Реплика от Владимира Фролова о дырявых банках и экспертных оценках

14.08.2012 08:34 89 3 882 просмотра
ДЫРЯВЫЕ БАНКИ
Заранее извиняюсь что не привожу фамилий и названий банков. Это были частные разговоры.

Пятница прошлой недели. Ресторан. Обед. Все столы заняты. Незнакомая стильная женщина машет рукой. Приглашает сесть. Представляется - руководитель уральского филиала крупного федерального банка. Адская жара, письмо Макаревича, мировой кризис. Походя и мельком. И вдруг горячо и страстно заговорила о том, что на неё навешивают всех собак за украденные у клиента деньги. А она-то при чём? Пусть московский офис поставит нормальную защиту, тогда и хакеры воровать не будут.

Полгода назад. Москва. Обедаю с топ-менеджером крупного федерального банка. Спрашиваю - как дела? Машет рукой - у клиента украли почти 100 млн. Спрашиваю - вернули деньги клиенту? - а то ведь устроит скандал. Какой скандал? Знаешь же как утрясают эти вопросы? Говорю не знаю, у нас такого не было. Дама переводит разговор на погоду, Путина, мировой кризис. Письма Макаревича ещё не было.

Около года назад. Звонок. Бывшая коллега по Академии наук просит о встрече. Рассказывает, что пару лет назад была директором фирмы. Утром на счёте 10 млн. Почти все деньги разогнала по своим контрагентам. Позже четверть миллиона украли. Из-под её IP-адреса. Собственник завёл на неё уголовное дело. Уволил. Год допросов. Еле оправдалась. Сейчас возглавляет уже свою фирму. Пришла открывать счёт. Пытаюсь рассказать о мощи нашего функционала и необыкновенной резвости платежей. Машет рукой. Интересует только защита. Год допросов сделали из неё профессионала. Счёт открыла.

Вдумчивый читатель уже догадался, что спасение в бумажной платёжке. Но у меня для него есть плохие новости. С бумаги воруют ещё больше. Её подделать легче чем ЭЦП (электронную подпись).

ЭКСПЕРТНЫЕ ОЦЕНКИ
Год назад. Бывший мой коллега из Казны. Сейчас топ-менеджер небольшого федерального банка. Тоже жалуется на хищение денег. Потом спрашивает - Вы говорите об ограниченном ключе и защите от хакеров, но я же хорошо знаю что такое ограниченный ключ. При чём здесь ограниченный ключ и безопасность? Объясняю. Слушает. Потом говорит - но это же ерунда! Пока отзывается ограниченный ключ (а это обычно относительно сложная и длительная процедура) все деньги украдут. Объясняю, что при онлайновой процедуре ограниченный ключ отзывается прямо во время сеанса работы. Въезжает. Кивает головой.

Согласитесь - интересный факт. Переход к онлайновой процедуре порождает новое качество. Онлайновый и оффлайновый ограниченный ключи это принципиально разные сервисы.

Жаркое лето. Народ на отдыхе. А колл-центры архаичных банков несут круглосуточную трудовую вахту. Постоянные звонки. Клиент за границей не может снять с карты тысячу долларов. Скажем, может только семьсот. А у него лимит на разовое снятие тысяча. Брань, а то по русской привычке ещё и мат. Оператор усталым голосом в сотый или тысячный раз за лето привычно повторяет, что месячный лимит исчерпан.

Современный банк. Клиент сам может в онлайне установить лимиты на всё. И не только на карточные счета. На любые. На физиков, на юриков, на разные интервалы времени, валюты, на ограниченные ключи... Классно, конечно. Клиент чувствует себя как за каменной стеной. Сотнями лимитов себя огородил.

Но представьте тот шквал звонков, который обрушится на оператора колл-центра при архаичной процедуре информирования об использовании лимитов.

Но для того и есть умелые программисты на белом свете, чтобы изящно решать такие проблемы. Они организовали своего рода светофор. Информация о лимитах выводится на монитор: начиная от 50 до 70% - зелёный свет, 70 - 90% - жёлтый, больше 90% - красный. При такой ситуации клиенту ругать бранными словами колл-центр уже не придётся. Сам видит какой лимит уже исчерпан.

Ограниченный ключ вкупе с онлайновой настройкой лимитов радикально повышают защищённость денежных средств клиента. Но согласитесь, что здесь традиционными плюсиками - минусиками при рейтинговании интернет-банков уже не отделаешься. Необходимо оценить как онлайновость и тотальность опции влияют на качественные характеристики интернет-банка, как изменяют его потребительские свойства.

Полагаю здесь без экспертных оценок не обойтись. Но это уже тема следующих публикаций.

Комментарии 89

Иван Миронов  (VanesStalkers)
#
повторю свой вопрос из прошлых публикаций...

кстати, заранее оговорюсь, что не называть имен и банков - это все равно что говорить о всей системе в целом, что подводит автора под еще большие репутационные риски, чем если бы он назвал имена...

но я так понимаю, что речь идет об единичных банках, так что в системе, судя по всему, существуют банки, в которых клиенты точно также могут чувствовать себя "как за каменной стеной"... а если они есть, значит их системы защиты достаточно качественны - так почему бы не пользоваться аналогичными, тем более что среди них наверняка есть очень простые, не нагружающие пользователя кучей ключей, паролей, лимитов и т.п. "мишуры"...

собственно вопрос: а если банков со 100% защитой нет, то почему вдруг автор решил, что именно его банк сможет ее обеспечить? ей богу, на Вас сейчас все хакеры обидятся просто из принципа - они же Вам и докажут, что ничего "монолитно-защищенного" нет... сами же своих клиентов подставляете, выставляя красную тряпку быкам на обозрение...
Михаил Павличенко  (Mixerr)
#
"собственно вопрос: а если банков со 100% защитой нет, то почему вдруг автор решил, что именно его банк сможет ее обеспечить?"
Чисто теоретически действительно, банков со 100%-й защитой не может быть по определению. Но есть другой вопрос - при защите клиентов использует ли банк все возможные формы защиты? Современны они или архаичны? Если не использует, то почему? Насколько комфортны клиенту предложенные средства защиты?
А про тыринг денег примеров масса, Гугль на запрос "украли деньги со счета " выдал мне "Результатов: примерно 4 160 000 (0,22 сек.)"
Иван Миронов  (VanesStalkers)
#
о чем в предыдущих публикациях и говорилось... помимо того, чтобы использовать экспертное мнение для понимания, стоит ли использовать систему защиты как одну из принимаемых во внимание характеристик интернет-банкинга, придется прибегать к тому же экспертному мнению, чтобы понять, какие именно параметры защиты считать необходимыми, а какие нет, какие средства защиты действительно нужны, а какие несут лишь рекламно-популистскую функцию...
Михаил Павличенко  (Mixerr)
#
Экспертное мнение - не самый лучший вариант, как мне кажется, но другие варианты оказываются сложнее. Мне ближе обезличенный рейтинг, то есть такой, при котором банк даже не знает, что он участвует в рейтинговании.
Цитата
а какие несут лишь рекламно-популистскую функцию..

