Тяжело начинать заведомо проигрышные битвы, но всё же это лучше, чем просто сидеть, сложа руки. Суть моей битвы со страховщиком РЕСО-Гарантия заключается в том, что мне нужно продлить полис ОСАГО. В прошлом году я это без проблем сделал с помощью личного кабинета на сайте компании. Однако в этом году ситуация резко изменилась. Страховщики идут на разные ухищрения, не давая людям продлевать полюса в электронном виде. При этом формально всё остаётся как бы в рамках закона.
Итак, проблема начинается на этапе, когда произведен расчёт продления полиса и нужно его сохранить для оплаты. Появляется окошко, где нужно ввести код присылаемый по СМС. Уже сам код явно намекает на то, что компания максимально хочет усложнить жизнь человеку. Оцените символы, которые нужно вводить:
Для опытного пользователя найти подобные символы на клавиатуре не слишком сложная задача. Но вот следующий шаг просто вводит в ступор. Для подтверждения кода нужно ввести капчу – символы с цветной картинки. При этом капча очень маленькая, пёстрая и достоверно рассмотреть все символы просто нереально сложно. Вот несколько примеров подобных капч в реальном размере.
А вот увеличенный до 1200% вариант.
Даже зная, как увеличить масштаб в браузере достоверно разобрать все символы крайне трудно. И даже, если каким-то чудом с энной попытки капчу удастся ввести, то код, присланный по СМС уже может устареть.
Тут, похоже, кроется еще одна хитрость. Вполне возможно, что для каждого присланного по СМС кода есть только одна попытка ввода капчи. Это нигде явно не оговаривается. Суть в том, что дело стопориться на этом этапе и дальше идут безрезультатные попытки пробить данную капчу.
Не я один споткнулся на данном этапе. Многие пытались пройти этот квест, но плюнув шли в офис Ресо, где им открыто говорили, что развелось слишком много умников делающих электронный полис ОСАГО и это не дает возможности навязывать им дополнительные страховки. В результате в офисе всё чудесным образом быстро оформляется, но цена возрастает из-за дополнительных услуг. Если отказаться от дополнительных страховок, то могут неожиданно закончиться бланки.
Приношу свои извинения, что не смогу Вам помочь. Однако Вы можете ознакомиться с данной статьей, возможно предлагаемый алгоритм действий натолкнет Вас на какую-нибудь оригинальную идею.
Знакомый попросил помочь сделать другу страховку ОСАГО через интернет -Е-ОСАГО. «Ладно, — говорю, — давай попробуем…» Тут он добавляет: «… на сайте РЕСО!» Я в последнее время как слышу про РЕСО, так руки и опускаются…
Хорошо было год назад — такой зловредной капчи еще не было. Была, однако, другая беда — при несовпадении данных вводимых пользователей в личном кабинете с данными, которые сайт страховой компании хранит у себя или получает от РСА — оформление страховки было невозможным. Однако с 1 января 2017 года страховым запретили отказывать в оформлении страховок ОСАГО по причинам несовпадения данных в документах: при регистрации или в момент оформления страховки сайт может затребовать копии тех или иных документов для сверки. Сверка идет сравнительно недолго — на сайтах различных страховых компаний — от получаса до нескольких часов. А это куда лучше, чем просто отказ от оформления, не так ли!
Первая половина 2017 года была довольно неплохой для получения страховок на сайте РЕСО. Однако с какого-то момента, не помню уже когда точно — программисты РЕСО-Гарантии внедрили «непроходимую» капчу, которая практически наглухо стала блокировать возможность получить страховку онлайн. В интернете на сегодняшний день уже много гневных отзывов об этой компании и ее «хитрой уловке». Но… обо всем по порядку. В целях конфиденциальности на рисунках скрыты личные данные страхователя.
