Осадок #61: у «Сбербанка» украли данные о клиентах, Microsoft выпустил раскладушку, право на ремонт под вопросом

В постоянной рубрике «Утренняя реплика» мы постарались рассказать о некоторых важных темах недели, и если читатели Telegram-канала Content Review могут читать и слушать реплики по мере их выхода, то в «Осадке» мы традиционно сводим их в один большой текст. Итак, что же мы обсуждали на этой неделе? Встречайте Осадок #61.

Почему Сбербанку плевать на клиентов

Смотреть на YouTube
Слушать в mp3

Полгода назад в России заработала система быстрых платежей. Особого ажиотажа это событие не вызвало, ведь больше половины наших сограждан являются клиентами «Сбербанка», а там переводы по номеру телефона работают уже давно. Но фишка новой системы заключается именно в быстром переводе денег из одного банка в другой по номеру телефона, тогда как «Сбербанк» замыкает движение денег внутри самого себя. Герман Греф еще тогда заявил, что «Сбербанк» не будет подключаться к общей системе, так как отведенного времени не хватит для неких многочисленных доработок как со стороны банка, так и со стороны системы. Впрочем, за этим витиеватым оправданием скрывается реальная причина — для «Сбербанка» эта система станет началом конца.

Подключиться к системе быстрых переводов «Сбербанку» проще, чем кому-либо на рынке, ведь аналогичный сервис уже работает для клиентов банка. Только вот деньги при таких переводах пределы банка не покидают, просто меняют свое местоположение в условной таблице дебета и кредита. Разумеется, Герману Грефу не нравится, что деньги теперь будут покидать его банк. Но куда больше его пугает тот факт, что теперь придется выплачивать комиссию за каждый подобный перевод. «Сбербанк» вообще не привык кому-то платить, это не в его правилах. Куда веселее загонять в кабалу своих клиентов, навязывая им какие-то новые «сервисы».

Например, широко разрекламированная услуга оплаты по QR-коду. Мы об этом неоднократно писали и сталкивались с негативной реакцией. Мол, все мы преувеличиваем, QR — наше будущее, это крайне удобно. Однако реальность оказалась суровой. За все прошедшее время нет ни одной истории успеха, ни одного примера, даже статистики по своему проекту «Сбербанк» не публикует.

Зато Герман Греф придумал новый способ сделать жизнь россиян невыносимой. «Сбербанк» теперь хочет навязать торговым точкам прием оплаты по квитанциям ЖКХ, мобильного телефона и всего спектра платежей, доступных в «Сбербанк онлайн». Для банка профит очевиден, ведь это разгрузит его отделения от страдальцев, не способных заплатить по счетам через интернет или мобильное приложение. Непонятно только одно, почему страдать должен не Герман Греф, а все мы?

Ну просто представьте, что все эти безумные очереди из отделений «Сбербанка» перекочуют в магазины. А ведь сам процесс оплаты предполагается проводить через дополнительный чек, то есть сначала продукты и покупки пробьют, а затем кассир прямо как операционист банка должен будет забивать параметры платежки, сверять итоговый результат с клиентом, проводить платеж, принимать деньги и проч. Насколько увеличится время обслуживание клиентов в магазинах страшно представить. Но «Сбербанку» плевать, ведь он останется в плюсе.

Сегодня сложно себе представить человека, который в здравом уме и сознании по собственной воле становится клиентом «Сбербанка». Но если раньше у большого количества наших сограждан выбора фактически не было, то сегодня он появился. Последней преградой перед переводом всех средств, получаемых в виде, допустим, зарплаты, на карточку «Сбербанка» в другой, настоящий и удобный банк была сложность процесса. Надо было снять все деньги в банкомате «Сбера», потом уже дойти до своего нормального банка и положить деньги на свой нормальный счет. Теперь понимаете, почему Герман Греф так резко выступает против общей системы быстрых переводов?