Эх, найти бы где статистические данные о востребованности той или иной опции, это было бы шикарно.
Иван Миронов  (VanesStalkers)
#
экспертное мнение - наихудший вариант, если сравнивать его с методами математического анализа и другими прикладными инструментами...
данных о востребованности полно - сколько пользователей интернет-банкинга, столько и данных, надо только научиться их собирать и обрабатывать...
Михаил Павличенко  (Mixerr)
#
У каждого метода есть свои достоинства и недостатки. У экспертного мнения существенным недостатком является ожидаемая субъективность и предполагаемая ангажированность. Математический анализ - вещь интересная, но её итоги целиком зависят от методики, которую должен кто-то составить, а он тоже может быть ангажирован.
Цитата
надо только научиться их собирать и обрабатывать..

Плюс мильон. Но как выведать информацию, которую не все хотят, чтобы её выведывали?
Рассылать опросы по клиентам ДБО? Придти в банк и сказать:"Дайте нам адреса ваших клиентов?". Ответ очевиден.
Иван Миронов  (VanesStalkers)
#
математический анализ - это набор формул, которые можно выложить на общее рассмотрение и точно также математически доказать, какие из них корректно применены к конкретной ситуации, а какие нет...
человеческую душу, к сожалению, вот так вот просто не разложишь на составные части и не поймешь, какая именно из них дает сбой... в любом рейтинге важна открытость в первую очередь - в экспертном мнении ее меньше всего...
Цитата
Ответ очевиден.

отнюдь, многие банки в общедоступных СМИ раскрывают информацию о количестве пользователей их интернет-банкингов - начать можно с этого...
Михаил Павличенко  (Mixerr)
#
Цитата
математический анализ - это набор формул, которые можно выложить на общее рассмотрение и точно также математически доказать, какие из них корректно применены к конкретной ситуации, а какие нет...

Чтобы создать формулу , надо исследовать и доказать некую зависимость чего-то от чего-то. И проверить может каждый.
Цитата
многие банки в общедоступных СМИ раскрывают информацию о количестве пользователей их интернет-банкингов - начать можно с этого...

Количество не говорит не о чем. Сберкнижки Сбербанка есть у многих, но это не означает, что обладатели сберкнижек являются счастливыми пользователями интернетбанка от Сбера.
Иван Миронов  (VanesStalkers)
#
Цитата
Чтобы создать формулу , надо исследовать и доказать некую зависимость чего-то от чего-то. И проверить может каждый.

разница в том, что в ходе исследования собираются исключительно объективные данные, которые можно трактовать только однозначно - количество пользователей, процент взломов, стоимость обслуживания, набор функций... при экспертном же мнении используются следующие параметры - процент удовлетворенных пользователей, потенциальная защищенность от взломов, цена/качество, функции, которые мне нравятся...
чувствуете разницу?
Цитата
Количество не говорит не о чем.

в разрезе одного банка - нет, а если взять сотню банков, и сравнивать не только качество самого сервиса, но и стоимость услуги в разрезе количества общей массы клиентов банка...
да и при чем тут сберкнижки - вбейте в яндексе "сбербанк онлайн количество пользователей" и первой же ссылкой получите желаемую статистику + еще кое какие циферки для анализа...
а по вашему выходит, что клиентов сбера вообще в расчет принимать нельзя, потому что в их статистика слишком "зашумлена" - лучше взять одного, но уж точно объективного и точно из банка, который кристально чист в продаже собственных услуг... мало того, что клиенты сбера - 50% всей клиентской базы, так еще и по открытости сбер ни чем не хуже, или не лучше других банков...
Александр Ильиных  (detlst)
#
Ну вот, конструктив пошел:
Цитата
в ходе исследования собираются исключительно объективные данные, которые можно трактовать только однозначно - количество пользователей, процент взломов, стоимость обслуживания, набор функций... при экспертном же мнении используются следующие параметры - процент удовлетворенных пользователей, потенциальная защищенность от взломов, цена/качество, функции, которые мне нравятся...
чувствуете разницу?

Иван, а что мешает выработать перечень параметров для экспертной оценки, наиболее приближенный к представлению всех участников рейтингования: и специалистов по рейтингам, и разработчиков интернетбанков, и их эксплуатационников, и пользователей ИБ?
До сих пор автор говорил об экспертной оценке вопросов безопасности интернетбанков. Мне кажется, этот критерий могут оценивать только специалисты, т.е. эксперты.
Иван Миронов  (VanesStalkers)
#
зачем выбирать что-то, если можно оценивать все параметры исследуемого объекта сразу?
при этом, если этот перечень параметров будет однозначен, т.е. принимаемое значение по каждому параметру будет идентично для все опрашиваемых специалистов/экспертов, то экспертом может быть любой человек... в таком случае зачем вообще кого-то назначать экспертом?
а если экспертное мнение все таки требуется, значит параметры изначально определены некорректно и предусматривают субъективность в рейтинге...
Михаил Павличенко  (Mixerr)
#
Цитата
собираются исключительно объективные данные, которые можно трактовать только однозначно - количество пользователей, процент взломов, стоимость обслуживания, набор функций...

Покажите мне хоть один банк, который даст правдивую информацию о количестве взломов системы. Это потом, через некоторое время всплывает данная информация. Стоимость обслуживания не везде можно однозначно посчитать. Набор функций - тоже не панацея - одна и та же функция в разных банках может быть реализована по разному - в одном - хорошо, в другом - еще лучше)))
Где-то писал уже, что для абсолютной объективности рейтинга нужна внутренняя банковская информация, которая составляет банковскую тайну. Поэтому, по определению, рейтинг, полученный на основании публичной банковской информации, не может быть абсолютно объективным.
Иван Миронов  (VanesStalkers)
#
а зачем брать эту информацию у банка? её можно взять у пользователей, отзывов которых в интернете предостаточно...
Цитата
Стоимость обслуживания не везде можно однозначно посчитать.

