×Закрыть

Банковский вопрос

ДОУ проводит исследование для одного из украинских банков, направленное на совершенствование банковского обслуживания ИТ-индрустрии, и сейчас нам нужны вы — специалисты, которые согласятся ответить на несколько вопросов и помогут нам понять особенности использования, восприятия банковских продуктов разработчиками, выявить особые потребности и проблемы ИТ-сектора в этой сфере.

UPDATE:

Уважаемые участники!
Не волнуйтесь, все получат вознаграждение за свои труды, в ближайшее время администрация DOU свяжется с вами.
Спасибо!

Зачем мы это делаем?

Мы хотим создать максимально удобный и полезный продукт именно для вас. А может, и несколько.

Для вас это возможность рассказать о своих потребностях, нуждах и дефицитах и стать соавтором еще одного продукта, только банковского.

О чем поговорим?

— Текущие жизненные и финансовые цели, нужды;
— Потребности в банковских услугах и продуктах;
— Мотивы и барьеры к использованию банков и их продуктов;
— Каналы взаимодействия с банками: текущие и предпочтительные, удобные модели обслуживания;
— Идеальный карточный продукт — какой он? Дефициты в банковских продуктах;
— Медиа потребление.

Формат?

Коллективная онлайн-дискуссия на специальной, закрытой платформе.

Мы уже поговорили со специалистами уровней:
— Middle,
— Senior,
— Team Lead,
и хотим провести последнюю беседу с начинающими коллегами — Junior.

Вознаграждение за участие в этой группе — на выбор 250 грн или эксклюзивный подарок от DOU.

Всем записавшимся будет выслано приглашение и более детальная информация.

Когда?

В понедельник, 26 мая мы проводим завершающий этап исследования, нацеленный на начинающих специалистов.

Как и предыдущие, эта дискуссия состоится вечером, после рабочего времени (ориентировочно 19:00 — 21:00, продолжительность — до 1,5 часов).

Мы максимально учтем ваши пожелания. Но на это время очень важно не отвлекаться на другие дела, так как это может сильно замедлить ход обсуждения, и всем станет как минимум скучно. :)

*Исследование проводится только на территории Украины

Задать вопрос организаторам

👍НравитсяПонравилось0
В избранноеВ избранном0
LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Поучаствовал, в целом, разговор понравился. Особенно тешила перспектива получить призрачный подарок за потерянные полтора часа. Прошло уже почти 4 месяца, а ни администрация DOU, ни сам банк-заказчик опроса так и не вышли на связь... Неприятно.

Заказчиком назвали Дельта Банк, опрос проводила компания, занимающаяся разработкой сайта дельты. Кстати, это тоже они. Обещали, что скоро появится новый продукт в дельте для айти-предпринимателей. Если уже что-то появилось, дайте, пожалуйста, знать и желательно со ссылкой на тарифы. Спасибо.

Поучаствовал, было весьма неплохо.
Вот только поначалу как-то удивило множество вопросов про хобби всякие, кинотеатры и прочее. Потом появились мысли, зачем это, но начинать с них явно не стоило.

Кто мне звонил сегодня по поводу вышеописанной темы, не могу найти ваш номер, перезвоните мне пожалуйста. У меня внезапно изменились планы на вечер и появились неотложные дела.
Скорее всего сегодня я не смогу поучаствовать в дискуссии или только минут 20-30 в самом начале. Прошу прощения.

У меня карт восемь штук пяти разных банков — две кредитки, зарплатная, дебетная, две долларовых и две социальные. Реально задолбался. И больше всего бесит даже не количество, а качество обслуживания в банках — те, кто наиболее адекватен, предлагают наименьшее количество услуг и наоборот. В общем, банки, будьте проще по отношению к клиенту и люди к вам потянутся.

Переходите на VIP — там хорошо! ))

Ну я на VIP в Дельта. Да. в поддержку всегда могу дозвониться. не нужно представляться, в банке узнают. Но карт у меня тоже в одной только дельте 5 штук (плюс 3 дублирующие). И это только как физик, как СПД карту не делал себе даже
Ну ладно там кредитка-дебетка, так платёжную не могут мультивалютную сделать

VIP в MTC навсегда отбил у меня охоту переходить на этот тип обслуживания.

