bash.im ithappens.me zadolba.li

Банки

13493

Очень коммерческая тайна

2 декабря 2015, 08:00

Один очень крупный банк сейчас вовсю внедряет прием оплаты бесконтактными картами Виза и Мастеркард. Учитесь у крупнейших игроков, как это делать «правильно».

Во-первых, терминал для работы с картами выглядит точно так же как и пять лет назад. Мясистый такой калькулятор с термопринтером для печати чека, щелью для чиповых карт и прорезью для карт с магнитной полосой. Бесконтактные карты нужно прикладывать к экрану. Как об этом узнать? А никак — никаких обозначений, хотя бы намекающих на поддержку работы с бесконтактными картами, на терминале нет. У банка в арсенале две модели терминалов, и обе не имеют никаких видимых намеков на бесконтактную оплату.

Во-вторых, в банке вообще не очень подумали о том, чтобы продвигать бесконтактную оплату. Поэтому на кассе, где собственно происходит оплата, по-прежнему размещают только наклейки «Виза», «Мастеркард», «ОченьКрупныйБанк», и снова никаких намеков на бесконтактную оплату. Наклейку на терминал а-ля «вайфай» тоже никто не придумал.

В третьих, кто-то все же немного подумал и наделал наклеек о беспроводной оплате для двери у входа в торговый зал. Правда, он не учел, что покупатель оплачивает товар не снаружи входной двери, а на кассе, а там о беспроводной оплате ни слова.

Результат — покупатели о беспроводной оплате просто не знают и сначала с третьей попытки вставляют карту в щель терминала, а потом несколько секунд набирают код вместо того, чтобы на секунду приложить карту к терминалу.

Хотите блестящих результатов — учитесь у крупнейших игроков рынка.

13489

Платите лучше дома

11 ноября 2015, 08:00

Один очень крупный банк недавно опять улучшил ПО устройств самообслуживания. Теперь при попытке оплатить электроэнергию предлагается вводить номер лицевого счета на экранной клавиатуре.

Экранная клавиатура показывается сначала в режиме ввода только букв, для набора цифр нужно нажать кнопку переключения режима. После этого цифры надо набирать на маленьких кнопочках, которые вместе занимают едва ли десятую часть экрана и половина из них срабатывает только при нажатии в правильно угаданный угол кнопки. Если попробовать набирать цифры на более удобной механической клавиатуре под экраном, железка пищит и игнорирует нажатия.

После номера лицевого счета нужно ввести предыдущие показания счетчика, потом текущие, потом отдельно расход и поэтому пользователю в общей сложности четыре раза показывают экранную клавиатуру. Конечно же, в режиме, где сначала нет цифр.

Очень интересно узнать, как они добились такого безусловного успеха.

12947

Тайны древних толстых

28 декабря 2014, 08:00

Пришёл на работу в один из крупнейших банков Украина, стал разбираться с тем, как же устроено хозяйство, которое теперь должен буду помогать администрировать. И обнаружил потрясающую архитектуру, о которой просто не могу не рассказать.

Банк довольно давний, более 20 лет. С самого начала купили они у какой-то заграничной компании серверную часть и клиентскую часть. Со временем им надоело, что надо платить за лицензии на каждую новую копию клиента, и они запилили такую вот штуку: создали своего толстого клиента, который обращается к серверу, на котором крутится фирменный толстый клиент, который передаёт запрос на сервер.

Прошло лет пять. Банк стал очень солидным, и самопальный собственный клиент перестал удовлетворять руководство. Поставили задачу сделать новый толстый клиент, но уже крутой и классный. Задачу выполнили, вот только обращался этот клиент не к серверу и даже не к фирменному клиенту, а к старому самопальному клиенту, который в фоновом режиме запускается вместе с новым. По сути, оболочку они сделали по принципу NC и DOS.

Прошло ещё десять лет, и банк решил перейти на тонкий клиент с веб-интерфейсом. Угадаете, куда идут запросы от этого тонкого клиента? Правильно: они идут на толстый клиент, который крутится на сервере подразделения, который обращается к старому клиенту, который обращается к фирменному клиенту, который обращается к серверу.

С каждым новым уровнем пользователя всё больше отсекает от реальных процессов и возможностей. В итоге новый клиент, например, умеет выдавать карточку, но даже самую мелкую проблему решить через него уже невозможно.

Но самое смешное — это иерархия айтишников. Крут тот, кто умеет чинить старые клиенты. Их не дорабатывают уже много лет, поэтому если что-то ломается в них — это катастрофа. Когда айти-жрецы 90 уровня, помнящие «тайны древних», заходят в старый клиент и что-то там рихтуют, все ликуют, когда у бородачей всё получается, и с вожделением смотрят на нарисованные чёрт знает как таблички на экране, приговаривая: «Да, вот ведь как раньше просто можно было всё делать…»

12270

Админ спит — служба не идёт

7 июня 2014, 07:00

Привет, коллега! Да, ты полностью прав, это наша работа:

  • сделать так, чтобы линия рисовалась;

  • сделать так, чтобы юзер понял, как её нарисовать.

