Tak to mě pobavilo. U ČSOB nejen že je vyhledávání omezeno na 3 měsíce, ale celá zobrazitelná historie je max. 3 měsíce... A přitom bych potřeboval zrhuba 1 rok nazpět. Týká se to jak jejich BusinessBanking tak InternetBanking. A to při poplatcích v řádu tisícovek měsíčně (za ca 15 účtů). Takže ti u spořky závidím
Mam S24 u CS a vyhledavani je sice 3mesice, ale historie je 13 mesicu, takze vzdy najdu co potrebuju ;-)
Ovsem nejvic se mi libi, ze tam maji vsechno pohromade: stavebko, uvery, vkladaky, ucty, hypoteky ... planujou pry jeste penzijko a dalsi jine vecicky, takze vsechno pohromade a pod kontrolou ;o)
Podle mě je to vcelku jednoduché. Sporožiro totiž není podle ČS "plnohodnotný" typ bankovního účtu, tak proč jeho uživatelům umožnit "plnohodnotný" přístup v internetovém bankovnictví?!
<q>mi už před několika lety bez problémů fungoval v Mozille, myslím jako první Internet banking u nás</q>
No, eBanka (resp. expandia) fungovala v ne-IE prohlizecich snad odjakziva. CS zacala Mozillu podporovat az po natlakove akci uzivatelu Linuxu. Na abclinuxu se da dohledat historie teto akce.
Nejak jste to nepochopil. Jde o ochranu uzivatele pred funkci, o ketre si MYSLI, ze je uzitecna a zakladni. Nejaky pupik v managementu ale VI, ze je zbytecna nebo nadstandatni.
Stejna logika je, kdyz podepsany driver tiskarny neumoznuje oboustrany tisk a "lepsi" driver ktery to umi, neni podepsan jako pravy (genuine, krasne slovo) driver WoknousXP.
Nastesti zatim neexistuje "velky bratr" ktery by rozhodoval o tom co chceme, ale jen nekolik "malych brasku" a moznost sirsi volby.
PS: kdo nepochopil "bratry" - George Orwell - 1984 (malo dneska lidi ctou a tohle za to stoji)
Např.
- při pomalejším spojení (klasicky vytáčené) to po zadání nejpozději čtvrtého příkazu spadne a dalšího půl dne není možný se znovu přihlásit.
- každá obrazovka, na které se mají potvrdit nějaké údaje se načítá/kontroluje nejméně 15 vteřin
- nemožnost zadat si jakoukoliv poznámku k trvalým příkazům, takhle furt musím mít vedle seznam na papíře. Nebo vy si přesně pamatujete, komu je která platba určena podle čísla účtu?
Takže to že nemůžu jednoduše vyhledávat je až jeden z posledních problémů ...
delam na internetovem bankovnictvi pro jednu banku a musim rict, ze mas celkem presnou prestavu o tom jak to chodi. Zadavatele pridavaji umela omezeni proto ze:
a) chteji dokazat ze muzou (zni to strasne ale je to tak)
b) nektere vlastnosti se odemykaji pokud si priplatis za nadstandardni sluzbu, respektive se stim pocita a nakonec se tak nestane treba z duvodu, ze osoba ktera to ma na starosti skonci v jine bance = zustavaji nesmyslna omezeni ktera nikdo nechce resit
A pak jsou jeste omezeni technologicka, vetsinou ne neprekonatelna, ale za cenu, o ktere nechce nikdo ani slyset.
coz znamena jen to, ze v te jine bance narazis na uplne jina omezeni stejneho typu. Muzes mezi bankami prechazet jak chces. Po case zjistis, ze sis nepolepsil, jen to stoji hodne usili a vetsinou i penez...
(mam osobni zkusenost s eBankou, CSOB, Ceskou Sporitelnou, ING)
Ahoj,
pochopil jsem to tak, ze si nepolepsis. Vcera dostal predstavitel CSOB otazku proc nezrusi poplatek za zruseni uctu, jeho prirovnani mi prislo zajimave, rekl zhruba:"kdyz prijdete k holici, nechate si ostrihat vlasy a pak vousy, tak taky neplatite jenom za ostrihani vousu", me to ale spis prijde, ze u banky to funguje tak, ze :"pri vstuppu do holicstvi zaplatim, pak zaplatim za holeni a strihani vousu a nakonec musim zaplatit pri odchodu, abych vubec mohl odejit".
Polish
Teda čím to je, že při čtení jeho vyjádření mne napadlo to samé - buď zaplatíš za odchod, nebo v holičství zůstaneš navždy:-)))
Bohužel ČSOB mám a jejich internetbanking je fakt hrůza. Tak ve 30% případů nejde vůbec, platí se i jen za zobrazení historie, ta je ke všemu nesmírně omezená ...
Když jsem si chtěl vyzvednout osobně peníze v pokladně Postkonta, tak mi naúčtovali mimo jiné asi 50 Kč za to, že si telefonem ověřovali, že mám peníze na účtu!!! Takže ještě zlatá ČS ...
Pro ČSOB hlavně (ale i jiné banky) je prostě zajímavější Vám za opětovné zaslání výpisu naúčtovat pár stovek než vám dovolit se na výpis podívat online. A to nemluvím o tom, že ten výpis ani poštou nemusel přijít (nehodlám si odškrtávat každý měsíc, co přišlo, abych to mohl hned urgovat).
Tak tyto případy jsem už přestal počítat. Kdysi jsem si myslel, že počítače jsou tu proto, aby lidem usnadnily život. Teď už dávno té iluzi nevěřím. Počítače jsou tu proto, aby věci NEŠLY.
