Trenord: non si fa così

garanzia DATE NOT NULLQuando devo andare a Milano per lavoro utilizzo preferibilmente il treno perché la linea suburbana da Pavia è quasi come una metropolitana e le carrozze sono climatizate.

Viaggiando occasionalmente non ho nessun abbonamento, ma compero il biglietto semplice online il giorno in cui lo utilizzo. Dal momento che Trenord, il gestore della linea suburbana, ha attivato un sito ho provato alcune volte a comperare il biglietto lì anziché dal sito di Trenitalia.

È un disastro.

Oggi ho inserito le mie credenziali sul sito di Trenord e il sistema mi ha annunciato che la password che avevo messo precedentemente non è abbastanza sicura e avrei dovuto cambiarla. Quindi la mia password era salvata in chiaro sui vostri sistemi?!?! Ovvio che è una password che uso solamente sul sito di Trenord, ma non è simpatico.

Metto la nuova password secondo le nuove regole per le quali Password1. è più sicura di isfksdvmdfsofdgfekfdjndmaseiscemoflgkdfjgdfpsdjsdgo7732324, ma contenti loro…

Mi viene presentato un modulo HTML con tutti i campi tipici di un’anagrafica cliente aziendale, molti dei quali obbligatori, incluso il codice fiscale, il numero di telefono e, ovviamente l’indirizzo completo. Mi chiedo cosa diavolo servano tutti quei dati per vendere due accidenti di biglietti da 3,90 l’uno per fare 40 diavolo di chilometri su un cavolo di treno; biglietti che si possono acquistare tranquillamente in forma anonima ai distributori in stazione.

Vabbé, compilo obtorto collo tutta la modulistica, nego il permesso di trasferimento a terzi dei dati e finalmente mi viene confermato l’aggiornamento del mio account. Che bello.

Mi dirigo lesto ad acquistare i biglietti: indico le stazioni, gli orari, specifico che si tratta di andata e ritorno, scelgo il treno di andata, aggiungo al carrello, avanti… e non mi fa selezionare il ritorno. Vabbé, seleziono la stazione di Milano, poi Pavia, seleziono l’orario di ritorno e aggiungo al carrello.

Visualizzo il carrello e scopro (non me n’ero accorto) che la procedura di aggiornamento del mio profilo mi aveva scollegato senza nemmeno dirmi “Uè, pirletta! Guarda che devi rifare login, neh!”.

Rifaccio mestamente il login con la nuova password a prova di sicurezza Trenord (non le registrate in chiaro, vero?!), scopro con gioia che il carrello contiene ancora i miei due biglietti e mi dirigo all’uscita.

Dove mi vengono chiesti i dati (nome, cognome, telefono) in tre campi bianchi non precompilati. Controllo: sono loggato con il mio utente, ma il sistema mi richiede i dati per personalizzare il biglietto. Signor webmaster di Trenord: si studi il tag INPUT e scoprirà l’esistenza del parametro VALUE che può essere popolato con il risultato di una SELECT. Non è difficile, è un esercizio che si fa fare a chi vuole imparare come funzionano le pagine collegate con i database.

Vabbé, ricompilo anche questi campi e mi dirigo alla cassa, dove accettano VISA e Mastercard. Metto il numero di una delle VISA e il sistema mi dice che è stato attivato l’OTP sulla mia carta e che devo rigenerare le password dal sito VISA.

MAVAFFANCULO A TUTTI QUANTI!!!

  • www.trenitalia.com
  • Tutti i treni, Pavia, Milano, Andata e ritorno, orari
  • Seleziona + Continua sul’andata
  • Seleziona + Continua sul ritorno
  • Il browser compila login e password, il sistema mi riconosce e precompila i campi necessari
  • Checkout, AMEX, transazione conclusa.

Non è difficile.

Piccolo suggerimento: se davvero volete vendere e tiare su dei soldi dovete facilitare il più possibile l’acquisto, non fare in modo che la gente si scoraggi.

Guardate Amazon, studiate per bene e tornate preparati.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

15 pensieri riguardo “Trenord: non si fa così”

  1. A parziale discolpa de LeNord c’è da dire che il controllo sulla password potrebbero averlo fatto all’atto del login senza la necessità di averla memorizzata in chiaro, e che l’OTP sulla Mastercard non credo proprio dipenda da loro…

    Poi se vogliamo guardare trenitalia è vero che sul sito è più facile fare biglietti, ma sull’app Android non si possono fare biglietti regionali se c’è un cambio per presunte impossibilità tecniche (mentre sul sito si possono fare benissimo e non c’è più l’obbligo di stamparli, quindi si possono far vedere al controllore direttamente sul cellulare…)

    1. E’ vero, la password puo’ averla letta dal mio input, non ci avevo pensato.

      Pero’ non mi interessa il perche’ e il percome uno dei loro fornitori (la banca di appoggio) non accetta l’AMEX. Sono andato sul sito di Trenord e il disservizio me l’ha dato Trenord. Quello che sia il rapporto tra Trenord e i suoi fornitori sono affari di Trenord. Senno’ si innesca uno scaricabarile tipico da PA e da BigCorp in cui alla fine nessuno e’ colpevole.