Но тут есть один интересный нюанс. Расскажу на своём примере.

Два с половиной года назад я пришёл в банк, чьё лицо сейчас представляет «крепкий орешек». Первые полгода я не мог попу на стул посадить, потому что была тонна вопросов, ситуаций, глупостей, непонятностей и прочего-прочего. Новенький админ будоражил мозги всех отделов, все хотели меня дёрнуть по любому чиху. Но я выжил, справился, прорвался и делал то, зачем я сюда устроился: админил и учил юзеров.

Полгода назад «верхи-кошельки» дали наказ: каждый чих админа записывать в программульку с указанием формы обращения к админу (телефон, почта, пред очи встал), заявителем, исполнителем, сутью проблемы и временем (sic!) решения.

И всё бы ничего, но за два с половиной года работы я научил юзеров практически всему, чему можно в рамках их компетенции. Потому что их много, а я один. И если я заболею (уеду, украдут инопланетяне) — первое же окошко с надписью «OK» может остановить работу кассового отдела. И так получается, что без отдельно-выделенных заданий от своего функционального начальства я 80, а то и все 90 процентов времени ковыряю в носу.

Получается, что в чудо-программе по статистике я — худший IT-сотрудник банка. Потому что ничего не делаю. В конференциях с функциональным начальством сей вопрос поднялся очень и очень громко.

— Какого рожна, господа? Вы нас нанимали, чтобы мы за юзерами сопли подтирали или чтобы у нас всё работало?

— Чтобы всё работало, конечно, но вот «кошельки» хотят видеть, чем и сколько времени вы заняты. Ничего не можем поделать.

Вчера собирали статистику по «лучшим-худшим» юзерам IT-отделов. И я понял, что мне недолго осталось тут сидеть, потому что не далее как позавчера у меня было ровно два обращения: замена картриджа (четыре минуты) и консультация о работе неподвластной мне программы (две минуты). И всё. У меня всё работает. Всё, за что я отвечаю, тикает как часы.

А «кошелькам» нужно, чтобы админ работал на станке и вытачивал детальки, перевыполняя план на 150%.

Да, учить юзеров нужно, важно, более того — я считаю это своим долгом, но… чревато.

12257

Полное имя мистера %username%

3 июня 2014, 07:24

Меня зовут Александр, и у меня есть счёт в банке, который всегда рядом. Вчера пришло письмо от них с предложением взять кредит аж с «персональным паролем» для этого дела. Так вот, письмо начинается словами:

Добрый день, Мелис Бексултанович!

У меня два вопроса. Как так получилось, что на этой же самой бумажке (на обратной стороне) указаны мои имя и адрес? Существует ли реально Мелис Бексултанович (или это такая системная переменная) и если да, то какие ещё его персональные данные сотрудники банка пришлют мне в следующем письме?

11769

Безопасность курам на смех

27 декабря 2013, 07:15

На заре моей айтишной карьеры подошёл ко мне сотрудник соседнего отдела и спросил:

— Ты программист?
— Да.
— Почини настольную лампу.

История стала с тех пор анекдотом, а мне на самом деле мои компьютерные знания часто мешают, а не помогают во взаимоотношениях с разными гаджетами.

Помню, получил свою первую кредитную карточку и попробовал снять деньги через банкомат. Сразу долго не мог поверить, что пин-код — всего четыре цифры. Недостаточно надёжно! Плюс поле под пин-код явно длиннее четырёх знаков. Плюс на этой бумажке с пин-кодом есть ещё много других цифр, которые, по моему мнению, больше подходят для пароля. Когда я ввёл эти четыре цифры и нажал Enter, то ничего не произошло, так как нужно-то было нажимать не Enterr, а кнопку рядом с монитором, и я окончательно «убедился», что пин-код — не эти цифры, и начал пробовать другие варианты. В общем, долбался с банкоматом дольше, чем какая-то неграмотная пенсионерка.

Другой случай тоже с банкоматом. Подходим с коллегой-программистом к банкомату, видим там окошко с ошибкой. Стоит там WinNT, слетела какая-то левая программа типа граббера экрана. Посмотрели мы на это дело и пошли. Не успели ещё далеко отойти, как к банкомату подошли двое работяг в спецовках. Не переставая разговаривать друг с другом, мужики сняли деньги. Мы в шоке возвращаемся. Понимаем, что они просто по памяти понажимали кнопки и сняли деньги. А мы-то так кнопок не помним, а посмотреть меню мешает это окошко с ошибкой. Так и ушли без денег.