А шо там? Шлют спам-MMS вместо SMS-ок?

Самый удобный продукт — это тот, который позволяет оплачивать все услуги и совершать операции со счетами не поднимаю булок от стула и не связываясь с низкоквалифицированным саппортом. Т.е. в идеале — отсутствие необходимости посещать отделение вообще, даже при открытии счета и связанной с этим задачей идентификации.
Но для этого нужно быть высокотехнологичным банком, а это, похоже. не реализуемая задача для всех без исключения украинских банков

Дельта по максимуму к этому приближена :)

Дельта не имеет собственного отдела разработки, задачи разработки вынесены на аутсорс. Сомневаюсь, что таким образом можно быть в тренде. Аутсорс дает большой оверхед к срокам реализации задач.

С точки зрения пользователя — наиболее удобно :)

Альфа в своё время организовала целый сайт по окучиванию идей от клиентов — myidea.alfabank.ua . В целом, правильный и здравый подход, но тема заглохла год назад.

По-моему, ключ к успеху (для банка — в привлечении средств населения) базируется на трёх принципах «всё бесплатно» (вход/хранение/выход денег) + «всё онлайн» (в идеале 24/7) + «прибыльное хранение средств».
Многие из существующих банков (напр., Дельта, Pt, Русский Стандарт и т.п.) к этом идеалу приблизились весьма близко — достаточно просто позаимствовать лучшие черты их модели взаимодействия с клиентами.

Думал приобщится к прогрессу и завести себе карточку вместо кошелька.
Пришел по этому поводу в Приват задавать вопросы. Честно отсидел 20 минут в очереди (очереди всегда и везде! — до этого пробовал заходить в 3 отделения в разное время дня).
Долго пытался объяснить тетеньке что я хочу четких ответов насколько безопасно иметь на их карточке тысячи гривен и какая вероятность всех их сразу лишиться. Из ответов понял:
1) Карточка — это просто пластик с магнитным кодом. Никакой защиты нет.
2) Любой у кого есть карточка (или копия ее магнитной полоски) и пинкод может забрать до 10000 за раз.
3) Даже если в этот момент мне пришла СМС «все ваши деньги сняли» и я сразу побежал в банк то вернуть их можно только после 6 месяцев «разбирательства» и только доказав что «не верблюд». Просто «откатить транзакцию» невозможно.
4) Что бы накупить на чужую карточку в инете даже не надо знать пинкод! Достаточно узнать номер карточки (сфотать или запомнить).
5) Длина пинкода — 4 цифры. Ни про какие надежные пароли нет и речи.
6) Можно «управлять» карточкой, просто посылая СМС с паролем с телефона. То, что СМС передаются в открытом виде никого не смущает.
7) Если телефон, к которому «привязана» карточка попал в чужие руки — беда.
8) Второй вариант «управления» — это позвонить оператору и сказать «секретное слово» (обычно «фамилия матери», которая находится по базам элементарно). Пока сидел в очереди как раз слышал как один клиент это делал (ему еще пришлось повторять это слово медленно из-за шума, что бы все вокруг лучше запомнили).
9) Стоя в очереди к банкомату даже с расстояния в 5 метров не составляет труда увидеть экран ( сколько денег на карточке) и какие четыре цифры человек набирает (при таких-то кнопках это просто по положению руки понятно).
10) Кассир в супермаркете — это райская работа для жулика. Покупатели дают карточку (проводи сколько хочешь раз) и прямо на глазах у всех вводят пин-код.
11) ИТшник в компании мобильного оператора может легко собрать себе базу номеров карточек с паролями на всю оставшуюся жизнь.
Главный вывод, к которому пришел: такая карточка не многим безопаснее, чем кошелек с налом. И если на ней несколько тысяч гривен — то шансы с ними расстаться такие же, как с «лаптем» полным бабла. На нашем районе это один раз засветил — и привет.
Смешно говорить: но доступ к сети компании через VPN более защищен, чем банковские решения для защиты тысяч гривен!
Возникает впечатление что в банках просто не слышали про криптографию и современную компьютерную безопасность. Надежные пароли, сертификаты, ключи на флешках, смарт-карты, eToken ( ru.wikipedia.org/wiki/EToken ), отпечатки пальцев или идентификация по голосу, наконец.
Ну и, конечно, человеческий фактор. Увидеть что у сотрудника на мониторе могут все сидящие в очереди (какая уж тут банковская тайна). Что надо лочить компьютеры когда уходишь им, похоже, на рассказали. Аккаунт, похоже, один на всех: одна тетенька ушла пить чай — другая тут же садится на ее место и продолжает.
Поэтому мое первое требование к любому банковскому продукту или услуге — современная компьютерная безопасность! Тем более сейчас, когда наша милиция больше нас не бережет.