О том как создать личный кабинет я сейчас рассказывать не буду. Возможно, что об этом будет отдельная запись, хотя в целом считаю процесс создания кабинета довольно простым. Представим, что кабинет уже создан, пользователь уже ввел все необходимые данные для создания нового полиса. После этого ожидаются следующие действия:
Первый этап — рассчитать , затем — сохранить и после этого — оплатить . «Оформление» — происходит автоматически при сохранении полиса. А «загрузить документы» может потребоваться при подтверждении данных, по которым имеются расхождения — то есть фактически в самом лучшем раскладе будет задействовано всего три кнопки. Итак, после ввода всех данных нажимаем — «Рассчитать». В случае, если все данные совпадают с имеющимися данными у страховой компании, мы видим рассчитанную сумму премии (стоимость) ОСАГО, в окне сообщений видим информацию о том, что расчет произведен успешно, а также детали — коэффициенты, из которых по соответствующей формуле сложилась такая стоимость страховки:
А вот теперь начинается самое интересное — то, ради чего была написана эта статья. Нажимаем кнопку «Сохранить»:
Как мы видим, идет сохранение полиса. Но это полный обман! Ждем дальше и получаем вместо нормального сохранения неоплаченного полиса — практически непроходимый квест от РЕСО — «Введи код из СМС и угадай супер капчу!» То есть, чтобы сохранить данные — нужно не просто нажать кнопку, а еще правильно ввести секретный код и капчу — проверку от роботов.
В данной ситуации непонятно — зачем применять капчу? — Человек зарегистрировал личный кабинет с использованием мобильного телефона, что является простой электронной подписью, так как сим-карта телефона выдавалась по паспорту, регистрация кабинета и вход в него осуществляется при помощи СМС, который отправляет сайт страховой компании на номер страхователя. Время жизни сессии личного кабинета также ограничено, поэтому можно утверждать, что за клавиатурой сидит именно страхователь, желающий застраховать свое автотранспортное средство.
Зачем усложнять? Ну допустим, СК РЕСО хочет еще раз проверить, кто сидит за клавиатурой, поэтому просит отправить «Код, который направлен на ваш номер телефона, указанный при регистрации». (Между делом замечу — слово «ваш» у них написано с маленькой буквы, следовательно это не вежливое обращение к одному человеку, а просто обращение к толпе страхователей.) Давайте ограничимся этим кодом! Кстати, кто помнит код, полученный при регистрации? НИКТО, поэтому приходится нажимать кнопку «Получить код». После этого на телефон приходит нечто невообразимое. Приведу пример реально полученных сообщений:
Код подтверждения App: p^7cLхТАO(d6A
Код подтверждения App: _CS%М#42аТ~|u
<
Здесь приведены 4 разных сообщения. Степень изящества выдумывания кодов подтверждения просто гениальна! Можно было бы ограничиться только цифрами — допустим 8-10 цифр. Довольно просто? Хорошо, давайте еще добавим буквы. По моему мнению — смесь цифр и латинских букв, можно даже заглавных и строчных — вполне сошло бы за очень секретный код, который надо ввести только для того, чтобы сохранить введенные данные в личном кабинете.
Но нет, сюда еще добавляются спецсимволы, которые некоторые люди даже не знают где находятся, потому что никогда их не используют. И это еще не самое страшное… Главный секретный механизм состоит в том, что в коде используется как латиница, так и кириллица ! Смело, дерзко, неожиданно! От кого защищает такой код? От страхователя, не иначе. Попробуйте ввести код, если в нем присутствуют символы, которые есть и в латинице, и в кириллице: А, В, С, К, Е, Н, Х, Р, О, М, Т, а, е, х, р, о, с.
Отдельная тема — «ноль» и буква «О». Хотя, внимательно присмотревшись, можно найти отличие — буква «О» более круглая, а «ноль» — вытянут: О0Оо00оО0. Хотя когда ноль отсутствует, букву «О» можно ошибочно принять за цифру — и это будет уже «неправильный код!» (см. рисунок ниже)
Кроме того, в СМС приходит сообщение такого типа: Код подтверждения App: {scNМаm[%Wх^< Что нужно вводить? Нужно ли вводить App? Нет, не нужно. Необходимо ввести символы после двоеточия. В данном случае — {scNМаm[%Wх^<
И последнее. Поскольку вводится и пароль и капча — как узнать где ошибка? Это тоже вызывает сложности. По крайней мере до вчерашнего дня я не знал, можно ли разграничить ввод этих данных, чтобы знать где ошибка.
