12 июл. 2018 г.

ОСАГО + РЕСО = ненависть

Добрый день!

Преодолеть можно практически всё, а ситуации бывают разные. Вполне может быть, что технические решения, реализованные на серверах reso.ru, являются наименьшим возможным злом в той ситуации. Но немного почитав комментарии в сети, я пришёл к выводу, что тысячи водителей уже потратили огромное время на преодоление искусно созданных препятствий, а тысячи ещё потратят. Возможно, это даже соответствует закону, но как же это неэффективно!

Итак, к делу: недавно мы с вами уже вспоминали обязательную страховку ОСАГО. Суть проблемы в том, что тарифы страховым компаниям устанавливает государство, а сами эти компании предпочли бы работать по другим тарифам.

Казалось бы, всё просто: не нравятся единые для всех тарифы — иди делать что-то другое. Но им же хочется заработать на выгодных клиентах, не теряя на менее выгодных. Вот и городят препятствия.

Какого рода сложности могут быть при оформлении ОСАГО через интернет? Приведу свой список:

1. Автоматическое стирание данных, если не было активности пользователя 3 минуты. Стоит отвернуться от компьютера, как вместо частично заполненной формы нас встретит страница входа в систему. Ну что же, заново вводим имя, пароль, а потом и проверочный код из смс, после чего вновь заполняем форму быстро-быстро.

2. Проверочные коды с кириллицей и защита от вставки из буфера обмена. Вот представьте, ввели вы данные своего автомобиля, указали номер своего паспорта, водительских прав и т.д., а тут вас ещё просят ввести код из смс. Взгянув в телефон, обнаруживаете такое:



Неприятно, но ввести можно, да? Можно и потерпеть ради мифической безопасности?

Я тоже так думал первые минут 20. Ладно, отличать маленькую английскую букву «l» от большой английской же буквы «I» во многих шрифтах легко, но ведь есть ещё специальный символ «|». И вот когда я стал внимательно смотреть на коды символов (спасибо, FAR), то выяснилось, что эти добрые разработчики РЕСО используют не только латинские буквы, но ещё и кириллицу.

При этом переслать сообщение с телефона в компьютер, чтобы потом вставить код в форму, не так уж просто (средствами Javascript заблокирована вставка), поэтому всё это надо набирать ручками или использовать какой-нибудь AutoIt. Как вам защита «от роботов»?

3. Но это ещё не всё, потому что есть капча:



Теоретически можно много раз нажимать кнопку «Обновить», пока цвет всех восьми символов не станет отличаться от фона, на котором они расположены, а сами символы не окажутся достаточно далеко от границы фоновых кружочков. Обычно за 20-30 обновлений можно поймать что-то более-менее читаемое (в чём уверен хотя бы на треть), но времени это отнимает много. Если интересно, другие примеры кодов из пунктов 2 и 3 можно посмотреть здесь.

4. Для полноты ощущений РЕСО отключило индикацию, какой из двух кодов введён неверно. Да, всё верно, пользователю не сообщают, где он допустил ошибку: в разгадывании капчи (пункт 3) или при вводе кода из смс (пункт 2). Полгода назад в сети появилась инструкция (увы, больше не работает), в которой был указан способ выяснить, в каком из кодов ошибка. К сожалению, специалисты РЕСО оперативно закрыли эту вопиющую «дыру».

А теперь давайте спросим себя, зачем нужен этот этап проверки с введением двух кодов? В самом начале для входа в свой личный кабинет пользователь уже ввёл имя, пароль и цифровой код из смс. И этого хватило, чтобы показать ему данные о прошлом полисе. Но вот если клиент пытается пролонгировать полис или оформить новый, то начинается цирк (пункты 2, 3 и 4).

Мне кажется довольно естественным объяснение, что по мнению компании стоимость полиса для данного клиента оказалась слишком низкой, из-за чего клиента надо удержать от оформления. И вот тогда включается «защита». Интересно, что год назад в этом же РЕСО я мгновенно оформил полис через интернет, чему был очень рад (потому и хотел у них пролонгировать). Возможно, именно этим вызвана моя сегодняшняя досада.

Несколько лет назад компанию Росгосстрах уже лишали лицензии (см. 1 и 2), после чего они исправили часть нарушений, чтобы вернуться на рынок. Но, насколько я знаю, проблема не решена. Штрафы для страховщиков слишком маленькие, чтобы компании перестали дурить клиентов. Все обсуждают, как повысить штрафы для автомобилистов за езду без полиса, но я мало слышу про наказание страховых компаний, которые нарушают закон.

Стоит ли обсуждать эту тему и писать по этому поводу в Спортлото? Видимо, наказать РЕСО не так просто, потому что доказать чрезвычайную сложность прохождения капчи практически невозможно. Но что-то в более разумную сторону меняется: не так давно в смс-кодах кроме русских и английских букв, цифр и специальных символов были ещё и буквы с умлаутами, а также всякие солнышки и квадрадики, которые ввести неподготовленному человеку ещё сложнее (см. комментарии за август 2017 здесь). Видимо, в компании решили, что это слишком явно выдаёт их нежелание страховать.

У службы поддержки РЕСО есть заготовленный ответ: «В целях предотвращения несанкционированного доступа к данным личного кабинета страхователя и их использования в целях несанкционированного заключения договора с использованием автоматических информационных систем, на этапе сохранения заявления необходимо подтвердить, что оформление полиса производится не роботом. Признаков неработоспособности сайта не выявлено, все работает корректно.»

К счастью, у меня тоже нашёлся ответ — в другой страховой компании (входит в десятку крупнейших) за 15 минут мне удалось оформить такой же полис Е-ОСАГО. С одной стороны, проблема на год решена, но как-то неприятно всё равно. А какой у вас опыт?

Хорошего окончания недели!

Понравилась заметка? Подпишитесь на RSS-feed или email-рассылку.

Хотите поделиться ссылкой с другими? Добавьте в закладки:



Есть вопросы или предложения? Пишите письма на адрес mytribune АТ yandex.ru.

С уважением,
      Илья Весенний