Сбербанк: Сберкасса среди онлайн-банков - индивидуальные лимиты на операции
Вот если раньше Сбербанк - это была Сберкасса (в крайне негативной коннотации) среди оффлайн банков, то сейчас Сбербанк - это такая же Сберкасса (в той же негативной коннотации), просто среди онлайн-банков.
Сбербанк все время рассказывает о каких-то современных решениях, прорывах, лидерстве. В т.ч. любит рассказывать о безопасности.
Но что мы наблюдаем?
10+ лет назад в мобильном приложении Сбербанка, а так же на сайте Сбербанк-Онлайн было нельзя выставить индивидуальные лимиты по картам: на траты в месяц (или день), на выдачу наличных в месяц (или день). (Пожалуйста, не путайте это с понятием "Суточный лимит на сумму переводов и платежей" - это совершенно другое; так же удивлен, что кому-то кроме поддержки нужно пояснять, что "Тарифные лимиты" (больше какого числа денег вы не сможете снять наличных в в сутки и то же - в месяц, зависящие от типа карты - для VISA Classic/Gold/Platinum/etc) не имеют никакого отношения к тому, что я описываю).
Как это можно было объяснить 10 лет назад? Первое приходящее в голову - странные люди. Но, ок, будем чуть более объективны. Видимо, какому-то из топ-менеджеров (я думаю, что вряд ли подобное решение могло прийти от технарей снизу) пришла в голову идея: "А давайте обеспечивать безопасность наших массовых клиентов, которые переводят свои деньги черт знает кому, раздают пароли черт знает кому, заражаются черт знает как, таким путем - не будем давать возможность выставлять лимиты удаленно: ни через мобильное приложение, ни через сайт, ни по телефону голосом, ни через банкомат?!". Сказано - сделано.
Я, прямо говоря, не знаю чью безопасность это обеспечивает и как (видимо, как в анекдоте - "у нас дыра в безопасности - ну, хоть что-то у нас в безопасности!"), но на текущий момент это выглядит так. Думаю, число людей, которые выставили индивидуальные лимиты в офисе на траты по картам (отдельно по каждой) или на снятие наличных (так же по каждой) при невозможности их изменить, даже уменьшить, без визита в офис... равно примерно 0 (ноль, нуль, зиро) человек?
Таким образом, что мы имеем: индивидуальные лимиты невозможно установить по-человечески, индивидуальные лимиты невозможно ни увеличить, НИ УМЕНШИТЬ удаленно. Т.е. фактически при наличии карты или ее привязки к одному из *Pay (Apple, Google, Samsung и проч.), можно наличить кредиты.
Не, ну не разрешить удаленно даже ВЫСТАВИТЬ лимит на выдачу наличных в ноль (т.е. та операция, которая не может принести вред, максимум - это нечто вроде DoS по конкретному человеку, и очень странный и нелепый) - это какой-то просто ад. Настолько, что мне даже ругаться не хочется.
Я одно хочу понять: Сбертех - кто все эти люди? Сбертех - это ярлык какого-то диагноза или что? И ведь эти люди сейчас работают где-то. На каких-то других IT-проектах. Некоторые из них, наверно, на хорошем счету даже.
Вот кто-нибудь из тех аналитиков, программистов, да просто любых людей, которые имели отношения к Сбертеху - сами когда-нибудь пользовались сбербанковскими сервисами? Их все устраивало? Или это как советская обувь - хороша, потому что не видел никакой другой?
Я не буду использовать генерализацию типа "в любом другом банке", я скажу, что в нормальных банках типа Тинькова или Альфабанка (да подозреваю, что таких много наберется) - без проблем можно установить индивидуальные лимиты по каждой из карт удаленно. Более того, их можно менять удаленно. И да, это гораздо безопаснее на практике, чем тот ад, что устроил Сбербанк.
Так вот, возвращаясь к Сбертеху - кто эти люди? Им "требования" спускал лично Греф или ни у кого из них не было в голове мыслей, или никто из них никогда не использовал приложения других банков?
Реально, прошло 10 лет. ДЕСЯТЬ ЛЕТ. В Сбербанке ситуация с лимитами изменилась ровно... никак. То есть может пройти еще 10 или 20 лет, и я совсем не удивлюсь, что будет то же самое:
- отсутствие отображения текущих лимитов (есть они или нет, если есть - какие)
- отсутствие возможности их изменить без визита в офис
(Кстати, полагаю, например, подключение биометрии на это так же не повлияет не как. Это я пишу гипотетически).
Ребята, если у вас есть какие-то знакомые, кто в Сбертехе работал или работает - задайте им этот вопрос. Мне реально очень интересен ответ на него. Просто хочу понять КАК это возможно?
