bash.im ithappens.me zadolba.li

Банки

9676

Без трёх одиннадцать

4 августа 2012, 07:15

Работаю админом в госорганизации. Для передачи платёжек и прочего в банк на одном из бухгалтерских компов стоит банк-клиент с круглым зелёно-белым логотипом.

Приглашают меня как-то к оному компу с целью обновления клиента, так как «нам звонили, сказали обновить». Слегка напрягаясь внутренне, с мыслью «будет архив с инструкцией, сейчас быстренько всё сделаем» прихожу. Попытки выяснить, кто звонил и где обновление, успехом не увенчались. Наверно, «в программе». Бухгалтер вставляет свою флешку с ключами и… мастерски трижды промахивается мимо пароля, чем блокирует свою учётку. Иду обратно, беру свой ключ, смотрю пароль, иду обратно. «Ваш пароль истёк, введите новый». Ввожу. Поиск по всем входящим папкам не даёт никакого результата.

Бухгалтер в панике (скоро зарплата и вообще) садится на телефон дозваниваться в техподдержку. Всего есть четыре телефона: тот, откуда звонили первоначально, но «мы ничего не знаем, мы только уведомляем», второй со «скажите ваш номер телефона, я заявку оставлю, вам перезвонят» и два именно техподдержки, но там, как водится, занято или трубку не берут. Принимается волевое решение попробовать снова через часок.

Через час ввожу свежезаменённый пароль — не подходит. Забыл, плохо ввёл, глюк программы? Админскую учётку не блокируют, поэтому идёт перебор всех близко похожих, мало похожих и «может, я вот тут ошибся». Чтение документации. Безрезультатно, теперь в панике уже я. Начинается массированная попытка дозвониться до техподдержки уже с целью восстановления пароля и получения обновления.

В недрах великого Гугла находится непонятно когда и непонятно кем созданная тема, как восстановить пароль. Надо в %foldername% удалить %filename% и заново всех перерегистрировать. Деваться некуда, приступаю. Бэкап, удаление файла, начало новой регистрации. Программа предлагает сразу ввести новый пароль для админа два раза, как водится. Печатаю я вслепую, а тут пароль крипкостойкий, и смотрю я на клавиатуру, поэтому не сразу замечаю, что из 11 вводимых символов в форму добавляется только восемь!

Меня осеняет. Отменяю всё, восстанавливаю из бэкапа файл, ввожу восемь символов нового пароля — получается! То бишь при замене пароля в форму можно вбить только восемь символов, а при авторизации — сколько угодно. Спасибо программистам из банка за два дня нервов.

Отсюда я сделал вывод: внимательность прежде всего! А из техподдержки потом позвонили. Оказалось, что программа у нас самая свежайшая и обновлённая, что подтверждает истину: работает — не трогай.

9633

Девятнадцатидюймовая угроза безопасности

Года четыре назад случилась у нас командировка в соседнюю область — инсталляция СКС и ЭС в Сбербанке, в главном отделении небольшого райцентра и в трёх филиалах на периферии.

Привезли нам телекоммуникационный шкаф в главный офис. Хороший шкаф, 48U-800-800. Беда в том, что шкаф был неразборный и не проходил в двери, а серверная находилась на втором этаже. Пришлось заносить через окно.

В следующий раз привезли шкафы для филиалов. Я командую двум бойцам, что развезли шкафы по филиалам, на что водитель округляет глаза и говорит, что маловато будет. Шкафы оказались супермегавандалоустойчивыми, со стенками из трёхмиллиметрового металла, и весили вместе с упаковкой из досок около 200 кг. Что ж делать, поехали вчетвером: двое в кабине, двое в кузове. Зимняя форма у нас была камуфляжного окраса, что чуть не сыграло роковую роль.