РЕШЕНИЕ:
- Получаем код (который называется ПАРОЛЬ) с помощью СМС. Если Вы делаете страховку себе, то СМС придет, конечно Вам. В моем случае СМС приходила другу и он пересылал мне то, что ему приходило.
- Необходимо распознать — где в сообщении латинские символы, а где кириллица. Но в телефоне я этого сделать не смог. Поэтому:
- Копирую СМС, открываю мобильное приложение ВКонтакте (это не реклама, можно использовать что угодно, по смыслу поймете), сознаю новое сообщение сыну, вставив то, что скопировал из СМС. (Можно послать сообщение кому угодно — жене, себе, если у Вас два аккаунта, и т.д.)
- Теперь обращаемся к компьютеру: открываю свою страницу ВКонтакте и смотрю Сообщения, диалог с сыном. Там я вижу сообщение, которое ему послал с телефона. И теперь я могу его скопировать здесь, в компьютере. Копируем сообщение, можно целиком — Код подтверждения App: ApрLВ»eС2А0T’^
- Открываем очень полезный сайт с формой для проверки наличия символов из другой раскладки. Чтобы открыть его в новом окне, нажмите сюда . (Подсказка: полезные ссылки сгруппированы на отдельной странице, которую Вы можете найти через верхнее меню нашего сайта)
- В открывшемся окне вставляем скопированный текст. Это будет выглядить примерно так:
- Видите, что «код подтверждения» — в красной рамке? Это кириллица. «App: Ap» — это латиница. Видите, что в коде смесь русских и латинских букв?! И еще — цифры тоже в красной рамке, поэтому и цифры нужно вводить на русской (кириллической, правильнее) раскладке. Так, разобрались где какие символы? Разобрались. Но это не означает,что система обязательно примет ваш код. У меня получилось не с первого раза. Может невнимательность, а может и система так работает. Короче, переходим к следующему шагу:
- Идем в личный кабинет на сайте РЕСО и внимательно вводим код подтверждения (с учетом разных раскладок): у меня был такой подследний код — ApрLВ»eС2А0T’^
- Теперь важно увидеть, что код введен верно. Есть небольшая подсказка со стороны разработчиков формы подтвержения пароля, за что им спасибо: Правильно введенный код затем подсвечивается в серой рамке. Неверный код — в красной рамке. Как только Вы мышкой помещаете курсов в поле для ввода символов капчи, Вы можете видеть цвет рамки поля для ввода кода подтверждения. Ниже на картинке это будет понятнее:
- Если цвет рамки красный — продолжайте тренироваться с кодом подтверждения. Можно запросить новый код, если прежний почему-то упорно не подходит. И лишь после того, как рамка стала серой — больше не трогайте код подтверждения и не запрашивайте новый: теперь самое время заняться капчей. Это отдельная, думаю, что не ошибусь, гордость разработчиков. На данный момент в ней 7 символов. Думаю, но не утверждаю, что кириллических символов в ней нет. То есть Вам нужно угадать латинские символы и цифры, чтобы доказать, что Вы — не робот и суметь сохранить свой полис в предварительном виде для дальнейшей оплаты. Я привел только 2 картинки, хотя пока победил капчу, увидел наверно с полсотни. Тут тоже могу дать небольшой совет — не видите отчетливо символы, не ломайте глаза — жмите любые символы и нажимайте кнопку «Подтвердить» (внизу формы). В результате Вам будет предложена новая капча. Кто знает, может в ней символы будут довольно отчетливо видны. Еще совет — увеличьте масштаб окна браузера до 150-250%, чтобы капча была крупнее и не напрягала Вам глаза.
— эту капчу я победил. Тут написано 1fx81g7
Два раза продлевал полис ОСАГО на сайте РЕСО-Гарантия. Мне конечно не нравилось, что 2 раза нужно было вводить код из СМС, но это всё мелочи по сравнению с тем, как сейчас РЕСО стала предотвращать получение полисов в онлайне. Наверняка им хочется впарить хотя бы диагностическую карту или какие-то дополнительные услуги.
Для новых клиентов ставят дополнительный барьер. То попросят прислать скан паспорта, который могут проверять несколько дней. То рекомендуют оформлять полис на сайте Российского Союза Автостраховщиков. Но скотское отношение к старым клиентам просто бесит.
