Со вчерашнего вечера имею продолжительный, но бесплодный секс со службой поддержки банка одной великой среднеазиатской страны, который возомнил себя круче ведущих мировых банков, и намутил такую развесистую "конфигурацию безопасности", которой я даже близко не видел ни в одном из банков, с которыми имел дело.

Вся проблема проистекла из того, что их приложение при входе запросило "номер паспорта", и я ввел его целиком, как и указано в соответствующем поле загранпаспорта, озаглавленном "Номер паспорта". Приложение ответило, что номер неправильный, я ввел еще раз — ответило то же самое. Я открыл в справку, там было сказано, "номер вводится без серии" (что само по себе безграмотно). Ввел только цифры после пробела — приложение заблокировало доступ.

И вот возник вопрос — а на кой ляд все эти "средства безопасности" проверяют подобные номера методом тупого сравнения? Ведь те же самые банки обходятся четырехзначными PIN-кодами и пяти- (а иногда и четырех-) -значными одноразовыми кодами. Значит, они считают вероятность случайного совпадения пяти- и даже четырехзначного кода достаточно низкой для целей безопасности. Тогда что им мешает проверять на совпадение 4-5-6 последних цифр в номере любой длины? На этот счет были какие-нибудь идеи, оценки, рекомендации, или все тупо повторяют один и тот же тупой метод?