[spoiler]Звук телефона был отключен, поэтому две смс-ки с официального номера сбера 900 я прочитал лишь утром. Вот они:
Где-то в Австралии неведомые кардеры с моей карточки попытались снять 403 австралийских доллара, операция не прошла -- но не потому, что какая-то супернадежная система ИБ не позволила это сделать, а просто потому, что у меня на счету такой суммы не было, буквально пару дней назад я к счастью снял с карточки почти все деньги. Как видно, заблокировали же карточку спустя только три часа. Кстати, я всегда пользуюсь только банкоматом у местного отделения Сбербанка, поэтому как мою карточку могли скомпроментировать (и как вообще этот процесс происходит), неведомо.
Я позвонил по указанному номеру (кстати, так делать не стоит -- жулики могут прислать и подставную смс-ку о ложном блокировании с указанием "левого" номера, по которому можно выболтать всю персональную инфу), но ключевую информацию к сожалению не помнил, карточка оформлялась давным-давно. Мне предложили подать заявление о смене ключевой информации в местном отделении сбера, и потом продолжить выяснение причин блокировки.
Но почему указать новую ключевую информацию при личной явке с паспортом можно, а узнать текущую нельзя? Девушка пояснила: в отделении отсутствует подходящее техническое оборудование, но это вранье (не ее, а обще-сбербанковское) -- ведь у операторов только тонкие клиенты, соединенные с центральными серверами, а вот почему софт не запрограммирован под удобство клиентов, неведомо.
Сперва срок смены ключевой информации обещался в течение рабочего дня.
На следующий день я позвонил, мне сказали: не сменилась, ждите в течение суток.
Позвонил еще на следующий день, и итог: почему не сменилась, не знаем, подавайте заявление снова!
Поплелся опять к той же девушке. Она позвала заведующую, долго они выясняли, куда-то звонили, и в конце концов объяснили: ваша карточка полностью скомпроментирована, смена ключевой инфы по ней невозможна, вам надо явиться в отделение, где вам выдавали карточку, подать заявление на выпуск новой, и ждать две недели.
У знакомого, кстати, была схожая ситуация -- карточку скомпроментировали, заблокировали, и пришлось ждать 10 дней новую. Поразительно, но срок ее действия не был продлен! Хотя и номер, и ПИН другие. То есть как старая заканчивалась весной 2013-го, так и новая закончится тогда же.
Кстати, могу себе представить волокиту, которая возникла, будь на моей карточке деньги, доступные для кражи -- сколь занудно пришлось бы возвращать уворованное, доказывая собственную неверблюдовость...
Итак, как же в рамках текущей сберовской инфраструктуры должны быть элементарно правильно организованы рабочие процессы:
- необходимо синхронизировать логически увязанные workflows (например, отслеживать попытки смены ключевой информации по заблокированной карте и сообщать о невозможности);
- клиент с паспортом должен иметь возможность узнать свою ключевую информацию, а также состояние счета и текущую сумму на нем (вы будете смеяться, но сейчас это невозможно!) в любом отделении Сбербанка;
- смена ключевой информации должна происходить не "в течение суток", а мгновенно в присутствии клиента (операция обновления поля базы данных занимает доли секунды);
- если карточка заблокирована, смс-ка должна извещать о причине блокировки и требуемых действиях (не просто "позвоните на общий номер", а уточнить например, что "карта скомпроментирована полностью и ее надо перевыпускать");
- новая карточка, перевыпущенная взамен скомопроментированной, должна получить новый срок действия -- с момента выпуска.
А как в идеале? Как только выяснилось, что карта скомпроментирована, клиенту высылается смс-ка: "ваша карта по причине ххх скомпроментирована и перевыпущена, сегодня она вам будет доставлена курьером бесплатно в удобное для вас время".
И это что за срок перевыпуска карты такой -- 10 дней? Вы можете описать разумную технологическую цепочку на базе сегодняшних технологий, требующую подобного огромного, немыслимого времени?
А почему кстати защищенность карт такая низкая?
А почему моя карточка была заблокирована без предупреждения и проверки -- вдруг это действительно я сам в Австралии пытался деньги снять? А если удалось выяснить, что это кардеры -- почему так безумно долго выясняли, три часа? И каким образом моя карта была скомпроментирована, почему клиентам не сообщают? Кто виноват, когда поймают воров, какое отделение полиции занимается этим криминальным делом, кто ответственный за расследование кражи?
Какой суммой Сбербанк компенсирует мне моральный ущерб от внезапной невозможности использования карты?
Ведь перечень точек, где я снимал деньги, или что-то покупал, выяснить элементарно просто, а потом надо загрузить эти данные в хорошую систему бизнес-аналитики, которая быстро отыщет подозрительные места повышенной криминальности. Делается так в Сбербанке?
Сбер попозже прислал смс-ку с рекомендацией задать страны, в которых разрешено пользоваться карточкой -- но во-первых, для зарплатных карт очевидно надо делать только Россию доступной страной по умолчанию, а во-вторых, где гарантия, что не 400 долларов, а 40000 рублей завтра не снимут с моей карточки в Челябинске?
В этой связи можно только посоветовать вице-президентам Сбербанка (которые, понятно, этот блог не читают:)) брать пример с их коллеги Орловского -- поучиться его открытости, готовности к обсуждению и объяснению "узких горлышек" в рабочих процессах. В частности, ускорить совершенно необоснованные сроки важнейших операций Сбербанка, объяснить, как ведется повышение защищенности карт, рассказать про соответствующие роадмапы.
Пока же сервисами Сбербанка я больше пользоваться не буду, благо есть конкуренты как минимум не хуже.
С тех пор, видимо, ничего особо не изменилось.