Недавно пришлось воспользоваться платёжным терминалом. Так-то я уже давно всё плачу по онлайн-банку, а тут срочно нужно было сделать платёж в городе. Ввожу я опять это треклятый пин-код, а оно ничего не отображает и пищит, как на ошибку. Привлёк девочку, которая смотрит за терминалом, помочь. Она посмотрела на меня как на дурака и сказала, что всё нормально. Оказывается, там уже за рамкой формы в самом низу экрана на фоновом тёмном фоне рисуются звёздочки. И звук этот — стандартный звук винды на некорректный ввод. Ну да, интерфейс, конечно, кривоватый, но человек, не отягощённый знаниями, как раз бы спокойно все ввёл и заплатил. А я привлёк девочку. Стыдно до сих пор.

11723

Воздержание как лучшая мера безопасности

14 декабря 2013, 07:15

Крупный российский полосатый провайдер. На балансе ноль — в интернет не пускает. Захожу в личный кабинет, пытаюсь оплатить. Ввожу номер карточки крупнейшего банка страны, CVC2, всё как полагается. Начинает работать 3-D Secure и, естественно, перебрасывает на сайт банка для подтверждения личности. Но сайт банка не открывается: у нас же нет интернета!

Иду оплачивать через стрёмные терминалы в тёмных подземных переходах или отстаивать очереди в Сбербанке.

11647

Файл дыроколом не пробить

21 ноября 2013, 13:45

Есть клиент-банк. Токен, пароль, ГОСТовское шифрование, сертифицированные СКЗИ, возможность ворочать миллионами из любой точки мира. В клиент-банке есть возможность принимать любые файлы от банка и посылать любые файлы в банк. При этом все эти файлы шифруются и подписываются так, что только носитель ключа может их прочитать.

Как этим пользуется банк? Правильно: присылает DOCX-файлик, который надо открыть, распечатать, подписать, проштамповать и отнести в отделение ногами.

11587

Красная книга косяков

4 ноября 2013, 11:45

Решил узнать поподробнее про услугу «мобильный банк». Печатал с Андроида, который услужливо подсказал: «сбербаг».

Машина не ошиблась: при попытке навигации по сайту браузер стабильно вылетает.

11528

Постоянным клиентам — сервер

Внедряем в бухгалтерии новый клиент-банк компании, у который мечты сбываются. Инструкция по установке на 15 листах формата детской книжки в картинках, уровень пояснений — для бухгалтеров-блондинок: «А теперь нажмите кнопку „Далее“».

Всё бы ничего, вот только, как водится, версия однопользовательская, а работать должен весь отдел сразу. Структура самого приложения — пользовательский интерфейс и БД в Аксесcе + CSP. Всё, естественно, локально. Звоню в техподдержку банка, объясняю ситуацию.

— Хотите многопользовательскую? Да не вопрос! Вы БД сложите в сетевой ресурс и ODBC до неё на пользователях настройте.

— Это понятно, но требуется именно одновременная работа пользователей, а не поочерёдная с общей базой. Это ведь сервер нужен?

— Вот смотрите: ставите приложение локально, с Аксессом, а потом поднимаете SQL-сервер, конвертируете базу туда, создаёте пользователей и настраиваете подключения клиентов.

— Э-э… Идея в целом понятна, но у вас нету готовых решений?

— А зачем? Мы всем так советуем работать!

В нашей конторе, конечно же, есть (и даже не один) развёрнутый SQL, и запихнуть туда ещё одну базу не составит труда. Но почему бы не реализовать нормальное приложение, позволяющие при установке выбирать раздельно, клиентскую часть мы хотим или же только серверную, и подключение организовывать, указывая на localhost или же адрес сервера в сети? Я такое в институте на третьем курсе писал, а компания с мировым именем реализовать подобное не может. Или им просто лень? Тогда можно вообще исходники присылать — скомпилируйте себе сами. Вот только как быть же бухгалтерше-блондинке, для которой инструкция в картинках? Ей тоже сервера вручную разворачивать?

11213

Файрвол от проблем

24 июля 2013, 07:45

Будучи сам программистом на прямом контакте с заказчиком, очень завидую программистам в больших компаниях.