Если еще не поняли, то приглашаем вас пройти до ближайшего банкомата «Сбербанка» в день зарплаты и посмотреть на очереди. Люди снимают все под ноль не потому, что так любят наличные, а потому что «Сбербанк» не дает нормально перевести деньги в другой банк. Держит клиентов за тестикулы до последнего. И, как выясняется, готов даже платить штрафы, лишь бы не давать клиентам переводить деньги в другой банк.

Что ж, Герман, хорошая попытка. Но колесо истории уже повернулось.

К оглавлению

Право на ремонт

Смотреть на YouTube
Слушать в mp3

Еврокомиссия часто радует нас всевозможными законами, которые направлены на регулирование рынка технологий. Очередная директива еврокомиссаров обязывает производителей крупной бытовой техники с 2021 года поставлять запасные части к своим изделиям как минимум в течение 10 лет. Требование касается таких товаров как холодильники, посудомоечные машины, мониторы и телевизоры, а также некоторые виды промышленного и осветительного оборудования.

Эти меры приняты в качестве очередного шага в борьбе за «право на ремонт». То есть права потребилей ремонтировать свою технику вне зависимости от желания производителя. Подобные шаги часто вызывают споры, так как затрагивают некоторые фундаментальные общественные противоречия, да и в целом являются хорошим поводом выступить в качестве эксперта по вопросам геополитики. Нас же эта тема интересует совсем с другой стороны, да и конкуренция на рынке политического анализа сейчас необычайно остра, вряд ли сейчас удачное время для дебюта в этом жанре.

Ну а если без шуток, то не смотря на некоторый популизм, деятельность Еврокомиссии в направлении оказывает заметное влияние на рынок. К примеру, мы уже привыкли к тому, что все мобильные телефоны снабжены USB-зарядками. И даже iPhone со своим lightning все равно заряжается от USB-порта. А ведь так было не всегда. В 90-х у каждого производителя был набор своих разъёмов и адаптеров питания. Даже в пределах одной линейки аппаратов они могли быть несовместимы между собой, причём не только по форме разъёма, но и по вольтажу.

Уже к началу нулевых это стало сильно раздражать потребителей. Первые попытки ввести унификацию зарядок были предприняты в Южной Корее ещё в 2001 году, в 2006 аналогичные шаги были сделаны в Китае. И они даже оказали определённое влияние на рынок, но окончательно решить вопрос удалось только в 2009 году, когда под давлением Евросоюза крупнейшие производители сотовых телефонов подписали меморандум, а в 2010 году требования к зарядным устройствам были зафиксированы в стандарте международной электротехнической комиссии (IEC).

Учитывая историю вопроса, можно предположить, что рано или поздно подобные меры могут быть распространены на рынок смартфонов, планшетов и персональных компьютеров. Конечно, эта сфера довольно сложна для регулирования и всегда найдутся юридические лазейки. В конце концов, не каждый бренд может продержаться на рынке более 10 лет, не говоря уже о юридических лицах, которые им владеют. А это значит, что акцент может сместиться на процедуру сертификации устройств. То есть появления требований к стандартным процедурам монтажа, универсальным внутренним разъёмам и так далее. С одной стороны, подобный подход может ограничить внедрение инноваций, с другой он упрощает не только ремонт, но и конкуренцию, так как снижает себестоимость разработки и организации производства.

Вот такое интересное противостояние. А чтобы выбрали вы? Право на ремонт и унификацию или больше экспериментов и инноваций?

К оглавлению

Зачем Microsoft выпустил раскладушку на Android

Вчера компания Microsoft представила в Нью-Йорке фаблет Surface Duo с двумя экранами. Пожалуй, это самый интересный анонс из всех, которые уже были сделаны этой осенью. Что же тут интересного? Ну, во-первых, это форм-фактор. Конечно, попыток поиграть со устройствами такого типа было немало. Идее создать ноутбук, где вместо клавиатуры второй экран — уже много лет, и раз за разом на ней спотыкаются те или иные производители. В качестве хрестоматийного примера можно вспомнить Toshiba Libretto 2010 года.

