bash.im ithappens.me zadolba.li

Банки

8525

Не вижу проблем

15 февраля 2012, 11:45

Уличный банкомат. Совершенно типичная ситуация: замёрз лоток выдачи купюр, в остальном машина совершенно здорова и работает ровно до тех пор, пока кто-нибудь не попытается получить деньги. Как только такое случается, банкомат уходит в глухую кому со словами: «Извините, я больше не работаю».

Уже три недели процедура ремонта выглядит так: приезжает ремонтник, перезагружает банкомат, видит, что машинка работает, и уезжает. На следующий день ему приходится ехать снова. Опять перезагружает, опять смотрит, опять уезжает до следующего дня.

8506

Банкомат бережёт бабло

13 февраля 2012, 11:45

Я тот самый программист банкоматов, упоминаемый в недавней истории. Постараюсь вкратце ответить на некоторые вопросы, волнующие автора.

Для начала давайте подумаем: что самое главное в работе банкомата? Красивый и удобный интерфейс? Нет. Последовательность выдачи денег, карты и чека? Нет. Сложная интеллектуальная система подсказок с постоянным обращением в процессиноговый центр? Опять нет.

Самое главное в работе банкомата — безопасность. Как находящихся внутри сейфа денег, так и карт клиентов. И если деньги банк ещё может застраховать, то от считывания скиммером карту застраховать не получится. Поэтому часто можно встретить накладку на картридере, которая медленно, будто умирающий лебедь, захватывает и возвращает вашу карту. Это не банкомат тормозит, это вас защищают от потенциальных мошенников.

Почему на пин-клавиатуре не работает кнопка Enter, а подтверждение происходит по нажатии боковой кнопки? Да потому, что пин-клавиатура и боковая кнопка — это разные устройства, подключённые к разным контроллерам, и назначение у них разное. Если клавиатуру вырвут с корнем из корпуса (такое бывало) и вставят в фейковый банкомат, то пин-код с помощью неё ввести не получится — для того и сделано отдельное подтверждение.

Пункты в меню не работают? Опять тут «виновата» безопасность. Чем сложнее система, тем проще найти в ней уязвимость. Поэтому вместо красивых, интерактивных и интеллектуальных меню выбора суммы с подсказкой используются простые статические картинки.

У «П***-банка» тормознутые и медленные банкоматы? А вы пробовали сообщать об этом в сам банк? Большинство проблем со скоростью работы банкомата непосредственно связаны с находящимся внутри банкомата системным блоком типа «компьютер», который очень часто работает на всем известной ОС от дяди Билла. Иногда банальное увеличение ОЗУ приводит к многократному увеличению скорости работы железного ящика. Обратитесь в техподдержку банка, и через какое-то время, вполне вероятно, ваш банкомат будет летать со скоростью света.

И пока у банков на первом месте будет безопасность средств клиентов, вы не сможете поиграть в «косынку» на банкомате, как это делают на богомерзких платёжных терминалах, с вашей карты не украдут ни рубля, а запрошенная сумма будет всегда выдаваться в полном объёме и без сбоев. Удачи!

8479

Сжёг нервы — спас дерево

10 февраля 2012, 08:00

Каждый раз при пользовании банкоматом у меня возникают смешанные чувства. С одной стороны, я с ужасом представляю, что эти же программисты будут работать в моей компании; с другой, я ими искренне восхищаюсь. Надо иметь недюжинный талант, чтоб наваять такое.

Начнём с самого начала. Большинство банкоматов моего города не понимают нажатие кнопки Enter на цифровой клавиатуре после ввода PIN. Только кошерная боковая кнопка, соответствующая надписи «Продолжить».

Идём дальше. У большинства банкоматов в меню выбора суммы есть пункты, которые попросту не работают, ибо номиналом они меньше, чем может выдать банкомат. Например, нажимаем мы 10 или 25, на что железный ящик радостно рапортует: «Минимальная сумма — 50».

