О Ситибанке и е-бизнесе.
Я довольно давно использую понятие "е-бизнес" в качестве емкой характеристи большей части "русского бизнеса в интернетах".
Недавно в беседе с двумя представителями других двух направлений ИТ (с большим опытом и давно в теме) мы сформулировали три основные свойства е-бизнеса:
- хитрожопость
- криворукость
- похуизм
Неделю назад имел беседу с ситибанком на тему их нового онлайна, которая блестяще подтвердила этот тезис.
(Часть первая)
Они требуют для доступа в онлайн логин и пароль.
Чтобы их получить нужно ввести номер карты и пинкод (!) - что как бы при некотором умении более чем достаточно чтобы стырить все бабло с карты методом банкоматинга.
Так вот, поначалу для ввода пина они сделали "виртуальную клавиатуру", которую конечно же хакнуть способен и ребенок.
Ее естественно хакнули.
Ситибанк проявил хитрожопость и теперь решил отправлять некий код активации через смс (о том как хакнуть получение смс они конечно же не в курсе, ну да ладно).
Поскольку дело было в руках беспощадного русского е-бизнеса, не обошлось без криворукости, и смс никуда не отправляются.
Вопрос "ну и чо" привел к проявлению третьего компонента, в форме похуизма и мне посоветовали пойти отдохнуть пару-тройку деньков, потому как им все пох и никаких других решений они предлагать не собираются.
Красавцы, да?
(Часть вторая)
Про ситибанк и новую систему идентификации:
http://igor113.livejournal.com/300113.html
Итак ,18 июня я выехал с работы домой на мотоцикле,выехал позже чем обычно. Через 40 минут пути,когда я прибыл домой,я обратил внимание на то,что телефон показывает "нет сети",ну думаю у нас тут такое регулярно (подмосковье).
Попутно проглядывая почту на айпаде,я увидел пришедшие письма от ситибанка о списании 2 х сумм по 15 тыс рублей на какие то сотовые телефоны. 15тыс это максимальная сумма за один платеж по услугам. Как то несколько месяцев тому назад была похожая ситуация и после звонка в ситифон выяснилось,что это у них какой то сбой!!! СБОЙ подумал я. И глубоко ошибся.
Когда удалось добраться до другого телефона,я позвонил в ситифон и выяснил,что через ситионлайн были проведены два платежа вышеуказанных после чего карточка была заблокирована службой безопасности. Почти час мы с оператором обсуждали как сделать так,чтобы это не повторилось по другим счетам,как выяснилось,посредством вирусов на моем виндузовом компе,похоже были как то срисованы логин и пароль,далее каким то образом была в момент моего передвижения получена новая симка,а моя заблокирована и подключены порядка 12 получателей: сотовые номера билайн.
Я оставил заявление на ликвидацию этих получателей,полностью они будут убраны в течении суток,я мог бы их убрать сам через ситибанк онлайн,но оператор сказал,что он заблокирован службой безопасности и если его для этой цели разблокировать хоть на минуту,то может еще что-нибудь произойти. Те по словам оператора никто не мог попасть в ситионлайн. Я пробовал,это невозможно было!!! Оставил заявления на отзыв неправомерно списанных платежей,спросил,надо ли еще чего делать,чтобы прекратить это,мне сказали,что все сделано и деньги больше списать ния никто-либо другой не может!!!!!
Какова же была моя радость,когда утром я увидел списание с другой своей карточки еще порядка 40 тыс рублей через ситионлайн. Позвонив в ситифон,я выяснил,что мошенники каким то образом подключили в 3 часа ночи через ситионлайн еще 13 получателей(сотовые тлф билайн и мтс) и списали с меня все,что могли. Поскольку я не мог попасть в ситионлайн,то соответствеено не знал6что все счета не привязанные к карточкам также были опустошены 18-19 июня. Узнал я это только сейчас получив новую карточку,активировав ее и разблокировав ситионлайн.
....
(Часть третья)
Е-бизнес продолжается.
1. Мне удалось восстановить "скрытое" имя пользователя. Оказывается, если попытаться "зарегистрироваться" в системе, она прекрасно его сообщает без всяких СМС.
2. СМС с одноразовым паролем, на которые завязана половина функционала нового онлайна так и не приходят.
Однако, когда мне показали мое имя, я смог попасть внутрь.
Могу только сказать что это даже не убожество.
Это полный и окончательный пиздец.
Вот как оно выглядит в Хроме на Маке:
.null - доставляет особенно сильно. И да, отсутствие сглаживания шрифта. Как же без этого, мы ж криворукие.
Отдел ИТ в ситибанке, который занимался разработкой нового онлайна, необходимо немедленно уволить, начиная от отвественного за приемку менеджера.
(Часть четвертая)
Вспомнив логин, смог войти в айфоновское приложение.
Все вроде ничего, терпеть можно (хоть местами UI заменяет собой информацию), я было расслабился.
А потом решил почитать "O Citibank Online" - типа информация о приложении.
И что мы там видим? Отвратительно сверстанный текст, сделанный без всякого уважения, как к пользователю, так и к себе самим. Девочка в ноутпаде набрала что сказали - это и запихали.
Е-бизнес, фигли.
