Помните, рассказывая в прошлый раз о системе Рапида, я остановился на том, что обзывал систему пополнения счета с карточек Рапида всякими плохими словами? Думаете зря? Может быть, но судите сами.

Привезли мне карточки и уселся я пополнять свой счет. Напомню, что номер счета и пароль доступа мне любезно прислали по email.

На карточке присутствует "серия" в семь цифр, "номер" в пять цифр и аж ДЕВЯТЬ шестициферных паролей доступа и столько же кодов ответа — по две цифры каждый.

Нет-нет, не беспокойтесь, все эти 7+5+(9*(6+2))=84 цифры сразу вбивать не надо.

Все делается просто. Заходите на операционный сайт Рапиды, для чего мне пришлось набрать серию, номер и пароль, которые прислали по email, и выбираете "пополнить счет".

Вас попросят ввести серию, номер и первый (из девяти) пароль новой карты, а операцию подтвердить паролем, под которым вы вошли на операционный сайт.

Я это проделал. К моему внутреннему ликованию в верхнем левом углу экрана вместо надоевших уже нулей засветилась красивая сумма в 500 рублей.

Отправив опустевшую карточку в урну, я сварил себе кофе и принялся заколачивать карты на свой счет. И тут... Мамочки! Смотрите, что мне пишет система... Оказывается, после того, как я пополнил счет с карты, реквизиты для входа на операционный сайт Рапиды поменялись на те, что указаны были на новой карте! И работаю я по старому паролю только до закрытия текущей интернет-сессии.

А-а-а-а.... полез в урну, выгребать карточки. И почему я внимательно не прочел сообщение после первого пополнения, балбес? Но кто же может предположить, что после того как ты зарегистрировался, получил по email номера для входа на операционный сайт, заполнил там всякие личные анкеты и произвел настройки, после того, как записал пароли в самые укромные места, выяснится, что все твои номера (ну до единого) меняются на совершенно другие только потому, что ты пополнил счет? Лично я такого еще не встречал...

Итак, я выловил из помойки все карточки, и передо мной встал немой вопрос: а какая из этих карт теперь главная?

Можно было попробовать перебрать номера с разных карт, но я боялся закрыть текущую интернет-сессию, чтобы не потерять связь со своим счетом. По крайней мере, я еще могу куда-то перевести свои деньги.

Решил не рисковать и просто набрал телефонный номер Рапиды.

Милая девушка привычным убедительным голосом помогла мне разобраться в их системе. Спешу поделиться и с вами тем, что сумел понять сам.

Итак. Нет у меня никакого счета в Рапиде! Т.е. он есть, но никакими цифрами или буквами он не обозначен. И если я потеряю реквизиты доступа к нему, то проще будет открыть новый, чем найти свой.

Далее. Действительными реквизитами счета являются только реквизиты последней карточки, с которой я пополнял счет. Причем, номер карты и серия остаются неизменными, а пароли меняются. При каждом следующем заходе надо стирать защиту очередного пароля и использовать этот пароль для входа.

Паролей всего девять. Но войти можно и большее количество раз, т.к. последний пароль является многоразовым. Т.е. вы им будете пользоваться до тех пор, пока не зачислите на свой счет очередную порцию денег.

Вот такая система. Вам все стало понятно, надеюсь? Поверьте, я опустил примерно 80% всех своих приключений с пополнением по карте, только чтобы вам не забивать мозги ненужной информацией.

А вот теперь пусть мне кто-нибудь скажет — ради какого дьявола Рапида приняла на вооружение столь дебильный (простите за экспрессию) способ авторизации пользователя?

Что, ради меня самого, т.е. ради пользователя, чтобы защитить его, т.е. мои деньги? Ничего похожего, скажу я вам!

Когда мы чуть-чуть взрослеем, мы садимся за компьютер, начинаем пользоваться камерами хранения, pin-кодами, паролями доступа и так далее, мы со страниц каждой инструкции впитываем устоявшиеся правила безопасности хранения кодов и паролей. Из которых мы отлично помним: "храните пароль в недоступном месте", "имейте копию реквизитов доступа на случай их утраты", "держите пароль в памяти, не считывайте его с бумажных или других носителей в людном месте" и так далее.

Так вот, Рапида умудрилась своей системой доступа заставить нас нарушить чуть ли не все правила безопасности и максимально ограничить функциональность нашего счета.

Получается, что я должен таскать с собой "последнюю" карту, рискуя ее потерять. А как сделать копию данных с этой карты? Это ж придется "зачистить" очередной пароль, чтобы переписать его в другое место. Но тогда любой проныра сможет подглядеть номера на карте и войти в мой счет. Или надо потом замазать пароль обратно "штрихом"?

У меня могут украсть эту карту и войти в систему, т.к. все данные для входа написаны на самой карте. При этом я сам теряю возможность параллельного входа.

В конце концов, я могу попросту перепутать карты, с которых зачислял деньги, и выбросить "крайнюю" карту в помойку.

Что же это получается, все против человека? Все против пользователя. Приходится носиться с этой последней картой как с писаной торбой.

А если вы решили, что можете открыть один счет на всю семью, чтобы мама оплачивала коммунальные услуги, а сын — сотовый телефон, то можете вообще похоронить эту идею. Как вы будете передавать друг другу эту несчастную карточку? А как будет психовать не сумевший по ней войти, т.к. вы недавно пополнили счет с другого компьютера!

Да и счет пополнить, кроме как этими карточками, вы, как я понимаю, не сможете. По причине все той же глупой привязки к последнему источнику пополнения. Во всяком случае, мне на сайте Рапиды другого способа пополнения счета, кроме этих карточек, не предложили.

В общем, скажу я вам честно, без малейшей тени предвзятости: дерьмовая система доступа у этой Рапиды. Дерьмовее просто некуда.

А о том, как производятся платежи, какие подводные камни ждут вас на этом пути, — это я расскажу в другой раз.

Читайте еще:

» Рапида - а кто обещал, что будет легко?
» Google Adsense, Рапида, Кибер-деньги и Почта России
» Flower-shop.ru. Цветы для мамы
» Разносолы от FrescoPizza
» Как я хостинг-провайдера выбирал