а ограничить суточный лимит платежа не пробовали ? по крайней мере не все потеряете.

Мне сказали лимит для всех один: 10 000. Толком объяснить как можно его уменьшить не смогли, только что надо «подать заявку».
Что бы все не потерять, ношу в кармане 200 гривен максимум. Даже если отберут этого не хватит им на лечение (хоть одного то я перед смертью достану).

услуга бесплатная в большинстве банков. звонок по телефону, кодовое слово ...и .... привет

можна і через банкомат (на телефон приходить смс із кодом підтвердження).

Очевидно сами тетеньки из банка своими карточками не пользуются — вот и не знают таких вещей. Хотя большинство людей вообще не понимают как это работает. Думаю шустрый школьник вполне может купить первый автомобиль просто стоя у банкомата и помогая людям разобраться как снять зарплату. А ведь любой, кто учил математику в школе, должен понимать что 4 цифры — это всего 9999 комбинаций: можно даже руками перебрать за неделю.

4 цифры блокируются после нескольких комбинаций, выставить лимиты можно на количество денег в день, и количество операций в день (в большинстве случаев). Обезопаситься можно сделав себе 2 карты, на одной хранить тысячи и держать ее просто дома, а вторая для реальных покупок, кидаешь с первой на вторую сколько нужно в неделю (например) денег, и пользуешься второй, нужно купить что-то серьезное, кинуло разово денег на покупку и пошел купил что нужно. Все просто, банальный гугл ответит на остальные вопросы. Как по мне так наличка более опасна чем карта.

Выходит что не любой. Вы, видимо, забыли комбинацию 0000
Base^count=10^4=10000

ношу в кармане 200 гривен максимум. хоть одного то я перед смертью достану)
боюся навіть уявити, чим у Вас закінчуються розмови з начальством «А чи не пора мені підвищити ЗП?» )))

Вот нашел, уже была тема про безопасность в банках — как раз про Приват:
dou.ua/...ic/8172/#366757
Интересно — везде такая лажа или есть действительно надежные банки?

Интересно — везде такая лажа или есть действительно надежные банки?
Думаю везде.

Я лично юзаю 2 карты — одна для покупок в инете и терминалах (до 10к грн + смс-ки). Вторая не юзается нигде, кроме как перевести на первую.
Вообще после перехода на приват24 очень доволен. Лимит там в 3 клика выставляется для любой карты. Вообще как только исчез человеческий фактор в отношениях с банком — банк стал для меня идеальным.

За 4 года пока никаких проблем.

Для полного счастья:
1) В терминалах, магазинах, ресторанах надо расчитываться картой с отключенной оплатой в интернете. Тогда можно не бояться что стафф сфотаграфирует карту и cvv и закажет чего нибудь себе.
2) Отдельно карту для инета.
3) Основной не карточный счет с которого переводить деньги на карты.

сфотаграфирует карту и cvv
Лол, если я подключаю карту к нету, то первое что я делаю — стираю cvv. Разве это не очевидно?

Тогда cvv помнить надо, или записывать куда-то.

Использовал аналогичную идею. Одна карта для инета без денег (кладутся перед покупкой). Вторая — для супермаркетов, с небольшой суммой до 1000 грн. Третья никому не светится, хранит все деньги. Когда надо, деньги переводятся с «запасной» карты на одну из рабочих смс-командой.
Список смс-команд в том банке был довольно ограничен — можно было переводить только между своими карточками, причем вместо номеров использовались «алиасы». Так что даже если кто-то подсматривал смс-ки, ничего особо стырить он бы не смог.

