26 января, 2017

Про blogger.com

На blogger.com можно делать сайты — это не секрет. Удобство в том что не надо платить за хостинг, но есть ряд ограничений, связанных с тем, что надо искать темы, настраивать их, писать костыли.

Обнаружил такой прекрасный инструмент: codepen.io/frinton/pen/dLmIf, который позволяет разместить любой HTML — ну представьте себе только развесистый одностраничник на бесплатном хостинге, выдерживающем любые нагрузки, без изучения дикой структуры шаблонов blogger.com.
Да даже для той же заглушки на время создания сайта нужно было покупать хостинг, а тут бац! И готово: aconstruct.ru.

04 января, 2017

7 шагов к отсутствию ответа от Swedbank

В конце прошлого года мой банк, коим является Swedbank, окончательно припер меня к стене по поводу анкеты клиента, ограничив мне доступ к интернет-банку.
Руки все не доходили, но тут уж куда деваться — стал разбираться что к чему.

Речь идет про анкету, направленную, в том числе, на выяснение является ли клиент политически значимым лицом. Основанием для опроса при этом является закон "О легализации доходов, полученных преступным путем и финансировании терроризма".
Анкета клиента для физических лиц Swedbank
Анкета клиента для юридических лиц Swedbank
Я бы понял если бы выясняли подозрительность моих денежных операций и проверяли их на предмет возможных легализации и финансирования того чего не надо.
Но политически значимое лицо. Ну выяснят, а дальше? Политически значимым лицам можно отмывать деньги? Или можно финансировать терроризм? Или наоборот им нельзя, а обычным гражданам можно? Как это связано друг с другом?
Ну ок — это вопрос не к банку, а к законодателям; нам пока банка хватит.

Если Вы полюбопытствуете и даже бегло просмотрите текст закона по ссылке выше, то поймете, что в законе нет формулировок вопросов к клиенту банка, нет четкой информации, которую банк должен знать о клиенте.
Но оговорены неприятные для банка последствия в случае невладения такой (непонятно какой) информаацией.
Полезный инфолист от латвийской ассоциации комерческих банков, который отвечает на некоторые вопросы и подтверждает, что конкретной информации нет. Максимум что есть — это рекомендации от Finanšu un kapitāla tirgus komisija. Но это рекомендации.
Что в этом случае делает банк? Правильно — спрашивает у клиента все что может придумать по принципу "лучше больше, чем меньше". У меня вопросов к банку тоже было немало, поэтому я отправился в отделение банка и вот что из этого вышло.

Я узнал, что анкета клиента составляется юристами и службой безопасности банка с "запасом".
Т. е. да — прямой связи с законом нет. Банк спрашивает все что может, чтобы отчитаться, не зная при этом что у него спросят.
При этом, общаясь в отделении банка с сотрудниками, можно услышать прямое "Вам не обязательно заполнять всю анкету; до конца этого года у нас должна быть информация только из начала анкеты".

Вопрос 1

На мой вопрос, какие у банка есть инструкции в отношении клиентов, которые будут игнорировать заполнение анкеты, банк не смог дать ответа.
"Видимо мы будем вынуждены прервать наши отношения с таким клиентом" я ответом не считаю. "Видимо" — это я, как клиент, могу предположить и предполагаю. И хочу узнать не "видимо", а конкретно. То, что в банке инструкция "показывать предупреждение в интернет-банке до такого то числа, после этого — ограничение функционала" просто обрывается я не верю.

Вопрос 2

Также я задал вопрос о том, каким образом банк гарантирует (а банк заявляет что он гарантирует), сохранность моих данных и какую ответственность несет в случае утечки данных, вогнал сотрудников в ступор.
Если продавец дает гарантию на Ваш телефон, то это значит, что он его отремонтирует или заменит, если что-то случится — условия гарантии оговорены. Сотрудники же банка оперировали аргументами уровня "мамой клянусь", что данные не попадут в третьи руки. И да, пояснили мне — что если чего, я смогу обратиться в полицию и засудить банк.

Вопрос 3

Тут я попытался объяснить, что мне ближе вариант, когда мои данные просто не попадают в третьи руки, чем давать банку ответы на почти интимные вопросы, а потом судиться с банком, когда он их профукает. А к этому, на мой личный взгляд, есть некоторые предпосылки. Если мои данные хранят те же люди, которые делали интернет-банк, то у меня большие сомнения в уровне их компетенции и уровне безоспасности таких решений.
Как так получилось что на следующее утро после ограничения функционала интернет-банка из него совершен платеж мне в банке объяснить не смогли.
Попытались сказать, что это означает что интернет-банк работает. На мою просьбу показать на моем ноутбуке как в таком случае работать с интернет-банком в его текущем состоянии, сотрудники сказали "не знаю".

А я знаю. И это меня настораживает. Потому что те технические операции, которые происходят в интернет-банке являются, на мой взгляд, уязвимостями и представляют потенциальную опасность, т. к. могут быть использованы злоумышленниками для управления банковскими счетами. Но банк это не интересует. Ок.

"Решение"

Решив с сотрудницей банка, что раз за более чем час беседы, я так и не получил ответ ни на один из трех вопросов, я напишу заявление, которое будет рассмотрено в течении двух недель.

В итоге нужно отметить что на первые 2 вопроса банк с горем пополам ответил. Понимая их положение "между молотом и наковальней", ответ принят.

Но про безопасность интернет-банка? На данный момент я уже готов написать книгу: "7 шагов к отсутствию ответа от Swedbank". Вот содержание. Каждый пункт — глава:
  1. Позвонить по телефону в банк и не получить ответа.
  2. Прийти в отделение банка и не получить ответа.
  3. Подать письменное заявлениее и не получить ответа.
  4. Позвонить по телефону и не получить ответа о статусе обработки заявления (после окончания указанного сотрудниками банка времени на обработку заявления)
  5. Позвонить по телефону и не получить ответа о статусе обработки заявления.
  6. Принять телефонные звонки от двух сотрудников банка и узнать 2 версии о дате отправки ответа на заявление по почте.
  7. Получить заказное письмо на почте и узнать что для ответа на вопрос, нужно отправить запрос по email.
В моем понимании, хороший банк сказал бы: "спасибо за Ваше сообщение о проблеме с безопасностью нашего интернет-банка, расскажите, пожалуйста, детально в чем, по Вашему она заключается".Проблема безопасности касается практически всех их клиентов, их самих и их репутации. Мне проще — я как неудовлетворенный клиент могу просто уйти в другой банк.
Но Swedbank, видимо, какой то другой банк. Их это не интересует. Они предоставляют мне возможность после всех описанных мытарств, написать видите ли еще и электронное письмо.

Я не гордый, я напишу (о да — набирать email с бумажки) — мне интересно сколько еще бюрократических ходов в запасе у Swedbank.