Jako programátorovi mi kdysi vstávaly vlasy, když jsem na podobný případ neschopnosti (špatná ovladatelnost, chybějící funkčnost, vše řešitelné úpravou v kódu) narazil, ale teď už to se mnou nehne. Tak často se to děje...
Náhodné situace:
- software v samoobslužných mašinkách v minilabech. Děsivé ovládání, fotky nemožno zvětšit, pouze náhledy 50x50px. Proč to tak je? Ne pane, tohle je speciální móóóc složitý stroj, to NEJDE.
- panely v busech pražské MHD ukazují pouze konečnou zastávku a nikdy aktuální. Ne pane, to je móóóc složité, to jinak NEJDE.
- cokokoliv ne zcela běžného na úřadech státní správy, samosprávy. Ne to jinak NEJDE, podívejte, takto to je v POČÍTAČI.
- storno placeného průchodu na čipovou kartu, která průchod omylem započetla dvakrát (nejmenovaná instituce). Ne, tohle NEJDE stornovat, za týden přijde PROGRAMÁTOR, nechte to tu na reklamaci.
- .....
Normální člověk si myslí, že když to NEJDE, tak je to jakési POČÍTAČOVÉ boží rozhodnutí dané podstatou věci. Dá velkou práci vysvětlit, že software může dělat cokoliv, funkčnost je ovlivněná pouze neschopností a leností programátorů (a samozřejmě rozhodnutími jejich tupých šéfů). A pokud něco NEJDE, měli by po nich požadovat, aby to ŠLO.
Poraďte kde najít BUGZILLU k běžně používaným produktům třetích stran?
No alespoň jedna věc už je nějakou dobu opravena. Panely v busech pražké MHD ukazují aktuální zastávku. Zde se ukazuje výhoda státem financovaných institucí - na opravu letitých chyb občas dojde, protože v rozpočtu zbydou peníze :-).
Kdežto u komerčních firem na takové opravy dojde maximálně v nové verzi produktu u kterého musí člověk zaplatit plnou cenu a to ještě jen pokud si na to stěžuje masivní množství uživatelů a to ještě jen někdy (viz třeba dlouholeté chyby ve firmwarech mobilních telefonů, nedávno o tom byl článek na mobilmanii). Opravovat chyby je zakázáno, protože to nepřináší žádný krátkodobý zisk a na jméno firmy se dneska už nehraje - to se buduje jinými způsoby. Divná to doba.
Přesněji: panely v pražských busech zobrazují příští zastávku, takže když autobus zastaví, nevíte, kde jste.
Ale to nevíte stejně vzhledem k tomu, že na to řidiči občas kašlou a jsou o jednu nebo dvě zastávky napřed nebo pozadu.
Ale, ale, jste taky v Modřanech, takže to musíte vědět - tam (a určitě nejen tam) autobusy při zastavení jméno stanice oznámí hlasem. Dají k tomu takový gong, který mi připomíná zvuk u pití ze studánky v amigácké hře Black Crypt :-)
Presne tak. Jsem programator a kdyz mi jiny programator rekne "to nejde", tak mam chut ho nakopat do ... pozadi a poslat ho na rekvalifikaci na zednika, nebo neco podobneho.
Jde/nejde... Jak se to vezme.
Ja znam cloveka, ktery ma chut nakopat kazdeho od nejz uslysi "nemam cas". Vzdyt je to prece nesmysl. Kazdy z nas ma 24 hodin casu kazdy den a je vec jeho priorit jak s nimi nalozi. Spravna odpoved zni: Casu mam spoustu, ale to co po me chces delat nebudu, protoze se chci venovat jinym vecem (ktere povazuji za dulezitejsi).
Jenze takova dlouha odpoved je dost neprakticka a nekteri ji zkracuji na "nemam cas".
Kdyz vam kolega programator odpovi, ze neco nejde, tak to obvykle znamena:
V ramci casu a prostredku ktere mam na dany projekt od sefa k dispozici, v ramci penez, ktere zakaznik zaplati a v ramci moznosti hardwaru na kterem to pobezi to nejde.
Davat nekomu za zle, ze to zkrati mi pripada hloupe.
Ano, - nekteri programatori by tam mohli jeste pridat "v ramci mych odbornych znalosti", ale to je vetsinou mene casty duvod, proc neco nejde, nez ty predchozi.
Nějak jsem to za pět minut zprasil a teď už to předělávat nebudu. Kdybych to předělal, tak musím upravit tohle, támhle, tuhle, analýza se odflákla, takže se to celý rozsype, jsem rád že to chodí. Takže to fakt nejde.
Tato veta neni cela.
A to co nebylo receno v zasade muze znit dvema zpusoby:
-Zprasil jsem to za pet minut, protoze jsem liny a chci se zbytek hodiny flakat (a cist Lupu).
nebo
-Zprasil jsem to za pet minut, protoze sef trva na tom, ze takovych ukolu musim udelat za hodinu asi deset.
No ja mam taky zkusenosti, ze vetu "to nejde" slycham nejcasteji od novopecenych "programatoru", kteri se naucili jen "klikaci" programovani ala "dam na form v Delphi nejake komponenty a jestli to nepojede, nebo nebude umet neco co potrebuju, tak to nejde". Dost casto jim chybi logicke mysleni a co je nejdulezitejsi .... chybi jim smysl pro improvizaci.