У меня как-то банкомат другого банка заглючил и не вернул мою карточку...Получился месяц звонков в различные отделения обоих банков с целью вернуть карточку. Никто не знает где она, у все разные идеи...В итоге забил на это дело и заказал новую.

Жаль ты не застал...
Однажды для раширения базы юзеров банк решил подключить ВСЕХ к Приват-24. Для этого разослав ВСЕМ пароль по SMS. При этом телефон брался тот который люди когда-то указали (например 5 лет назад). И «внезапно» оказалось что эти номера давно принадлежат другим людям. Ведь если номер не пользуешь, оператор его отключает и отдаёт другому.

Дальше ещё круче. Вы думаете, узнав о проё*е банк аннулировал разосланные пароли. Авотxyй! И все кто такую смску получил могли спокойно заходить в чужой аккаунт и делать что хотят. Без ведома владельца!

И последний гвоздь: отключение от Приват24 невозможно!

Значит оно и к лучшему что не стал связываться с этим «лидером рынка банковских услуг».
Я удивляюсь как еще российские хакеры не ободрали Приват (и его клиентов) с такой защитой?
Неужели нет никакого надзора и некому наказать банк за такие «косяки»?
А вот когда-то нашего европейского клиента вздрючили просто за то, что он хранил незашифрованные номера кредитных карт в базе (хотя сама база была неплохо защищена и закрыта фаирволами). Другой пример:в штатах данные медицинских анализов — то же секретная информация и все системы ее хранения должны проходить аудит.
Мы же хотим в Европу? Так примите законы, создайте комиссию ИТ-специалистов (хакеров) и штрафуйте банки за все дырки — заодно бюджет пополнится.

отпечатки пальцев или идентификация по голосу

Как-то немножко слишком тупо использовать в качестве ключа доступа то, что клиент оставляет везде и при этом не имеет возможности изменить © не моё

Меня всегда до глубины души поражал уровень глубины глубин украинских «итишников» и не только по самым разным вопросам... ))

1) Нормальная карта идёт с чипом, не нужно вестись на бесплатные карты от привата
2) Лимит ставится и на кол-во операций, и на сумму за день. Плюс на картах без чипа часто пин-код на первую операцию отключён, но включён на вторую, поэтому им не светишь, а если украдут, то оплатить смогут только один раз. Кстати, если сумма будет большая. пин тоже потребует
4) Во-первых CVV2 — а он с другой стороны, нужно обе стороны сфотать. Во-вторых, если операция подозрительна (раньше не платил через интернет, сумма большая, время суток не такое), звонят из службы безопасности банка, спрашивают, я платил или нет. Звонят не так и редко надо сказать, по крайней мере у меня
8) у меня спрашивают полное ФИО, дату рождения, кодовое слово и ещё задают доп. вопрос, типа скока у меня текущих кредитов или депозитов, в общем угадать можно, но всё же не просто фамилию матери назвать )
10) Во-первых, каждая транзакция подтверждается чеком в терминале, провести сразу 2 раза не получится, нужно дождаться чека, во-вторых — каждая транзакция требует пин, ну максимум 1 раз можно без пина, в-третьих — смс-банкинг же

Ну и добавлю, есть ещё виртуальные карты для оплаты в интернете — закидываешь сколько нужно, заплатил — всё, на карте денег нет, можно её при желании закрыть и потом новую открыть, а на реальной залочить оплату в интернете (кстати, по-умолчанию оплата через интернет отключена)

для тех кто в танке: оспаривать воровство денег с чипованых карт намного сложнее чем с обычных ...

Ну так и украсть сложнее, не?
А вообще у Вас лично уже много украли с чиповой карты, или хоть с обычной? Уже столкнулись с возвратом ворованых денег? Или так, теоретег?

А вот скажите, уважаемый Lead Software Engineer, неужели до мая 2014 года Вы получали з.п. строго наличкой на руки?

