bash.im ithappens.me zadolba.li

Банки

12257

Полное имя мистера %username%

Меня зовут Александр, и у меня есть счёт в банке, который всегда рядом. Вчера пришло письмо от них с предложением взять кредит аж с «персональным паролем» для этого дела. Так вот, письмо начинается словами:

Добрый день, Мелис Бексултанович!

У меня два вопроса. Как так получилось, что на этой же самой бумажке (на обратной стороне) указаны мои имя и адрес? Существует ли реально Мелис Бексултанович (или это такая системная переменная) и если да, то какие ещё его персональные данные сотрудники банка пришлют мне в следующем письме?

11769

Безопасность курам на смех

На заре моей айтишной карьеры подошёл ко мне сотрудник соседнего отдела и спросил:

— Ты программист?
— Да.
— Почини настольную лампу.

История стала с тех пор анекдотом, а мне на самом деле мои компьютерные знания часто мешают, а не помогают во взаимоотношениях с разными гаджетами.

Помню, получил свою первую кредитную карточку и попробовал снять деньги через банкомат. Сразу долго не мог поверить, что пин-код — всего четыре цифры. Недостаточно надёжно! Плюс поле под пин-код явно длиннее четырёх знаков. Плюс на этой бумажке с пин-кодом есть ещё много других цифр, которые, по моему мнению, больше подходят для пароля. Когда я ввёл эти четыре цифры и нажал Enter, то ничего не произошло, так как нужно-то было нажимать не Enterr, а кнопку рядом с монитором, и я окончательно «убедился», что пин-код — не эти цифры, и начал пробовать другие варианты. В общем, долбался с банкоматом дольше, чем какая-то неграмотная пенсионерка.

Другой случай тоже с банкоматом. Подходим с коллегой-программистом к банкомату, видим там окошко с ошибкой. Стоит там WinNT, слетела какая-то левая программа типа граббера экрана. Посмотрели мы на это дело и пошли. Не успели ещё далеко отойти, как к банкомату подошли двое работяг в спецовках. Не переставая разговаривать друг с другом, мужики сняли деньги. Мы в шоке возвращаемся. Понимаем, что они просто по памяти понажимали кнопки и сняли деньги. А мы-то так кнопок не помним, а посмотреть меню мешает это окошко с ошибкой. Так и ушли без денег.

Недавно пришлось воспользоваться платёжным терминалом. Так-то я уже давно всё плачу по онлайн-банку, а тут срочно нужно было сделать платёж в городе. Ввожу я опять это треклятый пин-код, а оно ничего не отображает и пищит, как на ошибку. Привлёк девочку, которая смотрит за терминалом, помочь. Она посмотрела на меня как на дурака и сказала, что всё нормально. Оказывается, там уже за рамкой формы в самом низу экрана на фоновом тёмном фоне рисуются звёздочки. И звук этот — стандартный звук винды на некорректный ввод. Ну да, интерфейс, конечно, кривоватый, но человек, не отягощённый знаниями, как раз бы спокойно все ввёл и заплатил. А я привлёк девочку. Стыдно до сих пор.

11723

Воздержание как лучшая мера безопасности

Крупный российский полосатый провайдер. На балансе ноль — в интернет не пускает. Захожу в личный кабинет, пытаюсь оплатить. Ввожу номер карточки крупнейшего банка страны, CVC2, всё как полагается. Начинает работать 3-D Secure и, естественно, перебрасывает на сайт банка для подтверждения личности. Но сайт банка не открывается: у нас же нет интернета!

Иду оплачивать через стрёмные терминалы в тёмных подземных переходах или отстаивать очереди в Сбербанке.

11647

Файл дыроколом не пробить

Есть клиент-банк. Токен, пароль, ГОСТовское шифрование, сертифицированные СКЗИ, возможность ворочать миллионами из любой точки мира. В клиент-банке есть возможность принимать любые файлы от банка и посылать любые файлы в банк. При этом все эти файлы шифруются и подписываются так, что только носитель ключа может их прочитать.

