Банки

Работаем с приятелем в одном из отечественных банков. Занимаемся, как полагается, много чем, но последние несколько месяцев основная доля времени и внимания уделяется инсталляции новых банкоматов. Так вот, поставили свеженького офисника, всё настроили, проверили, отвезли на место, подняли в тестовой базе, проверяем выдачу. Тестовые деньги изящно сваливаются внутрь диспенсера. Заблокировали интерлок, выдвинули диспенсер — заработало! Засунули обратно — работает, но на второй попытке опять косячит. Дико матерясь под нос на грузчиков, что доставляли железяку до места, начали проверять всю механику транспорта — никаких проблем. Странно.

Провозились добрых часа два, наблюдая за стохастическими сменами работы/неработы выдачи. Лишь случайно заглянув в глубину сейфа, обнаружили причину: когда мы выводили шнур питания на ИБП, излишки немного подпихнули обратно в попу банкомата, подальше от злых уборщиц. Натяжение шнура снизилось, и он иногда краем касался ремней транспорта, сбивая денежки с «пути истинного».

Если уж что-то не работает по необъяснимым причинам, начинайте проверку с исключения внешних факторов.

В фильмах про хакеров показывают, как бравые ребята ломают банкоматы, попивая пиво у себя дома. В 99% случаев это бред: внутренние сети банков хорошо защищены, данные передаются по общим каналам, но на низком уровне, и логики, доступной для взлома, эта мешанина фреймов просто не имеет.

Админы банка «***» с главным офисом в Одессе кино явно не смотрели. Скорее всего, для того, чтобы меньше платить, их банкоматы включены напрямую в VLAN с помощью арендованного модема провайдера. Модем имеет стандартный для этого провайдера пароль — такой же, как у двух тысяч девайсов по всему городу. Где ты, бравый хакер, сделающий голливудскую сказку былью?

Коллега-программист, зайдя на сайт банка, попытался отправить заявку через форму обратной связи и обнаружил, что форма не работает из-за ошибки в яваскрипте. Открыв FireBug, опытный веб-разработчик легко исправил проблему и заявку отправил.

Через какое-то время с коллегой связались по интересовавшему его вопросу и в конце беседы вкрадчиво поинтересовались, как же ему удалось отправить заявку. Оказалось, IT-отдел банка форму выключил и уже несколько дней пытается выяснить, почему заявка всё-таки пришла.

Работаю я в в IT-подразделении банка среднего размера. Бухгалтеры и прочие отчётники, которым по роду деятельности положено знать Excel, по старинке продолжают «крыжить» и вручную на калькуляторе обсчитывать значительные объёмы информации, вместо того чтобы написать формулу. Но нет — дальше простейших действий дело не идёт.

Нам передают всё это «на автоматизацию». Отдаём красивый файлик, в котором всё работает отличнейшим образом, но вот беда — бухгалтерское начальство файл возвращает с формулировкой: «Вы написали непонятные формулы! Тут должно быть совсем просто, а вы понавертели какие-то „СУММЕСЛИ“ и фигурные скобочки. Переделайте, чтобы было понятно».

Лет пять-шесть назад перетряхивали IT-отдел в одном банке. Вышвырнули с работы слаженную команду профи; оставили одного толкового, но говнюка, который убедил всех, что борьба с БИС — охрененно сложный момент автоматизации, и ничем больше не занимался, кроме, как делал вид, что занят. На должность начальника отдела притащили из Сбера полного дундука, который сам уровнем был ниже, чем большинство пользователей, и жутко гордился тем, что лет десять на VB клепал какую-то фигню.

Угораздило меня в этот момент и влиться в коллектив. То, что делали раньше грамотные ребята впятером, пришлось делать мне: АТС, линии связи, в том числе областные и межрегиональные, настройка и обслуживание рабочих мест, в том числе удалённых, плюс терминалы и банкоматы. Если со всем остальным особых трудностей не было, то с банкоматами встала реальная проблема: я их раньше видел только с программной стороны, а тут ещё потрохами этих кандидатов на свалку пришлось заниматься. Банкоматы — IBM, операционка — OS/2, механизмы все изношенные, плюс стоят в местах массового присутствия весьма изобретательных студиозусов, что жизнестойкости не добавляет.

