bash.im ithappens.me zadolba.li

Банки

13493

Очень коммерческая тайна

Один очень крупный банк сейчас вовсю внедряет прием оплаты бесконтактными картами Виза и Мастеркард. Учитесь у крупнейших игроков, как это делать «правильно».

Во-первых, терминал для работы с картами выглядит точно так же как и пять лет назад. Мясистый такой калькулятор с термопринтером для печати чека, щелью для чиповых карт и прорезью для карт с магнитной полосой. Бесконтактные карты нужно прикладывать к экрану. Как об этом узнать? А никак — никаких обозначений, хотя бы намекающих на поддержку работы с бесконтактными картами, на терминале нет. У банка в арсенале две модели терминалов, и обе не имеют никаких видимых намеков на бесконтактную оплату.

Во-вторых, в банке вообще не очень подумали о том, чтобы продвигать бесконтактную оплату. Поэтому на кассе, где собственно происходит оплата, по-прежнему размещают только наклейки «Виза», «Мастеркард», «ОченьКрупныйБанк», и снова никаких намеков на бесконтактную оплату. Наклейку на терминал а-ля «вайфай» тоже никто не придумал.

В третьих, кто-то все же немного подумал и наделал наклеек о беспроводной оплате для двери у входа в торговый зал. Правда, он не учел, что покупатель оплачивает товар не снаружи входной двери, а на кассе, а там о беспроводной оплате ни слова.

Результат — покупатели о беспроводной оплате просто не знают и сначала с третьей попытки вставляют карту в щель терминала, а потом несколько секунд набирают код вместо того, чтобы на секунду приложить карту к терминалу.

Хотите блестящих результатов — учитесь у крупнейших игроков рынка.

13489

Платите лучше дома

Один очень крупный банк недавно опять улучшил ПО устройств самообслуживания. Теперь при попытке оплатить электроэнергию предлагается вводить номер лицевого счета на экранной клавиатуре.

Экранная клавиатура показывается сначала в режиме ввода только букв, для набора цифр нужно нажать кнопку переключения режима. После этого цифры надо набирать на маленьких кнопочках, которые вместе занимают едва ли десятую часть экрана и половина из них срабатывает только при нажатии в правильно угаданный угол кнопки. Если попробовать набирать цифры на более удобной механической клавиатуре под экраном, железка пищит и игнорирует нажатия.

После номера лицевого счета нужно ввести предыдущие показания счетчика, потом текущие, потом отдельно расход и поэтому пользователю в общей сложности четыре раза показывают экранную клавиатуру. Конечно же, в режиме, где сначала нет цифр.

Очень интересно узнать, как они добились такого безусловного успеха.

12947

Тайны древних толстых

Пришёл на работу в один из крупнейших банков Украина, стал разбираться с тем, как же устроено хозяйство, которое теперь должен буду помогать администрировать. И обнаружил потрясающую архитектуру, о которой просто не могу не рассказать.

Банк довольно давний, более 20 лет. С самого начала купили они у какой-то заграничной компании серверную часть и клиентскую часть. Со временем им надоело, что надо платить за лицензии на каждую новую копию клиента, и они запилили такую вот штуку: создали своего толстого клиента, который обращается к серверу, на котором крутится фирменный толстый клиент, который передаёт запрос на сервер.

Прошло лет пять. Банк стал очень солидным, и самопальный собственный клиент перестал удовлетворять руководство. Поставили задачу сделать новый толстый клиент, но уже крутой и классный. Задачу выполнили, вот только обращался этот клиент не к серверу и даже не к фирменному клиенту, а к старому самопальному клиенту, который в фоновом режиме запускается вместе с новым. По сути, оболочку они сделали по принципу NC и DOS.

Прошло ещё десять лет, и банк решил перейти на тонкий клиент с веб-интерфейсом. Угадаете, куда идут запросы от этого тонкого клиента? Правильно: они идут на толстый клиент, который крутится на сервере подразделения, который обращается к старому клиенту, который обращается к фирменному клиенту, который обращается к серверу.

С каждым новым уровнем пользователя всё больше отсекает от реальных процессов и возможностей. В итоге новый клиент, например, умеет выдавать карточку, но даже самую мелкую проблему решить через него уже невозможно.

Но самое смешное — это иерархия айтишников. Крут тот, кто умеет чинить старые клиенты. Их не дорабатывают уже много лет, поэтому если что-то ломается в них — это катастрофа. Когда айти-жрецы 90 уровня, помнящие «тайны древних», заходят в старый клиент и что-то там рихтуют, все ликуют, когда у бородачей всё получается, и с вожделением смотрят на нарисованные чёрт знает как таблички на экране, приговаривая: «Да, вот ведь как раньше просто можно было всё делать…»

12270

Админ спит — служба не идёт

Привет, коллега! Да, ты полностью прав, это наша работа:

  • сделать так, чтобы линия рисовалась;

  • сделать так, чтобы юзер понял, как её нарисовать.