если для Вас 2+2 сложно, то какой рейтинг Вы собрались составлять? лучше наймите какого-нибудь студента 3-курсника мех-мата, иначе без дяденьки-эксперта, который Вам скажет "вот это хорошо, а вот это плохо" действительно не обойтись...
Михаил Павличенко  (Mixerr)
#
2+2=4, как я помню, но этой весной мне студентка-заочница посчитала выражение 2+2*2=8. В дальнейшем она с удивлением узнала, что сейчас в мире такая тенденция сложилась, вначале цифирки умножают, а потом уже складывают. Была поражена этим открытием.
Есть такие тарифы, которые занимают 16, 24 страницы и более. Понять из них, сколько реально будет стоит обслуживание - непросто. Намного сложнее, чем к 2 прибавить 2.
Иван Миронов  (VanesStalkers)
#
Михаил, ни что не гарантирует, что Вы в качестве эксперта не выберете ту самую девушку, которая Вам так посчитала...а вот сколько страниц в тарифах 16, 24, хоть 16*24 - не важно, их можно прочитать и в явном виде вывести окончательную стоимость...
Михаил Павличенко  (Mixerr)
#
Следовательно, эксперты, если будет принят предлагаемый экспертный подход, должны быть признаваемы потребителями этого рейтинга. вряд ли упомянутая девушка окажется в экспертах. Расчет стоимости обслуживания при тарифах на 24 страницах готов отдать на аутсорсинг))))
Иван Миронов  (VanesStalkers)
#
только вот ни один из Ваших экспертов не будет никогда иметь 100% признания, а документ, один раз прочитанный и "расшифрованный", будет иметь 100% гарантию для всех, кто его видит...
к тому же, чисто интуитивно я предполагаю, что документов на 24 страницах так же мало, как экспертов, которые получили бы признание хотя бы 70-80% аудитории... так что по всем параметрам эксперты снова проигрывают...
Даниил Суховеев  (Volonter-w)
#
Не буду указывать конкретных фамилий и названий, по примеру многоуважаемого г-на Фролова В.Н. Из письма:
Цитата
Да, к нам обращался упомянутый предправления. Денег на оплату работы агентства у него в тот момент не хватало, как он сказал. Работать авансом нас не заинтересовало. Никаких гарантий, естественно, мы ему не давали. Впредь, конечно же, нашим клиентом он не станет ни при каких обстоятельствах.

Таких писем уже несколько.
Михаил Павличенко  (Mixerr)
#
Не то ли это агенство, которое имеет 1 телефон и у которого даже офис отсутствует?
Михаил Павличенко  (Mixerr)
#
А кто знает, какие рейтинговые агентства существуют у нас в стране?
Нашел одно, понравилась методика, но она оценивает кредитный рейтинг
МЕТОДОЛОГИЯ ПРИСВОЕНИЯ КРЕДИТНОГО РЕЙТИНГА РОССИЙСКИМ КРЕДИТНЫМ ОРГАНИЗАЦИЯМ ОСНОВНЫЕ ПОЛОЖЕНИЯ
http://www.rusrating.ru/images/stories/doc/metodika-banki.pdf
Однако 18 страниц, и это не обсуждаемый, а готовый документ.
Подпишусь под всеми пунктами требований к рейтингу
1. Рейтинговые оценки должны быть объективными;
2. Рейтинговые оценки должны быть честными;
3. Рейтинговые оценки должны быть независимыми;
4. Рейтинговые оценки и рейтинговый процесс должны быть прозрачными;
5. Методология рейтинговой оценки должна быть верифицируема;
6. Процесс рейтинговых оценок должен быть непрерывен во времени;
7. Рейтинговое агентство должно обладать необходимыми кадровыми ресурсами для проведения рейтинговых оценок;
8. Рейтинговое агентство должно соблюдать условия конфиденциальности информации и предпринимать меры по ее защите;
9. Рейтинговое агентство должно использовать стандартизированные определения, характеризующие рейтинговый процесс.
r36956  (r36956)
#
Думаю, еще один-два поста и товарищ академик, наконец, назовет нам тот самый Современный Банк, который отвечает всем наисовременнейшим требованиям. Жаль, только, что на радаре этот банк не различим.
Михаил Павличенко  (Mixerr)
#
Уважаемый r36956!
Вы недостаточно серьёзно относитесь к академическим трудам. В диссертациях, а особенно в серьёзных трудах, настоящая цель работы выплывает наружу иногда только в заключении. Поверьте, я не одну диссертацию читал. Поэтому Ваше предположение об одном-двух постах не выдерживает критики. Готов даже поспорить на форумный стандарт спора - 100 баксов.
Но ведь цель данной дискуссии - не продвинуть какой-то конкретный банк, а создать некий стандарт рейтингования, чтобы можно было ему верить, а не подмигивать друг другу.
Тут еще вопрос возник по ранее озвученному посту:
"Денег на оплату работы агентства у него в тот момент не хватало, как он сказал. Работать авансом нас не заинтересовало. Никаких гарантий, естественно, мы ему не давали."
Правильно ли я понял, что для получения гарантий требуется предоплата, остальные факторы несущественны?
Иван Миронов  (VanesStalkers)
#
а смысл серьезно относиться к тому, что несет за собой лишь одну цель - написать... что диссертация, что сообщение в блоге или на форуме - одно и тоже...
от практического же подхода уважаемый автор категорически отказывается...
Олег Марков  (Oleg 1977)
#
Ну, это как в финале «Кавказской пленницы»: может, и не отказывался бы, да не может…
r36956  (r36956)
#
Вообще-то, цель работы должна быть четко и понятно сформулирована в автореферате. Как, собственно, и основные выводы.
Даниил Суховеев  (Volonter-w)
#
Вы поняли в меру собственной направленности. Гарантий не давали, из письма, ни в каком случае. А вот работать без предоплаты - Вы-то как, работаете? А банк? Начисляет проценты на вклад, который клиент собирается открыть в следующем году? Вот и агентство отказалось работать без предоплаты.
Михаил Павличенко  (Mixerr)
#
Цитата
Вот и агентство отказалось работать без предоплаты.

Мне кажется, что агентства должны работать по опубликованной где-либо методике и заниматься чисто технической работой - сбором информации о банке и высчитывании рейтинга, а не продажей места в рейтинге.
Даниил Суховеев  (Volonter-w)
#
Вы заключаете договор, не ознакомившись с тем, что и как выполняет контрагент? А почему тогда считаете, что при обращении в РА будет отказано в ознакомлении с методикой, по которой они работают? И которая является такой же коммерческой тайной, как технология варки стали или изготовления процессора, например? А не понравится методика - выберите другое РА.
Михаил Павличенко  (Mixerr)
#
Вы считаете, что методика оценки - коммерческая тайна? А Владимир Николаевич раскрывает секреты Копперфильда?
Цитата
А не понравится методика - выберите другое РА

Так ГДЕ эта методика? ГДЕ?
CheckRating.ru  (CheckRating.ru)
#
Михаил, вот лично для меня вопрос не в том есть методики или нет. Автором была предложена методика, ее я и обсуждаю. Вы уж простите, но пока для меня она не принципиально отличается от http://chelfin.ru/text/newscomp/554291.html
Почему, надеюсь это понятно из того определения , что я дал для рейтинга, я его понимаю так.
Михаил Павличенко  (Mixerr)
#
Из упомянутой заметки можно сделать вывод, что оценивались следующие свойства:
1. Удобство сервиса
2. Спектр возможностей
3. Безопасность.
Методика следующая - " Кликнув на логотип нужной финансовой организации, вы можете отдать голос за интернет-банк, которым пользуетесь чаще всего, а также оставить комментарий и предложения по его улучшению. Финансовая организация, набравшая наибольшее количество голосов, будет награждена сайтом ChelFin.ru и получит почетную награду «Любимый интернет-банк челябинцев»."
http://chelfin.ru/text/newscomp/541328.html
Посмотрел на логотипы банков, о существовании некоторых не подозревал даже. Исходя из методики конкурса, банкам следует не продукт улучшать, а с блогерами дружить.
CheckRating.ru  (CheckRating.ru)
#
Цитата
Исходя из методики конкурса, банкам следует не продукт улучшать, а с блогерами дружить.