      Oramai da quando ha messo quella pippa della OTP la VISA non la uso quasi piu’ online.

  2. Esperienza del tutto analoga con un altro sito: pagamento bolletta di una municipalizzata.
    In home page una scritta, piccola per la verità, che indicava la possibilità di saldare on line.
    Dopo aver spippolato una decina di minuti, per capire dove cavolo avevano nascosto ‘sto benedetto link a paypal, sono dovuto ricorrere all’help!!! Era nel quarto tab di un sottomenù della configurazione dell’account.
    Ho pensato esattamente (v più, v meno) quello che hai scritto in stampatello!
    Un bottone in home con la scritta “Paga bolletta ora” pareva inelegante?

  3. “a cosa diavolo servano tutti quei dati per vendere due accidenti di biglietti da 3,90 l’uno per fare 40 diavolo di chilometri su un cavolo di treno”; – Risposta: A NULLA. Si tratta chiaramente di una raccolta di dati eccedente lo scopo del trattamento (per dire una, Trenitalia, che è un noto pachiderma, non li richiede), e pertanto illegale ai sensi del Dlgs 196/2003. Suggerirei una bella segnalazione al Garante della Privacy.

  4. Il sito di Trenitalia ha una serie di magagne incredibili (tipo che non accetta le carte di credito dei turisti che vengono a visitare l’Italia), ma sembra che Trenord si sia messa d’impegno a far di peggio!

  5. “a cosa diavolo servano tutti quei dati per vendere due accidenti di biglietti da 3,90 l’uno per fare 40 diavolo di chilometri su un cavolo di treno”

    Direi che si cerca attivamente di scoraggiare le persone ad usare il sistema. Probabilmente è arrivata dall’alto la direttiva di fare e-commerce ma all’organizzazione non andava, e quindi si è fatto il lavoro male, con le specifiche malfatte e lo sviluppo fatto ancor peggio.

    1. E’ una possibilita’ concreta quella che ipotizzi.

      Un’altra e’ la brutta abitudine di raccogliere dati personali che non servono. Ogni tanto devo spiegare a clienti e colleghi che bisogna raccogliere il MINOR numero di informazioni personali possibili per eseguire un lavoro. Quello che non si raccoglie non puo’ essere rubato o trafugato e non rischia di danneggiare gli utenti.

  6. veramente una merdazzza
    Resetta la pw… sul sito mobile non ti dice che regole deve rispettare la pw, dice solo ‘pw non valida’

    sto sviluppatore va frustato finché dimentica come si usa la tastiera

  7. Anni passati e la situazione è solo peggiorata, volevo completare il mio profilo perchè ora mi serve la fatturazione e….se cerchi di fare un acquisto, ti butta fuori senza errore e…rinse and repeat AD LIBITUM, senza speranza…inoltre “my trenord” NON E’ il “trenord e-store”, login differenti.

    E pensare che l’app per iOS è tutto sommato veloce e funzionale….e sull’e-store ha registrato i miei acquisti semplicemente per corrispondenza di email (!).

    Il fatto che sia stato CERTAMENTE realizzato da chi ha fatto l’offerta più bassa non giustifica la TOTALE assenza di QA che perdura da….diciamo 18 mesi alla data di questo messaggio? ..poveri consumatori…

  8. Io è da MESI che continuo ad avere problemi con l’area riservata trenitalia: il sistema non mi accetta la password (corretta). Tra l’altro è la stessa che mi viene fornita facendo l’apposito password retrival. Provo a contattare il costoso “servizio clienti”, spiego il problema all’operatore e sto scimunito si limita a mandarmi una mail automatica con la password. Non l’avevo già fatto io, no eh!!!!!
    Allora provo a usare l’apposito form per segnalare il problema, spiegando bene in modo dettagliato il fatto che seppur inserendo le credenziali corrette il server non mi accetta la password, e sti rincoglioniti che ovviamente manco leggono bene i messaggi mi rimandano di nuovo la mail coi dati personali…
    Insomma: avrei una mole di punti da spendere per avere i biglietti gratis ma il sistema non mi lascia entrare.

    …Naturalmente il disservizio trenitalia si riflette su tutto il personale, se questo è il loro customer care… imparate dalle ferrovie svizzere, rincoglioniti!!!!!!!!

Spazio per un commento