Bohuzel Flasi, ten duvod v posledni vete je cim dal urgentnejsi, zacalo to u 'adminu' pardon klikacich opic, ktere umi par obrazku ze skoleni a rikaji si administratori site a pokracuje to pres programatory. Verim, ze v oblasti OSS se se zminenou skupinou jen tak nesetkate, ale v oblasti bussiness software je to rekl bych ta nejvetsi skupina... analytikama to zacina a koderama konci... Jenze co naplat lidske zdroje jsou omezene a ukolu cim dal vice...:-)
Ono nemusí jít jen o neschopnost nebo hloupost. Člověk, který pracuje ve firmě a řeší tam v podstatě jen pořád tytéž rutinní úkoly, často časem zpohodlní a přestane vnímat svět za hranicemi toho, s čím se běžně setkává. Nedávno jsem měl příležitost tohle pozorovat při rozhovoru s nějakým člověkem, který měl být Cisco-certifikovaným odborníkem na sítě. Zjistil jsem, že sítím opravdu rozumí (což je poslední dobou spíš výjimka), ale pouze v rozsahu vymezeném tím, co je popsáno v Cisco manuálech a co on běžně používá. Kdykoli jsem naznačil řešení, které bylo mimo tyto mantinely, okamžitě ho bez váhání a bez přemýšlení zavrhl jako špatné, protože Cisco guidelines se o něm nezmiňují - a dokonce i "Kdyby to bylo užitečné, Cisco by to určitě nabízelo také."
Cisco zařízení bych zrovna za shity neoznačil. Jen mne trochu (trochu dost) mrzí, když někdo automaticky předpokládá, že není možné, aby (v určité oblasti) někdo jiný (a to nejen Linux) nabízel víc. Stejně jako když zákazník automaticky předpoklává, že člověk s glejtem tomu musí rozumět lépe než ten, který si problematiku nastudoval sám…
Ani ja jsem to nevztahoval zrovna na produkty CISCO (nektere). Neubranim se vsak usmevu, kdyz zduvodneni, proc CISCO PIX neumi routing (mezi vice sitovkami dle pravidel) je ten, ze PIX je firewall a ze si zakaznik ma koupit cokoli z rady routeru od CISCO a spojit to s PIXem... cenova a provozni narocnost takoveho reseni je asi kazdemu jasna, proste marketing jak vysitej...:-) A tak casto vidim situace, ze zakaznik ma PIXe + VPN terminator a routing mu zajistuje Linuxovy (napr.) mail server... lokalni provoz je smerovan na Linux, a ten dle destination rozhoduje o tom, zda-li to pujde do VPN tunelu na pobocku nebo do Internetu (jak asi oba vime, v Linuxu je to otazka jedne instrukce do routovaci tabulky). Zatizeni Linuxu touto funkcionalitou je +- nula a zakaznik je spokojen, ze usetril odhadem asi tak minimalne 15.000 (naprosto zakladni rada, ktera nema nic moc vykon) za zarizeni, ktere ve skutecnosti nepotrebuje... A bohuzel podobna konfigurace neni ojedinely pripad.
Pravděpodobně moc dobře vědí, že se jim to tak vyplatí. Tedy že bude víc firem, které si v podobné situaci přikoupí ten Cisco router, než těch, které se naštvou a dají tam jiný firewall. V databázích existuje úsloví "Nobody got ever fired for using Oracle." a tady to je podobné. Jinak řečeno, zaměstnanec (nebo externí expert) uvažuje takto: když použiju [největší jméno na trhu] a budou problémy, bude se předpokládat, že problémy jsou principiální a nikdo mi je nebude dávat za vinu; když použiju něco jiného, mohli by se ptát, proč jsem raději nepoužil[největší jméno na trhu]. Tak nebudu riskovat, koneckonců, moje peníze to nejsou…
Vazeny pane!
Nahodou jsem narazil na Vas prispevek
"Programator versus zadavatel".
Chcete si na toto tema vymenit nekolik
mailu?
Na uvedeny vztah jsem v ruznych rovinach
narazil take.
S tim "neintuitivnim" uzivatelskym jmenem je to patrne tak, ze banka se snazi zamezit vcelku snadnemu zablokovani pristupu k uctu. Pokud by totiz utocnik pod vasim, snadno odhadnutelnym, uzivatelskym jmenem zadal nekolikrat po sobe chybne heslo, doslo by zcela jiste k zablokovani pristupu..
Tyjo, ty ses panecku ale hlavicka. A ze by bylo nadherne dohledatelny, na ktery ucet si to poslal, to te nezajima co?
Patrne bys zalozil tucet zahranicnich kont a pres vsechny to propral tak, ze by se z toho policajtum zatocila hlava. A policejniho radu Vacatka bys dohnal k slzam. Nojo, to se muší umet.
Milej zalatej, kdyz potkam takovyho vola co sebou nosi user a pass na papirku, tak ty jeho prachy poslu trebas na dobrocinost a vsechny. Uz jen proto, abych ho nas... .
Kdyz uz pudu nekomu tu srajtofli cmajznout, tak si to zajiste budu posilat na vlastni ucet :roll: .
Pokud ti nekdo vezme srajtofli, tak uz se na to muzes vybodnout kamarade. To je tvuj problem, ne tvy banky. Navic pokud budes mit svoje vlastni username, tak ho v ty srajtofli mit nebudes. Pokud budes mit jmeno pridelene bankou, tak je mozny, ze si ho tam nekam napsany das. Takze nechapu co to meles....
Dovolím si upozornit na open source program KeePass, který zvládá podobnou práci jako Keyring. Původně k dispozici pouze pro stolní počítač, nyní je i port na Pocket PC.
Mluvíte mi z duše Franišku,
i já používám banking CS a mam uplne stejné výhrady, takže mě docal pobavilo, když popisujete přesně to, co dělám já téměř kazdý druhý den. To číslo si také na a ne zapamatovat.
