12 июл. 2018 г.

ОСАГО + РЕСО = ненависть

Добрый день!

Преодолеть можно практически всё, а ситуации бывают разные. Вполне может быть, что технические решения, реализованные на серверах reso.ru, являются наименьшим возможным злом в той ситуации. Но немного почитав комментарии в сети, я пришёл к выводу, что тысячи водителей уже потратили огромное время на преодоление искусно созданных препятствий, а тысячи ещё потратят. Возможно, это даже соответствует закону, но как же это неэффективно!

Итак, к делу: недавно мы с вами уже вспоминали обязательную страховку ОСАГО. Суть проблемы в том, что тарифы страховым компаниям устанавливает государство, а сами эти компании предпочли бы работать по другим тарифам.

Казалось бы, всё просто: не нравятся единые для всех тарифы — иди делать что-то другое. Но им же хочется заработать на выгодных клиентах, не теряя на менее выгодных. Вот и городят препятствия.

Какого рода сложности могут быть при оформлении ОСАГО через интернет? Приведу свой список:

1. Автоматическое стирание данных, если не было активности пользователя 3 минуты. Стоит отвернуться от компьютера, как вместо частично заполненной формы нас встретит страница входа в систему. Ну что же, заново вводим имя, пароль, а потом и проверочный код из смс, после чего вновь заполняем форму быстро-быстро.

2. Проверочные коды с кириллицей и защита от вставки из буфера обмена. Вот представьте, ввели вы данные своего автомобиля, указали номер своего паспорта, водительских прав и т.д., а тут вас ещё просят ввести код из смс. Взгянув в телефон, обнаруживаете такое:



Неприятно, но ввести можно, да? Можно и потерпеть ради мифической безопасности?

Я тоже так думал первые минут 20. Ладно, отличать маленькую английскую букву «l» от большой английской же буквы «I» во многих шрифтах легко, но ведь есть ещё специальный символ «|». И вот когда я стал внимательно смотреть на коды символов (спасибо, FAR), то выяснилось, что эти добрые разработчики РЕСО используют не только латинские буквы, но ещё и кириллицу.

При этом переслать сообщение с телефона в компьютер, чтобы потом вставить код в форму, не так уж просто (средствами Javascript заблокирована вставка), поэтому всё это надо набирать ручками или использовать какой-нибудь AutoIt. Как вам защита «от роботов»?

3. Но это ещё не всё, потому что есть капча:



Теоретически можно много раз нажимать кнопку «Обновить», пока цвет всех восьми символов не станет отличаться от фона, на котором они расположены, а сами символы не окажутся достаточно далеко от границы фоновых кружочков. Обычно за 20-30 обновлений можно поймать что-то более-менее читаемое (в чём уверен хотя бы на треть), но времени это отнимает много. Если интересно, другие примеры кодов из пунктов 2 и 3 можно посмотреть здесь.

4. Для полноты ощущений РЕСО отключило индикацию, какой из двух кодов введён неверно. Да, всё верно, пользователю не сообщают, где он допустил ошибку: в разгадывании капчи (пункт 3) или при вводе кода из смс (пункт 2). Полгода назад в сети появилась инструкция (увы, больше не работает), в которой был указан способ выяснить, в каком из кодов ошибка. К сожалению, специалисты РЕСО оперативно закрыли эту вопиющую «дыру».

А теперь давайте спросим себя, зачем нужен этот этап проверки с введением двух кодов? В самом начале для входа в свой личный кабинет пользователь уже ввёл имя, пароль и цифровой код из смс. И этого хватило, чтобы показать ему данные о прошлом полисе. Но вот если клиент пытается пролонгировать полис или оформить новый, то начинается цирк (пункты 2, 3 и 4).

Мне кажется довольно естественным объяснение, что по мнению компании стоимость полиса для данного клиента оказалась слишком низкой, из-за чего клиента надо удержать от оформления. И вот тогда включается «защита». Интересно, что год назад в этом же РЕСО я мгновенно оформил полис через интернет, чему был очень рад (потому и хотел у них пролонгировать). Возможно, именно этим вызвана моя сегодняшняя досада.

Несколько лет назад компанию Росгосстрах уже лишали лицензии (см. 1 и 2), после чего они исправили часть нарушений, чтобы вернуться на рынок. Но, насколько я знаю, проблема не решена. Штрафы для страховщиков слишком маленькие, чтобы компании перестали дурить клиентов. Все обсуждают, как повысить штрафы для автомобилистов за езду без полиса, но я мало слышу про наказание страховых компаний, которые нарушают закон.

Стоит ли обсуждать эту тему и писать по этому поводу в Спортлото? Видимо, наказать РЕСО не так просто, потому что доказать чрезвычайную сложность прохождения капчи практически невозможно. Но что-то в более разумную сторону меняется: не так давно в смс-кодах кроме русских и английских букв, цифр и специальных символов были ещё и буквы с умлаутами, а также всякие солнышки и квадрадики, которые ввести неподготовленному человеку ещё сложнее (см. комментарии за август 2017 здесь). Видимо, в компании решили, что это слишком явно выдаёт их нежелание страховать.

