НовостиСобытияКонференцииФорумыIT@Work
Идеи и практики автоматизации:

Блог

Национальная система платёжных карт (НСПК) – какова ее надежность?

Андрей Колесов
14.04.2015 20:23:46

Неделю назад написал заявление о "незаконной" операции с моей банковской картой (уже не первое за последние два месяца!!!, до этого за 15 лет использования банковских карт ничего подобного не было ни разу) и, соответственно, о необходимости ее перевыпуска. Через три дня получил СМС- уведомление - "карта готова, зайдите за получением". Вчера зашел, и выяснялась еще одна удивительная штука: оказывается моя карта еще не готова, а присланное мне сообщение было ошибочным. Менеджер пояснил, что для меня была выпущена в это же время карта с номером 9164, но это был сбой системы, эта карта уже аннулирована. А моя настоящая карта появится завтра.

К сожалению, это далеко не первый банковский сбой (в разных банках, в том числе в Сбербанке), с которым мне пришлось иметь дело за последние два месяца. Ничего подобного с моими банковскими картами за многие годы их использования не было! Когда в феврале оказались скомпрометированными за одну неделю сразу две карты (прошли незаконные операции с itune.com с покупкой на 1 руб), то я поначалу подумал, что произошла какая-то массовая утечка персональных данных с AliExpress (я пользовался этими картами при покупкам там). Но потом это же случилось с картой, которой я вообще нигде не пользовался.

А кроме того произошла еще одна ложная операций (на 1 долл.), которую отменил сам банк, сказав о сбое в своей системе.

И тут я в очередной раз задумался: кто же виноват в таких штуках – хакеры-злоумышленники или это сами банковские системы? И с чего это вдруг они начали так дружно (одновременно и в разных банках) стали сбоить?

А проблемы эти крайне неприятны для меня, как для пользователя. СМС-сообщения о ложных покупках почему-то приходили ночью, в 3-4 утра, причем в ночью с субботы на пятницу (по давнему опыту знаю, что именно в этот день неели и в это время проводятся обновления биллинговых систем, поскольку минимальная нагрузка). Я просыпался (была серия СМС), с просонья осознавал ситуацию, начинал звонить в круглосуточную слубжу поддержки, проходить идентификцию, объяснять ситуацию, блокировать), потом нужно было идти в офис банка, ждать в очереди, писать заявления. Потом приходить и забирать. И на неделю-две лишался возможности Интернет-банкинга…
Короче говоря, каждый инцидент – это время, нервы и некоторые финансовые трудности.

Еще в марте был сбой в банкомате (тоже впервые): он не выдал денег. Правда, и денег не снял, но пришлось потратить 20 минут на выяснение ситуации (дело было в офисе банка). А у знакомой недавно банкомат и не выдал денег, и снял со счета, сейчас она разбирается с банком (ответ на ее запрос придет в течение месяца).

Признаться, я уже был готов подумать о начале наступления на нашу банковскую систему сил зла, но тут в конце марта пошел поток информации о том, что с начала года началось тестирование НСПУ, а с 1 апреля на ее "боевое" использование должны перейти MasterCard и Visa (вроде бы первая перешла, а вторая пока только обещает это сделать) и, что возможны сбои…

Связав все эти факты (в том числе уже апрельские), я сделал предположение, что этот шквал проблем мог будь вызнан совсем не действиями хакеров, а следствием вполне официальных ИТ-проектов… Разумеется, это лишь предположение, никаких официальных объяснений по поводу моих инцидентов я не смог получить.

Дело в том, что, подавая письменное заявление о несанкционированных транзакциях, я каждый раз просил там представить мне ответ о результатах внутреннего банковского расследования: что это было – сбой банковской системы или действительно phishing (только недавно заметил, что по-английски термин пишется именно так, чтобы не путать с обычной рыбной ловлей, fishing, хотя ИТ-название пошло именно от рыбаков). Дело в том, что если это второй вариант, то, по-хорошему, нужно подавать заявление в полицию, чтобы они искали преступников. Но ни разу банки мне не сообщили в ответах о результатах расследования.

И еще нужно сказать по поводу импортозамещения. Независимость – это дело, конечно, хорошее, но все же главное – качество и стоимость. Выбирать самолет по его национальность можно только, если его надежность и цена подходящие…

Комментариев: 5

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

15.04.2015 00:28:42

А на каких картах были эти приключения: на Visa или MasterCard?
Все таки, Visa еще не перешла на НСПК.

15.04.2015 07:44:49

Со всеми видами карт (только одна Мастер), в пяти разных банках. Устояли (пока) только "зарплатная" и КартаМосквича (Виза-Маэстро).

Мы не знаем, как организованы тестирование и переход систем. Но все же мы знаем общие принципы такой работы (многие из нас занимались такими работами в свое время(.

1 апреля - это ПОЛНЫЙ переход в режиме промышленной эксплуатации. А до этого идет тестирование и опытная эксплуатация.
Предыдущие этапы могли быть в виде работы с некоторой выборкой пользователей (не все 10 млн пользователей, а 10 тыс), в которую я и попал.
По-правильному, по каждому случаю "ложной операции" (если это не ошибка банка) нужно подавать заявление в милицию. А ради принципа попробовал это сделать после первого "прокола", побывал в отделении полиции, пообщался. И понял, что это будет себе дороже. Понял, что это "дохлый номер".
Так что когда я читаю статистику полиции по элетронным моненникам, я понимаю, что эти цифры занижены в 10-100 раз.

15.04.2015 08:06:23

Кстати, я вижу в последние месяцы и некоторые проблемы с сервисами Гугл (и не только я - есть инфо от знакомых).
(см. http://www.pcweek.ru/gover/article/detail.php?ID=173656)
Особенно с Blogpost. Он довольно регулярно получает "недоступным" (потом через полчаса начинает работать), то показывает, то не показывает фото в постах.

Слышу жалобы на работу Ютьюба (срываются видеоролики при просмотре).
Вполне допускаю, что это связано с началом использования ресурсов в России, может еще что-то. Но проблемы заметны.

15.04.2015 05:32:45

"Но ни разу банки мне не сообщили в ответах о результатах расследования. "

Общаться со Сбербанком, это как общаться с МТС или Microsoft - корпорации снаружи практически неизменяемы, общаться с ними можно только по их шаблонам общения.

15.04.2015 07:45:32

Я имел в дело по таким случаям не только со Сбербанком

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии