Войти в систему

Home
    - Создать дневник
    - Написать в дневник
       - Подробный режим

LJ.Rossia.org
    - Новости сайта
    - Общие настройки
    - Sitemap
    - Оплата
    - ljr-fif

Редактировать...
    - Настройки
    - Список друзей
    - Дневник
    - Картинки
    - Пароль
    - Вид дневника

Сообщества

Настроить S2

Помощь
    - Забыли пароль?
    - FAQ
    - Тех. поддержка



Пишет Леонид Каганов ([info]lleokaganov)
@ 2017-11-15 11:19:00


Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Снова немного про Сбербанк - прислали ответ
это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2017/11/15_sberanswer.html

После моей недавней заметки с неосторожным названием О, этот гребаный Сбербанк... выяснился по крайней мере второй плюс в существовании Сбербанка (после наличия офисов и банкоматов на любом углу) — это «служба заботы о клиентах», которая мониторит соцсети и пытается оперативно решить проблемы. Хотя в моем случае проблем не было (мои мелкие неудобства, связанные с неудачно организованной выпиской не являются в широком смысле проблемой и не требовали обращения в Сбербанк за решением), но мне позвонила очень милая барышня Екатерина и пообещала все проблемы решить. И вскоре мне пришло вот такое письмо. Которое я, как честный блогер, наговоривший в сердцах неприличных слов про организацию, видимо теперь обязан выложить:


Чтоб вам не слишком углубляться в чтение, перескажу своими словами выясненную суть по итогам.

1) Деньги поступают на счет не сразу, поэтому полная выписка может не отражать последних поступлений. Не надо паниковать, надо просто подождать сутки.

2) Полная выписка Сбербанка все равно не покажет имена отправителей, они засекречены и появляются только в SMS. Почему выписка скрывает имена тех, кто вам отправил деньги — никто не знает. Не судите нас строго — даже в личном письме к вам мы стыдливо скрываем звездочками вашу собственную карту и ваш номер телефона чтоб вы не узнали лишнего о самом себе.

3) SMS в Сбербанке платные. Платный пакет у меня не включен, поэтому SMS приходить вообще не должны. Почему по некоторым из платежей (например, при перечислениях с карты на карту внутри Сбербанка) SMS всё равно приходят — этого не знает никто.

4) График движения средств на сайте («графическая выписка») действительно необычный, потому что для удобства (см. ниже) на одном графике наложено как бы два графика, из которых один отображает истинное состояние средств, а другой призван просто пугать вас ради более экономного отношения к своим деньгам. Поэтому он и рисует вторую шкалу с другой нулевой отметкой. Чтобы понять, сколько на карте денег, надо смотреть только на ПРАВУЮ шкалу, которая называется «Баланс, руб». Разбросанные по полю зеленые и оранжевые столбики помогут клиенту чисто на глаз прикинуть, в какие моменты со счета уходили деньги, а в какие — поступали. Но левая шкала и ее нулевая отметка не имеют для клиента практического смысла, а созданы для удобства (см. выше) местных программистов, чтоб им было на что подвесить свои разноцветные столбики.

5) Хорошая новость для Леонида Каганова! Его карта по-прежнему дебетовая, а не кредитная, поэтому баланс не опустится тайком ниже нуля, чтобы потом потребовать проценты. Волнения насчет существования кредитного лимита и глубины падения по овердрафту, которую якобы может изображать вторая нулевая линия на графике, — совершенно беспочвенны. Овердрафта конкретно на этой карте нет, а вторая нулевая линия существует для других удобств (см. выше предыдущий пункт).

6) Что касается сентябрьского скриншота отладочной информации браузера, где отражены попытки страницы «Сбербанк-онлайн» просканировать уйму локальных портов на компьютере, мы обратились за комментариями в службу безопасности, и та решительно отвечает, что мопед не ихний. Служба безопасности предполагает, что сканирование портов могло быть произведено какими-то другими программами, установленными на компьютере клиента (чем показывает неумение читать скриншоты и полное непонимание сути отладочной информации страницы браузера).