Раскидав в два ближних филиала шкафы, мы отправились в третий, самый дальний. Добрались около девяти вечера, припарковались, начали выгружаться. Как выяснилось, соседом банковского филиала было отделение милиции, а 10 ноября — их профессиональный праздник. Стоят милиционеры на крылечке, курят, отмечают — и тут подъезжает «газель», оттуда выпрыгивают четыре тела в камуфляже, вытаскивают нечто тяжёлое, упакованное в доски, и тащат в банк, который к тому же закрыт. Реакцию милиционеров представить нетрудно: ребята бросились нам наперерез, попутно вынимая табельное оружие.

Спасла ситуацию работница банка, которая в нерабочее время пришла, чтобы открыть нам вход. Всё обошлось.

9440

Связно, но заумно

Крупный провайдер государственного масштаба с круглосуточной многолинейной техподдержкой и офисом в каждом областном центре. Запросил подключение, сделали красиво и быстро, однако ширина канала насторожила: 64 Кбит/с было явно мало. Сообщили, что после оплаты тарифного плана и установки нужного в личном кабинете скорость, естественно, поднимется. Ну, пошёл, оплатил, выставил, как говорили. Прежние 64К. Звоню в ТП — там говорят, что такое возможно, и рекомендуют сутки подождать.

Позвонил через сутки. Поставили на холд и через 15 минут просто положили трубку. Ещё три-четыре подобных оператора — и внезапно даже для себя после очередного объяснения, что меня не устраивает, я проронил вопрос, кому можно сообщить информацию о том, что пятеро операторов не могут решить проблему. Ответ так и не дали, но сразу назначили техника, который сделал всё за 15 минут.

* * *

Довольно-таки известный банк. Через несколько лет после получения карточки, привязки её к интернет-банку, активного использования и перевода не один раз крупных сумм денег звонят из банка и сообщают, что доступ в интернет-банк будет заблокирован из-за какой-то копеечной операции. Хорошо, что хотя бы сообщили, как его можно вернуть. Естественно, я бегом в отделение банка выяснять, что, как, по какой причине, как исправить. Что-то там натворили, но в интернет-банк вернуться не получилось, а рабочий день уже закончился — по отделениям не побегаешь.

Ладно, вышел на техподдержку через встроенный на сайт чат, сообщил, что и как. Пообещали что-то сделать, но через полчаса изобразили овощ. Через пару операторов в чате спросил, кому можно пожаловаться на такое обслуживание, особенно за беспричинные блокировки аккаунта, и через 15 минут уже орудовал своими счетами.

* * *

Подобным операторам я могу только посоветовать переводить сразу на специалиста компетентнее, если понимаете, что клиент говорит о чём-то связно, но заумно. Мы таки общаемся на разных языках.

9294

А я вас помню

30 мая 2012, 10:00

Понадобилось мне в понедельник зайти в свой интернет-банк. Сто раз так делал: коммуникатор на Android, GPRS, Opera. Ввёл логин и пароль, затем одноразовый код (стёр ногтем защиту с карточки). Оп-па! Мой одноразовый код неверен, нужно ввести следующий. А я точно помню, что так делать нельзя: система должна упереться на этом коде и никаких следующих не запрашивать.

Звоню в контакт-центр, там говорят, что нужно блокировать карту одноразовых кодов. Блокирую, иду в офис, получаю новую, тут же пробую. Так же просит следующий. Блокирую эту новую, получаю ещё новее и ухожу. Звонок в контакт-центр, перевод на службу безопасности, там проверяют — IP-адреса мои, ничего подозрительного. Сходимся на нестабильности соединения.

Как-то неправильно это. Долго думаю, читаю. В 12-й Опере, которая у меня из уважения к ней сама обновляется, ввели автозаполнение форм по нажатии Enter в поле ввода, и начались на форумах холивары: половина пользователей довольна, половина негодует. Поддержка Оперы рекомендует, чтобы не срабатывало автозаполнение, не жать Enter, а выводить фокус из поля ввода тычком на пустое место страницы.

Отзывчивым товарищам из СБ перезвонил, рассказал, поблагодарили. Надеюсь, что банк адаптирует своё веб-лицо под новшества браузера и доведёт до первого эшелона техподдержки. Так-то!