У службы поддержки РЕСО есть заготовленный ответ: «В целях предотвращения несанкционированного доступа к данным личного кабинета страхователя и их использования в целях несанкционированного заключения договора с использованием автоматических информационных систем, на этапе сохранения заявления необходимо подтвердить, что оформление полиса производится не роботом. Признаков неработоспособности сайта не выявлено, все работает корректно.»

К счастью, у меня тоже нашёлся ответ — в другой страховой компании (входит в десятку крупнейших) за 15 минут мне удалось оформить такой же полис Е-ОСАГО. С одной стороны, проблема на год решена, но как-то неприятно всё равно. А какой у вас опыт?

Хорошего окончания недели!

9 комментариев:

  1. Давно уже в газельку хожу.
    Просто нашёл тех, кто делает и страховку по цене страховой и техосмотр по себестоимости.
    Для меня главное - наличие страховки, поэтому даже не интересуюсь на какую страховую оформляют.
    На это уходит примерно 30 минут в год с учётом дороги.

    ОтветитьУдалить
    Ответы
    1. Здорово, что нашли такое решение!
      Только техосмотр я всё же сам прохожу.
      Спокойнее как-то, а усилий почти не требует.

      Удалить
  2. У меня машина 91 лс, страховые тупо отказывается работать с такими без допников. У РЕСО сайт висел, поэтому не знаю. СОГАЗ обругался на некорректность данных и отправил в РСА, несколько страховых сообщали о закончившихся бланках электронного ОСАГО (WTF?!) и тоже послали на сайт РСА. На сайте РСА мне предложили страховаться у компании, ближайший офис которой находится за несколько тыс км от меня.
    На сайте альфастраха ввести корректную мощность можно отключив защиту с поля ввода через F12. Ну или оформить с лошадями как есть и накатать жалобу на asn-news с просьбой скорректировать в заявлении, они там берегут свой высокий рейтинг, поэтому отвечают быстро и по существу.
    Кстати, большинство жалоб на них связано с проставленной по дефолту галкой "купить страхование жизни".

    ОтветитьУдалить
    Ответы
    1. Спасибо, за идею! Действительно, F12 никто не отменял. Квалифицированный автомобилист так сможет на сайте РЕСО одним движением вставить код из СМС в форму - и то легче будет.

      Удалить
  3. Пишите название страховой. Думаю, многим интересно.

    ОтветитьУдалить
    Ответы
    1. В Альфе застраховался. Не знаю, почему удалось, потому что про них тоже пишут, что какие-то проблемы вечно.

      Удалить
  4. Если страховщик в своем офисе отказывается заключать договор ОСАГО или навязывает дополнительные услуги, то обращение в прокуратуру приведет страховую к штрафу, см.

    http://prokuratura-tambov.ru/news/show/id/11928
    http://www.prokurat-so.ru/turinske-po-rezultatam-prokurorskoy-proverki-24297
    http://prokuratura.tver.ru/news/10568

    (спрашивается, как я нашел эти примеры? эффективный способ искать по сайтам региональных прокуратур: www.procrf.ru , достаточно ввести номер статьи КоАП: 15.34.1)

    Но случаев таких ничтожно мало. В школе не учат писать жалобы, вот 99.9% граждан за всю жизнь ни одной и не написали.

    Предполагаю, что конкретного клиента в этом случае страховая вносит в список VIP-персон и обслуживает после этого без навязывания услуг (именно со страховыми у меня не было такого опыта, но в некоторых других случаях после успешной жалобы мне начальник средней руки давал мобильный и просил по любому сложному случаю звонить, и "все решим").

    Как доказать, что сайт сознательно сделан так, чтобы им было воспользоваться невозможно? Можно попробовать снять видео экрана компьютера и телефона, выбрав неразгадываемую каптчу, и обратиться с этим в прокуратуру, попросив возбудить дело об административном правонарушении. Прецедентов таких не видел. Но отмазка "компьютерный сбой" или "обновление программы" (которую страховщики заявляют при личной явке в их офис) от штрафа (если клиент в прокуратуру написал-таки) не спасает. Может быть, и с сайтом удастся так же сделать.

    Кстати, если надо разгадать такую хитрую каптчу, то можно в Фотошопе применить инструмент, который увеличивает контрастность цветов (то есть если цифра все-таки не цветом фона написана, а схожим, то ее будет видно). Я видел, как это работает, но забыл, как называется инструмент.

    ОтветитьУдалить
    Ответы
    1. Спасибо за подборку! Да, похоже, надо браться и делать. Но каждый думает, что и так уже много времени потратил, а тут ещё разбираться надо :(
      Я вот по себе сужу сейчас: есть большой список дел, в который активность по штрафованию страховщиков вписать нелегко.
      Надеюсь, Ваш комментарий вдохновит нескольких людей на доведение дела до результата.

      Удалить
    2. Оказывается не у меня одного такая проблема возникла. Я думал, что всё-таки робот, если не могу капчу разгадать. Предлагаю в следующий раз на них всё же пожаловаться

      Удалить

Понравилась заметка? Подпишитесь на RSS-feed или email-рассылку.

Хотите поделиться ссылкой с другими? Добавьте в закладки:



Есть вопросы или предложения? Пишите письма на адрес mytribune АТ yandex.ru.

С уважением,
      Илья Весенний