От себя про эти порты добавлю, что скриншот о сканировании вызывает у меня просто любопытство, и я совершенно не настаивал на выяснении его причин у Сбербанка. Тем более, что эти причины прояснились сразу после замечаний мудрых читателей в комментариях и легкого гугления «сбер онлайн сканирует порты»:
http://lleo.me/dnevnik/2017/11/09.html#255926
https://pikabu.ru/story/sberbank_skaniruet_portyi_chast_2_5093059
https://pikabu.ru/story/sberbank_skaniruet_portyi_lokalnogo_kompyutera_5089345

В принципе все сходятся на том, что это некоторая система безопасности, которая пыталась (это было до сентября, сейчас я такого не наблюдаю) выяснить наличие подозрительного софта на машине клиента и предать данные в машинлернинг для определения подозрительной активности. Также ответ от «Zb1mtdZ отправил 166 дней назад» представляется наиболее аргументированным и содержит большое число пруфлинков:

Это скрипты от ИБ конторы под названием Group-IB, которые ставятся под эгидой безопасных платежей http://www.group-ib.ru/secure_bank.html. Раньше они располагались на домене https://ibbe.group-ib.ru, но после статьи на Geektimes https://geektimes.ru/post/289577/ их переместили на домены сбера, причем чисто формально, поскольку Group-IB доступ к своим серверам не дает, и сотрудники банка управлять этим софтом не могут. Эти скрипты собирают огромное количество данных о клиенте, как например разрешение экрана, посещенные сайты и даже установленные шрифты, вот такая картинка передается на сервер: https://image.ibb.co/hsaLVv/1.png

Учитывая специфику (система безопасности) я в разговоре специально подчеркнул, что отнесусь с большим пониманием, если служба безопасности Сбербанка не хочет сообщать клиенту (тем более блогеру) о подробностях организации собственной системы безопасности, и в этом случае я предлагаю просто не отвечать на этот вопрос, к чему отнесусь с большим пониманием. Однако служба безопасности продолжала настаивать, что никакого сканирования портов никогда не было, и в итоге даже написала это в официальном ответе, поэтому я счел возможным также сообщить свое мнение и выложить ссылки и пруфлинки по этой пустяковой с моей точки зрения, но довольно любопытной для узких специалистов проблеме.

В заключение хочется позитива:

1. Хочу отметить, что Сбербанк постоянно развивается и улучшается. Сегодня у него чистые красивые офисы, где сильно сократились очереди. И у него очень удобная система платежей, которая позволяет клиентам Сбербанка (правда в пределах одного лишь Сбербанка) делать друг другу удобные переводы с мобильника почти одним кликом. По этому параметру Сбербанк превосходит всех конкурентов. Далеко в прошлом осталось то время, когда у Сбербанка, в отличие от конкурентов той эпохи, вообще еще не было онлайн-платежей, либо для их оформления предлагалось приходить в офис.

2. Очень хорошо, что у Сбербанка работает такая оперативная служба мониторинга претензий в соцсетях и решения проблем. Большое спасибо Екатерине, после ее звонка я по своей инициативе убрал из поста все нецензурные слова, написанные сгоряча, и вообще проникся и устыдился. Хочу пожелать работникам Сбербанка крепких нервов на такой сложной работе с нами, вечно недовольными клиентами. Мы хорошо понимаем, что как бы ни была безупречна большая организация, недовольных клиентов все равно будет выше крыши, и общаться с этими вечно скандалящими мудаками — то еще удовольствие. Поэтому посылаю Екатерине и всем работникам Сбербанка (в т.ч. нашего Чертановского, к которому вообще никогда у меня претензий не было) лучи любви, доброты, сострадания и поддержки.

3. Несмотря на то, что я не упускаю ни одного повода потроллить Сбербанк, мое отношение к нему за последние годы сильно изменилось к лучшему. Судите сами: пару лет назад я наконец завел в нем себе карточку и бросил в ящик стола! Год назад начал уже делать по ней какие-то платежи! Полгода назад начал носить с собой вместе с основной картой Авангарда! Пару месяцев назад я даже брал карту Сбербанка с чипом в поездку для оплаты покупок за границей (раньше использовал карту Яндекс-денег, но теперь за границей всюду принимают и Electron). И вот на прошлой неделе я выбрал Сберанк для сбора денег на наши с вами билеты 23andme! С ними всё окей, кстати, все заказано, подробности позже. И хоть я потом сильно пожалел об этом выборе, но факт остается фактом: имидж Сбербанка в моих глазах к нынешнему году вырос до того уровня, что я уже понемногу начал доверять ему не только свои деньги, но и ваши! Нет, вы представляете?! В прошлые годы это было абсолютно невозможно. В общем, я буду продолжать стебаться над Сбербанком и дальше, веря, что это помогает ему становиться всё лучше.



это перепост заметки, оригинал находится на моем сайте: http://lleo.me/dnevnik/2017/11/15_sberanswer.html