Надо сказать, что залезть в банкомат можно только в присутствии кассира и охраны. Чтобы поднять банкомат, когда удалённо не получается (мало ли, сбой связи), нужно открыть сейфовую часть, где, помимо компьютерного сердца, находятся депозитные ящики с наличностью. Для этого нужно подать заявку в инкасс-службу, предупредить кассира, что у неё будет прогулка с тройной оплатой, дождаться броневика с автоматчиками и только потом поехать, нажать кнопку «ресет» и по новой вбить все ДИЦы — уникальные настроечные параметры. За время ожидания успевает съесть мозг начальство разных уровней, вплоть до управляющего региональным филиалом.

Итак, в тот день легли «в тёмную» два банкомата. С инкассаторами повезло: как раз свободные оказались, и ответственный кассир всегда прогулке рада, хоть и ссыкотное это дело: шутка ли находиться рядом с заманчивой суммой наличностью, за которую реально можно жизнью ответить. Собрались быстро, и вот я уже головой в ящике, только ноги торчат, инкассаторы отгоняют любопытных, кассир верхом на депозитных ящиках наслаждается мороженым. «Ресет» в тот день не помог на обоих ящиках — провозился я до тёмной ночи, и по этому поводу начальники безопасности и инкасс-службы дали распоряжение, что после отчёта в банке команда инкассаторов доставляет меня и кассира по домам с обязательной передачей родственникам с рук на руки.

Жил я тогда с семьёй в общаге, и надо ж было на вахте оказаться охраннице, которая особо меня «любила». Как же, какой-то компьютерщик, то ли дело другие работяги. У инкассаторов же приказ: с рук на руки домочадцам. Охранница — в позу сфинкса, а пальцем на «тревожную кнопку». А инкассаторам-то что: броневик — не милицейский «уазик», они неделю в нём жить могут, не выходя. Короче, ночевал я в броневике, на нём же утром и на работу уехал. Прижатый броневиком милицейский «уазик» стал ночлежкой экипажу УВО. К ним, правда, на выручку прибывали другие экипажи, и ГБР тоже своими мигалками засветились. Но броневик и есть броневик: спали все дружно и без особых тревог.

С тех пор у меня навязчивая идея, что каким бы ты ни был супер-дупер-спецом, твоя ценность всегда будет ниже, чем у депозитного ящика — те перевозятся с немереной осторожностью, даже если сами пустые.

Есть в крупном городе Н. крупный банк А. Давно уже есть: лет пятнадцать организации в нём обслуживаются. Есть в том же городе Н. некрупная компания Р., где я имею удовольствие работать админом. И вот руководство компании решило перевести зарплатный проект в тот самый банк А.

Как обычно происходит подключение клиент-банка? Банк выдаёт программное обеспечение, генерилку ключей и мануал для админа и бухгалтера, как и что делать, чтобы было всё хорошо и красиво. Админ генерит ключи, устанавливает ПО и пробивает канал в проксе. Бухгалтер выгружает список из жёлтой программы в банковскую, проверяет, подписывает закрытым ключом и отправляет. Быстро, просто, изящно. Если админ или бухгалтер тупы, как усохший пенёк баобаба, есть телефон техподдержки банка, где умные люди пошагово расскажут, как и что сделать, и даже не испугаются страшных слов «ISA» и «линукс». Но вся эта идиллия не о крупном и старом банке А.

