ash’s blog / все про bank

Киев 11 мая 2010 (пара слов про банки)

После историй с перенаправлением транзитного газа, рассказов про махинации с банкоматами на Украине и моим личным примером, когда Альфа-банк (российский, который с ошибочным словом в названии: alfa) заблокировал мою карту за то, что я был в Киеве, можно очень удивиться, увидив знакомые логотипы зарубежных банков с местными названиями.

Вот логотип греческого Alpha Bank с подписью Astra Bank.


А вот — франко-британский BNP Paribas, подписанный Укрсиббанком.

О том, что первый входит в Alpha Bank Group Greece, а второй — стратегический партнер BNP Paribas, находясь на Украине, думаешь в последнюю очередь.

travel, kiev, ukraine, bank — 12 мая 2010

bank, ideen, security — 29 января 2009

Знак рубля

На прошлый день рождения замечательный молодой дизайнер подарил мне футболку, которую я на людях обычно не надеваю.

Но вот наконец-то появился повод не просто надеть ее в свет, но надеть осмысленно. 28 ноября я закрыл нах счет в Ситибанке, а сегодня получил выписку с задолженностью. Выписка подготовлена по состоянию на 3 декабря. Как этот банк может работать, я не понимаю.

bank — 8 декабря 2008

Russian standard American Express sucks

There is a law here in Russia that banks which are totally foreign are not allowed to work in the country. Than means that world wide known logos which can be seen in Moscow are in fact copies, not originals.

I used to use American Express card, and when it worn out I decided to re-issue it. A guy in the office was so kind that allowed to order fast re-issue, and on the next day I received a new card. (Well, he also was so kind to cut my old card as soon as possible.) Which had to be activated before use. No problem, call to the call-center.

First call: “I’d like to activate my card” — “Please call us back in two hours. The system is rebooting”.

Second attempt: “I’d like to activate my card” — “Please call us back in a couple of hours, the ‘Activate’ button is still disabled”.

Third attempt: “I’d like to activate my card, may I?” — “No, you can’t now. Please call us back in six months”.

I’ll try to get known of what happened and why that I can’t continue using the re-issued card (which was active!), but I am not going to wait six months (what the fuck?!) and pay for card maintenance any more.

bank — 29 октября 2008

Про секьюрность и банки

Это я не про финансовый кризис, а про кризис в головах :-)

Понятно, что банки должны быть параноидальными в любых вопросах, связанных с защитой операций, вкладчиков и карт. Но избыточное увлечение безопасностью приводит к прямо противоположному эффекту.

В физике понятие температуры можно определить по-разному; и, например, если ее измерять через энергию электронов, находящихся на разных орбитах вокруг ядра атома, то можно получить эффект, когда при сильном нагревании температура становится отрицательной. То же и с секьюрностью в банках.

Вот пара примеров.

У ВТБ-24 есть возможность управлять счетом через интернет, для чего необходимо заключить отельный письменный договор на подключение так называемого «банка клиент-онлайн», подписать его, прочитать инструкцию по генерированию паролей, сгенерировать закрытый и открытый ключи, обменяться ключами с банком, распечатать открытый ключ и подписать его в банке и установить на свой компьютер программу — прокси-сервер, через который должно идти соединение. К этому прилагается дополнительный пароль для входа на сам сайт.

То, что в инструкции указаны ошибочные адреса на сайте, сама инструкция содержит ошибки в тексте, не существует версии прокси-сервера для маков, а техподдержка с ходу отвечает, что под Вистой нельзя устанавливать его в каталог по умолчанию, не проблема. То, что разобраться, как настроить программу, которая не может самостоятельно найти один и тот же файл в двух своих окнах, совсем не проблема.

Проблема наступает, когда забудешь пароль от сайта и захочешь его поменять. Звонишь в техподдержку, тебя спрашивают только ИНН и называют новый пароль.

Cитибанк, известный своим спамерским поведением, при просроченном платеже делает две замечательные с точки зрения секьюрности вещи. Если ты забыл заплатить вовремя, и пошел к банкомату внести деньги, то сделать это не получится, потому что карта оказывается заблокированной (ты же не платил — хрен тебе, а не пользование картой!)

При этом параллельно начинает названивать оператор, который вместо того, чтобы просто сказать: «Чувак, ты забыл про нас» просят назвать свой день рождения. То есть на мобильный телефон звонят с неизвестного тебе номера (который ты не обязан ассоциировать с банком), и просят в целях безопасности (это цитата) назвать дату своего рождения. Если отказываешься, то просят назвать домашний телефон, потом рабочий, потом адрес. После этого предлагают перезвонить по другому номеру, где для вас оставлена информация. Те же методы, которыми пользуются телефонные мошенники, которые звонят и представляются сотрудниками банка.

bank, secure, moscow — 22 октября 2008