристойно. Можно совершить платеж на получателей заведенных ранее в Citibank Online, посмотреть баланс и историю платежей, разместить срочный депозит. Пожалуй, всё.
При использовании on-line мобильного банка удручает одно. Отправить платеж «на ходу» используя GPRS/EDGE/3G можно лишь при достаточно хорошем покрытии и стабильном Интернете. Перемещаясь в транспорте мне не удалось перевести деньги со счета на счет даже за 30 минут. Процесс отправки прекращался по timeout и приходилось повторять процедуру отправки заново. Если бы был некоторый удобный off-line клиент — это бы существенно упростило жизнь клиентам банка. Причем, изобретать какие-то сложные схемы особо не нужно. Достаточно сформировать почтовое сообщение зашифрованное и подписанное цифровой подписью и отправить пусть и по незащищенным почтовым каналам в банк. Почта отсылается без проблем в фоне (по крайней мере на iPhone) даже по нестабильным или медленным Интернет-каналам мобильных операторов. О получении заявки на проведение платежа можно проинформировать на e-mail/SMS.
В заключение
Ну что-ж. Подивился на ещё одного представителя банковского российского «топа». После знакомства вывод лишь один, банкам настолько хорошо живется, что повышать удобство для клиентов и сокращать затраты на техподдержку пока не сильно хочется: «Пипл хавает и так».
По мне, наилучшее качество и удобство сервиса сейчас обеспечивает QIWI: перечисления проходят мгновенно (следующего дня для отправки ждать не нужно), уведомления о изменении баланса приходят незамедлительно, техподдержка внятно реагирует на сообщения, есть достаточно удобный и регулярно обновляемый (по крайней мере для iPhone) мобильный клиент для большинства платформ, имеется возможность перевести деньги в массу организаций (в классических банках, как правило, список получателей очень ущербный), причем, нередко без комиссии, можно выпустить виртуальную дебетовую карту для безопасной оплаты в Интернет, есть SMS подтверждение перечисления денег и т.д.
По мне видится очень разумным, что, например, «Райффайзенбанк» сделал возможность привязки своей пластиковой карты без комиссии к QIWI. Это верный шаг, поскольку интернет-банк «Раффайзен» немногим лучше в плане удобства Citibank online и существенно проигрывает удобству QIWI. Подобный же симбиоз позволяет хотя-бы частично компенсировать неудобства on-line банкинга у исходно ориентированных на off-line банков.