A víte, že když to číslo spletete a zadáte třikrát jiné číslo účtu (ale třikrát stejné, spletete se třeba v posledním číslu), tak můžete zablokovat internet banking někomu jinému?
Usuzuji tak z toho důvodu, že když jsem zadal třikrát špatné heslo, účet se zablokoval a musel jsem volat na helplajnu.
To logovani do uctu je jedna z (pro me) hlavnich nevyhod u servis24. Podarilo se mi zasantrocit ten skvelej papirek s loginem a heslem. Z rozhovoru s operatorkou na (placene!!!) lince vyplynulo, ze generovani noveho hesla je zpoplatneno 100Kc. To je nehoraznost.
A proto rikam: EBANKA. Od te chvile co tam jsem, jsem naprosto spokojenej a nic mi tam nechybi. Nemusim si pamatovat zadna hesla, staci rodne cislo a mit u sebe svuj mobil. Je to bezpecne a pohodlne. Zneuziti nehrozi. Miluju ebanku.
Neni to o tolik dražší, pokud vám tam chodí výplata. Navíc výběry z bankomatů teď jsou taky levnější. Na internetbanking eBanky nikdo z ostatních provozujicích pseudointernetový banking prostě nemá. Howgh. :-)
Zkusim si trochu zaspekulovat (na zaklade obdobneho omezeni v eBance):
Mozna, ze omezeni na vyhledavani po trech mesicich je z dobudu vykonnosti. I eBanka neco podobneho zavedla, protoze bylo potreba snizit vykonove naroky na vyhledavani v historiich. V eBance se to da sice zmenit, ale malokdo to dela ( -> vykonove naroky zdaleka nejsou takove jako by v cele historii vyhledaval kazdy).
Bohuzel (prestoze to tak nekdy vypada) ani banky nemaji databaze ktere by zvladly libovolny vykon. Navic je vykon zalozeny na vstupech z webu do jiste miry neplanovatelny. Proto je zrejme prohledavani v historii omezene. Databazim to ulehcuje.
A proc ma jiny typ uctu jina omezeni? Mozna jsou jine ucty vedene v jinem vnitrnim systemu, ktery ma jine moznosti, jiny vykon, atd. atp.
Muze a nemusi to tak byt. Mozna opravdu nejaky manager chtel pridat podminku, aby mel pocit ze je spoluautorem :-)
"i ebanka něco podobného zavedla"??
V ebance je vyhledávání v historii omezeno rozsahem 370 dní, takže pokud chcete posledních 370 dní zadáte parametr -370, pro starší období prostě datum od-do. Pracuji s účty v ebance od roku 1997 a žádné omezení historie jsem nezaznamenala..
Mozna jsem to spatne napsal, omlouvam se. Bylo to mysleno takhle:
V prvnich verzich Internetoveho bankovnictvi Expandia banky to "omezeni" na 370 dni nebylo, prohledavala se cela historie. Az pozdeji tam pridali "filtr" ktery standardne kouka jenom 370 dni dozadu a pokud chcete koukat na pozdejsi veci, musite si vybrat obdobi, nestaci jenom mackat "na dalsi stranku".
Tj. tam kde je dnes napsano "Nespecifikovano (poslednich 370 dni)" drive byvalo jenom "Nespecifikovano"
"Proto je zrejme prohledavani v historii omezene. Databazim to ulehcuje"
Verte tomu, ze je to pouze spatne naprogramovane a uz jsou lini to opravovat.
Argument, ze nemam ten spravny ucet a ze nemam moznost tedy zobrazit "lepsi" historii nebo ja nevim co, je jen slabost banky a osobne bych se rozhledl nekde jinde, pokud je tato funkce pro me dulezita.
Schovavaji to za trapne marketingove plky.
V Cesku mame nejdrazsi poplatky, nejdrazzsi vybery z bankomatu a ono si dovoli umyslne blokovat historii.
Nechci delat zadnou reklamu, ale na eBanku nema nikdo - osobni ucet.
Bez ohledu na kvalitu implementace jsou objektivne dotazy na transakcni historii obecne nejhorsi zatezi na databazi v podobnych systemech. Takze se to snazi banky nejak omezit at uz soft (predvyplnenim dotazu) nebo hard (delsi historie proste neni dostupna).
U názoru musí být uveden autor, nemusi nemusi (neregistrovaný)
Vy jako clovek z oboru, muzete mi prosim uvest Vas kvalifikovany odhad kolik muzete takovy 1 vystup z databaze stat v realnych Kc i s ohledem na poplatky za elektrinu, klimatizaci, opotrebeni HW a pri platu zamestnancu, kteri system vyvyjeli jako 2000 Kc za Hod s pracovni dobou 24/7 ? Dekuji, urcite nejen ja jsem na ten odhad zvedavej.
Vas dotaz je zcela mimo misu. Predevsim jste zapomnel zahrnout nejpodstatnejsi udaj, ktery vsechny zminene veliciny ovlivni a sice konkurencni pocet transakci, ktere je treba uvazovat pri zpracovavani tohoto dotazu. Ono Vam totiz muze ve svem dusledku vyjit treba to, ze kdyz ten uzivatel, co chce nad celou databazi nejaky udaj a bude tam sam, tak tento uzivatel Vas stal X, pokud techto uzivatelu Y, tak to bude limitne pouze X*Y, ale pokud to bude stale jen uzivatel X a Z dalsich uzivatelu bude delat jine veci, tak to nemusi byt limitne X*Z, ale X*Z*M - kde M je naprosto nedefinovatelne a zalezi pouze na statistice, reps. simulaci operaci tech Z uzivatelu... - pokud vite co znamena izolace transakci tak asi vite jakym smerem mirim. Doufam, ze kazdy, kdo by chtel davat 'kvalifikovany' odhad Vas na to upozorni a neplacne vysledek, kdyz dostal tak naprosto neuplne zadani... - asi take nebude odpovidat na otazku kolik je v absolutni _ciselne_ hodnote 1 + X, kdyz vite, ze X je obor prirozenych cisel.