Или с экспертами, зависит от методики.... smile:D
Михаил Павличенко  (Mixerr)
#
Итак, на сегодня имеем следующие методики
1. Дружить с экспертами
2. Дружить с блогерами
3. Дружить с рейтинговыми агентствами
Чего только по дружбе не сделаешь)))
Владимир Николаевич предлагает работать над улучшением продукта. Интересно, кто откликнется.
Даниил Суховеев  (Volonter-w)
#
Цитата
Михаил Павличенко (Mixerr); 16.08.2012 20:09
Так ГДЕ эта методика? ГДЕ?

А что же вы критиковали? Собственные представления о том, какие современные методики существуют?
Михаил Павличенко  (Mixerr)
#
Мои собственные представления о существующих методиках заключаются в том, что яне видел методики рейтингования интернетбанков, на основании которых публикуются рейтинги.
Михаил Павличенко  (Mixerr)
#
Уважаемый Иван!
У меня есть опыт преподавательской деятельности и на основании этого опыта могу утверждать следующее: некоторые студенты думают, что все, что говорит преподаватель - полная чушь, я потом за пару ночей все выучу. Такие люди действительно встречаются, на моей практике - один человек в два года. На занятия не ходит, а потом на экзамене оказывается, что и завалить не за что, все, негодяй))), выучил. Такие люди, несомненно, таланты , но от них есть один большой минус - другие, не столь талантливые, думают, что они тоже за пару ночей выучат, но не получается почему-то. Поэтому прошу Вас проявить толику терпения и не гнать коней рейтингования, не покормив их наполненным смыслом понятий, требований и ожиданий.
CheckRating.ru  (CheckRating.ru)
#
Лекция для колхозников. Лектор:
- Товарищи колхозники. Перед вами череп Александра Македонского,
где ему 7 лет. А вот этот череп, где ему 25 лет. И, наконец,
череп умершего Александра Македонского. Вопросы есть?
Есть:
- Скажите, пожалуйста, как может быть у одного человека три черепа?
- А вы, простите, кто? - спрашивает лектор.
- Дачник.
- А что вы приперлись?. Лекция для колхозников.
Михаил Павличенко  (Mixerr)
#
Как раз в тему про рейтинг.
Военное училище.
Курсант Петров!
Я!
Ко мне!
Есть!
Чеканя шаг, курсант Петров подходит к капитану.
Товарищ капитан! Курсант Петров по Вашему приказанию прибыл!
Курсант Петров, сколько будет дважды два?
Не могу знать, товарищ капитан!
Садись на место!
Есть!
Чеканя шаг, курсант Петров идет к парте и садится на место.
Капитан:"Подход - пять, ответ - два, отход - пять, в среднем - 4"

А ведь капитан прав, у него своя методика.))))
Александр Ильиных  (detlst)
#
Давайте хоть здесь без политики, а?
Итак, уважаемый CheckRating.ru, Вы, кажется, хотели написать, что Вы подразумеваете под рейтингованием?
CheckRating.ru  (CheckRating.ru)
#
Под рейтингованием безопасности интернет банка я понимаю простую вещь. Если у банка А рейтинг интернет банка выше рейтинга банка В, то количество несанкционированных доступов ( потерь) у банка А должно быть ниже чем у банка Б, при прочих равных условиях. При этом это соотношение должно быть как в прошлом, так и в настоящем и с определенной вероятностью в будущем.
Поймите, я не против экспертных оценок. Но для меня совсем не очевидно, что простой логин пароль и защищенный канал связи хуже чем токен.
CheckRating.ru  (CheckRating.ru)
#
Владимир Николаевич начал эту дискуссию с критики рейтинговых агентств, которые специализируются на кредитном риске.
Давайте брать у этих агентств лучшее и сделаем рейтинги, которые будут выражены в подобную таблицу. Только вместо вероятности дефолта поставим вероятность НСД.
И контролировать такие рейтинги легко.
http://www.banki.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=200791
Даниил Суховеев  (Volonter-w)
#
Михаил, критика предполагает рассмотрение конкретной методики с указанием на ее слабые места и объяснением, почему именно это - слабое место. Пока же, кроме голословных обвинений в продажности и нечистоплотности РА, автор блога ничем не отметился. А это уже не критика - это клевета. Наглая, с моей точки зрения, поскольку не подкреплена ничем. Что автоматом означает для меня - автор бездоказательных обвинений лжет в своих целях, доверять ему ни в чем нельзя.
Михаил Павличенко  (Mixerr)
#
Чтобы не быть, голословным, после такого поста, как мне кажется, необходимо предъявить существующую методику оценки и сказать, какое РА этой методикой пользуется, почему она правильна и т.д. С удовольствием почитаю.
CheckRating.ru  (CheckRating.ru)
#
Цитата
необходимо предъявить существующую методику оценки и сказать, какое РА этой методикой пользуется,
Лично я не сталкивался с РА, которые рейтингуют безопасноть интернет банков.
Даниил Суховеев  (Volonter-w)
#
Вам только кажется, что кто-то что-то должен вам объяснять и показывать. Вы пришли на сайт, провозгласили анафему всему созданному не вами и до вас, начали какими-то туманными намеками разбрасываться о якобы созданной вами панацее. И где она, эта панацея? Даже обосновать свои выпады против конкурентов не можете, а туда же - подай вам на блюдечке с голубой каемочкой то, что вам надо. Михаил вам кучу ссылок дал, другие дали, на сайте только ленивый еще не прочел методики подсчета рейтингов. Мало - бога ради, создайте, только методику. А не бред. Начинающийся с клеветы.
И кстати, академичности ради, столь холимой и лелеемой - это не я вам, это вы мне должны были, критикуя современные методики, и сами эти методики привести, и их авторов, и только потом - критику. Конкретную и обоснованную.
Александр Ильиных  (detlst)
#
Цитата
А это уже не критика - это клевета. Наглая, с моей точки зрения, поскольку не подкреплена ничем

О как! Это же статья по новым веяниям. А ну, г-н Суховеев, где состав преступления-то? Предъявите, пожалуйста
Даниил Суховеев  (Volonter-w)
#
Подтвердите хоть одно слово, сказанное про рейтинговые агентства, тогда и поговорим. Пока что все это - ложь и клевета. Не нравится слово клевета - оставьте только ложь. Хрен редьки не слаще.
Иван Миронов  (VanesStalkers)
#
самое смешное в том, что не важно, кто как выучит, так как я на собственном опыте знаю, что 90% из того, что тебе внушали в университетах, на практике не пригодится (при этом оставшиеся 10% - сформировавшиеся в студенчестве полезные связи)...
и это мне еще повезло - я по специальности работал можно сказать (в банке после экономического университета)... большинству моих друзей так вообще их образование как 5-е колесо...
так что может быть перестать лекции читать и начать уже готовить своих учеников к реальной жизни?
Игорь Пехтерев  (Pine)
#
"и это мне еще повезло - я по специальности работал можно сказать (в банке после экономического университета)... большинству моих друзей так вообще их образование как 5-е колесо...
так что может быть перестать лекции читать и начать уже готовить своих учеников к реальной жизни
?"

