Мастерство заголовка. "Не храните деньги в сберегательной кассе."

Аватар пользователя maxvlad

Что первым делом подумает читатель, увидев заголовок статьи - "Не храните деньги в сберегательной кассе"?  Разумеется, про проблемы безопасности нашего вездесущего Сбербанка. Потому как прочие банки себя сберкассами никогда не позиционировали. Хотя, строго говоря,  это является одной из их функций - если они работают с физическими лицами.

 

Но тем не менее, когда мы говорим "сберегательная касса", то первым делом думаем про Сбербанк. Традиция, все дела. Но в данном случае, в статье речь идёт о банках, которые не заботятся о своей собственной IT-инфраструктуре. Которые отдали её на аутсорсинг, причём зачастую - иностранным компаниям. В данной статье перечисляются Альфа-банк,  Россельхозбанк, Точка, Московский Кредитный, Совкомбанк, Всероссийский Банк развития регионов и «Санкт-Петербург». "Сбербанка" в списке нет - не упомянут ни разу. А исходя из основного посыла статьи, корректнее было бы написать как раз

Другими словами, новостное агентство в очередной раз подтвердило своё утвердившееся неформальное название - Лента.вру.

Ниже приводится содержание статьи

 

 

Авторство: 
Авторская работа / переводика
Комментарий автора: 

Если что, я всё же считаю статью авторской - ибо основной проблемой, с моей точки зрения, является дезинформация. Уязвимости в информационных системах будут всегда, но для их пользователей было бы интересно знать, у кого получается с ними разбираться успешнее остальных. А подобного рода статьи людей банально обманывают.

Комментарии

Аватар пользователя Watcher
Watcher(6 лет 1 месяц)

Традиция одна и та же - монополизация. В банковской сфере, кмк, это не особенно страшно, зато позволяет монополистам тратить значительные средства на цифровую гигиену и защиту. Собственно, Сбер и ВТБ и так рулят, по факту. Остальные, похоже, оптимизируют расходы. 

Комментарий администрации:  
*** Уличен в дешевой политоте - https://aftershock.news/?q=comment/13285502#comment-13285502 ***
Аватар пользователя Александр Мичуринский

Мастерство заголовка....

Говорят, у журналистов заголовки часто придумывают специально обученные люди. Статьи пишут одни, а убойные заголовки  - уже другие. С особым талантом.

Аватар пользователя sherr_khann
sherr_khann(3 года 9 месяцев)

Статья - полная лажа. Системы цифровой защиты уже давно используются только российские - требования центробанка и ФСБ никто игнорировать не может, чревато отзывом лицензии.

И, касаемо одного из банков из списка - тоже полная лажа. Никакого аутсорса там и близко нет, всё на своих службах.

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

Я предположил бы, что статья - этакая антиджинса. Но если в отношении указанных там банков написанное может быть (или могло быть когда-то) справедливо, то кликбейтный заголовок чётко предполагает нанесение имеджевого урона Сбербанку, который в этом смысле - просто противоположность в части отношения к IT. И от обвинения в клевете спасает только неоднозначность термина "сберегательная касса"

Аватар пользователя OEM
OEM(2 года 8 месяцев)

В ответ на демонстрацию Газпрому, когда на присланный им мэйл "газпрому конец" лег сервер в их штаб-квартире, Газпром отвечал, что у них де сервера сертифицированные ФСБ.

Аватар пользователя sherr_khann
sherr_khann(3 года 9 месяцев)

1. Почтовики никто не требует сертифицировать в обязательном порядке.
2. Любой сертифицированный сервер можно одырявить корявыми настройками.

Я же говорил о системах защиты и VPN'ах.

Аватар пользователя OEM
OEM(2 года 8 месяцев)

А я о том, что закупили в китае туеву хучу серверов с железным бакдором в южном мосту. И чудодейственную бумажку у ФСБ.

Аватар пользователя mmx
mmx(9 лет 2 месяца)

ибо основной проблемой, с моей точки зрения, является дезинформация.

Основная проблема это то, что журналистов не расстреливают. Чего им бояться? Дезинформируй себе да дезинформируй... 

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

Это не проблема, это - причина.

Аватар пользователя Неравнодушный125

Зачем тащить сюда эту хрень. А про Сбер есть только один вопрос - кто еще до сих пор пользуется этой помойкой?

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

Тащу то, что считаю нужным. На "Пульс" выложил не я. А если у Вас есть обоснованная рекомендация чего-то существенно более защищённого, чем "Сбербанк", можете поделиться с читателями - я не возражаю.

Аватар пользователя OEM
OEM(2 года 8 месяцев)

Для безмятежного обворовывания банка требуются: гигантский объем / количество транзакций; неквалифицированный персонал; лояльность к ворам, возведенная в ранг корпоративной политики. Этим требованиям удовлетворяют сбербанк и втб. И воруют там чаще чем во всех прочих банках.

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

"Удобство в ущерб безопасности".