Въехал в новую квартиру. Пытаюсь заключить договор с кабельным телевидением. Оказывается, девочки-операторы не могут этого сделать, так как у кого-то из предыдущих владельцев был договор на этот адрес, и система не даёт занести на него ещё один. Удалить договор нельзя; оставить договор, но отсоединить его от этого адреса, тоже. Попытка найти кого-то повыше в иерархии, кто может помочь в ситуации, не увенчалась успехом. Ещё несколько месяцев я где-то раз месяц им звонил с теми же результатами. Никаких попыток исправить свой софт или хотя бы оформить какие-то требования к нему я не увидел. Меня бы заказчики убили в первую неделю, если бы я такое не исправлял и они бы теряли деньги. В итоге мне предложили признать тот договор, потом разорвать его и заключить на себя. Но выяснилось, что сделать заявку на разрыв и сразу на подключение тоже нельзя. Можно оформить заявку на разрыв, придёт мастер, отключит меня, закроет заявку, потом оформим заявку на подключение, придёт мастер, подсоединит меня, и мы наконец заключим договор. У меня уже нервы не выдержали. Поскольку за полгода я уже и отвык от телевизора, то вообще не стал подключаться.

Банк. Операторы всё делают в веб-форме, причём заполнение многих полей требует обращения к удалённому серверу, отчего комп задумывается на пару минут. Потом сервер вообще может не отвечать, и работа останавливается минут на сорок. Главное, пострадавших, кроме меня, и нет: операторов такой перерыв в работе только радует, клиентам — толпе надутых бабок — всё равно, где и сколько сидеть. Один я нервничаю. Я делаю обычно не только клиент-сервер, но и локальную часть, а кое-где и репликационную базу данных с синхронизацией применяю, так что отсутствие связи на пять-десять минут клиент может и не заметить. У меня клиенты начинает кричать «зависло!» даже при минутной задержке в формировании отчёта в несколько сотен страниц. А тут даже нет попыток позвонить и выяснить, почему не работаем. И клиента им тоже ставить не нужно. Всё для удобства программистов.

Веб-интерфейс того же банка. Регулярно нахожу у них ошибки. В одном месте у них пять символов под сумму, и «125,75» написать невозможно. Нельзя внести платёж за коммуналку, если нет долга. У меня там мизерная сумма в 23 рубля, я хочу доплатить, а оно не даёт. Да какого программа вообще контролирует, сколько я и кому плачу? Служба поддержки мне предложила несколько остроумных способов обхода этих проблем (сделать два платежа и оплатить два раза услуги банка), но не попыталась оформить какую-то заявку программистам на исправление даже после моей прямой фразы: «Девушка, может, нужно написать отчёт об ошибке?» То есть они не просто файрвол от проблем — они сами не имеют связи с разработчиками софта.

Прям чувствуешь себя босым крестьянином, наблюдающим за проезжающей мимо белой каретой с барином внутри. Видишь его, понимаешь, что он такой же человек, а даже сказать ему ничего не можешь.

11049

Рядовой Неочевидность

6 июня 2013, 07:15

Мой коллега — активный пользователь сервиса «Сбербанк-онлайн». В числе прочего с помощью сервиса можно оплачивать коммунальные услуги.

Как-то раз понадобилось ему оплатить электричество. Перед проведением операции в HTML-форме требуется указать месяц оплаты. Однако каких-либо указаний на формат вводимых данных в форме не содержится — ни всплывающих подсказок, ни какого-либо другого указующего перста. Мы перебрали, как нам казалось, все возможные варианты: MM.YY, MM.YYYY, YYYY.MM, YY.MM, Month.YYYY, MMYY, MMYYYY. Точки меняли на двоеточия, запятые, дефисы…

Пришлось позвонить в саппорт. В течение часа на том конце телефонного провода сменилось три человека — никто из них не знал формат ввода даты. В итоге, видимо, вызвонили программиста. Оказалось, 0131MMYY. Народ безмолвствует.

Через пару дней добавили подсказки.

10928

Чтоб осликом не пахло

Перевели нас на новую клиент-банковскую систему. Вроде всё хорошо, бухгалтеру не надо дискету в банк нести, хотя и по магазинам под этим предлогом не пройдёшься. Два месяца работали нормально — и вдруг прибегает ко мне бухгалтер с выпученными глазами и требует поставить Огнелиса, а также удалить совсем «ослика», причём совсем без следов и никогда больше не ставить.

При расследовании выяснилось, что при работе в онлайн-сервисе банка IE периодически зависал. Ну, бухгалтер, человек взрослый, самостоятельный, позвонила в техподдержку банка. Там сделали круглые глаза и объяснили, что их сервис работает только с Огнелисом, при этом на компьютере не должно быть других браузеров. Плюнул, позвонил сам — выяснилось, что не только, но рекомендуется…

Фиг с ним. Поставил Огнелиса, настроил — всё работает, но вёрстка страницы расползается из-за длинного наименования организации.

Господа, что за тенденция — пользователю подстраиваться под требования разработчика? Экономия на тестировщиках и программистах? Там мы можем дальше вам на дискетках носить: бухгалтер не против, договор позволяет, а Огнелис запрещён политикой организации, согласно которой всё программное обеспечение должно быть сертифицировано ФСТЭК. Расстаться мы с вами не можем, но свои бонусы с введения новых технологий за нас вы не получите.