понедельник, 20 апреля 2015 г.

Про РИБку

В последнее время существенно ухудшились условия банка ТКС, а именно:
- процент на остаток стал 12%;
- и чтобы он не опускался до 4%, нужно делать раз в месяц любую покупку;
- уменьшилась до 1% компенсация за пополнение вклада;
- увеличена минимальная сумма вклада до 50т;
- анонсированы динамические лимиты на пополнение и снятие!
Короче, всё то, что начало отворачивать клиентов от черной карты свершилось. Конечно, некоторые пытаются сейчас шутить, что не важны условия, лишь бы банк работал. Я не разделяю эту точку зрения, т.к. она пассивная.
Теперь про РИБку. Мне понравилось позиционирование накопительной карты. Даже сделана специальная страница на тему «Как увеличить свою зарплату», где упомянуто про отмену «зарплатного рабства».

Вначале достоинства:
- 15% годовых на остаток от 30т до 700т;
- бесплатные пополнения методом c2c;
- бесплатные снятия в любом банкомате ВТБ24, которых сейчас ну очень много (РИБ использует процессинг Мультикарта, который входит в группу компаний ВТБ).
На этом достоинства заканчиваются. Перехожу к недостаткам:
1. Используется внешний сервис переводов best2pay. Это означает, что если деньги зависнут, искать их можно долго. Ищем на сайте best2pay сертификат PCI DSS и находим его. Сертификат немного просроченный – это нормально. Но он  выписан не на ООО «Бест2пей», а на совершенно другую компанию, причем английскую и с другим названием.  Не исключаю, что к ним он отношения не имеет.
2. Для пополнения предлагается отправлять деньги на транзитный счет с указанием в назначении платежа ФИО и номера банковской карты. Сейчас этим грешат многие банки, даже имеющие собственный сертификат PCI DSS. Лучше указывать номер договора.
По идее тут должно помочь общее Указание ЦБ о недопустимости указания карточных данных в поле Назначение платежа. Сейчас же транзитные счета парсятся, после чего роботы раскидывают деньги по счетам назначения.
3. Интернет-банк у них находится в стадии развития, поэтому функционал жутко ограничен. Пока нельзя даже сделать исходящий межбанковский перевод, настроить лимиты..
Подсказываю, какие самые основные лимиты:
Тип/Период
Сутки
Месяц
Операции в торгово-сервисных предприятиях


Операции в Интернет-банке


Операции через сеть Интернет (без присутствия карты)


Снятие наличных в банкомате



4. Драконовско-платный межбанк 0.5% (min 30р max 1000р). Хотя есть ряд популярных банков с ценой 0р или 10р.
5. Желательно иметь блокировку/разблокировку карты в Интернет-банке.

Таким образом, вероятно, можно сделать следующий вывод: если им чуть-чуть подкрутить тарифы, технически допилить интернет-банк и расширить географию (сейчас это только Москва и Пермь), то можно немного подвинуть того, с чего начиналась моя статья.

PS. Также я сразу же написал обращение в РИБ, в котором тезисно перечислил основные беспокойства и дал ссылку на настоящую статью. Сегодня мне пришел ответ. Я считаю, что его следует выложить здесь на блоге. Сразу видна клиентоориентированность банка, в отличии от некоторых.

PS. Эти же и другие статьи о банковских картах находятся на моем основном сайте.

суббота, 18 апреля 2015 г.

Work-Safe-Pay-Shop

Вы думаете это цикл Деминга Play-Do-Check-Act?  Нет! У меня давно по жизни свой цикл Work-Safe-Pay-Shop.


Теперь рассказываю подробнее, как работает мой цикл:
1. Тяжелый труд в офисе приносит свои плоды в виде регулярных поступлений на зарплатную карту.
2. Деньги сразу же переводятся на бесплатную карту-копилку для их временного хранения под определенный процент. Сейчас это 15% годовых. Подобных карт не так много, одна из них изображена на картинке.
3. Всё время я трачу деньги на покупки исключительно с кредитной карты. Более того, некоторые карты дают Cashback в виде 3%. Одна из лучших карт, если не самая лучшая, это кредитная карта Мобильный бонус банка Петрокоммерц!
4. Когда подходит время восполнения кредитного лимита, деньги с карты-копилки переводятся, через карту ТКС на кредитную карту. Карта ТКС используется из-за бесплатных пополнений и переводов. Получается проездной за 99 руб. в месяц.
5. Cashback, полученный с кредитной карты выводится обратно на зарплатную карту и цикл замыкается.
Вы  спросите, какое отношение это имеет к информационной безопасности? А кто сказал, что я занимаюсь только ей? Это личная финансовая безопасность, которой я стараюсь уделять также достаточно своего времени.
PS. Другие статьи автора про карты находятся на его основном сайте в разделе Карты.