А не задавались вопросом что это не преподаватели виноваты, а студенты-выпускники пошли по накатанной колее? Т.е. там где денег побольше и сразу, а думать и корпеть над цифрами - надо поменьше (или вообще - не думать, ибо надоело типа голову ломать, хочется не думать-изучать, а болтать и убалтывать, и за это деньги получать)
Вот и идут какими продажниками (дай бог если хотя бы по профилю - и не подшипники-маслА- инструмент продавать, а "хотя бы" банковские кредиты и "хотя бы" населению )

У меня этим летом дочь закончила универ, и было видно как она поначалу хотела как и другие одногрупники куда-нибудь нахалявку (вплоть до манагером в агенство по поиску работу - ну "джобхантеры"), удалось убедить что надо продолжать "ломать голову" smile:D и хотя бы c год поработать в нормальном месте, где надо думать и расти чисто по специальности (пусть поначалу и за несколько меньшие деньги) , а через год - выбор работы по специальности с адекватным заработком сильно расширяется, ну а не захочешь (не твое) иди куда и кем хочешь - во всяком случае свой шанс не упустил человек и осознанно сделал выбор (а не по чистой глупости и беспечности, когда через несколько лет выяснится что потому что не пошел по специальности работать, то то что и не знал - то совсем забыл, и навечно остался человеком хоть и с дипломом но вечный школьник с большой вероятностью остаться на всю жизнь тем самым жалким и самым угнетаемым и легко заменяемым офисным планктоном )
__________________
Предупреждение автору комментария: просьба быть тактичнее в определениях
Иван Миронов  (VanesStalkers)
#
по сути... спросите у Вашей дочери, много ли из того, что ей рассказывали в университете совпадает с тем, что сейчас происходит в ее работе? "ломать голову", к сожалению, никак не связано с тем, что на работе ты будет делать просто не то и не так, как рассказывали в универе... преподаватели рассказывают про утопию, про идеал, про то как написано в ими же опубликованных книжках, а разве кто-то из них расскажет о том, как выписывать "серую зарплату", или о том, как распределять КВ за сделку между партнерами, или о том, как управлять сотрудником, которые появился не абы как, а "был приведен кем-то из начальства" - ничего этого нет в учебниках, но кто скажет, что этого нет в жизни?
так вот дело тут не в "ломай голову" или "денег побольше", а в том, что теория в большинстве случаев не совпадает с практикой, так что приходя на работу, хоть ты дурак, который ничего не учил, хоть всезнайка с красным дипломом (у меня, кстати, именно такой smile;) ) - фактических навыков для реальной работы у вас одинаково, а именно "0"...
Александр Ильиных  (detlst)
#
Про высшее образование давно- давно мне и моим сокурсникам объяснил один мудрый профессор так: "Думаете, вы тут должны набрать объем знаний? Ошибаетесь, высшая школа учит вас уметь находить, где эти знания описаны". И по прошествии многих лет я благодарен своим преподавателям за то, что научили искать информацию и мыслить. А работать приходилось и по приобретенной специальности, и по другим.
Впрочем, мы отвлеклись от темы. Иван, вы пишете:
Цитата
"экспертное мнение - наихудший вариант, если сравнивать его с методами математического анализа и другими прикладными инструментами... "

Не могли бы Вы развить эту тему?
Иван Миронов  (VanesStalkers)
#
так насколько присутствующим здесь интересно, чтобы их кто-то повторно учил "находить, где что написано"? тут вроде не кружок "научите меня", а клуб по обмену мнениями, чего, кстати, в преподавательской практике очень не хватало - учителя, почему то, изначально ставят свое мнение выше... еще раз повторю - тут людям не нужны учителя-теоретики, тут нужны живые примеры того, как что-то получается на практике...
развивать нечего: эксперт - это человек, который всегда судит предвзято... математика - это цифры, которые хоть и можно поворачивать под разными углами, но уж они точно не поменяют знак с плюса на минус без видимых на то причин...
Александр Ильиных  (detlst)
#
Цитата
CheckRating.ru (CheckRating.ru)
Лекция для колхозников.
Даниил Суховеев (Volonter-w)
Из письма:

Мне показалось, исходя из постов этих уважаемых участников обсуждения, что они представляют одно из рейтинговых агентств.
Если это так, то не могли бы уважаемые господа представить на суд публики свои предложения и подходы по теме рейтингования вопросов защиты интернетбанков? Экспертные ли оценки, количественные ли методы или еще какие другие решения предлагают специалисты по рейтингам?
Полагаю, что от этого дискуссия приняла бы весьма увлекательный и конструктивный характер.
CheckRating.ru  (CheckRating.ru)
#
Цитата
по теме рейтингования вопросов защиты интернетбанков?

Может сначала определимся кто и что понимает под рейтингом интернет банков? Рейтинг это что, некий символ с соответствующей ему вероятностью несанкционированного доступа к счетам клиента?
Александр Ильиных  (detlst)
#
Цитата
не могли бы уважаемые господа представить на суд публики свои предложения и подходы по теме рейтингования вопросов защиты интернетбанков?


Цитата
Может сначала определимся кто и что понимает под рейтингом интернет банков?


