вторник, 23 сентября 2014 г.

воспоминания обычного парня про нормальный банк

если вы знаете чего-нибудь про такой банк24.ру, то наверняка в курсе, что у него пару дней назад вероломно отозвали лицензию. что-то на меня вдруг нашло и решил накатать пост про этот банк.
некоторые знают, что в феврале 2015 могло бы быть десять лет моему клиентству в точке. я уже неособо помню подробности открытия счета в 2005, но в целом мне нужен был нормальный карточный счет физлица с полноценным (а не убогим) инетбанком без смс и эцп. а при этом на тот момент точка давала при открытии два счета - карточный и инетбанковый и какие-то лютые проценты (почему-то помнится цифра 18%, не помню точно) на счета до востребования (оба), что делало обслуживание по сути бесплатным. при этом точка была банком, чьи офисы реально работали круглосуточно, это само по себе уже было нонсенс.
история развития точки шла бок о бок с конкурирующей фирмой банком северная казна, вообще в целом так получилось что в ебурге сложилась лютая школа разработки инетбанков. я был и клиентом казны тоже на тот момент, но пользовался ею по-минимуму, ибо ключи на дискетах, которые у меня постоянно сыпались, и вообще криптоключи в дбо сами по себе нагнетали на меня уныние. на местном банковском разделе форума е1, где я был некоторое время завсегдатай, было множество холиваров с столкновением фанатиков. в инетбанке точки был весь нужный нормальному человеку фич - доступ ко всем счетам, что есть, шаблоны для всех коммунальных и связных фирм по региону проживания, уведомления в почту, смс и асечку.
потом еще я был какое-то время клиентом одного из американских банков, все из которых просто убивали своими режимами работы типа с 8 до 15 по будням и всякими штуками типа заведения чековых книжек с записыванием туда депозитов и снятий, при том что чеками из этих книжек расплачиваться с понтом как в кино было нельзя. по сравнению с такими американскими банками круглосуточный банк выглядел реально современно и модно. я и пользовался круглосуточностью по-полной. в силу того что у точки было офисов совсем чуток, все клиенты постоянно жаловались на очереди, которые сами же и создавали. придешь бывало в офис, там все сидят вдоль стенки на стульчиках и в креслах, чето-то там ожидают, вроде даже вайфай юзают. а я такой приду ночью, получу скречкарту одноразовых паролей и уйду через минуту, довольно удобно.
больше особо незачем было приходить, ибо инетбанк был довольно качественный.
в те времена когда еще почта россии работала нормально и можно было шопиться через инет без негодования, я нормально шопился. как известно, есть (или были) нюансы всякие карточные, если шопиться через инет. почитаешь в то время всякие форумы типа ибэй-форум ру или жежешечки тематические, так народ ваще мучался со своими картами. и немудрено. к примеру надо было добавить карту в пайпал, все добавят и потом идут в банк за выпиской чтоб код подтверждения узнать или к примеру всякие иностранные магазы и прочие пайпалы то шлют цвв2, то не шлют цвв2 за границу, то шлют, но пустой, то еще что-то придумают для ухудшения жизни русскому человеку. а мне все ни по чем, у меня ж карта точки и два счета, доступных через инетбанк: захотел - посмотрел код пайпала, сразу карту подтвердил через минуту, захотел включил проверку цвв2, захотел отключил проверку цвв2. деньги на карточном не хранишь, держишь на ибанковом счете нормалек, а на карте гроши, слил карту - остатки не жалко, перед покупкой перекинул скока надо, все дела. безопасно.
с безопасностью вообще была отдельная большая тема. может кому-то это о чем-то скажет, но у точки была сертифицированная смиб по исо27001. в то время когда сертификатов в стране было штук 10, а банков таких в помине не было. ну еще был сертификат смк по 9001, но этим особо никого не удивить, у многих есть бумажки и для галочки такие серты. обычно заплатят умеренную сумму консалтеру, получат тонну бумажек, вызовут аудитора, с серьезным видом, сдерживая смешки, ответят на вопросы, покажут как работают, получат сертификат, его на сайт, бумажки в шкаф до следующего аудита пересертификационного. у точки в целом реально складывалось ощущение что эти все процессные подходы работают. понятно что ограничено скопом, если не изменяет память, то 27001 например в части дбо, да и вообще особо данная сертификация у нас в стране неособо кого интересует (ну разве что крупняк с западными корнями и корпоративными политиками, спущенными из госдепов) и клиенты не особо бегут, приманенные на такую сертификацию, но и помимо сертификатов было с безопасностью организовано нормально. сама по себе реализация дбо для физлиц с одноразовыми паролями была избавлена от всяких детских архитектурных уязвимостей типа возможности подтверждения любым паролем с карты (запрашивался конкретный), возможности накопления паролей с карты с последующим проведением операций (сгорали после любого разового использования), возможности подмены реквизитов в момент подтверждения (предварительная отправка на сервер) и т.д. Обычно если какая-нибудь безопасническая фирма публиковала отчет или статью об уязвимостях дбо, то там были какие-нибудь другие ребята-банки, а не точка. Видел тыщу случаев мошенничества с дбо со сливом ключей через фишинг или малварь, и на себе испытал один случай, когда мои реквизиты доступа тоже слились (думается на малварь когда сидел на винде), были попытки успешного входа в дбо до окна ввода одноразового пароля, далее благополучно проваленные в силу отсутствия моей скречкарты у бандюка, и блокировки акка на сколько-то там минут по количеству отказов. вообще точка довольно активно участвовала в борьбе со всякими мошенниками и всячески взаимодействовала с соответствующими органами в делах противодействия банковскому криминалу с онлайновыми и офлайновыми фейковыми платежками и документами, это было конечно полезно и для банковской сферы в целом, и для простых людей, пользователей любого банка, не только точки.