Как этим пользуется банк? Правильно: присылает DOCX-файлик, который надо открыть, распечатать, подписать, проштамповать и отнести в отделение ногами.

11587

Красная книга косяков

Решил узнать поподробнее про услугу «мобильный банк». Печатал с Андроида, который услужливо подсказал: «сбербаг».

Машина не ошиблась: при попытке навигации по сайту браузер стабильно вылетает.

11528

Постоянным клиентам — сервер

Внедряем в бухгалтерии новый клиент-банк компании, у который мечты сбываются. Инструкция по установке на 15 листах формата детской книжки в картинках, уровень пояснений — для бухгалтеров-блондинок: «А теперь нажмите кнопку „Далее“».

Всё бы ничего, вот только, как водится, версия однопользовательская, а работать должен весь отдел сразу. Структура самого приложения — пользовательский интерфейс и БД в Аксесcе + CSP. Всё, естественно, локально. Звоню в техподдержку банка, объясняю ситуацию.

— Хотите многопользовательскую? Да не вопрос! Вы БД сложите в сетевой ресурс и ODBC до неё на пользователях настройте.

— Это понятно, но требуется именно одновременная работа пользователей, а не поочерёдная с общей базой. Это ведь сервер нужен?

— Вот смотрите: ставите приложение локально, с Аксессом, а потом поднимаете SQL-сервер, конвертируете базу туда, создаёте пользователей и настраиваете подключения клиентов.

— Э-э… Идея в целом понятна, но у вас нету готовых решений?

— А зачем? Мы всем так советуем работать!

В нашей конторе, конечно же, есть (и даже не один) развёрнутый SQL, и запихнуть туда ещё одну базу не составит труда. Но почему бы не реализовать нормальное приложение, позволяющие при установке выбирать раздельно, клиентскую часть мы хотим или же только серверную, и подключение организовывать, указывая на localhost или же адрес сервера в сети? Я такое в институте на третьем курсе писал, а компания с мировым именем реализовать подобное не может. Или им просто лень? Тогда можно вообще исходники присылать — скомпилируйте себе сами. Вот только как быть же бухгалтерше-блондинке, для которой инструкция в картинках? Ей тоже сервера вручную разворачивать?

11213

Файрвол от проблем

Будучи сам программистом на прямом контакте с заказчиком, очень завидую программистам в больших компаниях.

Въехал в новую квартиру. Пытаюсь заключить договор с кабельным телевидением. Оказывается, девочки-операторы не могут этого сделать, так как у кого-то из предыдущих владельцев был договор на этот адрес, и система не даёт занести на него ещё один. Удалить договор нельзя; оставить договор, но отсоединить его от этого адреса, тоже. Попытка найти кого-то повыше в иерархии, кто может помочь в ситуации, не увенчалась успехом. Ещё несколько месяцев я где-то раз месяц им звонил с теми же результатами. Никаких попыток исправить свой софт или хотя бы оформить какие-то требования к нему я не увидел. Меня бы заказчики убили в первую неделю, если бы я такое не исправлял и они бы теряли деньги. В итоге мне предложили признать тот договор, потом разорвать его и заключить на себя. Но выяснилось, что сделать заявку на разрыв и сразу на подключение тоже нельзя. Можно оформить заявку на разрыв, придёт мастер, отключит меня, закроет заявку, потом оформим заявку на подключение, придёт мастер, подсоединит меня, и мы наконец заключим договор. У меня уже нервы не выдержали. Поскольку за полгода я уже и отвык от телевизора, то вообще не стал подключаться.