Но тут есть один интересный нюанс. Расскажу на своём примере.

Два с половиной года назад я пришёл в банк, чьё лицо сейчас представляет «крепкий орешек». Первые полгода я не мог попу на стул посадить, потому что была тонна вопросов, ситуаций, глупостей, непонятностей и прочего-прочего. Новенький админ будоражил мозги всех отделов, все хотели меня дёрнуть по любому чиху. Но я выжил, справился, прорвался и делал то, зачем я сюда устроился: админил и учил юзеров.

Полгода назад «верхи-кошельки» дали наказ: каждый чих админа записывать в программульку с указанием формы обращения к админу (телефон, почта, пред очи встал), заявителем, исполнителем, сутью проблемы и временем (sic!) решения.

И всё бы ничего, но за два с половиной года работы я научил юзеров практически всему, чему можно в рамках их компетенции. Потому что их много, а я один. И если я заболею (уеду, украдут инопланетяне) — первое же окошко с надписью «OK» может остановить работу кассового отдела. И так получается, что без отдельно-выделенных заданий от своего функционального начальства я 80, а то и все 90 процентов времени ковыряю в носу.

Получается, что в чудо-программе по статистике я — худший IT-сотрудник банка. Потому что ничего не делаю. В конференциях с функциональным начальством сей вопрос поднялся очень и очень громко.

— Какого рожна, господа? Вы нас нанимали, чтобы мы за юзерами сопли подтирали или чтобы у нас всё работало?

— Чтобы всё работало, конечно, но вот «кошельки» хотят видеть, чем и сколько времени вы заняты. Ничего не можем поделать.

Вчера собирали статистику по «лучшим-худшим» юзерам IT-отделов. И я понял, что мне недолго осталось тут сидеть, потому что не далее как позавчера у меня было ровно два обращения: замена картриджа (четыре минуты) и консультация о работе неподвластной мне программы (две минуты). И всё. У меня всё работает. Всё, за что я отвечаю, тикает как часы.

А «кошелькам» нужно, чтобы админ работал на станке и вытачивал детальки, перевыполняя план на 150%.

Да, учить юзеров нужно, важно, более того — я считаю это своим долгом, но… чревато.

12257

Полное имя мистера %username%

Меня зовут Александр, и у меня есть счёт в банке, который всегда рядом. Вчера пришло письмо от них с предложением взять кредит аж с «персональным паролем» для этого дела. Так вот, письмо начинается словами:

Добрый день, Мелис Бексултанович!

У меня два вопроса. Как так получилось, что на этой же самой бумажке (на обратной стороне) указаны мои имя и адрес? Существует ли реально Мелис Бексултанович (или это такая системная переменная) и если да, то какие ещё его персональные данные сотрудники банка пришлют мне в следующем письме?

11769

Безопасность курам на смех

На заре моей айтишной карьеры подошёл ко мне сотрудник соседнего отдела и спросил:

— Ты программист?
— Да.
— Почини настольную лампу.

История стала с тех пор анекдотом, а мне на самом деле мои компьютерные знания часто мешают, а не помогают во взаимоотношениях с разными гаджетами.

Помню, получил свою первую кредитную карточку и попробовал снять деньги через банкомат. Сразу долго не мог поверить, что пин-код — всего четыре цифры. Недостаточно надёжно! Плюс поле под пин-код явно длиннее четырёх знаков. Плюс на этой бумажке с пин-кодом есть ещё много других цифр, которые, по моему мнению, больше подходят для пароля. Когда я ввёл эти четыре цифры и нажал Enter, то ничего не произошло, так как нужно-то было нажимать не Enterr, а кнопку рядом с монитором, и я окончательно «убедился», что пин-код — не эти цифры, и начал пробовать другие варианты. В общем, долбался с банкоматом дольше, чем какая-то неграмотная пенсионерка.

Другой случай тоже с банкоматом. Подходим с коллегой-программистом к банкомату, видим там окошко с ошибкой. Стоит там WinNT, слетела какая-то левая программа типа граббера экрана. Посмотрели мы на это дело и пошли. Не успели ещё далеко отойти, как к банкомату подошли двое работяг в спецовках. Не переставая разговаривать друг с другом, мужики сняли деньги. Мы в шоке возвращаемся. Понимаем, что они просто по памяти понажимали кнопки и сняли деньги. А мы-то так кнопок не помним, а посмотреть меню мешает это окошко с ошибкой. Так и ушли без денег.