вторник, 7 апреля 2015 г.

Безопасность переговоров

Мой знакомый регулярно ведет переговоры в целью поиска инвестиций через Интернет. Как с физическими, так и с юридическими лицами. Зная, что он читает мой блог, позволю здесь для него написать несколько предложений. Думаю, что это будет полезно и окружающим.
Руководящий здесь принцип защиты — ваша деятельность не интересует ИХ. А все остальные всё равно не смогут получить доступ. Если вы считаете, что ОНИ заинтересуются вами, то вам поможет только телепатический канал связи. Следовательно, информацию нужно защищать не от дальних, а от ближних. Например, кого интересует зарплата сотрудников моего отдела? Думаю, только таких же сотрудников моего отдела и всех соседних отделов. Другим компаниям это будет уже не так интересно, а только как справочная информация. Но наши зарплаты никак не интересует ни В.В. Путина, ни Б. Обаму. Поэтому от раскрытия ИМ зарплат даже не нужно беспокоиться. Далее просто тезисами, которые и так понятны:

  1. Все переговоры ведем в скайпе или по мобильному телефону. Но не в аськах, одноклассниках, блогах и форумах.
  2. Все письма с конфиденциальной информацией пересылаем в пределах Gmail, так как это иностранный почтовик с шифрованием канала связи. Почтовики Яндекс или Мейлру по понятным причинам для этого не используем. Я правда не уверен, что в РФ нет гугловских серверов, но думаю, что договорится с Google гораздо труднее, чем с российскими компаниями.
  3. Если надо переслать письмо куда-то в сторону, используем архивы с длинным паролем на них. Здесь помним, что алгоритмы шифрования в архиваторах и в закрытых каналах для банковских транзакций одни и те же. Распространенный пример алгоритма AES-256.
  4. Если надо переслать скан документа для идентификации, например, паспорт, то делаем в графическом редакторе подпись «Только для Иванова Ивана Ивановича» или «Только для компании Рога и Копыта». Лучше всего использовать цвет шрифта аналогичный цвету шрифта пересылаемого документа. Для прикола можно использовать радугу, если найдете такой шрифт.
  5. Если надо переслать бумажные документы, то лучше не использовать почту России, а лучше немного разориться на DHL, но быть уверенным, что корреспонденцию точно доставят из точки А в точку Б. Вот цены за обычный конверт формата А4: Москва-Новосибирск ~1500 руб, Москва-Владивосток ~1700 руб. Не думаю, что это очень накладно.
  6. Про финансовую безопасность я сейчас рассуждать не буду, для этого нужен отдельный ликбез, т. к. без этого многие выводы будут просто противоречить друг другу.

среда, 1 апреля 2015 г.

Внимание: вода!


Я работаю в одном топовом федеральном банке, и сегодня у нас произошел редкий случай. Сотрудница, выходя с работы, выносила в руках бутылку с водой. Мимо охраны она спокойно пройти не смогла, т. к. у нас запрещено выносить воду, и поэтому её задержали. Поясняю почему.
В соответствии с внутренними политиками ИБ банка, вода у нас относится к конфиденциальной информации, а именно к коммерческой тайне. Это сделано не случайно. В переговорных комнатах у нас стоят кулеры с водой. В коридорах и у лифтов у нас кулеров нет. Когда переговорные комнаты свободны сотрудники могут наполнять чайники или чашки водой и пить в своих кабинетах или опенспейсах чай. Но всё дело в том, что в переговорных комнатах ежедневно проходят конфиденциальные переговоры, и поэтому вода заряжается конфиденциальной информацией. Если вы до сих пор не верите в это, рекомендую погуглить данную тему в инете. Все сотрудники при приеме на работу, а потом и ежегодно проходят инструктажи по техникам работы с конфиденциальной информацией. Далее все обязательно подписывают своей личной электронной подписью на корпоративном портале публичное NDA. Так было и с той сотрудницей в прошлом году при приёме на работу. Хорошо, что у нас во всех переговорках установлены камеры видеонаблюдения и ведется запись всех без исключения переговоров. Следовательно, будет не сложно восстановить, чуть было не похищенную информацию. В любом случае у нас зафиксировался инцидент ИБ и мне пришлось задержаться на работе, чтобы его правильно оформить. Завтра буду инициировать расследование.
Даже страшно подумать, что было бы, если в банке не был бы введен режим коммерческой тайны!

Короче, комрады с 1 апреля.