Prominte ale muzete mi vysvetlit tedy, jak si na sebe vydelaji dle meho nazoru mnohem narocenjsi sluzby, kde je napr. jeste navic zatizen datovy provoz velkymi obrazky apod. ? a pritom se jedna take o ruzne vystupy z databaze, pod heslem atd., a treba i s mnohem dynamicteji generovanym obsahem - nezda se mi, ze i pri slusnem vydelku z reklamy, by se jednalo o vydelek vyssi, nez primym poplatkem zivena sluzba. Pokud by naklady nebyly smesne, musel by za takovym projektem stat silny invetor a v budoucnu dojit k zpoplatneni, ale ejhle on to casto provozuje i 1 student a dlouho, tak to prosim nechapu.
No to co jste jmenoval muze byt sice datove znacne narocne, treba i nekolikaradove (z hlediska databaze) jak na bandwidth tak datove uloziste/sklad. Nic to vsak nehovori o narocnosti operaci nad temi daty - nevim o jakych projektech mluvite, ale nedovedu si predstavit studenta jak jednak financuje, ale hlavne provozuje skutecne system jehoz beh je opravdu 24/7/365 a jehoz vypadek muze byt bezne definovat pouze jako 20s v ramci kalendarniho mesice (a tento cas se neprenasi do dalsich mesicu) - vite, bavime se o aplikacich zcela odlisneho charakteru, narocnosti, zabezpeceni (a to vcetne pozadavku definovanych v zakonech) apod. a tezko lze jakkoli srovnavat... - zejmena zminka o provozu projektu studentem (nic proti nim, taky jsem jim byl) - tedy one-man-show reseni - mne utvrzujete, ze vlastne vubec netusite co provoz bankovni aplikace takoveho rozsahu (a to zcela pomijime fakt, ze WWW front-end je pouze velmi mala cast (pod 10%) bankovniho IS) vlastne obnasi a jak je treba jej technologicky (vcetne redundance) zabezpecit.
vychazim z toho, kolikrat takovy pozadavek je v prumeru na databazi vznesen, hm
a potom z ceny poplatku navic za to, ze je to zakaznikovy umozneno, hm
a tapu nad rozdilem jak se prace s temito daty tak vyrazne lisi od jine zabezpecene prace s jinymi daty, ktera zvlast spoplatnena vsak neni, hm ?
proste neverim, ze se realne naklady pocitaji v tak velkych sumach, pri poctu klientu..(at delam co delam)
pripomina mi to argumentaci u free sms, nebo cz nicu, samozrejme ze ty systemy stoji velke penize, ale realna cena na 1 zakaznika, hm
Realna cena systemu na jednoho zakaznika byla takova, ze eBanka jeste do nedavna vykazovala provozni ztratu a to i pri +- 100.000 klientech. Nechci hodnotit uroven a efektivitu vynalozenych prostredku, pouze to konstatuji jako fakt. Zrejme si kazdy mysli, ze provoz IS je podstatne levnejsi nez provoz kamenne pobocky - cim to, ze dnes (i kdyz mnozstvi klientu tak razantne nestouplo) ma eBanka kladnou financni bilanci, ma podstatne hustsi sit klientskych center (pokud mne pamet neklame, byly puvodne 4-6), ma podstatne hustsi sit vlastnich bankomatu... Souhlasim s Vami, ze cena provozu a tzv. udrzby IS neroste linearne s poctem zakazniku, bohuzel u takoveho systemu neni zanedbatelna a uprimne, radsi sverim penize bance, ktera neco skutecne vi o zabezpeceni svych systemu a dba o ne a ne jako jina nejmenovana banka (asi tak radove vetsi), ktera neni schopna udelat ani bezpecne elektronicke bankovnictvi (teda po letech uz jo, ale to co vypustila do sveta je do dnes dost velky pruser) a ani neni schopna na konci 20. a na zacatku 21. stoleti vyuzit potencial datovych siti tak, ze se ji IS samovolne sesype diky archaickemu zpusobu komunikace bunek mezi sebou - a to na nekolik dnu - bylo to v roce 1997 (?) pred vanocemi, fakt posusnanicko...
No a neslo by udelat nejaky kompromis - napriklad vyplivnout vypis transakci do formatu CSV a ten nabidnout ke stazeni? To generovani by mohlo klidne na pozadani probihat v nocnich hodinach a vypis by byl k dispozici nasledujici den. Takovych kompromisnich reseni by se dalo urcite vymyslet vic - malokdo potrebuje vypis za poslednich X let dostat okamzite.
naprosto stejne jako by rozhodujici pro cenu automobilu byla nalepka na podlaze nekde pod sedackou, takovy je totiz realny primer ceny vystupu z databaze vzhledem k nakladum na vyvoj a provoz systemu a pocet jeho uzivatelu, kolik utratite korun vy, kdyz si nechate vyhledat v ramci jednoho adresare nejaky textovy soubor ? Nejsou tyhle debaty trochu smesne?
> Verte tomu, ze je to pouze spatne naprogramovane a uz jsou lini to opravovat.