Счастливые времена когда за мою работу мне начальник отсчитывал хрустящих зеленых президентов закончились лет 10 назад. После этого я стал ЧП со всеми вытекающими: карточкой в банке и отсутствием собственности, которую могут забрать (ЧП отвечает ВСЕМ имуществом).
Карточку ЧП, на которую перечисляют десятки тысяч гривен в месяц я храню в сейфе. Пинкод сжег не читая («чего не знаешь — того не скажешь», даже с утюгом на животе). Все возможности снять с карточки деньги кроме как в кассе банка попросил заблокировать (сделали или нет — хз). Примерно раз в месяц прихожу в ближайшее отделение банка в компании пары надежных (и крепких) приятелей и снимаю все «накапавшее». Наличка, естественно, дома лежит не больше одного дня (в этом году в доме уже несколько квартир обчистили). Куда дальше семья девает эти деньги — приватная информация. Не знаю, как в Киеве, но в нашем районе Харькова на милицию особенно рассчитывать не приходится (они и сами деньги отнять не против).

Как же грустно, Вам, наверное, живётся. Ни тебе книжку на амазоне не купить, ни мелочёвку на ebay/DX. Да, ради «десятков» тысяч гривень пара крепких приятелей совершенно ни к чему, только внимание привлекать.

Я, кстати, тоже в Харькове живу. Карточками разных видов пользуюсь где-то с 2000 года, пока никаких проблем, кроме потерь карт не было.

Видела как расплачиваются карточкой через терминал. Накрывашки для руки, чтообы не видно было, что человек вводит не придумано. Все под камерами. Кассир запросто запишет номер карточки на видео + на видео запишет пин-код. Плюс 2-4 человека из очереди, стоящие рядом, могут разглядеть, что человек нажимает. Мои глаза так четко не воспринимают, но при тренировке это реализуемо. Я не знаю, зачем бы я стала пользоваться таким способом оплаты. Я себе представляю защищенный терминал для оплаты такой, когда ты берешь из кошелька карточку, прикрывая номер рукой, проводишь ее в закрытый колпачек(который полностью всю руку прикрывает), там вставляешь, вслепую вводишь пин. И так более менее безопасно. Хотя поставить мини-видеокамеры под колпаком тоже не проблема. Вобщем, я не представляю как публичные оплаты через терминалы можно сделать такими, чтобы невозможно было записать на видео номера карт и пинов.

А что вы будете делать с ПИНом и номером карты, расскажите. ПИН нужен только если есть скан карты — кассир такое сделать никак не может. К номеру карты надо СВВ код на обороте.

Я подсматриваю пин, мой друг карманник вытаскивает кошелек с картой и бегом бежит к ближайшему банкомату.

б) мое лично мнение такое. если пин-код абсолютно секретная информация, он не должен быть ни кем и никогда увиден и не надо задумваться, получится ли его использовать для взлома или нет. Потому что, «я не знаю как использовать мой пин для взлома» !== «никто не знает как его ипользовать»

Дуже багато касирів полюбляють віддавати вам картку, як то положити її на огляд зворотньою стороною на прилавок/блюдце-підставку :(

Вобщем, я не представляю как публичные оплаты через терминалы можно сделать такими, чтобы невозможно было записать на видео номера карт и пинов.
Все уже давно придумали: ru.wikipedia.org/wiki/EToken
Пароли должны быть «одноразовыми». Тогда даже если его подсмотрят — то при повторном использовании карта просто заблокируется.
«Научный» способ: это генераторы последовательностей. Нажал на кнопку — показало новый код.
А более простой способ: придумать свою формулу. Например добавлять к паролю фиксированное число после каждого использования.
Еще один надежный способ: вопрос-ответ. Например, банкомат показывает случайное число, а пользователь знает что его пароль — это число деленное на 2, или +1 каждой цифре через одну (359704 -> 369805). Даже подсмотрев вопрос и ответ не всегда модно сразу правильно угадать формулу, которую знает только пользователь.

Касательно ответов на секретные вопросы публично в зале — вообще полный аут. Неужели так сложно просить их на бумажке и передать сотруднику?

Задумка интересная, но подавляюще большинство ИТшников справляется с банками на ура, ведь мы понимаем подноготную и можем не пользоваться кривостями, или же пользоваться ими умело.
У Привата свой штат исследователей сидит, так что он отпадает.
Город Киев, я так полагаю, поэтому напишу тут свои пожелания.