Недавно пришлось воспользоваться платёжным терминалом. Так-то я уже давно всё плачу по онлайн-банку, а тут срочно нужно было сделать платёж в городе. Ввожу я опять это треклятый пин-код, а оно ничего не отображает и пищит, как на ошибку. Привлёк девочку, которая смотрит за терминалом, помочь. Она посмотрела на меня как на дурака и сказала, что всё нормально. Оказывается, там уже за рамкой формы в самом низу экрана на фоновом тёмном фоне рисуются звёздочки. И звук этот — стандартный звук винды на некорректный ввод. Ну да, интерфейс, конечно, кривоватый, но человек, не отягощённый знаниями, как раз бы спокойно все ввёл и заплатил. А я привлёк девочку. Стыдно до сих пор.

11723

Воздержание как лучшая мера безопасности

Крупный российский полосатый провайдер. На балансе ноль — в интернет не пускает. Захожу в личный кабинет, пытаюсь оплатить. Ввожу номер карточки крупнейшего банка страны, CVC2, всё как полагается. Начинает работать 3-D Secure и, естественно, перебрасывает на сайт банка для подтверждения личности. Но сайт банка не открывается: у нас же нет интернета!

Иду оплачивать через стрёмные терминалы в тёмных подземных переходах или отстаивать очереди в Сбербанке.

11647

Файл дыроколом не пробить

Есть клиент-банк. Токен, пароль, ГОСТовское шифрование, сертифицированные СКЗИ, возможность ворочать миллионами из любой точки мира. В клиент-банке есть возможность принимать любые файлы от банка и посылать любые файлы в банк. При этом все эти файлы шифруются и подписываются так, что только носитель ключа может их прочитать.

Как этим пользуется банк? Правильно: присылает DOCX-файлик, который надо открыть, распечатать, подписать, проштамповать и отнести в отделение ногами.

11587

Красная книга косяков

Решил узнать поподробнее про услугу «мобильный банк». Печатал с Андроида, который услужливо подсказал: «сбербаг».

Машина не ошиблась: при попытке навигации по сайту браузер стабильно вылетает.

11528

Постоянным клиентам — сервер

Внедряем в бухгалтерии новый клиент-банк компании, у который мечты сбываются. Инструкция по установке на 15 листах формата детской книжки в картинках, уровень пояснений — для бухгалтеров-блондинок: «А теперь нажмите кнопку „Далее“».

Всё бы ничего, вот только, как водится, версия однопользовательская, а работать должен весь отдел сразу. Структура самого приложения — пользовательский интерфейс и БД в Аксесcе + CSP. Всё, естественно, локально. Звоню в техподдержку банка, объясняю ситуацию.

— Хотите многопользовательскую? Да не вопрос! Вы БД сложите в сетевой ресурс и ODBC до неё на пользователях настройте.

— Это понятно, но требуется именно одновременная работа пользователей, а не поочерёдная с общей базой. Это ведь сервер нужен?

— Вот смотрите: ставите приложение локально, с Аксессом, а потом поднимаете SQL-сервер, конвертируете базу туда, создаёте пользователей и настраиваете подключения клиентов.

— Э-э… Идея в целом понятна, но у вас нету готовых решений?

— А зачем? Мы всем так советуем работать!

В нашей конторе, конечно же, есть (и даже не один) развёрнутый SQL, и запихнуть туда ещё одну базу не составит труда. Но почему бы не реализовать нормальное приложение, позволяющие при установке выбирать раздельно, клиентскую часть мы хотим или же только серверную, и подключение организовывать, указывая на localhost или же адрес сервера в сети? Я такое в институте на третьем курсе писал, а компания с мировым именем реализовать подобное не может. Или им просто лень? Тогда можно вообще исходники присылать — скомпилируйте себе сами. Вот только как быть же бухгалтерше-блондинке, для которой инструкция в картинках? Ей тоже сервера вручную разворачивать?

11213

Файрвол от проблем

Будучи сам программистом на прямом контакте с заказчиком, очень завидую программистам в больших компаниях.

Въехал в новую квартиру. Пытаюсь заключить договор с кабельным телевидением. Оказывается, девочки-операторы не могут этого сделать, так как у кого-то из предыдущих владельцев был договор на этот адрес, и система не даёт занести на него ещё один. Удалить договор нельзя; оставить договор, но отсоединить его от этого адреса, тоже. Попытка найти кого-то повыше в иерархии, кто может помочь в ситуации, не увенчалась успехом. Ещё несколько месяцев я где-то раз месяц им звонил с теми же результатами. Никаких попыток исправить свой софт или хотя бы оформить какие-то требования к нему я не увидел. Меня бы заказчики убили в первую неделю, если бы я такое не исправлял и они бы теряли деньги. В итоге мне предложили признать тот договор, потом разорвать его и заключить на себя. Но выяснилось, что сделать заявку на разрыв и сразу на подключение тоже нельзя. Можно оформить заявку на разрыв, придёт мастер, отключит меня, закроет заявку, потом оформим заявку на подключение, придёт мастер, подсоединит меня, и мы наконец заключим договор. У меня уже нервы не выдержали. Поскольку за полгода я уже и отвык от телевизора, то вообще не стал подключаться.