Klidne muzu verit tomu, ze v konkretnim pripade to tak je (ackoli k tomu nemam zadne podklady, ale viru mi nikdo vzit nemuze ;-), ale to nic nemeni na faktu ze dotaz ktery ma casove omezeni muze byt pro databazovy server az radove jednodussi nez stejny dotaz bez omezeni delky historie. A vy ten seznam plateb (nebo cehokoli podobneho) ocekavate nejvyse za par sekund. A nejste jediny, ve stejnem okamziku mohou chtit stejne "obtizne ziskatelna" data desitky dalsich lidi...
Je rozdil jestli databaze hleda nase platby mezi desitkami milionu zaznamu, nebo jenom mezi miliony protoze vi ze na prilis stara data uz se vubec koukat nemusi.
A) Od banky, ktera vydelava miliardy rocne, ocekavam, ze ma HW ktery to zvladne "s prstem v nose".
B) Nevidim problem v tom, nechat si poslat vypis mailem (samo zdarma), tam muze byt zpozdeni i nekolik hodin.
C) Existuje taky tmp table, takze lze napriklad udelat to, ze v okamziku loginu do ni zacnete cpat veskere pohyby souvisejici s danym uctem, tim ziskate cas a pak uz budete prohledavat podstatne mensi DB. Aby se to nedelo zbytecne, tak bych na web implementoval volbu "uplne vypisy", ktera by byla defaultne neaktivni.
Pokud srv pri kazdem dotazu na pohyby uctu prohledava kompletni db vsech uctu, tak to implementoval idiot, co vzivote db nevidel.
Ad A) Bohuzel, tohle nezvladne zadny HW "s prstem v nose". Musime si uvedomit ze tabulky s historiemi plateb maji desitky az stovky GB, samotne indexy k nim jsou minimalne v radu gigabajtu. Z toho vyplyva ze tohle vzdy resi databaze ctenim z disku misto z pameti, coz je z hlediska databaze "drahe". Navic je takovahle operace hodne citliva na mnozstvi paralelnich dotazu, takze kdyz se chce na svou platebni historii od zacatku podivat dvacet lidi najednou, vznika problem.
Ad B) S tim souhlasim, uz jsem na to odpovidal vcera (je to o par prispevku vys)
Ad C) Je to zajimavy napad, ale obavam se by to bylo jeste horsi, protoze by se tak "drahy" dotaz spoustel na databazi i pro ty klienty, kteri se na seznam transakci vubec podivat nechteji, tj. databaze by tuhle operaci delala zbytecne. Naopak volba "uplne vypisy" je v danem pripade takrka idealni reseni, viz vyse prispevky tykajici se eBanky.
"Pokud srv pri kazdem dotazu na pohyby uctu prohledava kompletni db vsech uctu, tak to implementoval idiot, co vzivote db nevidel."
Naopak. Pokud je to udelane takhle, tak to zrejme implementoval nekdo kdo vi jak se delaji relacni databaze. (Muzeme se bavit o detailech typu archivace neaktivnich uctu apod., ale myslim ze do takovych detailu zachazet nechceme)
No jo, jenze na to aby vedela, ze nepotrebuje koukat na 10 milionu zaznamu, ale jen na milion potrebuje nezanedbatelne systemove zdroje (treba misto na disku a zpracovani indexu = CPU+memory+bandwidth)... - ano je to ulehceni, ale casto zdaleka ne tak velke, jak by se mohlo zdat...
Vyborny napad, ze. Nechme uzivatele pristupovat k uctu pod jmenem jake si zvoli ... uz vidim jak kdejaka krava s login name smoulinka a heslem smoulinka zaluje banku, protoze ji nekdo vyluxoval konto, za to, ze banka nema bezbecne bankovnictvi. Taky mi ponekud vadi, ze desetimistne cislo si tezko zapamatuji a musim ho tedy mit nekde napsane, coz je zase nebezpecne na me strane (i kdyz to je podobne jako nosit u sebe kartu), proto je tam navic i heslo, ktere by pak uzivatel mel mit opravdu jen v hlave. To ze nekdo trefi vase desetimistne cislo je dosti nepravdepodobne (predpokladam-li jednu cifru jako paritu, zbyva mi miliarda kombinaci). Myslim si, ze tohle tam proste neni jen tak pro nic za nic, ale ciste jako urcita rozumna uroven zabezpeceni.
Prvni ctyri cislice jsou z rodneho cisla, prvni dvocisli rok, druhe dvojcisli den. Ale mam to jen podle dvou prihlasovacich jmen do Servis 24, treba to neni pravidlo.
Proste dobra bezpecnost musi fungovat i *navzdory* uzivateli. Spolehnout se na to, ze clovek zvoli dobre heslo, nejde. Spolehnout se na to, ze si clovek zapamatuje dobre heslo, nejde. Z toho plyne, ze zabezpeceni (jen) pres heslo je proste spatny napad.
Pokud mi nekdo predhodi desetimistne cislo se slovy "zapamatuj si ho, je to pro tvoje dobro", tak ten nekdo proste vyresil svuj problem tak, ze z nej udelal muj problem - a tedy penize bych za reseni mel dostat ja a ne on.
A kdo tvrdí, že oněch deset číslic má být tajných? Je to prostě jen identifikační číslo, kterým se člověk přihlašuje k určitému účtu. Toto číslo můžu např. sdělit někomu na helpline, když mám problém. Heslo je však tajné a to rozhodně nikomu na helplince říkat nebudu, to nemá co znát ("veřejné" je snad jen v Oskarově samoobsluze, kde se diktuje nahlas operátorovi:-).
A proč namísto deseti číslic není číslo účtu?
1) Jeden účet může mít více disponentů a zajímá mne, který z nich převedl ten meloun na Kajmany ...
