Programátor webu versus zadavatel

Pokud se chci na servis24.cz přihlásit „normálním způsobem“ (bez čipové karty a speciálního hardwaru), jsem instruován, že mám „Vyplnit své klientské číslo a heslo“, přičemž klientské číslo je deset číslic, které máte přiděleny jenom a pouze kvůli přístupu do služby Servis 24, a heslo je klasické textové (vámi změnitelné) heslo. Protože deset náhodných cifer si těžko zapamatujete a heslo byste měli volit raději delší a také náhodné (jde koneckonců o vaše peníze), výsledkem je, že musíte mít někde zapsané dvě série číslic a písmen (já osobně to řeším tak, že mám všechna svá hesla uložená v Palmu, chráněná tímto programem a zakódovaná jedním supersložitým superheslem).

Ale ať to kdokoliv řeší jakkoliv, výsledek je takový, že při přihlašování do Servisu 24 musím vlastně zadávat do dvou okýnek dvě různá hesla. Proč místo klientského čísla nezadávám své rodné číslo, číslo svého účtu, nebo dokonce (stydím se to byť jen naznačit) uživatelské jméno, které si zvolím? Je to záměrné rozhodnutí v rámci vyšší bezpečnosti? Nepřipadá mi to moc logické, vzhledem k tomu, že klientské číslo nelze nijak měnit a heslo může být libovolně krátké.

To je ovšem jen malá kosmetická šmouha ve srovnání s tím, jak funguje vyhledávání v záznamech o transakcích. Systém si pamatuje všechny vaše transakce na mnoho měsíců nazpátek a vy si v nich můžete vyhledávat podle mnoha kritérií. Ovšem jste omezeni časovým obdobím, ve kterém můžete vyhledávat – pouze v rozsahu tří měsíců! Takže můžete vyhledávat od ledna do března 2005, nebo od října do prosince 2004, ale nikoliv od listopadu 2004 do února 2005. Pokud chcete hledat v delším období, musíte zadávat všechny parametry hledání vždy znovu!

Zprvu jsem si myslel, že tohle je nějaká přehlédnutá nedomyšlenost a že to bude opraveno. Tehdy byl totiž limit výpisu pouhý jeden měsíc! Nyní je to „opraveno“ tím způsobem, že mohu vyhledávat v rozsahu tří měsíců, a kdybych měl jiný typ účtu, mohu vyhledávat v rozsahu jednoho roku, což už nechápu vůbec – má aplikace je úmyslně omezena ve srovnání s lidmi, kteří mají jiný typ účtu!

Rozhodně nechci říct, že programátoři Servis 24 jsou neschopní – že neumějí naprogramovat logování přes uživatelské heslo a vyhledávání v delším časovém rozmezí (naopak – velmi oceňuji, že Servis 24 mi už před několika lety bez problémů fungoval v Mozille, myslím jako první Internet banking u nás).

       

Připadá mi ale smutné, že i když se programátoři snaží, jejich snaha je omezována „někým shora“, kdo nějak došel k závěru, že pokud mám sporožirový účet, nesmím vyhledávat ve více než třech měsících. Pokud by se někdo snažil argumentovat, že je to z důvodu nějakých obskurních anti-user-friendly předpisů, tak je to nesmysl, protože já i za těchto okolností vyhledávat můžu. Můžu si postupně, po tříměsíčních intervalech, dělat cut & paste devadesátidenních sekcí své transakční historie do jednoho velkého souboru, který mám na disku, a pak v něm vyhledávat fulltextem. Nebo si můžu napsat pro Mozillu plugin, který mi to vyhledávání umožní (kdybych opravdu neměl nic lepšího na práci). Ale to, že musím uvažovat o těchto řešeních proto, že někdo nahoře rozhodl o přidání nějaké podmínky „if (account.type == "sporoziro“) && (search.enddate – search.startda­te).days > 93 …", to mi připadá krajně bizarní.

P.S: Všem, kteří mi budou psát „Přejdi k bance XY, tam vyhledávání funguje líp“, unikla pointa této glosy.