1. Адекватная служба поддержки для ИТ пользователей — да-да, пусть ставят у себя галочку — этот человек понимает о чем говорит, и не соединять его с «ботами»
2. Удобный доступ к быстрым депозитам и кредитам.
3. Прозрачные комиссии при совершении ЛЮБЫХ операций. Порой делаешь платеж, и только по факту узнаешь, что комиссия столько-то, а не столько-то.
4. Поиск по выпискам и историям платежей.
5. Более плотная интеграция с коммунальными платежами.

Более плотная интеграция с коммунальными платежами
Для коммунальных платежей есть системы, через ipay/uapay можно проплатить. Интеграция с банками у них отличная. Т.к. систему для коммунальных платежей и АБС разрабатывает одна фирма.

Может в Киеве и удобно, а в Днепропетровске — joxi.ru/...UxjKTJALG0AATyc
А остальное снова платить, где попало.

кстати, о банкире-патриоте, у которого самая большая в Украине сеть заправок.
delo.ua/...-26-mlr-236226
тут копают под Курченка и под него, видимо.
контрабандой ввозил курчёнок отпущения)), а кто реализовывал?

деньги, которые у нас есть — это время которого у нас нет.

Один из ведущих банков страны идёт на йух.
— Неужели так стыдно банка назвать. Надра? Сбербанк России? ВТБ?
— Неужели банк не может написать это от первого лица?
— Не «ДОУ совместно с банком», а банк — используя бизнес-предложение ДОУ по целевой рекламе.

Доу должен рекламировать себя, банк — себя. А так получается «кот в мешке». Как банк — так «один из ведущих». А от меня требует ФИО, место работы, телефон.

// Если это Приватбанк — то до тех пор пока на кассах страны вездесуща табличка ТЕРМИНАЛ НЕ РАБОТАЕТ — пусть не заикаются о качестве обслуживания!

Приват-24 користуйстесь. В більшості випадків — допомагає. Приват — це вам не ощадкаса щоб за кожною дрібницею йти у відділення. Зараз весь банківський ринок рухається в сторону он-лайн банкінгу, не застрагайте в ощадбанку :)

Я про розницу. Везде где видишь на кассе в магазине табличку «терминал не работает» — подойди, убедись что Приватбанк. Может обьяснишь, сколько ДЕСЯТИЛЕТИЙ можно рарабатывать систему (притом дефакто скопированную и не со совим оборудованием), чтобы она до сих пор глючила?

Про превед-24 отдельная песня. Если что-то не так (с их стороны), выдаётся [в лучшем случае] сообщение Error 6. Чтобы узнать что это такое (и что случится сосбственно с деньгами этой операции) — надо пинать службу поддержки [это отдельный цирк, даже рассказывать не хочу — сами попробуйте]. И после минут 20-30 общения окажется, что за ошибкой с номером 6 кроется сообщение «Произошла ошибка». И вам порекомендуют попробовать ещё раз через 3 часа [когда у рекомендующего смена закончится]. И так до бесконечности.

Или вот так: перед каждым чихом спрашивают СМСку. Даже если сервер не работает. Например вход невозможен. А теперь — сюрпрааайз! Неиспользованные SMSки — ПЛАТНЫЕ!

Скільки користуюсь, а користую вже багато років, і активно — не стикався з подібними проблемами, ні з Приват-24, ні з POS-терміналами. Мені дуже прикро що вам довелось, з самих різних причин. Але це проблеми росту і прогрес не зупинити. Інакше давайте всі повернемось неоліт-палеоліт банкінгу — ощадкасу.
P.S.: От зараз оформлю картку з он-лайн банкінгом ледве дихаючого Аваля — зможу порівняти. Хоча вже не сподобалось що нав"язують дорожчі карти ніж потрібно (картки які потребують щомісячної плати за обслуговування) мотивуючи це ніби-то послугами, які той же приват дає безкоштовно. І це по суті банк який недавно був мало не другим. Але то таке.., не в тему.

Зачёт!
ORA-600 [12235]: Oracle process has no purpose in life!

Не надо их обравдывать. Неработающий терминал — это реально самый большой их геморой (по крайней мере для меня). Потому что без него я ни оплатить услуги юрлица от физика с карточки не могу ни бакс купить.

Подписаться на комментарии