потом со временем я стал юзать карты и шопиться немного по другому - перешел на вирт. генерация карт была вроде неограниченной и бесплатной, ну либо входила в мой тариф. при этом все настройки можно было гибко менять. например делаешь короткую карту на месяц с лимитом покупок тыщу рублей. покупаешь какую-нить фигню, а по мере необходимости меняешь через ибанк параметры карты, увеличиваешь лимиты например до 3000, и так постепенно. слил карту - вообще не жалко. 
а вот еще случай был. в точке была такая штука как манибэк. это типа финансовая ответственность за качество услуг. например опубликованы условия предоставления услуг, что-то типа сла и тарифы. если банк не укладывается в условия, клиент говорит: хочу манибэк, и стоимость услуги возвращается. я так пару раз возвращал стоимость перевода вестерн юнион через инетбанк (это само по себе выглядит фантастикой, перевод вестерн юнион через инетбанк, без посещения офиса), например засылаешь бабосы в вестерн в 10 утра, едешь в инст, по регламенту за час должны прислать код, но бац там где-то операционисты замешкались, не уложились, пригоняю в инст звоню "код или манибэк?", а мне такие и код и манибэк. вот примерно такой сервис.  
в целом хоть обычно все хвалили техподдержку банка типа что такие клиенториентированные и что добрые и что в чате отвечают и в твиторе, мне с ней обычно не везло и по телефону или на сайте консультируя меня в чяте давала зачастую всякие косячные ответы, из-за которых я принимал неверные решения. в некоторых случаях меня спасали реальные и виртуальные знакомые и друзья - рабочие банка, пользуясь случаем, передаю им спасибо. вообще конечно вряд ли проблема с техподдержкой это прям таки была проблема точки, это скорее проблема любой техподдержки любой компании.
периодически еще точка выкидывала некоторые странные трюки типа попытки ограничить возможность изменения параметров вирткарт с невозможностью увеличения лимитов. в таких случаях я конечно возмущался и начинал бухтеть в твиторе или еще гденибудь, иногда банк прислушивался и передумывал меняться в худшую сторону.
ну или навязывание 3дсекуре (отстой), которое стало применяться якобы под соусом безусловной безопасности, без возможности выбора, для любых карт...
еще в один из черных дней всех клиентов постигла новость о том что скречкарты не будут больше выдаваться с такого-то числа, эту историю я уже писал в бложике отдельно. так банк хотел более лучше избавить себя от набегов физлиц в офисы. в качестве альтернативы предлагались бесплатные смс (что полный трэш и отстой) и платные генераторы (что дороже и менее надежно по сравнению с безмозглым куском пластика), по итогам всей чехарды карты перестали выдавать, но выданные ранее народу не прекратили хождение, кто успел запастись, можно было юзать до какого-то дедлайна (не помню какой год был анонсирован). я успел запастись, но после этого затянул пояс и платежи через ибанк переконфигурил - настроил все регулярные платежи какие можно было и перестал почти вообще заходить в ибанк, что в один из дней 2014 впервые за ~10 лет забыл и логин и пароль для входа (потом как-то вспомнил) - все работает как-то само, всем всё платится. но в целом я периодически немного беспокоился за будущее, мол типа  интересно что я буду делать, когда наступит конец и надо будет делать выбор. увы, цб сделал выбор за меня и я остался с запасом скречкарт, которые теперь можно было бы пустить на медиаторы (оставлю лучше на память), но без банка.
слухи об отзыве у точки лицензии ходили наверно на протяжении всего современного периода жизни банка. один раз после нормальных атак паническими вкладчиками на свердловские банки в 2008 году точка была на грани смерти, в тот же момент слилась казна, ее дохлую купила и раздраконила альфа, непонятно куда задевав все технологии, нажитые непосильным трудом. точку в тот год благодаря круглосуточным действиям руководства удалось спасти путем продажи лайфу и санации с сохранением самостоятельной команды и всех технологий. после того раза точка переквалифицировалась из обычного банка со всякими кредитами в чисто расчетный, в основном для юрлиц и ип. физиков стали выдавливать заградительными тарифами, но и то не всех удалось выдавить. за пользование банком клиентам уже не доплачивали, проценты давно стали чуть менее чем ноль а стало наоборот теперь необходимым доплачивать банку какую-то плату по тарифу, все остальные банки примерно тоже подравнялись до среднестатистического уровня, обзавелись привычными в 21 веке фичами и шаблонами. кстати за всю историю почти у всех моих друзей или есть или были счета в точке. потом еще много раз были слухи, последние где-то буквально пару недель назад, я тогда по старинке ухом не повел, подумал, да как такое может быть что сначала дают лицензию в связи со сменой региона на мск, а через месяц отзывают - реально же бредово и нелогично?
на протяжении последних лет у меня так получилось сложилась традиция гонять до банкомата на аэродроме кольцово, снять/скинуть кэша, пополнить телефон и тд.
16 сентября решил я такой в спб сгонять, дошел в шесть утра до банкомата закинуть несколько тыщ, закинул, лечу в спб ухом не веду, прилетаю, бац сообщение на телефон типа отозвали лицензию. …
я не подумал о чорт, мои бабки, я подумал о чорт, мой банк.
рип.

Комментариев нет:

Отправить комментарий