Старый дизайн обрёл новую жизнь из-за появления OLED экранов, которые можно сгибать. Точнее, как показывает практика — их можно сгибать, но аккуратно и не очень долго. Именно это досадное обстоятельство помешало Samsung Galaxy Fold покорить рынок. К слову сказать, это не первая попытка Samsung создать концепт, который делает использование OLED экранов безальтернативным. Предыдущая оказалась относительно успешной — загнутые края экранов и экраны-«водопады» вошли в моду у производителей, хотя и вызывают критику у потребителей. Да, есть проблемы с удобством хвата и ложными нажатиями, но зато такие смартфоны очень эффектно смотрятся на витрине.

Так или иначе, сейчас Samsung ведущий производитель OLED матриц, который вложил много миллиардов долларов в исследования и производство, и потому попытка найти какое-то применение созданным технологиям понятна. Смелость решения Microsoft в том, что она воспользовалась волной хайпа вокруг гнущихся смартфонов и не побоялась сделать нечто похожее, но из двух отдельных экранов. Что, возможно, выглядит не так инновационно, как продукты Samsung или Huawei, но зато определённо более надёжно при реальном использовании. Уделено внимание и физической клавиатуре, отсутствие которой погубило предыдущие устройства такого типа. Не секрет, что набор текста на сенсорном экране серьёзно уступает по удобству традиционным клавишам. Эта проблема решена с помощью накладной клавиатуры. Насколько она будет удобна на практике — покажет время, но тут хотя бы есть попытка как-то решить вопрос, что радует.

Ну и самое революционное решение Microsoft: в отличие от традиционных моделей Surface, новый планшет будет работать на операционной системе Android. Это довольно смелый ход для компании, которая анонсировала в этот же день версию Windows для устройств с двумя экранами. То есть, с точки зрения потребителя, это конечно же, логичный и разумный шаг. Android популярная и удобная операционная система с большим количеством ПО. Но для менеджеров Microsoft, с учётом корпоративных амбиций и предыстории, этот шаг, без сомнения, выдающийся.

По факту, Microsoft не побоялась выйти играть на поле, которое принадлежит Google. Как мы уже рассказывали в одной из реплик, бизнес-модель Google заключается в том, чтобы сделать бесплатную операционную систему, с которой традиционные производители платных ОС не смогут конкурировать, так как они лишаются дохода, состоящего из лицензионных отчислений. Поисковый гигант может себе это позволить, так как зарабатывает на сервисах и рекламе. Стратегия оказалась успешной, конкуренты повержены, выжить удалось только Apple, да и то потому, что стоимость смартфонов позволяет компенсировать расходы на разработку ПО.

И теперь Microsoft берет тот же самый Android, но использует его как платформу для доступа к своим сервисам. Которые за последние годы серьёзно изменились и что очень важно — стали экономически эффективными. Да, Surface Duo это экспериментальный продукт, и он ещё не вышел на рынок, но нам очень интересно как сложится его судьба. Несмотря на то, что в нем, по большому счёту нет инноваций в плане железа или дизайна, он показывает инновационный поход к продукту в целом и потрясающую гибкость Microsoft. Гибкость, которой так не хватает некоторым продуктам Samsung.