При вводе произвольной суммы первой сверху расположена кнопка «Повторить», очищающая окно ввода, и уже потом кнопка «Правильно». Я не раз видел, как уставшие люди с притуплённым вниманием по пять раз вводили сумму и инстинктивно тыкали в удобную им кнопку. Про то что, надписи очень похожи, и уставшему человеку трудно их различить, я промолчу.

Выдавать сначала деньги, потом чек и только потом карту — особый шик. В таких банкоматах я встречал забытые карты особенно часто.

Особое внимание считаю нужным уделить угадыванию суммы, которую можно снять. Бог с ним, когда карта не того же банка, что и банкомат, — я понимаю, что железка не может знать чужих тарифов и узнаёт, прошёл платёж или нет, только по факту. Но вот когда карта вашего же банка, можно же посчитать и подсказать сумму?

Отдельный привет хотелось бы передать «П***-банку» с названием, говорящем о конфиденциальности. Его банкоматы просто божественны. Мало того, что каждое действие (даже не требующее обращения к серверу) банкомат выполняет в течение 10–30 секунд, так ещё и до, после и во время использования нам приходится три-четыре раза нажимать лишний раз «Продолжить», разглядываю «ненавязчивую» рекламу.

Отдельным шиком у «П***-банка» считается после положительного ответа на печать чека переспросить: действительно ли я уверен, что хочу поучаствовать в убийстве деревьев лично, хоть и косвенно?

И именно их банкомат однажды на попытку снять 80 сказал мне: «Недостаточно денег на счету. Рекомендуем попробовать 100».

8306

Деревушка Недалёкино

20 января 2012, 10:00

Пришло письмо от ****банка. Пришлось серьёзно сосредоточится для того, чтобы правильно прочитать первую часть электронного адреса. Вот как выглядит адрес группы поддержки систем «банк-клиент» иркутского филиала: elbansk@*********.ru.

Немного завуалировали истинное название нашего маленького городка.

7980

Специалист по информационной беспечности

— Техническая поддержка %bankName%, здравствуйте.
— Здравствуйте, это бухгалтер компании %clientName%, я не могу платёжку подписать!

Смотрю в карточку клиента. ЭЦП зарегистрирована на мужчину, в телефоне женский голос. Обычная практика. От токена они отказались, ЭЦП была записана на их флешку вместе с инструкциями и прочим. Состояние ЭЦП — конь не валялся.

— Вы не можете подписать, потому что у вас техническая ЭЦП. Вы не выполнили пункты 2 и 3 инструкции.
— А мне наш администратор сказал, что он всё сделал.
— Тем не менее, откройте инструкцию и выполните сейчас пункт номер 2. Там всё очень просто.
— А у меня нет инструкции.
— Есть, она находится на вашей флешке с ЭЦП.
— У меня нет флешки.
— А где же она?
— Наш администратор у меня её забрал. Сказал, что она будет у него, а мне он всё сделал.

Без ЭЦП человек в систему не зайдёт. Неужели?.. Ага, путь к файлу личного сертификата — N:\Бухгалтерия\Клиент-банк\…

— Тогда попросите у вашего администратора инструкцию и сделайте то, что там написано. И ещё хочу сказать, что ваш клиент-банк настроен неправильно, вы сильно рискуете. Пусть ваш администратор позвонит мне, я объясню детали.
— А какой у вас телефон?

Смотрю на базу — клиент звонит через секретаря.

— Телефон технической поддержки есть в запечатанном листке с логином и паролем, посмотрите.
— А у меня его нет. У меня его администратор забрал.
— Логин и пароль вы заучили наизусть?
— Нет, записала.
— Вы слишком многое доверяете вашему администратору.
— Вы знаете, у нас очень хороший администратор! Он родственник генерального директора!
— Ну, удачи! Звоните, если что.

7240

Сад расходящихся Анечек

Банк. Пишем новую версию ПО — старая не справляется с нагрузкой. Спрашиваем у авторов, как подключиться к базе с проводками. Отвечают, мол, вы чего, тут всё секьюрно! Мы вам напишем процедурку недели через три. Права настроим — будете иметь доступ только туда, куда надо иметь.