После заполнения всех данных по полису ОСАГО, нужно нажать на кнопку "Рассчитать", после чего предлагается сохранить полис. Но перед сохранением нужно ввести код из СМС, а также символы с картинки. Казалось бы, ничего страшного нет. Но символы из СМС нельзя скопировать и вставить. И тут нас ждёт первых подвох. Ладно, добавили помимо цифр ещё и буквы. Ладно, добавили ещё и спец.символы. Ведь бывает же, что сложно понять это буква О или цифра 0, это буква l или цифра 1. Но разработчик из гестапо решил ещё и смешать латиницу с кириллицей. Сможете отличить А на кириллице от A на латинице? Или В на кириллице от B на латинице? Вот пара реальных кодов из СМС:
Rdо)d">,А0eQНо это наименьшая из бед в данном случае. Можно воспользоваться одним из сервисов, который находит кириллицу или латиницу в тексте. Вот один из них, который подсветил о, А и В на кириллице для моих паролей:
k!K_LАВ{;NWN
Причём, рамка вокруг поля ввода была раньше серой, когда код из СМС введён корректно и красной, когда некорректно. Но у меня сегодня такой подсказки не было. Ну да бог с ним.
Ввести символы с картинки корректно у меня так и не получилось, хотя провозился больше часа. Из 20 картинок на парочке ещё бывает что-то более-менее читаемое, но даже увеличение размера текста и картинок на веб-странице мне не помогло.
Конечно я не единственный, кто столкнулся с подобным. В Интернете полно комментариев по поводу оформления е-ОСАГО на сайте РЕСО-Гарантия, но сотрудники компании продолжают утверждать, что технических проблем нет, а десятки тысяч клиентов успешно оформляют полиса.
Типичный и бесполезный ответ от РЕСО-Гарантия, который получил я:
Добрый день.Требование о вводе пароля и капчи является защитой, мы должны убедиться, что оформление полиса не производится роботом.
В целях предотвращения несанкционированного доступа к данным личного кабинета страхователя и их использования в целях несанкционированного заключения договора с использованием автоматических информационных систем, на этапе сохранения заявления необходимо подтвердить, что оформление полиса производится не роботом. Признаков неработоспособности сайта не выявлено, все работает корректно.
С уважением,
Елизавета.
Служба Технической поддержки СПАО "РЕСО-Гарантия"
Буду благодарен за репосты и распространение в соц.сетях, потому что не вижу других способов обратить внимание на проблему.
p.s. В какой страховой компании е-ОСАГО можно без проблем? Причём ведь не хочется в первой попавшейся страховаться, так как выплаты удобнее в любом случае получать со своей, да ещё и в справедливом объёме.
Поиск подскажет, что получить ОСАГО онлайн в Ресо-Гарантия невозможно совсем не просто, даже если удалось успешно зарегистрироваться и приступить к оформлению полиса — не факт что у вас получится.
1. На пути вас ждет СМС, вроде такой:
«Код подтверждения App: Uоj1vС.JRvRо,» (легко узнать что тут есть кириллица и латиница Uо j1vС .JRvRо кириллицу ввыделил жирным, кстати не забудьте про пробел перед символом U — это тоже часть кода). Код нужно ввести ручками, copy\past залочен.
2. Мега капча, вроде таких:
Благо интернет под рукой, тема широко освещена, на сотый раз может капча хорошая попадется, ну мало ли — это барьер защиты от ленивых, должны же хоть кто-то регистрироваться.
https://client.reso.ru/WarAgentResoRu/javax.faces.resource/s…
//—resoJquery(‘#applicationEosagoDialog’).dialog(«open»); //—} else if (successResponseID === » || !successResponseID) {
// Костыль с неверным вводом пароля и капчи в диалоге оформления полия клиента
stopReqStatInterval(reqStatInterval);
resoJquery(«#waitformDialog»).dialog(«close»);
reInitDialogs();
document.getElementById(‘captchaComponent:resetCaptchaBtn’).click();
resoJquery(‘#appPolicyDialog’).dialog(«open»);
или
//Grupa 2017-12-01 Force showing hard capcha resoJquery(‘}