Банк. Операторы всё делают в веб-форме, причём заполнение многих полей требует обращения к удалённому серверу, отчего комп задумывается на пару минут. Потом сервер вообще может не отвечать, и работа останавливается минут на сорок. Главное, пострадавших, кроме меня, и нет: операторов такой перерыв в работе только радует, клиентам — толпе надутых бабок — всё равно, где и сколько сидеть. Один я нервничаю. Я делаю обычно не только клиент-сервер, но и локальную часть, а кое-где и репликационную базу данных с синхронизацией применяю, так что отсутствие связи на пять-десять минут клиент может и не заметить. У меня клиенты начинает кричать «зависло!» даже при минутной задержке в формировании отчёта в несколько сотен страниц. А тут даже нет попыток позвонить и выяснить, почему не работаем. И клиента им тоже ставить не нужно. Всё для удобства программистов.

Веб-интерфейс того же банка. Регулярно нахожу у них ошибки. В одном месте у них пять символов под сумму, и «125,75» написать невозможно. Нельзя внести платёж за коммуналку, если нет долга. У меня там мизерная сумма в 23 рубля, я хочу доплатить, а оно не даёт. Да какого программа вообще контролирует, сколько я и кому плачу? Служба поддержки мне предложила несколько остроумных способов обхода этих проблем (сделать два платежа и оплатить два раза услуги банка), но не попыталась оформить какую-то заявку программистам на исправление даже после моей прямой фразы: «Девушка, может, нужно написать отчёт об ошибке?» То есть они не просто файрвол от проблем — они сами не имеют связи с разработчиками софта.

Прям чувствуешь себя босым крестьянином, наблюдающим за проезжающей мимо белой каретой с барином внутри. Видишь его, понимаешь, что он такой же человек, а даже сказать ему ничего не можешь.

11049

Рядовой Неочевидность

Мой коллега — активный пользователь сервиса «Сбербанк-онлайн». В числе прочего с помощью сервиса можно оплачивать коммунальные услуги.

Как-то раз понадобилось ему оплатить электричество. Перед проведением операции в HTML-форме требуется указать месяц оплаты. Однако каких-либо указаний на формат вводимых данных в форме не содержится — ни всплывающих подсказок, ни какого-либо другого указующего перста. Мы перебрали, как нам казалось, все возможные варианты: MM.YY, MM.YYYY, YYYY.MM, YY.MM, Month.YYYY, MMYY, MMYYYY. Точки меняли на двоеточия, запятые, дефисы…

Пришлось позвонить в саппорт. В течение часа на том конце телефонного провода сменилось три человека — никто из них не знал формат ввода даты. В итоге, видимо, вызвонили программиста. Оказалось, 0131MMYY. Народ безмолвствует.

Через пару дней добавили подсказки.

10928

Чтоб осликом не пахло

Перевели нас на новую клиент-банковскую систему. Вроде всё хорошо, бухгалтеру не надо дискету в банк нести, хотя и по магазинам под этим предлогом не пройдёшься. Два месяца работали нормально — и вдруг прибегает ко мне бухгалтер с выпученными глазами и требует поставить Огнелиса, а также удалить совсем «ослика», причём совсем без следов и никогда больше не ставить.

При расследовании выяснилось, что при работе в онлайн-сервисе банка IE периодически зависал. Ну, бухгалтер, человек взрослый, самостоятельный, позвонила в техподдержку банка. Там сделали круглые глаза и объяснили, что их сервис работает только с Огнелисом, при этом на компьютере не должно быть других браузеров. Плюнул, позвонил сам — выяснилось, что не только, но рекомендуется…

Фиг с ним. Поставил Огнелиса, настроил — всё работает, но вёрстка страницы расползается из-за длинного наименования организации.

Господа, что за тенденция — пользователю подстраиваться под требования разработчика? Экономия на тестировщиках и программистах? Там мы можем дальше вам на дискетках носить: бухгалтер не против, договор позволяет, а Огнелис запрещён политикой организации, согласно которой всё программное обеспечение должно быть сертифицировано ФСТЭК. Расстаться мы с вами не можем, но свои бонусы с введения новых технологий за нас вы не получите.