Sometimes you wish that companies – especially banks – would pay you for testing their sites instead of you paying them for using their sites
Posted by jpluimers on 2021/12/28
People around me often wonder why things that seem so obvious does not work, and ask me if I bump into similar things.
I do, and often wonder why banks do not pay users to do testing for them instead of the other way around.
Below the fold a few Twitter threads. They might be mainly involving ING, but that’s just because I use their business and consumer portals more than those of other banks.
Here are the summaries:
- ABN AMRO having migrated their business and consumer portals and ditched
account numberandaccount statement datefrom the download files:- [Wayback] Jeroen Wiert Pluimers on Twitter: “Ik ben er even een jaar met behandelingen tussenuit geweest @ABNAMRO, dus gemist dat rekeningafschriften nu niet neer “0123456789_001000CRC#RASF0_20181231_20180012.pdf”, maar “Rekeningafschrift_20180012_2018_20180012-0.pdf” Ofwel verlies aan informatie: 1/”
- [Archive.is] Jeroen Wiert Pluimers on Twitter: “Deze informatie ontbreekt dus nu in de bestandsnaam: – rekeningnummer – datum rekeningafschrift Dus als je meerdere rekeningen hebt, heten de bestanden uit dezelfde maand voor die rekeningen precies hetzelfde. Gaan jullie dat nog fixen @ABNAMRO ? 2/2”
- ABN AMRO insisting date ranges that include a leap date are longer than a year when they are in fact 366 days:
- [Archive.is] Jeroen Wiert Pluimers on Twitter: “Regressie test oude/nieuwe site: Je kunt wel rekeningafschriften downloaden van 01-01-2019 tot en met 01-01-2020 (365 dagen) maar niet van 01-01-2020 tot en met 01-01-2021 (366 dagen) Dat kon op de oude site met schrikkeljaren die 366 dagen hadden wel. “
- [Wayback/Archive] Jeroen Wiert Pluimers on Twitter: “@ABNAMRO Het zou fijn zijn als het langer is, want voor verslaglegging van curatele of bewindvoering wil de rechtbank altijd het laatste afschrift van het voorgaande jaar en het eerste afschrift van het opvolgende jaar hebben. Dan zit je dus al op 14 maanden. Rabo/ING kunnen dat (; 2/2”
- [Archive.is] Jeroen Wiert Pluimers on Twitter: “Regressie test oude/nieuwe site: Je kunt wel rekeningafschriften downloaden van 01-01-2019 tot en met 01-01-2020 (365 dagen) maar niet van 01-01-2020 tot en met 01-01-2021 (366 dagen) Dat kon op de oude site met schrikkeljaren die 366 dagen hadden wel. “
- ING removed the handy overview of frequently needed “other” actions that was at the bottom of the web-page, their “search” has not been search-optimised for synonyms, and Google cannot access these pages because they are behind a logon, so:
- [Archive.is] Jeroen Wiert Pluimers on Twitter: “@ingnl waar stel ik de daglimiet voor overboekingen in? Staat op EUR 10k en er is een klein beetje meer nodig (: Sinds in de nieuwe lay-out de handige lijst met onderwerpen onderaan de pagina weg is, heb ik geen idee waar ik dit soort dingen moet gaan zoeken.”
- [Archive.is] Jeroen Wiert Pluimers on Twitter: “Waar zit in de My ING omgeving van @ingnl “access to your banking”? Ook met de site in het Engels kan ik het niet terugvinden, maar 1 van de apps heeft het wel nodig.… “
- ING indicated “next” weekend for the scheduled maintenance, even when the maintenance was in the current weekend:
- [Archive.is] Jeroen Wiert Pluimers on Twitter: “Er is volgens @ingnl onderhoud op zondag 4 april. Toch?… “ (posted on Saturday March 27, when the actual maintenance was on Sunday March 28)
- The best is to explicitly state the date of maintenance
- The alternative is to change the message during the weekend to be “this weekend”
- [Archive.is] Jeroen Wiert Pluimers on Twitter: “Er is volgens @ingnl onderhoud op zondag 4 april. Toch?… “ (posted on Saturday March 27, when the actual maintenance was on Sunday March 28)
- ING not really understanding Joost Schellevist is a tech journalist with a ton of security experience:
- When confronted still insisting on regularly changing the banking password and limiting it to 8-20 characters, their response was [Archive.is] ING Nederland on Twitter: “Ik merk dat het veel speelt, als ik naar alle reacties kijk. Ik zal hierover nog eens navraag doen bij de ontwikkelaars! ^Roos… “.
- ING pointing from their business web-portal to irrelevant help texts on their consumer-portal:
- ING disallowing lots of characters, including ampersand, not because they are afraid of Bobby Tables SQL injection (In this day and age, people still write SQL injection vulnerable code), but because their legacy systems still have not been phased out completely:
- [Archive.is] Jeroen Wiert Pluimers on Twitter: “iets met een uitroepteken en een minteken. Als je een bedrijf zelfs “; DROP TABLE “COMPANIES”;– LTD” kunt noemen 1/2… “
- [Archive.is] Jeroen Wiert Pluimers on Twitter: “moeten jullie niet restrictiever gaan worden in wat er in de naam mag. … “
- Yes, there used to be a company named [Wayback]
; DROP TABLE "COMPANIES";-- LTD– Overview (free company information from Companies House).
- Yes, there used to be a company named [Wayback]
- [Archive.is] Jeroen Wiert Pluimers on Twitter: “Dank je wel. Tekstvelden als naam & omschrijving horen geen restricties te hebben. 21e eeuw, Unicode en zo… @ingnl”
–jeroen
The Wiert Corner - irregular stream of stuff 
Leave a Reply