Увы, ответ вопросом не добавляет конструктива, к сожалению.
CheckRating.ru  (CheckRating.ru)
#
Я просто пытаюсь выяснить, когда мы тут говорим про рейтинг, мы говорим об одном и том же или каждый говорит о своем?
Михаил Павличенко  (Mixerr)
#
Хм. А ведь определений рейтингов оказалось много.
Ближе всего, наверное, этот -
рейтинг - (от англ. rating - оценка) - степень популярности, авторитета какого-либо лица, организации, группы, их деятельности, программ, планов, политики в определенное время.
mp.rudn.ru/psychology/pedagogical_psychology/glossary.html
или этот
рейтинг - суммируемые оценочные результаты текущего, промежуточного и итогового контроля.
edu.kspu.ru/file.php/1/hrestomatia/glossary.htm
Можно сформулировать и так (моя версия) - оценка степени продвинутости объекта исследования по заявленным (объектом) целям деятельности.
Некорректно оценивать банк, специализирующийся на ипотечных кредитах, по степени развитости его интернет-банка и т.д.
CheckRating.ru  (CheckRating.ru)
#
А вот еще статистика из соседнего блога в помощь подоспела
Цитата
На форуме «Информационная безопасность в банках» в 2012 году приводились такие данные: 49% хищений денежных средств происходит по причине недостаточной защиты клиентских терминалов, а 30% - из-за утери клиентами паролей, пин-кодов, электронных ключей, стретч-карт с одноразовыми кодами доступа. Пользователи возвращают операторам сотовой связи номера телефонов (SIM карты) с привязанными к ним услугами SMS-информирования (в том числе и предоставления одноразовых ключей доступа) без отключения этой услуги и т.д. Но остальной 21% хищений происходит по независящим от клиента причинам! Из них 6% - из-за недостаточной защиты системы ДБО на стороне банка, 3% - сговор сотрудников банка с преступниками, 3% - недостаточная защита каналов связи и 9% - по другим причинам.

http://www.banki.ru/blog/technoserv/3032.php#comments
Даниил Суховеев  (Volonter-w)
#
Нет, никакого отношения к рейтинговым агентствам. Сугубо прагматичный инженерный подход. Во-первых, заменяя статистическую выборку мнением экспертов автор совершает типичную "ошибку игрока". Поскольку пренебрегает законом больших чисел в пользу закона малых чисел. При этом вводит вкусовщину как со стороны экспертов, так и со стороны тех, кто отбирает экспертов. Далее. Предлагается пригласить 100 банков, на презентацию каждому банку дается 1 час. Итого 100 часов. После каждого часа работы требуется перерыва, пусть 15 минут. Добавим 5 минут на всевозможные случайности. Итого - за день можно обсудить не более 6 докладов. 100 докладов делим на 6 докладов в день - получаем 17 рабочих дней. А еще день - минимум, на сбор делегатов, а еще пару-тройку дней экспертам на принятие решения - кто стал кем, да подведение итогов, да выходные между рабочими - месяц. Полноценный рабочий месяц, в течении которого будет проходить семинар, предложенный В. Фроловым. Соответственно - участникам все это время необходимо где-то жить, где-то заседать, ну и т.д., включая культурную программу на выходные. Такой рейтинг не золотым - алмазным станет. Теоретики, кто за все это платить будет?
Александр Ильиных  (detlst)
#
Ваши предложения, Volonter-w? С сугубо инженерной точки зрения?
Пока что мы все наблюдаем отрицания. А где альтернативы?
Даниил Суховеев  (Volonter-w)
#
А они давно созданы и используются. Как уже говорилось, даже на этом самом сайте. И они не просто реально существуют, они еще и реально отражают мнение той аудитории, которая участвовала в их создании.
Игорь Пехтерев  (Pine)
#
В 21 век интернета все доклады делаются через интернет, в виде вебинаров которые смотрят специалисты (и не обязательно "узкий круг" ) и не все обязательно в онлайн, а в записи.
Цена вопроса - стремится к нулю. Но это если цель - сделать дело, а не попилить бюджет.

Но если конечно есть желание именно попилить бюджет, а участникам весело провести время в командировке и может наработать дальнейшие контакты с банковскими представителями для их поддержки себе на хлеб с икрой (бюджет кстати еще можно дополнить изысканными обедами-фуршетами и по вечерам - развлекаловку для экспертов от особенно заинтересованных банков начиная от экскурсий до саун с "бабочками")

Т.е. при такой классической организации - получим то что и так сейчас уже есть (или вернее- нет)
Даниил Суховеев  (Volonter-w)
#
Ну про то, что можно показать в интернете, объяснять никому ничего не требуется, надеюсь. А уж протестировать что-то таким образом - не смешите.
Игорь Пехтерев  (Pine)
#
Так где же тестировать интернетбанк - как не в интернете?! smile:o
Это действительно, не смешно.
2igor  (2igor)
#
Уже ясен замысел профессора-блоггера:
1. Вначале провозглашается якобы объективная цель найти критерии рейтингования интернет-банков
2. Потом объявляется, что главным таким критерием является безопасность. Ибо без нее все деньги украдут
3. Вершиной безопасности является якобы ограниченный ключ
4. Поскольку он есть только у Инбанка, то интернет-банк Инбанка - лучший в мире.
Что и требовалось доказать
Иван Миронов  (VanesStalkers)
#
ну дык модные PR-технологии никто не отменял smile;)
только ощущение, что автор опоздал лет на 6-7... такого рода "продвинутый троллинг" мог бы быть эффективным, когда люди еще не научились бороться с обычными толстыми троллями... а сейчас - смотрится не то что даже неуместно, а скорее забавно smile:)
Михаил Павличенко  (Mixerr)
#
Вы хотите сказать, что 6-7 лет назад была разработана методика рейтингования интернетбанков, которой уже все пользуются, все ей верят, а мы тут изобретаем велосипед? Дайте ссылочку, пожалуйста. Спасибо.
Иван Миронов  (VanesStalkers)
#
все это разработано еще раньше - ищите по ссылке "математические теории рейтингов" и схожим материалам
Михаил Павличенко  (Mixerr)
#
Раньше много чего было разработано, но можно ли чисто математические модели применять без адаптации? В теории красиво фактор А сравнивать с фактором Б, а на практике? Рейтинг (если говорить про физиков) банка для человека с доходом 20 000 р. и человека с расходом 200 000р. - разные вещи, у этих людей разные цели и разные потребности.
Иван Миронов  (VanesStalkers)
#
тогда уж и для людей с доходом 100т.р. и 200 т.р. он будет разный, и для людей с доходом 20 т.р. и 30 т.р... итого Вам придется построить бесконечное множество рейтингов, которые не будут отражать абсолютно ничего, так как тот, кто сегодня получает 20 т.р. возможно уже завтра будет получать 200 т.р...
а если смотреть на это чисто математически, то стоимость 0 р. всегда лучше стоимости 100 р., и система, которая имеет 2 взлома на 10 000 клиентов, всегда будет лучше той, которая имеет 50 взломов на те же 10 000 клиентов...

Михаил, одного не пойму - зачем такую скучную тему выбрали? если уж просто хочется поговорить ни о чем, то начинайте серию публикаций "о смысле жизни"...
Михаил Павличенко  (Mixerr)
#
Цитата
не будут отражать абсолютно ничего, так как тот, кто сегодня получает 20 т.р. возможно уже завтра будет получать 200 т.р...

Верно и обратное, следовательно каждый из них будет придерживаться соответсвующей методике.
Цитата
система, которая имеет 2 взлома на 10 000 клиентов, всегда будет лучше той, которая имеет 50 взломов на те же 10 000 клиентов...