9266

Не имей сто рублей

26 мая 2012, 08:00

Я работаю начальником группы разработчиков в одном из банков. В прошлом релизе мы наконец-то внедрили дебетовые валютные карточки и, как водится, запустили пилотную серию для проверки на себе перед началом продаж клиентам.

В отпуск я как раз и взяла с собой пилотную карточку. После снятия в одном из банкоматов на Рамбле 150 евро я получила эсемеску о списании 250 евро. «Украли всё, что нажито непосильным трудом!» — была моя первая мысль. Через минуту размышлений: «Не заблокировать ли карточку? Но как прожить неделю в отпуске на снятые 150 евро? Может, снять все деньги? А не спишется ли большая сумма поверх в технический овердрафт?»

Сработал фродоаналайзер и прислал сообщение о выполненной транзакции с корректной суммой. Значит, всё-таки не мошенничество, а какой-то косяк в нашей информационной системе.

Когда на следующий день после обработки файла с подтверждениями транзакций от платёжной системы потерянные 100 евро вернулись, стало понятно, что проблема с комиссией, резервируемой при выполнении первоначальной авторизационной транзакции в банкомате. Хорошо, что при оплате картой покупок всё было нормально.

Вышла на работу, стала искать ошибку. Скрипт, рассчитывающий сумму комиссии, возвращает 100. Но в настройках ИС валюта транзакции — рубли. Я решила, что комиссия должна составлять 100 рублей, и 100 евро — баг ИС, которая игнорирует валюту.

Мои проклятия вендору (правда, причин на это имеется достаточно и без этой комиссии) взбаламутили весь банк и дошли аж до зама председателя правления: долгожданный продукт клиентам продавать нельзя при такой-то фиче. Выяснили: если валюта счёта не соответствует валюте комиссии, то необходимо указывать курс конвертации, а по умолчанию он 1:1.

Собрала аналитиков. На мои вопли об ужасающей трабле один из них вспомнил, что в скрипт расчёта комиссии должны были добавить блок кода, который по префиксам валютных карт должне возвращать не 100, а 2,5. Упс… А скрипт-то на сопровождении наших программистов, а не вендорских!

Открываю код. Для Visa: если первые девять цифр равны определённым комбинациям из девяти цифр, то возвращаем 2,5. Для MasterCard: если первые девять цифр равны определённым комбинациям из восьми цифр, то тоже возвращаем 2,5. Видно, копипастнули неаккуратно.

Cтала искать в хранилище исходников, кто же такое накодил. Как выяснилось, автором изменения оказалась я же сама несколько месяцев назад. И вся королевская конница, и вся королевская рать в виде управления контроля качества не смогли этот баг поймать. Но теперь всё работает.

9219

Чем бы индус не тешился

19 мая 2012, 08:00

По поручению руководства изучал возможности системы «Сбербанк-онлайн». Поразила меня функция «Распечатка бланков стандартных платёжных документов для оплаты через Сбербанк России».

Немного поразмыслив, я пришёл к выводу: хорошо, что эти люди работают в Сбербанке, а не разрабатывают, например, системы удалённого администрирования. Не то управление сервером в дата-центре выглядело бы так.

Сначала нужно отстоять очередь, чтобы получить двадцать одноразовых паролей для входа. Затем зайти в веб-морду, ввести пароль, на сто второй вкладке отыскать кнопку «Перезагрузить сервер», выбрать дата-центр из списка сотен не имеющих к тебе отношения, затем нажать «Готово» и подождать пять минут. За эти пять минут сигнал упадёт на реле в серверной дата-центра, будет передан дальше, кирзовый сапог под воздействием движущей силы гидравлического поршня отвесит пинок админу дяде Ване, который побежит в комнату и перезагрузит сервер — не тот и не в той комнате.

