pko-iko-bilety
102

O tym jak silne uwierzytelnianie pozbawiło mnie dostępu do konta w banku

To nie jest kolejna smutna historia o tym jaki świat jest zły. To raczej kolejna historia o tym, jak fragmentacja Androida i jego różnorodność sprawia rzeczywiste problemy. Niestety okazuje się, że sytuacja czasami przerasta nawet poważne instytucje, które mają miliony klientów i wszystkim powinny zapewnić dostęp do swoich usług, a przynajmniej rzeczową informację.

Silne uwierzytelnianie ma same zalety… o ile działa

Być może czytaliście mój zeszłotygodniowy tekst, w którym podsumowałem jak przebiegła implementacja silnego uwierzytelniania, które zostało wymuszone na instytucjach finansowych przez dyrektywę PSD2. W większości przypadków nie było wielkich problemów, a nawet jak się pojawiły to banki sprawnie je rozwiązywały. Przy okazji dało się też zauważyć, że większość instytucji mocno stawia na swoje aplikacje mobilne, a czasami wręcz nie daje innego wyboru, jak w przypadku Toyota Banku

Gdy nie mamy smartfona, albo nie chcemy instalować aplikacji w większości przypadków można skorzystać z kodów SMS. To całkiem jasna sytuacja. Co jednak zrobić gdy z tego uwierzytelniania przez aplikację chcemy skorzystać, ale po jej aktualizacji, ta przestaje działać? To już znacznie trudniejsza kwestia i wygląda na to, że przerosła też nasz rodzimy, największy bank – PKO BP.

Już tydzień temu w swoim tekście wspominałem, że aplikacja IKO przestała działać na moim smartfonie. Tego samego dnia wysłałem logi poprzez sklep Play oraz zgłosiłem problem w mediach społecznościowych banku, gdzie obiecano przyjrzeć się sprawie. Kilka dni później przy okazji korespondencji z biurem prasowym banku, ponownie o ten problem zapytałem i otrzymałem zapewnienie, że rozwiązanie już jest gotowe i po testach zostanie udostępnione, a problem dotyczy tylko kilkuset osób. Dzisiaj mija 12 dni od feralnej aktualizacji z 11 września i rozwiązania nadal nie ma, a opinie o aplikacji w sklepie Play wyglądają tak jak na obrazku poniżej.

Na każdą pojawia się standardowa odpowiedź:

Dzień dobry Panie XY. Przykro nam z powodu kłopotów. Prosimy o przesłanie szczegółów dotyczących problemu na adres: iko@pkobp.pl (nr klienta, nr telefonu, opis sytuacji itd). Postaramy się pomóc. Pozdrawiamy, PKO Bank Polski

Winny Android czy twórcy aplikacji?

Nie podchodzę do całej sprawy zbyt emocjonalnie, bo owszem nie mogę zalogować się na swoje konto od blisko 2 tygodni, ale PKO BP nie jest moim podstawowym bankiem. Mogę bez tego dostępu żyć, ale nie oznacza to, że tak zwyczajnie pogodzę się z tą sytuacją. Wygląda na to, że problem jest poważniejszy i dotyczy większej liczby użytkowników, PKO BP natomiast go bagatelizuje. IKO nie działa zarówno na starszych modelach smartfonów z Androidem 6, jak na najnowszych Pixelach z Androidem 10. Jedyna odpowiedź banku na każdy negatywny komentarz to prośba o przesłanie zgłoszenia mailem. Zero informacji o tym, że problem jest znany (tak twierdzi biuro prasowe), ani o terminie jego naprawy.

Nie jestem programistą, ale miałem okazję pracować z zespołem, który tworzył aplikacje na Androida. Usterki zgłaszane przez sklep Play to chleb powszedni po każdej nowej wersji aplikacji. Na szczęście Google całkiem nieźle sobie z tym radzi i przesyła mnóstwo informacji o problemie, które pozwalają szybko zlokalizować błędy w kodzie. Zazwyczaj takie błędy udaje się poprawić w ciągu kilku godzin. Dlatego tym bardziej nie rozumiem, dlaczego po pierwsze bank wypuścił wadliwą aplikację, a po drugie nie zaoferował żadnej poprawki przez niemal 2 tygodnie. Dla osób, dla których PKO BP jest głównym bankiem musi to być strasznie frustrujące. Bez IKO nie da się nawet zlecić przelewu, trzeba pofatygować się do placówki bankowej albo zrobić to telefonicznie, przy okazji płacąc dodatkowo prowizję.

Mam nadzieję, że to tylko jednorazowy przypadek i po jego nagłośnieniu bank problem wkrótce rozwiąże, a w przyszłości testy nowych wersji będą jednak zakrojone na nieco szerszą skalę przed jej publikacją. Tym bardziej, że teraz aplikacje na smartfonach są w zasadzie niezbędne aby korzystać z bankowości elektronicznej.

Epilog

Przed chwilą w sklepie Play pojawiła się aktualizacja aplikacji IKO datowana na 20 września. Zgodnie z oczekiwaniami rozwiązuje problem, przynajmniej w moim przypadku. Nie zmienia to jednak faktu, że bank, instytucja zaufania publicznego, bardzo kiepsko poradził sobie z komunikacją z klientami.