Как считать. На одну систему покусились 50 преступников, на другую - 2. Лично мне абсолютно неважно, сколько у системы клиентов, это не мой интерес, мне ближе, чтобы я был один клиент. Ну или чувствовал, что я - один клиент.
Спасибо за предложение. Подумаю.
Иван Миронов  (VanesStalkers)
#
Цитата
Верно и обратное, следовательно каждый из них будет придерживаться соответсвующей методике.

т.е. предлагаемая Вами система действительно предполагает построение бесконечного множества отдельных рейтингов? smile:)
Цитата
На одну систему покусились 50 преступников, на другую - 2.

угу... а хакеры - это разрозненные студентики, вечерами копошащиеся в виртуальных банковских сейфах... я Вас умоляю smile:) если система взломана хоть один раз, то об этом сразу узнают все заинтересованные, и вторичных попыток взлома будет примерно одинаковое количество... а вот тут уже все зависит от сложности защиты - если повторно ее взломал 1 человек из 20, то на нее больше никто и не покусится, а если 10 из 20, то придут еще 20 из которых 10 взломают, да еще и первые 10 пройдутся по 2-3 кругу...
Даниил Суховеев  (Volonter-w)
#
И даже не только это. В следующем появлении этой "методики" на каком-то другом сайте будет писано пикселями по русски, что данный проект обсуждался на сайте банки.ру, вызвал оживленное обсуждение, замечаний по существу предлагаемой методики не было. И потому она достойна внедрения в жизнь. smile:D
Михаил Павличенко  (Mixerr)
#
Цитата
что данный проект обсуждался на сайте банки.ру, вызвал оживленное обсуждение, замечаний по существу предлагаемой методики не было. И потому она достойна внедрения в жизнь.

Абсолютно логично. И именно Вас будут за эту методику спрашивать, как участвовавшего в обсуждении.)))
Виталий Бобырь  (Topol70)
#
Цитата
«Трансмашхолдинг» (ТМХ) признал, что в конце 2010 года стал жертвой мошенников, сумевших похитить со счета компании в швейцарском банке 100 млн евро. Швейцарская прокуратура расследует это дело с середины 2011 года: часть похищенных денег удалось обнаружить аж в Гонконге. Правда, в самом ТМХ предпочитают не вспоминать об этой истории, указывая лишь на то, что проблему с пропажей денег уже удалось решить.

Как следует из опубликованной «Трансмашхолдингом» пояснительной записки к отчетности за 2011 год, в начале прошлого года компания обнаружила недостачу на своих счетах в швейцарском LGT Bank. В документах холдинга речь идет о сумме в 100 млн евро (4,03 млрд руб.) — как выяснилось, эти деньги в декабре 2010 года были несанкционированно переведены на неизвестные счета, а в дальнейшем «частично инвестированы, в том числе и в ценные бумаги».
Читать полностью: http://www.rbcdaily.ru/2012/08/16/industry/562949984528777


т.е. даже о таком крупном мошенничестве становится известно только спустя полтора года, а про хищения до 100 тыс. евро, видимо, не узнаем вовсе - сокрытие как в интересах банка, так и в интересах пострадавшего клиента. Как вообще оценить масштабы воровства со счетов клиентов? Только по получившим огласку случаям и иметь ввиду что реально общий размер похищенного в разы больше?
2igor  (2igor)
#
Для тех, кого интересуют реальные объективные рейтинги и-банков - вот ссылка http://www.expert-ural.com/2-321-9074/
24 параметра, по которым характеризуется и-банк (см. ссылку о полной версии и-банка для частных клиентов). С разными весовыми характеристиками. Можно поспорить о количестве параметров, об их весе, но сам принцип абсолютно правилен. И не нужно изобретать велосипед
Михаил Павличенко  (Mixerr)
#
От кандидата наук можно ожидать не ссылку на методику, которая умещается в четверть страницы, а более глубокого подхода. Я не считаю, что автомобиль Форд лучше моей черненькой на основании того, что в Форде есть охлаждаемый перчаточный ящик и вешалка на водительском сиденье, хотя по баллам Форд впереди, наверное будет.
Господин 2игорь! Рад, что Вы снова с Инбанком. Но в данной главе обсуждаются еще не сами критерии, а вопрос о безопасности банков. Было бы очень уместным, если бы Вы, как человек, пострадавший от скимминга, рассказали, какие средства безопасности необходимы и достаточны для безопасной и, главное, - комфортной работы пользователей банков.
Александр Ильиных  (detlst)
#
Цитата
И не нужно изобретать велосипед

Однако же как изменились велосипеды за мою жизнь! Я думал, что 4-х скоростной харьковский конь в 1980 г.- это предел совершенства...
Цитата
кого интересуют реальные объективные рейтинги и-банков

По ссылке- рейтинг, в котором участвует ныне не существующий банк. Да и метод плюсов и минусов уже изжил себя окончательно.
2igor  (2igor)
#
Цитата
какие средства безопасности необходимы и достаточны для безопасной и, главное, - комфортной работы пользователей банков.


1. Лимиты, устанавливаемые онлайн на различные операции
2. Наличие счета, с которого нельзя перевести деньги никуда, кроме своей карты (типа сейф в Связном или Накопительного в РС)
3. Смс-аутентификация. Добровольная, а не принудительная (как в некоторых неполноценных банках). На ответственность хозяина счета.

Цитата

По ссылке- рейтинг, в котором участвует ныне не существующий банк. Да и метод плюсов и минусов уже изжил себя окончательно.



Ну и что, что не существующий! На момент составления рейтинга он существовал и и-банк у него не самый плохой был.
Не изжил себя метод плюсов и минусов. Если есть функция у и-банка, ставится плюс. Нет - ставится минус. Но у плюсов разные весовые характеристики. Одни плюсы важнее других. Это единственно возможный метод рейтингования. А автор блога ничего реального не предложил. Кроме пустых слов, что все методы плохие и важна лишь безопасность
Александр Ильиных  (detlst)
#
Цитата
1. Лимиты, устанавливаемые онлайн на различные операции
2. Наличие счета, с которого нельзя перевести деньги никуда, кроме своей карты.
3. Смс-аутентификация. Добровольная, а не принудительная

Итак, лимиты в Инбанке есть и на операции, и на карты, и на счета, и на ограниченные ключи, да и собственно на интернетбанк: большой, лайт (I-Pad) и мобильный. СМС- аутентификация же (только на вход в ИБ) сделана обязательной по причине того, что войдя под мастер-ключом в ИБ, можно и лимиты поменять, и увести все деньги куда угодно с любых счетов (если пользователь не защитил свой ИБ достаточно надежно). Впрочем, как и в любом другом ИБ. Так что, получив СМС о входе, есть возможность заблокировать ИБ через кол-центр, это еще одна эффективная функция из большого арсенала средств защиты.
Далее:
Цитата
сам принцип абсолютно правилен.

Цитата
Это единственно возможный метод рейтингования

На основании чего Вы, 2igor, претендуете на абсолютное знание?