Прислали ПО на адрес админа. Архивчик подозрительно маленький, антивирь нервно капает себе успокоительного. Админ открывает архивчик под линуксом, чтоб антивиря не пугать, и шерсть на выступающих частях тела у него встает дыбом. Btrieve 1994 года. К нему — досявый интерфейс 1991-го. Передача данных в банк — на дискете, можно даже выбрать, 5,25 или 3,5 дюйма. Бухгалтерия сидит на «атомах» без флоповодов — кого это трясёт? Сеть в ПО не поддерживается в принципе. Запуск по UNC-путям невозможен — только с локального диска С: из строго определённого каталога. Ключи шифрования? Это что? От кого прячемся?

Админ звонит в техподдержку банка: ребята, мол, а вы ничего не перепутали? Может, есть более свежий вариант программы? Ну, с поддержкой мыша хотя бы. С ключиками, с сетью, с выгрузкой из жёлтой программы. А в ТП отвечают нечеловеческим голосом: а зачем, дескать, вам всё это? Выгрузка у нас вроде как есть, только мы её ещё не наладили. Из жёлтой программы можно: поддерживаем версии 4 и 5. Сеть? Не надо вам никакой сети! Дискеткой везите. И не наше дело, что флоповодов нету даже в теории. Мышь не поддерживается специально, чтобы оператор не сбил фокус с заполняемой ячейки. Поправить ошибочные данные нельзя. И вообще: это проверенная годами система, и нечего там менять! «Каким овсом лошадей кормите?» — спросил админ. Техподдержка как-то обиделась.

Несчастная бухгалтерия! Им с этим работать. А мне — носить им валерьянку и пустырник.

На одном из банкоматов пропала связь. Мы с инженером выехали на место установки. Не работал GPRS-модем. Стали разбираться, в чём причина. И дунули, и плюнули, и, как говорится, по колесу постучали. Результат прежний: не работает.

Достали сим-карту, вставили её в один из своих телефонов. Смотрим, а на номер пришла SMS. До установки в модем на симке предварительно были заблокированы все функции, кроме мобильного интернета, то бишь никаких сообщений быть просто не могло. Но это каким-то волшебным способом пробилось. Текст был таким:

Я ТЕБЯ БОЛЬШЕ НЕ ЛЮБЛЮ

Пробовали набрать номер того, кто прислал — телефон был заблокирован. SMS удалили, и банкомат опять заработал.

Терминалы, говорите? Когда я работал в интернет-кафе, регулярно пользовался Norton Ghost — тридцать машин как-никак. Как-то прохожу мимо банкомата, он раскрыт, к нему подключён ноут и ещё какие-то девайсы, а на дисплее банкомата знакомый синий экран заливки образа. А я-то думал...

Как модно сейчас выражаться, я живу в моногороде. У предприятия, на котором работает всё трудоспособное население, есть свой собственный «карманный» банк. До сих пор не понимаю — для чего в городе открыли офисы Сбербанк, ВТБ и прочие федеральные финансовые воротилы? Естественно, первым делом внедрили карточки: зарплатные, кредитные, обеденные... Надо отдать должное: банк довольно быстро обеспечил город банкоматами во всех районах и убедил остальные конторы обзавестись терминалами. В общем, город в плане пластикофикации вполне передовой.

История эта случилась ещё в прошлом веке. В одном из торговых центров стоял банкомат старой конструкции: на боковой стенке располагалась прозрачная крышка, и можно было наблюдать за транспортёром, по которому ехали купюры к клиенту. Как раз рядом с этим окошком располагался пост охраны. На посту сидел охранник торгового центра, пенсионер МВД. Теперь представьте: пенсионер, который и в лучшие годы не жил богато, по 12 часов за смену сидит рядом с жужжащим ящиком с окошком, в котором весело бегают денежки. Свихнуться же можно!..

Он и свихнулся: в один прекрасный день пришёл на работу с отверткой, открутил крышечку и начал выдёргивать купюры с транспортёра. Когда за дедулей пришли, он сразу отдал все деньги, которые и не собирался тратить. Пенсионера проводили на пенсию окончательно — по состоянию здоровья, а крышечку в банкомате заменили на непрозрачную.