Contact Form Banca Transilvania
Nu prea am obiceiul sa verific folderul spam din Gmail, dar azi dimineata am facut-o. Acolo aveam un E-mail tentativa de phishing pentru serviciul BT24 al Bancii Transilvania. Ca orice bun cetatean, hai sa raportez bancii tentativa. Merg in pagina de contract si dau sa completez formularul . Destul de multe campuri, nici unul marcat ca fiind obligatoriu. Completez numele si prenumele si la mesaj le spun de phishing si adresa unde era indrumata lumea sa completeze datele. Apas 'Trimite' ... 'Completati email-ul d-voastra'. Hm, nu e marcat obligatoriu dar il cere. Completez si dau iar 'Trimite' ... 'Completati telefonul d-voastra' . Renunt, Dau disable la JavaScript cu gandul ca e banca si nu face astfel de greseli ... 'Mesajul a fost trimis' .
Vai, sunteti o banca si nu validati pe server formularele? Bancile ar trebui sa repecte si la implementarea web regula pe care o respecta in celelalte activitati: "Never trust the client". Cel putin fa-l sa fie dependent total de JavaScript si foloseste metode private si closure pentru a atasa evenimentele si face validarile.
Pe de alta parte, spune omului la ce se asteapta cand incearca sa trimita un formular. Spune campurile obligatorii si eventual, daca au reguli de validare, pune informatii suplimentare. Daca vreau sa trimit un mesaj simplu, asa cum a fost in cazul de fata, nu imi servii formular in care ma intrebi de materiale publicitare. Eu imi pierd timpul sa iti dau informatii, si tu ma faci sa pierd si mai mult timp? Dar avand in vedere interfata BT24 nu cred ca poti cere mai mult.
Comentarii (0)
Nu sunt inca comentarii.