Anatomia di WebSella, cose mai viste

Da qualche tempo sono stato costretto dalla Vita a munirmi di conto in banca, il grande fratello sfracassa sempre più i maroni ai comuni cittadini con codici fiscali, assegni non trasferibili e menate varie che per il quieto vivere si è costretti ad essere tracciabili…

Messe da parte le questioni sociali, passiamo a quelle tecniche.

Tra le varie offerte a suo tempo scelsi di aprire un conto con WebSella, banca storica, conto solo online, cavolo sarà fatto decentemente?

Invece no!

Primo problema, dopo alcune settimane non riesco più a fare il login! Con questo errore:

Timeout Error WebSella

Perchè?

I furboni hanno riorganizzato i server ed hanno fatto un collage con i frames, risultato:

  • La barra in alto viene dal sito: https://www.websella.it
  • La parte in basso cerca di caricare una pagina da: https://hb.bansel.it/autent.asp?desti=BOL_IB&urlBank=www.websella.it&riga=148005494&sessionId=AAABBBCCC555

Giustamente il browser si altera e non concede a hb.bansel.it di accedere ai cookies di www.websella.it.

“Soluzione”?

Per utilizzare il sito della banca è necessario aggiungere una eccezione alla sicurezza, permettendo ad hb.bansel.it di accedere a tutti i cookies! Ma siamo matti! Ho dovuto creare un profilo apposito per accedere al sito della banca per non permettere a questi cafoni di accedere a piacimento ai miei cookies!

Eccezione Cookies WebSella

Superato questo problema entriamo nel sito. Per prima cosa abbiamo già notato che il sito utilizza i frame (buuu), poi possiamo presto notare che la larghezza della colonna centrale è fissa (buuu).

Grazie all’estensione “Web Developer” di Firefox possiamo avere una rapida visualizzazione dell’anarchia che regna tra i links.

Intanto questo è la struttura del documento:

Frame contenitore:
https://www.websella.it/AuthenticationDelegatedServlet?delegated_service=219&SECODE=BOL_IB_PA-FS&SEACTION=LOGIN&SEPARAMS=urlBank=www.websella.it
Barra dei menu:
https://www.websella.it/banca_on_line/internet/pagamenti/top_pagamenti.jsp
Frame principale:
https://hb.bansel.it/ib/corpo_pagamenti.asp?ssot=
Bianco a sinistra:
https://hb.bansel.it/ib/blank.htm
Menu:
https://hb.bansel.it/ib/menu/menuDinamico.asp?P=4&C=1
Pagina principale:
https://www.sella.it/gbs/famiglia/banca360/internet_dispo/pagamenti.jsp
Bianco a destra:
https://hb.bansel.it/ib/blank.htm

Si può notare una discreta anarchia, tre domini, un po’ di servlet, un po’ di pagine asp e per gradire un po’ di jsp! Non mi stupirei di trovare un quarto dominio ed un po’ di php a giro!

Possiamo in qualche modo immaginare la storia di questo sito, un collage di servizi e pagine nate nel tempo in modo non uniforme per clienti di tipo diverso e poi “incollate” nel tentativo di fornire un servizio unico.

Un po’ come farebbe un qualsiasi amatore nel realizzare il sito della propria associazione di volontariato, no?

Saliamo ulteriormente di livello per affrontare il tema dell’usabilità.

Una delle prime pagine che visito appena fatto il login è quella dell’estratto conto, possiamo notare il geniale default della pagina:

Estratto conto WebSella

Uno, “1”, un giorno! Che default intelligente, mi fa il saldo! E fammelo subito il saldo! E come default metti, non so una settimana? 15 giorni? Ma non 1 giorno!

Però dobbiamo ringraziare la sorte, infatti almeno il conto è già selezionato. Dobbiamo ringraziare perché ad esempio nella pagina dei bonifici, anche i comuni mortali che hanno un solo conto sono obbligati a scegliere in un utilissima lista il loro UNICO conto, visto che il default è “Seleziona”… geniale no? Ne ho uno! Che ho da scegliere!

(non è come pensate voi un aiuto a non commettere errori, per il bonifico viene chiesta conferma ed è necessario immettere di nuovo il codice numerico della chiavetta RSA, se fosse per non commettere errori sarebbe possibile dare un nome sensato al conto e non doversi ricordare T123XX2424 o T123XX4222?)

Bonifico WebSella

Nascosta in una interfaccia orrenda (e pure più larga della colonna visibile), una miracolosa nota di usabilità: il menù dei “Dati Bonifico”. Una nota di inusabilità sono invece i campi separati per le coordinate IBAN, che rendono di fatto impossibile il copiaincolla (ad essere maligni viene da pensare: perché limitare gli errori se poi la banca guadagna in caso di codice non corretto?)

In realtà forse qualcuno durante la creazione del sito ha pensato all’usabilità, ma credo proprio sia stata la buona volontà del singolo sviluppatore che ad esempio ha impostato il fuoco automatico sul campo successivo durante il login (anche se malignamente si potrebbe anche ipotizzare che lo abbia fatto “egoisticamente” per testare più velocemente il login durante lo sviluppo…).

Per il resto si può essere quasi certi che la la Banca Sella non ha speso un centesimo per rendere il proprio sito usabile, né ha uno staff tecnico raggiungibile e risponsivo. Tutte queste note sono state inviate varie volte all’assistente personale che mi ha detto di averle inoltrate a chi di dovere… Non ho mai avuto risposta né notato miglioramenti.

Vantaggi? Tasso discreto, zero spese (escluso il balzello statale), carta multifunzionale gratuita. Se un sito così però è il prezzo, povera Italia.

Update 01/09/2008:

Oggi ho sperimentato un altro problema di usabilità molto fastidioso, i bonifici esteri, a differenza di quelli normali, NON CHIEDONO CONFERMA!!! Nessuna doppia digitazione del codice di sicurezza, posso mandare i mei soldi alle Cayman più facilmente che al mi’ babbo! (certo, costa 13€, con la penale per ogni errore, perché concedere all’utente un controllo!)

Update 08/09/2008:

Altra perla, la Carta Multifunzione gratuita.

… Se non fosse per i 12 “promemoria analitici” inviati coattamente al costo di 1€ l’uno.

Quindi, Carta Multifunzione a 12€ l’anno, non sarà tanto, ma grazie per la trasparenza!