"Ни ума, ни чести, ни совести" ©
Как бороться с е-бизнесом? Я предпочел бы бамбуковую палку, но метод Тёмы тоже вполне неплох:
http://tema.livejournal.com/815176.html
Недавно в беседе с двумя представителями других двух направлений ИТ (с большим опытом и давно в теме) мы сформулировали три основные свойства е-бизнеса:
- хитрожопость
- криворукость
- похуизм
Неделю назад имел беседу с ситибанком на тему их нового онлайна, которая блестяще подтвердила этот тезис.
(Часть первая)
Они требуют для доступа в онлайн логин и пароль.
Чтобы их получить нужно ввести номер карты и пинкод (!) - что как бы при некотором умении более чем достаточно чтобы стырить все бабло с карты методом банкоматинга.
Так вот, поначалу для ввода пина они сделали "виртуальную клавиатуру", которую конечно же хакнуть способен и ребенок.
Ее естественно хакнули.
Ситибанк проявил хитрожопость и теперь решил отправлять некий код активации через смс (о том как хакнуть получение смс они конечно же не в курсе, ну да ладно).
Поскольку дело было в руках беспощадного русского е-бизнеса, не обошлось без криворукости, и смс никуда не отправляются.
Вопрос "ну и чо" привел к проявлению третьего компонента, в форме похуизма и мне посоветовали пойти отдохнуть пару-тройку деньков, потому как им все пох и никаких других решений они предлагать не собираются.
Красавцы, да?
(Часть вторая)
Про ситибанк и новую систему идентификации:
http://igor113.livejournal.com/300113.html
Итак ,18 июня я выехал с работы домой на мотоцикле,выехал позже чем обычно. Через 40 минут пути,когда я прибыл домой,я обратил внимание на то,что телефон показывает "нет сети",ну думаю у нас тут такое регулярно (подмосковье).
Попутно проглядывая почту на айпаде,я увидел пришедшие письма от ситибанка о списании 2 х сумм по 15 тыс рублей на какие то сотовые телефоны. 15тыс это максимальная сумма за один платеж по услугам. Как то несколько месяцев тому назад была похожая ситуация и после звонка в ситифон выяснилось,что это у них какой то сбой!!! СБОЙ подумал я. И глубоко ошибся.
Когда удалось добраться до другого телефона,я позвонил в ситифон и выяснил,что через ситионлайн были проведены два платежа вышеуказанных после чего карточка была заблокирована службой безопасности. Почти час мы с оператором обсуждали как сделать так,чтобы это не повторилось по другим счетам,как выяснилось,посредством вирусов на моем виндузовом компе,похоже были как то срисованы логин и пароль,далее каким то образом была в момент моего передвижения получена новая симка,а моя заблокирована и подключены порядка 12 получателей: сотовые номера билайн.
Я оставил заявление на ликвидацию этих получателей,полностью они будут убраны в течении суток,я мог бы их убрать сам через ситибанк онлайн,но оператор сказал,что он заблокирован службой безопасности и если его для этой цели разблокировать хоть на минуту,то может еще что-нибудь произойти. Те по словам оператора никто не мог попасть в ситионлайн. Я пробовал,это невозможно было!!! Оставил заявления на отзыв неправомерно списанных платежей,спросил,надо ли еще чего делать,чтобы прекратить это,мне сказали,что все сделано и деньги больше списать ния никто-либо другой не может!!!!!
Какова же была моя радость,когда утром я увидел списание с другой своей карточки еще порядка 40 тыс рублей через ситионлайн. Позвонив в ситифон,я выяснил,что мошенники каким то образом подключили в 3 часа ночи через ситионлайн еще 13 получателей(сотовые тлф билайн и мтс) и списали с меня все,что могли. Поскольку я не мог попасть в ситионлайн,то соответствеено не знал6что все счета не привязанные к карточкам также были опустошены 18-19 июня. Узнал я это только сейчас получив новую карточку,активировав ее и разблокировав ситионлайн.
....
(Часть третья)
Е-бизнес продолжается.
1. Мне удалось восстановить "скрытое" имя пользователя. Оказывается, если попытаться "зарегистрироваться" в системе, она прекрасно его сообщает без всяких СМС.
2. СМС с одноразовым паролем, на которые завязана половина функционала нового онлайна так и не приходят.
Однако, когда мне показали мое имя, я смог попасть внутрь.
Могу только сказать что это даже не убожество.
Это полный и окончательный пиздец.
Вот как оно выглядит в Хроме на Маке:
.null - доставляет особенно сильно. И да, отсутствие сглаживания шрифта. Как же без этого, мы ж криворукие.
Отдел ИТ в ситибанке, который занимался разработкой нового онлайна, необходимо немедленно уволить, начиная от отвественного за приемку менеджера.
(Часть четвертая)
Вспомнив логин, смог войти в айфоновское приложение.
Все вроде ничего, терпеть можно (хоть местами UI заменяет собой информацию), я было расслабился.
А потом решил почитать "O Citibank Online" - типа информация о приложении.
И что мы там видим? Отвратительно сверстанный текст, сделанный без всякого уважения, как к пользователю, так и к себе самим. Девочка в ноутпаде набрала что сказали - это и запихали.
Е-бизнес, фигли.
"Ни ума, ни чести, ни совести" ©
Как бороться с е-бизнесом? Я предпочел бы бамбуковую палку, но метод Тёмы тоже вполне неплох:
http://tema.livejournal.com/815176.html