Коллега к девочкам-операторам — смотрит, как у них там доступ организован. Ага: каждая вводит логин-пароль в окошке. Через час сидим, отлаживаем взаимодействие с базой, которая думает, что все мы — Анна Иванова.

7094

Солитеромат

26 августа 2011, 08:00

На вокзале малюсенькой станции поставили банкомат, но не подключили. Так он и стоял на поддоне, на котором его привезли. Уборщица махнула шваброй — вывалился шнур. Ну, она его и включила в сеть.

Банкомат загрузился и показал стандартный десктоп XP. Тут же кто-то попробовал запустить пасьянс — и он заработал! Выросла очередь желающих поиграть — скучно ведь. Вскоре стали слышны и раздражённые голоса, что они тоже в очереди стоят, и вообще играть надо по очереди.

7008

Лежали всей бухгалтерией

16 августа 2011, 11:45

Один банк очень беспокоится за безопасность пользователей своего банк-клиента, забрасывая их бредовыми письмами с банальными мерами предосторожности. В прошлую тяпницу он выслал всем очередное «письмо счастья» с сабжем «Новая разновидность вредоносной программы» и вложением листовки о пользе антивирусов. Для полноты эффекта он снабдил письмо пометкой «особо важно».

Особенность пометки в том, что никакие операции (просмотр выписок, справок, создание платёжек) с банк-клиентом не выполняются. Вместо этого выскакивает окошко с категоричным предложением прочитать «особо важное» письмо. С точки зрения программы «прочитать» — это открыть текст письма в отдельном окошке и сохранить вложения на диск. При обычном просмотре письмо хоть и пропадало из «новых», но флажок не снимало. В результате бухгалтеры при обновлении видели пропадавшую из «новых писем» информацию о вредоносной программе с непонятным вложением (RAR-архивом), после чего банк-клиент фактически блокировался. Догадаться, что письмо нужно открыть именно в отдельном окне, не смогли даже многие сисадмины; дозвониться в службу поддержки банка, атакуемую благодарными абонентами, было нереально.

В общем, пятница у бухгалтеров, сисадминов и службы поддержки банка удалась. А денёк был солнечный, море тёплое…

6874

Кто не хочет стать миллионером?

1 августа 2011, 10:00

Воскресное утро. Крики чаек с реки, лёгкий ветер. Красота! Еду со смены домой. Проезжаю мимо остановки с терминалами известного банка. Решаю проверить баланс — может, перевели-таки зарплату? Захожу в кабинку и наблюдаю картинку красоты неописуемой: терминал с тачскрином, на экране вместо привычного приветствия и кнопок пользовательского интерфейса — WinXP и кучка ярлыков.

Ради любопытства — не снится ли? — полазил. Пооткрывал папки, системные настройки, Program Files и Documents and Settings, поиграл с «осликом». На C: создал папочку «Моя любимая музыка», покидал туда полтора десятка песенок, включил Windows Media Player, поставил в плейлист только что скачанное, запустил — играет! Спрятал плейлист и раскрыл визуализатор на весь экран.

Миллионером стать не захотелось. На соседнем терминале в штатном режиме проверил баланс и вышел на улицу. Тут же позвонил в местный саппорт. Не берут трубку — воскресенье же!
Позвонил в московский колл-центр.

— Здравствуйте, меня зовут %name%, чем могу помочь?
— У вас в %location% в банкомате с безопасностью проблемы. (Описываю.) Выключите его удалённо.
— Минутку! Я сейчас проконсультируюсь со специалистами.

Жду.

— Спасибо вам за наблюдательность, но терминал находится на обслуживании, и доступ закрыт.
— Знающий человек легко может вас ограбить! Примите меры.
— Спасибо, банкомат не работает.

Выключаю телефон — а за стеклом кабинки цветомузыка. Красота!