Второе. Еще меня очень веселит ситуация со Сбербанком и его чатом, да и вообще мобильным приложением. В Сбербанковском чате нельзя скопировать ни свое сообщение, ни ответ (про копирование нескольких сообщений вообще молчу - этого нет ни в Тинькове, ни в Альфе - в этом они тоже полные динозавры). Но это ладно, в Сбербанке из-за супер-обеспечения безопасности внутренними политиками (SECURE_FLAG)... запрещены скриншоты (Android). Т.е. я не могу сделать скриншот ничего, ни нужного мне окна (для обращения), ни чата (ответа) [политика по скриншотам отключаема: Настройки -> Безопасность -> Скрыть содержимое экрана]. Но это еще цветочки. Ягодки дальше: если от Сбербанка придет push, то Сбербанк по политике защищенное от скриншотов приложение, и, конечно же, после этого я не смогу не только снять скриншот с его пушем (если нужно что-то спросить, доказать или сохранить и т.п.), но и вообще другие пуши, пока он будет в наличии.
Сейчас многие банки пытаются экономить на клиентах, на SMS, переводя всех на пуши (внаглую, молча, даже если 10 раз выберешь смс и скажешь не переключать). Только ни один из них не реализовал архив пушей (это самый минимум) (у Альфы есть, у Тинькова и Сбера нет), ни один из банков не стал в пуши писать полный объем информации, как приходит в смс при авторизациях/чарджах. Пуши при этом вместо сохранения даты события, фактически указывают дату их получения. Соответственно, пуши никогда не заменят собой СМС для клиента. При отсутствии интернета - зло. (Мне, например, однажды пришлось Тинькову доказывать по операциям кое-что, и спасло только наличие сохраненных СМС, где каждая операция по карте четко соответствует времени, и сохранена последовательность операций - hold, charge и проч. В пушах вы это никак не сохраните, и через неделю-две-месяц не сможете никак это поднять. Т.е. доказательств у вас будет ровно ноль. [Добавлено позже. ЗАБАВНО, НО ФАКТ: то, что я просил годами сделать Тинькофф - у АльфаБанка сделано - архив push'ей в самом приложении - очень круто и очень удобно]. Более того, отойдя чуть в сторону, Тиньков, например, и из истории операций, доступной клиенту, через 1-3 дня... удаляет информацию о неудачных операциях. Т.е. вы порсто даже не будете знать, что какие-то левые операции у вас были. Пушей уже нет, в списке операций информация отсутствует. Гениально).
Ну, и вернусь к тому, с чего начал. Если в 90-х и начале 2000-х Сбербанк был "Сберкассой" среди оффлайн-банков, то теперь - вот с учетом таких, как бы, мелочей - в 2020-2021-ом - это "Сберкасса" среди онлайн-банков.
P.S. Зато в мобильном приложении Сбербанка до сих пор (в 2021 году!) есть при нажатии кнопки back запрос: "Выйти из Сбербанк Онлайн [НЕТ] [ДА]", как было где - в Android 4? (Сравимо с Windows 3.1). В каких-то еще приложениях это есть? У меня больше ни в одном из сотни.
Сбербанк все время рассказывает о каких-то современных решениях, прорывах, лидерстве. В т.ч. любит рассказывать о безопасности.
Но что мы наблюдаем?
10+ лет назад в мобильном приложении Сбербанка, а так же на сайте Сбербанк-Онлайн было нельзя выставить индивидуальные лимиты по картам: на траты в месяц (или день), на выдачу наличных в месяц (или день). (Пожалуйста, не путайте это с понятием "Суточный лимит на сумму переводов и платежей" - это совершенно другое; так же удивлен, что кому-то кроме поддержки нужно пояснять, что "Тарифные лимиты" (больше какого числа денег вы не сможете снять наличных в в сутки и то же - в месяц, зависящие от типа карты - для VISA Classic/Gold/Platinum/etc) не имеют никакого отношения к тому, что я описываю).
Как это можно было объяснить 10 лет назад? Первое приходящее в голову - странные люди. Но, ок, будем чуть более объективны. Видимо, какому-то из топ-менеджеров (я думаю, что вряд ли подобное решение могло прийти от технарей снизу) пришла в голову идея: "А давайте обеспечивать безопасность наших массовых клиентов, которые переводят свои деньги черт знает кому, раздают пароли черт знает кому, заражаются черт знает как, таким путем - не будем давать возможность выставлять лимиты удаленно: ни через мобильное приложение, ни через сайт, ни по телефону голосом, ни через банкомат?!". Сказано - сделано.
Я, прямо говоря, не знаю чью безопасность это обеспечивает и как (видимо, как в анекдоте - "у нас дыра в безопасности - ну, хоть что-то у нас в безопасности!"), но на текущий момент это выглядит так. Думаю, число людей, которые выставили индивидуальные лимиты в офисе на траты по картам (отдельно по каждой) или на снятие наличных (так же по каждой) при невозможности их изменить, даже уменьшить, без визита в офис... равно примерно 0 (ноль, нуль, зиро) человек?
Таким образом, что мы имеем: индивидуальные лимиты невозможно установить по-человечески, индивидуальные лимиты невозможно ни увеличить, НИ УМЕНШИТЬ удаленно. Т.е. фактически при наличии карты или ее привязки к одному из *Pay (Apple, Google, Samsung и проч.), можно наличить кредиты.