Банк. Операторы всё делают в веб-форме, причём заполнение многих полей требует обращения к удалённому серверу, отчего комп задумывается на пару минут. Потом сервер вообще может не отвечать, и работа останавливается минут на сорок. Главное, пострадавших, кроме меня, и нет: операторов такой перерыв в работе только радует, клиентам — толпе надутых бабок — всё равно, где и сколько сидеть. Один я нервничаю. Я делаю обычно не только клиент-сервер, но и локальную часть, а кое-где и репликационную базу данных с синхронизацией применяю, так что отсутствие связи на пять-десять минут клиент может и не заметить. У меня клиенты начинает кричать «зависло!» даже при минутной задержке в формировании отчёта в несколько сотен страниц. А тут даже нет попыток позвонить и выяснить, почему не работаем. И клиента им тоже ставить не нужно. Всё для удобства программистов.

Веб-интерфейс того же банка. Регулярно нахожу у них ошибки. В одном месте у них пять символов под сумму, и «125,75» написать невозможно. Нельзя внести платёж за коммуналку, если нет долга. У меня там мизерная сумма в 23 рубля, я хочу доплатить, а оно не даёт. Да какого программа вообще контролирует, сколько я и кому плачу? Служба поддержки мне предложила несколько остроумных способов обхода этих проблем (сделать два платежа и оплатить два раза услуги банка), но не попыталась оформить какую-то заявку программистам на исправление даже после моей прямой фразы: «Девушка, может, нужно написать отчёт об ошибке?» То есть они не просто файрвол от проблем — они сами не имеют связи с разработчиками софта.

Прям чувствуешь себя босым крестьянином, наблюдающим за проезжающей мимо белой каретой с барином внутри. Видишь его, понимаешь, что он такой же человек, а даже сказать ему ничего не можешь.

11049

Рядовой Неочевидность

Мой коллега — активный пользователь сервиса «Сбербанк-онлайн». В числе прочего с помощью сервиса можно оплачивать коммунальные услуги.

Как-то раз понадобилось ему оплатить электричество. Перед проведением операции в HTML-форме требуется указать месяц оплаты. Однако каких-либо указаний на формат вводимых данных в форме не содержится — ни всплывающих подсказок, ни какого-либо другого указующего перста. Мы перебрали, как нам казалось, все возможные варианты: MM.YY, MM.YYYY, YYYY.MM, YY.MM, Month.YYYY, MMYY, MMYYYY. Точки меняли на двоеточия, запятые, дефисы…

Пришлось позвонить в саппорт. В течение часа на том конце телефонного провода сменилось три человека — никто из них не знал формат ввода даты. В итоге, видимо, вызвонили программиста. Оказалось, 0131MMYY. Народ безмолвствует.

Через пару дней добавили подсказки.

10928

Чтоб осликом не пахло

Перевели нас на новую клиент-банковскую систему. Вроде всё хорошо, бухгалтеру не надо дискету в банк нести, хотя и по магазинам под этим предлогом не пройдёшься. Два месяца работали нормально — и вдруг прибегает ко мне бухгалтер с выпученными глазами и требует поставить Огнелиса, а также удалить совсем «ослика», причём совсем без следов и никогда больше не ставить.

При расследовании выяснилось, что при работе в онлайн-сервисе банка IE периодически зависал. Ну, бухгалтер, человек взрослый, самостоятельный, позвонила в техподдержку банка. Там сделали круглые глаза и объяснили, что их сервис работает только с Огнелисом, при этом на компьютере не должно быть других браузеров. Плюнул, позвонил сам — выяснилось, что не только, но рекомендуется…

Фиг с ним. Поставил Огнелиса, настроил — всё работает, но вёрстка страницы расползается из-за длинного наименования организации.

Господа, что за тенденция — пользователю подстраиваться под требования разработчика? Экономия на тестировщиках и программистах? Там мы можем дальше вам на дискетках носить: бухгалтер не против, договор позволяет, а Огнелис запрещён политикой организации, согласно которой всё программное обеспечение должно быть сертифицировано ФСТЭК. Расстаться мы с вами не можем, но свои бонусы с введения новых технологий за нас вы не получите.