2) Pamatovat si číslo účtu nebo jiné 10 místné číslo, není to fuk? Oboje musím mít někde napsané.
Zminenych 10 cislic musi byt tajnych, protoze:
1) Spolu s heslem tvori dvojici zabezpecujici ucet, heslo si voli uzivatel, nemusi byt tudiz zvoleno dostatecne bezpecne (uzivatel si tam da svoje rodne cislo, retezec "qwerty", retezec "aaa", jmeno sveho milacka atd.) - utocnik by pak mohl pri znalosti cisla zkusit "nahodny" utok zkousenim hesla, pri znalosti dane osoby by ho pak mohl jeste lepe smerovat (odhadnout pouzite heslo)
2) Toto cislo je tajne a ma ho znat pouze uzivatel, narozdil od cisla uctu samotneho, jeho rodneho cisla atd. ktere proste slouzi k tomu aby je sdeloval dal ... - pokud bude cislem nejaka takovato hodnota, pro utocnika neni problem si ho zjistit, a pak napriklad schvalne neustale zablokovavat uzivateli jeho ucet vlozenim 3 spatnych hesel
3) Ve specialnich pripadech (zminena helpline) sice cislo sdelujete, ale je to pouze zpet vasi bance "zabezpecenym" kanalem (pokud samozrejme telefon neni odposlouchavan), ktera vam cislo vydala. NENI zadny duvod sdelovat ho komukoli jinemu, cislo slouzi prave a jenom k vasemu pristupu ke kontu.
Souhlasím s tím, že toto číslo nebudu na potkávání nikomu sdělovat, protože zde hrozí možnost zablokování účtu. Ale už nehrozí hádání hesla, protože a) existuje blokování při špatných pokusech b) nedávám si hesla triviální. Pokud by mělo být toto číslo tajné, tak na webu nebude zobrazované, ale bude v poli password psaném s *. Trvám tedy na tom, že to je čistě ID operátora s účtem.
Ono blokování mají banky ne-moc-dobře řešeno, protože prostě možné je. Ale pokud by to někdo dělal naschvál, tak to lze řešit právní cestou, IP adresa apod. jsou určitě logovány. Dovedu si představit, že si někdo své číslo špatně opíše a soustavně ho zadává špatně a mne tím nevědomky opakovaně blokuje ...
Každopádně telefon a hlavně operátora na helplince nepovažuji za zabezpečený kanál, důvěrné informace jim nesděluji - pokud by někdo mohl zneužít přístupu k účtu online, jsou to právě oni.
BTW v některých státech i RČ (což JE osobní údaj!) je neveřejné, příp. část je veřejná a druhá tajná část slouží pro ověření identity při přihlašování přes RČ.
ad a) ano, blokovani existuje, ale stale zde jista sance v podobne 3 pokusu zustava, i kdyz mala (proto tam to blokovani je), presto ji proste nelze zanedbat ...
ad b) tak se ale bezny BFU chovat nemusi (a nejspise nebude) a s tim je potreba pocitat
ID by v podstate melo byt tajne, ze se zobrazuje normalne ... no zrejme bylo usouzeno, ze to uz by bylo na uzivatele moc (pamatovat si cislo a jeste ho zadavat skryte, tzn. vyplnovat dve krizkova pole) ... pak nezbyva nez sam zajistit, aby cislo nikdo neokoukal
Ze si nekdo spatne napise sve cislo a zablokuje ucet nekomu jinemu je nepravdepodobne (samozrejme nikoli nemozne). A to jak predpokladanym pouzitim parity v cisle, tak zminenym pomerem miliarda:poctu vydanych cisel. Pravni cesta samozrejme mozna je, ale jak vsichni vime, je velmi zdlouhava a nejista, zpetne uz vam stejne tezko nahradi zmareny nejaky jedinecny obchod, kdy jste zrovna nutne potreboval poslat druhe strane penize.
Heslo helpline samozrejme zdelovat nebudete (ci cokoliv co neni treba), navic ani oni nemusi cislo primo dostat, pri pristupu prez telefon lze napriklad toto cislo zadat prez ciselnik, jeste v prubehu autorizace, operator pak jen vidi, ze jste se uspesne autorizoval, ale ne jakym cislem. Navic oni jsou zamestnanci dane banky a na dane pozici jsou vazani zajiste bezpecnostnimi narizenimi, selhani jednotlivce vsak nelze nikdy vyloucit, proti nemu neni bezpecny zadny system. Ale to uz je pak problem dane banky a ne vas, zde by vas banka musela jednoznacne odskodnit pri "selhani" jejiho zamestnance.
Pokud neduverujete telefonu, pak vam nezbyva nez zajit na banku osobne a resit danou vec primo s pridelenym osobnim bankerem, kteremu zrejme budete muset verit (jenze, i on muze sverene ucty zneuzit, ze ... takze co? Pujdete za vedoucim oddeleni? Vedoucim pobocky? Generalnim reditelem? I ten muze banku vytunelovat ... :-))
U nas je RC verejne, co vice na to rict? S tim banka nic neudela, to je treba resit nekde jinde ...
"Navic oni jsou zamestnanci dane banky a na dane pozici jsou vazani zajiste bezpecnostnimi narizenimi, selhani jednotlivce vsak nelze nikdy vyloucit, proti nemu neni bezpecny zadny system."
Tomu vazani bych teda neduveroval ani za mak - pokud bude znat nekdo me cislo a heslo, tak klidne prex x proxy serveru muze zadat z jakehokoliv pocitace prikaz k prevodu penez na Kajmany;-) apod. Proste heslo jako takove nema nikdo jiny znat nez uzivatel a mozna jeste tak pocitac v zaheshovane podobe (nad zasifrovanou podobou hesla bych privrel oci, kdyz chci posilat novou kartu stale se stejnym pinem).