Не, ну не разрешить удаленно даже ВЫСТАВИТЬ лимит на выдачу наличных в ноль (т.е. та операция, которая не может принести вред, максимум - это нечто вроде DoS по конкретному человеку, и очень странный и нелепый) - это какой-то просто ад. Настолько, что мне даже ругаться не хочется.
Я одно хочу понять: Сбертех - кто все эти люди? Сбертех - это ярлык какого-то диагноза или что? И ведь эти люди сейчас работают где-то. На каких-то других IT-проектах. Некоторые из них, наверно, на хорошем счету даже.
Вот кто-нибудь из тех аналитиков, программистов, да просто любых людей, которые имели отношения к Сбертеху - сами когда-нибудь пользовались сбербанковскими сервисами? Их все устраивало? Или это как советская обувь - хороша, потому что не видел никакой другой?
Я не буду использовать генерализацию типа "в любом другом банке", я скажу, что в нормальных банках типа Тинькова или Альфабанка (да подозреваю, что таких много наберется) - без проблем можно установить индивидуальные лимиты по каждой из карт удаленно. Более того, их можно менять удаленно. И да, это гораздо безопаснее на практике, чем тот ад, что устроил Сбербанк.
Так вот, возвращаясь к Сбертеху - кто эти люди? Им "требования" спускал лично Греф или ни у кого из них не было в голове мыслей, или никто из них никогда не использовал приложения других банков?
Реально, прошло 10 лет. ДЕСЯТЬ ЛЕТ. В Сбербанке ситуация с лимитами изменилась ровно... никак. То есть может пройти еще 10 или 20 лет, и я совсем не удивлюсь, что будет то же самое:
- отсутствие отображения текущих лимитов (есть они или нет, если есть - какие)
- отсутствие возможности их изменить без визита в офис
(Кстати, полагаю, например, подключение биометрии на это так же не повлияет не как. Это я пишу гипотетически).
Ребята, если у вас есть какие-то знакомые, кто в Сбертехе работал или работает - задайте им этот вопрос. Мне реально очень интересен ответ на него. Просто хочу понять КАК это возможно?
Второе. Еще меня очень веселит ситуация со Сбербанком и его чатом, да и вообще мобильным приложением. В Сбербанковском чате нельзя скопировать ни свое сообщение, ни ответ (про копирование нескольких сообщений вообще молчу - этого нет ни в Тинькове, ни в Альфе - в этом они тоже полные динозавры). Но это ладно, в Сбербанке из-за супер-обеспечения безопасности внутренними политиками (SECURE_FLAG)... запрещены скриншоты (Android). Т.е. я не могу сделать скриншот ничего, ни нужного мне окна (для обращения), ни чата (ответа) [политика по скриншотам отключаема: Настройки -> Безопасность -> Скрыть содержимое экрана]. Но это еще цветочки. Ягодки дальше: если от Сбербанка придет push, то Сбербанк по политике защищенное от скриншотов приложение, и, конечно же, после этого я не смогу не только снять скриншот с его пушем (если нужно что-то спросить, доказать или сохранить и т.п.), но и вообще другие пуши, пока он будет в наличии.
Сейчас многие банки пытаются экономить на клиентах, на SMS, переводя всех на пуши (внаглую, молча, даже если 10 раз выберешь смс и скажешь не переключать). Только ни один из них не реализовал архив пушей (это самый минимум) (у Альфы есть, у Тинькова и Сбера нет), ни один из банков не стал в пуши писать полный объем информации, как приходит в смс при авторизациях/чарджах. Пуши при этом вместо сохранения даты события, фактически указывают дату их получения. Соответственно, пуши никогда не заменят собой СМС для клиента. При отсутствии интернета - зло. (Мне, например, однажды пришлось Тинькову доказывать по операциям кое-что, и спасло только наличие сохраненных СМС, где каждая операция по карте четко соответствует времени, и сохранена последовательность операций - hold, charge и проч. В пушах вы это никак не сохраните, и через неделю-две-месяц не сможете никак это поднять. Т.е. доказательств у вас будет ровно ноль. [Добавлено позже. ЗАБАВНО, НО ФАКТ: то, что я просил годами сделать Тинькофф - у АльфаБанка сделано - архив push'ей в самом приложении - очень круто и очень удобно]. Более того, отойдя чуть в сторону, Тиньков, например, и из истории операций, доступной клиенту, через 1-3 дня... удаляет информацию о неудачных операциях. Т.е. вы порсто даже не будете знать, что какие-то левые операции у вас были. Пушей уже нет, в списке операций информация отсутствует. Гениально).
Ну, и вернусь к тому, с чего начал. Если в 90-х и начале 2000-х Сбербанк был "Сберкассой" среди оффлайн-банков, то теперь - вот с учетом таких, как бы, мелочей - в 2020-2021-ом - это "Сберкасса" среди онлайн-банков.
P.S. Зато в мобильном приложении Сбербанка до сих пор (в 2021 году!) есть при нажатии кнопки back запрос: "Выйти из Сбербанк Онлайн [НЕТ] [ДА]", как было где - в Android 4? (Сравимо с Windows 3.1). В каких-то еще приложениях это есть? У меня больше ни в одном из сотни.