9029

Братство баланса

21 апреля 2012, 08:00

— А-а-а, я главбух «Zadryupinsk International LTD», у меня банк-клиент не работает, я не могу срочные платежи заплатить! Сами за меня будете пени платить, раз такие криворукие!
— Минутку… Да, всё правильно, у вас ещё вчера истёк срок действия ключа. Об этом весь месяц выскакивало предупреждение и сейчас должно быть написано. Сформируйте новый ключ, отнесите подписанный сертификат в банк, и в течение суток всё заработает. Срочные платёжки можете распечатать и в бумажном виде привезти, заверив согласно карточке.
— Вот не надо из меня дуру делать! Читать я умею, дату на компьютере назад перевела. Чините срочно свою систему, криворукие!
— Это не поможет: время сверяется по нашему серверу. Распечатайте платёжки, раз срочно, и отвезите в бумажном виде вместе с новым сертификатом подписи.
— Ну так переведите его срочно назад! Я отошлю платежи, потом вернёте! Мне что, рассказывать вам, как это делается? Или вашему главбуху позвонить, чтобы она вам объяснила, криворуким? У меня, что других дел нет, чем по городу мотаться?!

И ведь позвонила же, и пожаловалась, что её дурой назвали, и понимание нашла! Хорошо, что все разговоры с клиентами у нас пишутся, но вопрос аж до директората поднялся. Слава богу, там просто посмеялись и сказали действовать согласно договору. Сертификат же до сих пор везут — видно, так срочно им надо было…

8928

Сейчас или никогда

7 апреля 2012, 08:00

Дело было после Нового года. Числа эдак третьего или четвертого как-то вдруг захотелось денег. Причём не просто денег, а из банкомата. Нет, не считайте меня наивным: естественно, перед праздниками, понимая, что числа до десятого с обналичкой будут проблемы, я некоторою сумму снял, но…

В общем, это неважно: захотелось — и всё! Понятное дело, в метро банкоматы пустые. Иду в предбанник банка. Смотрю — парень деньги вносит. Отлично, он положит — я возьму. Подхожу. «Хрен тебе!» — говорит банкомат. Не путай, мол, личных баранов с общественными.

Мда… Стоп! На улице рядом банкомат есть! Подхожу к нему… Да, досталось тебе, парень! Экран замёрз изнутри наполовину, на «лице» следы побоев. Набираю вслепую сумму. Так, вроде зажужжал. Бери, говорит, карту, потом деньги. Жужжит, а карту не отдаёт.

Мозг резко просыпается. Всё надо делать быстро. У меня 30 секунд, чтобы изъять карту: потом банкомат её проглотит, и придется потратить две недели на оформление новой. Достаю из кармана нож, выламываю фальшпанель, подцепляю карту, вытаскиваю, забираю деньги. Уффф… Успел. Оборачиваюсь — и вижу испуганные глаза девушки. Постояв секунд пять в ступоре, она бросается бежать.

Складываю нож, убираю деньги и карту во внутренний карман и быстрым шагом скрываюсь в подворотне. Уже вдалеке слышу что-то, похожее на сирену, хотя, возможно, мне просто кажется.

8682

Сиськи по пятьсот и золотая задница

6 марта 2012, 11:45

Работаю сисадмином в интернет-кафе. Как-то был день, когда клиенты умудрились поймать уйму порнобаннеров на разных компьютерах. В общем, целый день я их удалял и параллельно ставил политику безопасности, чтобы история не повторялась.

В этот же день мне названивал начальник и просил закинуть денег ему на телефон — то 1000 рублей, то 500 (у него четыре мобильника). Кассирша в банке первый раз приняла платёж на 1000 рублей нормально. Когда я пришёл во второй раз и закидывал деньги уже на другой номер, она посмотрела на меня с подозрением. Когда я через пару часов появился в третий раз, застал местного сисадмина, настраивающего платёжный терминал.

— Ты чего такие суммы на разные номера закидываешь? — спросила кассирша.

— Да понимаете, я системным администратором работаю в интернет-кафе тут неподалёку. У нас клиенты порнобаннеров нахватались, и они требуют денег на телефон закинуть. Вот и приходится тратиться — компы-то рабочие нужны…

Видели бы вы глаза банковского сисадмина!