"... resit danou vec primo s pridelenym osobnim bankerem, kteremu zrejme budete muset verit (jenze, i on muze sverene ucty zneuzit, ze ... takze co?"
Ne, osobni banker nemuze ucet zneuzit, protoze tam transakce podepisuji a v pripade, ze by mi s uctem nekdo neco provedl, velmi rychle se zjisti, ze to byl dotycny banker a jednal bez meho povereni.
Bude-li tedy nekdo znat me heslo do inetbankingu, udela tam anonymne cokoliv a ja to bance nedokazu vyvratit. heslo=podpis
sice nema az tak uplne pravdu (podle sporitelny je on-line 12) ale prisel na to dost snadno -- kdyz udelat nejakou transakci, tak k jejimu zautovani dojde az o pulnoci, nebo v poledne. servis24 totiz zauctovava 2x dene..
taky se mi špatně pamatovalo to číslo, proto jsem si ho dal do názvu ikony na ploše, a tak jksem si jej už zapamatoval...
k PC každého nepouštím a heslo jsem do názvu nedával :-)))
Osobne vlastnim Servis 24 s cipovou kartou a nemam s nejakym pamatovanim silenych cisel problemy :-) Internetove bankovnictvi v CS neni podle me spatne a pro me potreby naprosto dostacujici. Vzpomente si na e-banku, az budete priste vybirat na bankomatu CS, KB nebo CSOB, popr. platit u obchodnika sjednaneho temito bankovnimi ustavy. Ono to neni jenom o tom dostat se na svem uctu 3 roky zpet a zjistit, ze jsem ten uver v CS opravdu neplatil :-))) "E-Banka, nikdo Vam nemuze dat tolik, co my Vam muzeme slibit."
Vasi poznamku s eBankou jsem nejak nepochopil... vim jsem blbej a divnej, ale fakt nechapu ty sileny rady lidi pred bankomatama Ceske sporitelny u obchodaku, kde stoji rada lidi aby si pak v suprmarketu sla koupit zbozi... - jako by nemohli zaplatit rovnou a radsi zaplati vice a dokonce 2x (protoze takto poplatek za vyber zaplati oni a poplatek za bankovni transakci maji stejne v marzi obchodnika prictenou ve zbozi)...
btw: internetové bankovnictví čs rozhodně nefungje v mozille (gecku) tak jak má :-)
je tam pár omezení, občas některé věci nejdou rozklikávat (u výpisů) tak jako v IE, takže s tou chválou bych to tolik nepřeháněl :-)
Tak jsem to prubnul. Mam Mozillu Firefox 1.0.3 CZ. Nechal jsem otevrene toto forum, otevrel si novy panel, zvolil www.servis24.cz, vsunul cipovou kartu, zadal PIN ke karte co to po me chtelo, sel do transakcni historie, zvolil si 01.05. - 09.05.05, objevily se polozky, vsechny sli otevrit bud najednou (tlacitko nahore) nebo postupne a samozrejme i zavrit. Takze ve Firefoxu 1.0.3 naprosto bez problemu a to tam musi jet soft pro ctecku a java. Zobrazeni korektni. jeste neco...
proc me napriklad neumi banka upozoronit smskou o neprobehle transakci (treba proto, ze na ucte neni dost penez), proc se neda nastavit platnost trvaleho prikazu na omezenou dobu, proc me porad otravuje pri prihlasovani ve firefoxu nejaka debilni hlaska o tom, ze tenhle problizec neni podporovany (i kdyz zcela evidentne podporovany je) atd...
nejspis proto, ze v ceske sporitelne sedi nejaky manazersky debilek, ktery si vymyslenim tehle ptakovin vydelava na chleba. proc tim ale kua musi otravovat zvytek sveta?!
A co kdyby ses prihlasil na tu pozici ty a ukazal nam, jak se to dela? Ucet neni pro ty co tam maji +-50 Kc. Normalni clovek si vypocita kolik plati a ma tam dostatek penez.
Normalni clovek se podiva jak velky soubor kopiruje a kolik je mista na cilovem disku.
Presto uplne vsechny souborove manazery uzivatele varuji, pokud chce kopirovat soubor, ktery se na cilovy disk nevejde a pokud se uzivatel stejne rozhodne kopirovat, tak ho upozorni, ze doslo k chybe a soubor se prekopirovat nepovedlo.
Kdyby to ten souborovy manazer nedelal, tak bych nebyl spokojen. A pokud by se mi dostalo vysvetleni, ze disky nejsou pro ty, co tam maji +/- 5 mega, tak by me takovy argument nepresvedcil.
Slava nejsem normalni!:) Ono tech chyb 'po ceste' muze byt podstatne vice, takze se divat na velikost volneho mista nema ani moc smysl a tudiz proc delat zbytecnou operaci sam, kdyz si za to platim jine...:-)
ver tomu, ze kdyby na tu pozici vzali tak tam jim urcite pujdu ukazat jak ma takove online bankovnictvi vypadat – zivim se jako programator, takze stejne jako f.f. mam pomerne dobrou predstavu o tom co lze a co nelze. problem je v tom, ze na pozici manazera je potreba clovek, ktery ma veci ridit, ne jim rozumet…
jak uz rekli jini, si trochu mimo – to ze tam nejsou penize je uvedeno jako priklad. jde mi o princip: banka (resp. aplikace) me proste neupozorni na chybove stavy coz povazuju za naprosto zasadni nedostatek.
ČLÁNKY DO MAILU