Но есть пара нюансов. Гигантский объём транзакций у них у всех. Квалификация персонала - тема скользкая, тут ведь надобно иметь некий образец для сравнения. Ну и лояльность к ворам - звучит зло и хлёстко, я бы даже сказал - кликбейтно ;) Но проблема та же самая - смотря с кем сравнивать.

Что до частоты воровства - не есть ли это функция от количества клиентов?

И да, Греф отмечен во всяком разном, однако же IT-служба Сбербанка - вполне себе подразделение.

Тут пришло в голову одно неприятное для меня соображение. В условиях, когда экономические и финансовые системы стран всего мира вполне успешно хакают системным (извиняюсь за тавтологию) образом,  вполне возможно, что у нас выбрали в качестве лекарства увеличение оборотов. Я помню времена начала 90-х, когда деньги между контрагентами могли идти неделями. А сейчас - делаешь платёж из банка в банк, и начинаешь переживать, если транзакция не отфиксировалась в течение пары минут. В таком случае, "удобство скорость в ущерб безопасности" - вот что мы имеем в случае Сбербанка. Удобная среда для платежей.

Аватар пользователя OEM
OEM(2 года 8 месяцев)

>Квалификация персонала - тема скользкая, тут ведь надобно иметь некий образец для сравнения.

Cравнивать с IQ = 98 среднего россиянина. Мужику выдали вклад напечатанными на принтере деньгами и сказали, что смотреть надо было в какой банк кладет деньги.

>В таком случае, "удобство скорость в ущерб безопасности" - вот что мы имеем в случае Сбербанка.

К сожалению, не могу лично убедиться в данном конкурентном преимуществе Сбербанка. Отправленные банком без моего ведома с моей сберкнижки денежные средства за 8 лет так и не приехали по назначению.

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

Cравнивать с IQ = 98 среднего россиянина.

Я имел в виду - какой-то другой банк в России.

К сожалению, не могу лично убедиться в данном конкурентном преимуществе Сбербанка. Отправленные банком без моего ведома с моей сберкнижки денежные средства за 8 лет так и не приехали по назначению.

И? Без Вашего ведома = мошенничество. Как-то странно ждать получения денег.

Аватар пользователя OEM
OEM(2 года 8 месяцев)

>Я имел в виду - какой-то другой банк в России.

По сравнению  с теми 40 банками в которых разгребал аудит. Есть некий отраслевой лимит дурости которую можно/нельзя проводить по документам.

>И? Без Вашего ведома = мошенничество. Как-то странно ждать получения денег.

И? А вот товарищи менты пишут, что необходимость в проведении дознания/следствия является причиной для не возбуждения уголовного дела. Как то странно ждать признания ими банка мошейником.

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

Вы так и не сказали - какой банк считать за образец, для сравнения с ним Сбера.

Аватар пользователя OEM
OEM(2 года 8 месяцев)

Образец "чего-то существенно более защищённого, чем "Сбербанк""?

Арксбанк https://www.banki.ru/banks/memory/bank/?id=9080545

Аватар пользователя OEM
OEM(2 года 8 месяцев)

>Это Вы в качестве примера привели закрытый за мошенничество банк?

Ага. Банк досконально имитировал исполнение инструкции ЦБ в части обработки вкладов населения.

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

Простите, но он в качестве примера не годен. У него даже своей сети банкоматов не было. Как он может быть референсным для Сбера?

Аватар пользователя OEM
OEM(2 года 8 месяцев)

Оба банка жулики. Вот только сбер кладет на банковское законодательство, а эти по него подстраивались.

Например, что общего у сбера и солидарности. Председатели обоих банков заявили, что их банки отражают херню в лицевых счетах. А АРКС херню не отражал.

Дайте определение банковской секьюрности.

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

Зачем мне что-то давать? Там в статье достаточно много написано критики - которая к Сберу не относится совершенно. Можно говорить про его качество работы, но у Сбера свой собственный IT-отдел, и всегда был. Никакого оутсорса, тем более  западными конторами - а именно на это пеняют авторы статьи.

И коль скоро Сбербанк критикуете Вы - тогда с Вас референсный банк для сравнения. И критерии сравнения тоже с Вас же. Причём в части IT - ибо статья про информационные технологии в банках. Иначе можно  до чего угодно докопаться, до личности Грефа в том числе.

Аватар пользователя OEM
OEM(2 года 8 месяцев)

>"А если у Вас есть обоснованная рекомендация чего-то существенно более защищённого, чем "Сбербанк", можете поделиться с читателями"

Огласите что вы считаете "существенно защищённым". Я например, считаю что некая голимая офшорная платежная система куда как более защищенная, тк у ней за всю историю, десятки миллионов транзакций, разворовано - 0.

>у Сбера свой собственный IT-отдел, и всегда был

Ага. И тут бегается его начальник, заявляет, что приложение сбера защищено от кликботов  и просит с публики фото фас и профиль с их кредитных карт.

>до личности Грефа в том числе.

С личностью Грефа я, слава богу, не общался, а вот к его соратникам у меня есть определенные вопросы.