Цитата
автор блога ничего реального не предложил. Кроме пустых слов,

Г-н 2igor, здесь приличный ресурс. И здесь модераторы за переход на личности обычно применяют определенные санкции. Пожалуйста, будьте корректны в своих комментариях.
2igor  (2igor)
#
Я не спорю, что с безопасностью у Инбанка все более-менее нормально. Хотя возможность несанкционированно зайти и увести все деньги наводит на мысли... Но безопасность - лишь один из многих аспектов интернет-банков.
Качество интернет-банка определяется теми возможностями, которые он предоставляет. Чем больше - тем лучше. Но не каждая возможность равно важна. Например, безопасность намного важнее возможности смотреть задолженность по коммуналке. Отсюда и берется принцип рейтингования. За каждую функцию ставится плюс при ее наличии и минус при ее отсутствии. Но плюсы имеют разный вес. Если Вам не нравится этот принцип, которым и пользуются рейтинговые агентства, предложите свой. Например, как автор блога предложил: "важна лишь безопасность. Все остальное не важно. "
Игорь Пехтерев  (Pine)
#
Лучше бы в обсуждениях рейтинговых оценок не конкретизировать банки.

Каждый банк вправе придумать и представить собственные настройки и подходы к безопасности, а критерии (в итоге) должны их все адекватно учесть и выделить самые эффективные решения.

Банки должны называться уже по факту применения алгоритма, а не во время его выработки.
Михаил Павличенко  (Mixerr)
#
Цитата
Александр, Во-первых Вы сами призывали не переходить на личности
Во-вторых, я никогда не вру, в отличии от автора блога, 30 примеров лжи которого я приводил на е1
В-третьих, думаю, что зря ввязался в дискуссию. Ведь автор блога, Вы, Миксер и еще пара человек уверены, что Инбанк - лучший в мире, и никакими аргументами вас не переубедить

Гражданин Шеврин! Я был бы Вам очень признателен, если бы Вы в теме про обсуждение безопасности банков и экспертных оценках придерживались заявленной темы, а Ваши личные ощущения по всем остальным вопросам высказывали своевременно и по месту. Здесь не обсуждение банка, к которому Вы питаете безумную страсть, и не обсуждение Владимира Николаевича, которого Вы преследуете на всех возможных площадках, а обсуждение вопроса - можно ли разработать объективную, независимую и прозрачную методику оценки работы интернетбанков.
Тут пришла идея - экспертная оценка - не есть предел совершенства, оценка по сумме баллов - аналогично. А если рассмотреть процесс общения клиента с банком, как жизненный цикл объекта, в который включить следующие пункты:
1. Подключение
2. Работа
3. обслуживание ( обратная связь, качество решения возникающих проблем, информирование, улучшения и т.д)
4. Расставание с банком
Практически все эти пункты можно выразить в деньгах или во времени.
Например, пятилетний период работы с банком таким-то обойдется клиенту в 28 часов времени и 10000 денег, а с банком таким-то - 56 часов времени и 5000 денег. Человек, у которого час времени стоит 100 рублей, выбирает один банк, а человек, у которого час времени стоит 1000 рублей, выбирает другой банк. Можно это назвать техническим рейтингом, он не претендует на всеобъемлющую оценку работы банка, зато он может быть составлен без привлечения сотрудников банка, а только на основании отзывов клиентов.
Андрей Максимов  (Моисей Абрамович)
#
Китайское предупреждение участникам разборок в чужом блоге:
либо комментируем по теме поста, не переходя на личности, либо проходим мимо во избежание банов.
Даниил Суховеев  (Volonter-w)
#
А как насчет автора блога, который допускает такие высказывания своих клакеров? Его не предупреждаете?
Андрей Максимов  (Моисей Абрамович)
#
Прошу читать внимательно: "участникам разборок в чужом блоге".
Вас, кстати, тоже касается. Отстаньте от Фролова.
Игорь Пехтерев  (Pine)
#
http://nep08.ru/banks/2012/08/28/rossel_hozbank/ - свежая статья о конкретной краже через интернет-банкинг, в которой приводятся в том числе и цифры о годовых размерах краж со счетов юриков в России. Выходит что более одного миллиарда долларов за 2011 год.
В этом году меньше миллиарда не будет.
Владимир Фролов  (frolov.inbank)
#
Судя по моим беседам с представителями других банков, то даже эта громадная цифра скорее всего лишь вершина айсберга.
СМИ обычно редко пишут о таких фактах. Можно потерять рекламодателей.
Мне говорили, что любители чужих денег переместились из Европы в Россию. Европейские банки начали более основательно защищать свои деньги. Вот и получила Россия мигрантов.
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.

Популярные сообщения

Новости по итогам отчетности за февраль 2017 г.
Нарушители нормативов ЦБ в феврале (тех, кто находится на санации, тех, у кого уже отозвана лицензия и тех, где введена временная администрация, не обсуждаем
9
День Святого Патрика
Рубрика Карта к празднику Сегодня отмечается красивый ирландский праздник День Святого Патрика. В этот праздник люди желают друг другу, чтобы каждый
0
Кредитные карты Tinkoff All Airlines и S7 World. Сравним?
Тут на днях случилось! Вау! Более 2-х недель банк Тинькофф пытался вбрасывать разного рода «намеки» на скорый анонс очередного продукта который «порвет
3
ОФЗ для ИИС
Гуглил я тут в поисках ответов по некоторым непонятным вопросам в отношении ОФЗ для ИИС. Увы, но абсолютное большинство статей, лекций вебинаров и т.д.
0
Почему на карт-счете дебетовой карты может появиться отрицательный остаток, то есть долг перед банком?
Почему на карт-счете дебетовой карты может появиться отрицательный остаток, то есть долг перед банком? Обсуждение данного вопроса с завидной регулярностью
2

Новые сообщения

  • Кредитные карты Tinkoff All Airlines и S7 World. Сравним?
    Тут на днях случилось! Вау! Более 2-х недель банк Тинькофф пытался вбрасывать разного рода «намеки» на скорый анонс очередного продукта который «порвет
  • Рынок нефти 24 марта
    Цена на нефть Brent на утро - $50.72. В течение предыдущего дня ценовая динамика рынка нефти была относительно стабильной, с умеренной волатильностью.
  • Миллионы кредитных карт, или полный кэшбэк России
    Спрос на банковские продукты в России активизировался: только 1355468079_rmit.jpgза январь месяц россияне оформили более 700.000 новых кредитных и дебетовых
  • «Черный Лебедь» всё ближе
    На дворе уже заканчивается март, а половина «голубых фишек» или титанов российской экономики не отчиталась о проделанной работе за 2016 год. Некоторые
  • Рынок нефти 23 марта
    Цена на нефть Brent на утро - $50.99. В течение дня цены на нефть постепенно снижались и даже на короткое время опустились ниже $50. Однако после опубликования