 

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

Я говорю про банки, верно? Финансовые организации, с определённой национальной принадлежностью, работающие под определённой юрисдикцией. А ещё можно было бы порассуждать на тему количества клиентов, скорости транзакций и прочих вещей. Потому как  десятки миллионов транзакций для Сбера - это один рабочий день.

Вот и дайте для сравнения банк со схожими оборотами - у которого свой собственный IT-отдел, где с безопасностью всё просто за2.71......сь.

Аватар пользователя OEM
OEM(2 года 8 месяцев)

Некто Медведев, финансовый омбудсмен АРБ, говорил что в РФ всего существует 6(шесть) банков в которых озабочены безопасностью клиентов. То есть это тех где ей вообще занимаются. Таких чтобы "банк со схожими оборотами - у которого свой собственный IT-отдел, где с безопасностью всё просто за2.71......сь.", насколько я в курсе, в РФ не существует.

>"Финансовые организации, с определённой национальной принадлежностью, работающие под определённой юрисдикцией"

Ага. А это ниччо, что в РФ отдельные банки сбербанка годами не встают на учет в налоговой и работают без лицензии? Главное ведь, чтобы IT отдел был с собственными, а не заемными идиотами?

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

Так, давайте расширим диапазон. Пусть речь будет идти о банках не только в Российской Федерации. Т.е. схожие со сбербанковскими обороты, своя сеть банкоматов - и свой IT-отдел, разумеется - поскольку в статье критикуется его, отдела, отсутствие - ну и с безопасностью гораздо лучше. чем в Сбере.

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

Тут, правда, есть нюанс. Это у нас слухами земля полнится, а вот про ненаши банки найти инфу про уязвимости можно будет только в случае крупных косяков - чтобы в СМИ будикации были. Читал, что на западе с раскрытием подобной информации всё существенно строже.

Аватар пользователя OEM
OEM(2 года 8 месяцев)

>Так, давайте расширим диапазон.

А давайте не будем. У меня доступ к статистике служебный. Разбазаривать ее, это примерно то же что сливать инсайд в паблик.

>а вот про ненаши банки найти инфу про уязвимости можно будет только в случае крупных косяков

Ничего секретного. Примерно 50% потерь банков это идиотизм своих собственных сотрудников. 30% - воровство своих сотрудников. Внешние жулики воруют 1-2% там где на них поклали с прицепом, и до 0.3% в тех банках где ими занимаются.

То есть разговоры про всяких хацкеров, уязвимости и прочее это дурилка картонная в пользу бедных. Призвана отвлечь внимание от основного вопроса: "кто у кого ворует?"

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

Тогда какие претензии к Сберу? Если уж на то пошло, то чем выше уровень автоматизации, тем меньше потери - такой вывод можно сделать из Вашей статистики. Да, при этом возрастает роль айтишников - и связанные с ними потери - ну так там свои методы выявления есть. Меньше участников - меньше косяков, а Сбер определённо использует эту парадигму.

Аватар пользователя OEM
OEM(2 года 8 месяцев)

Претензии примерно в 30 тыс. человеко-жизней, которые стоила для населения этой страны незаконная банковская деятельность данного банка.

Насчет автоматизаций, парадигм и прочих свисто-перделок и карго-культов вам лучше в PR банка обращаться. Я в этих сортах дерьма не разгребаю. Хотя, попытайтесь по тел 900 с их роботом пообщаться.

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

Я сравниваю начало 2000-х, когда мне з/п перечисляли на сберкнижку, и надо было получать её в отделении. И времена нынешние. Да, и ещё - оплата коммуналки по квитанциям. Как-то легко всё забылось.

 

Про 30000 жизней - можно поподробнее? Хоть это и в огороде бузина, касательно темы статьи.

Аватар пользователя OEM
OEM(2 года 8 месяцев)

По нынешним то временам в банке нормально насчитать 5 шт "арифметических ошибок" (или подлогов) на один расчет и заявить, что все правильно и хорошо, и так и надо, так как расчет де считался автоматически, программой. При Сталине такой херни не было.

>Про 30000 жизней - можно поподробнее?

Ушло мылом. Хэппи энд той истории - после того как на криминальных аферах банк потерял 1.5 млрд евро, сбербанк поставил рекорд мира по доходности для банка вкладов населения. 30000 это оценка стоимости этого рекорда для населения подсчитанная по методикам страховых.

>Хоть это и в огороде бузина, касательно темы статьи.

Ну, вообще то каждый украденный и сданный в металлолом завод стоит кому то человеко жизней. Если какой-то плюгавый АРКС банк наворовал столько, что можно было еще один днепрогэс замесить ногами, то сколько будет стоить для общества сбербанк?

 

Аватар пользователя OEM
OEM(2 года 8 месяцев)

deleted

Аватар пользователя maxvlad
maxvlad(12 лет 10 месяцев)

Это Вы в качестве примера привели закрытый за мошенничество банк?

Аватар пользователя OEM
OEM(2 года 8 месяцев)

deleted