Смотреть на YouTube
Слушать в mp3

К оглавлению

Данные о клиента «Сбербанка» всплыли в сети

Смотреть на YouTube
Слушать в mp3

Утечка данных о клиентах «Сбербанка» сама по себе новостью не является. В теневом сегменте интернета, куда переехали ребята с Горбушки, можно купить любые данные о любом человеке, благо коррупция, против которой так бодро выступают любители помитинговать, в первую очередь проникла в жизнь простых граждан. Невозможно держать во рту мед и не попробовать, рано или поздно многие сотрудники компаний и организаций, имеющие доступ к персональным и финансовым данным клиентов, принимают щедрые предложения тех, кому очень хочется узнать всякое. Сотрудники салонов сливают переписку и звонки, сотрудники банков сливают список транзакций. При желании и деньгах можно узнать о человеке все. И именно поэтому внезапная утечка данных из крупнейшего банка страны вызывает массу вопросов. Главный из которых — зачем. Зачем продавцу базы данных коммуницировать с журналистами? Зачем владелец и основатель компании, проводящий и торгующий исследованиями о безопасности, сливает журналистам данные о какой-то утечке? Почему продавец базы данных даже не напрягся, когда его начали откровенно проверять? Что за дикая цена 5 рублей за строчку данных при объеме в 60 миллионов строк? Давайте попробуем в этом всем разобраться.

Для начала — сухой фактаж. Основатель компании DeviceLock Ашот Оганесян сообщает журналистам о найденном им объявлении на некоем сайте, заблокированном «Роскомнадзором». В объявлении продавец предлагает базу данных по клиентам «Сбербанка», состоящую из 60 миллионов записей. Для подтверждения достоверности данных продавец предлагает «ознакомительный» блок из 200 записей. Журналисты проверяют эти записи и обнаруживают их достоверность. Выходит статья, и гигантский штат специалистов по связям с общественностью «Сбербанка» выходит из анабиоза. В кратчайшие сроки даются объяснения: да, эти 200 строк достоверны, но в них отсутствуют PIN-коды и коды подтверждения оплаты CVC2, без них денег ни снять, ни перевести, ни занести за покупку в интернете. Попутно выясняется, что «Сбербанк» выпустил 40 миллионов карт и лишь 18 из них являются активными.

Сам «Сбербанк» сейчас проводит расследование, цель которого — понять, кто же именно утащил данные. Пусть не 60 миллионов строк, но хотя бы те 200, которые стали достоянием журналистов. Банк утверждает, что подобный набор данных не мог утечь самостоятельно, так как в таком виде они хранятся в изолированной от сети системе. Скопировать их нельзя, но можно утащить жесткий диск или сделать снимки с экрана терминала. С учетом заявленного объема, фотографирование отпадает. Значит, кто-то утащил диск. Уже понятно, что инцидент произошел на Урале, понятен временной зазор, когда это могло произойти, и, с учетом небольшого количества сотрудников, имевших доступ, виновного определят достаточно быстро.

Теперь, когда мы разобрались с фактами, предлагаем обратить внимание на скромную фигуру Ашота Оганесяна. Именно с его подачи началась вся эта история. Именно Ашот поделился с журналистами своими наблюдениями. Раньше Ашот ими не особо делился, а его компания фигурировала в информационном поле лишь в контексте весьма унылых пресс-релизов. Все бы ничего, но компания Ашота специализируется именно на защите данных от утечек. На сайте компании говорится следующее: «DeviceLock DLP предотвращает утечки информации, используя полный набор механизмов контекстного контроля операций с данными, а также технологии их контентной фильтрации».

Но мы с вами уже выяснили, что ни о какой утечке речи не идет. Технологии могут защитить от доступа к данным из вне, но ни одна технология не сможет справиться с банальной взяткой тому, кто имеет доступ изнутри. Пробить отдельный записи — как мы уже выяснили — можно без всяких баз, это недорого. Так была ли база на 60 миллионов записей, или это просто хитрая маркетинговая акция Ашота?

Уверены, «Сбербанк» разберется. Интересно лишь одно. Прозвучала ли фраза «в каком филиале базу украли, туда и обращайтесь»?

К оглавлению

Подписывайтесь на канал Content Review в Telegram и читайте свежие «утренние реплики» ежедневно, а не раз в неделю. Приглашаем вас и в новый канал «Телеком поток», куда транслируются все новые публикации с сайта Content Review без авторских комментариев.

Присоединяйтесь к нашему каналу в Telegram, группам ВКонтакте и Facebook!
comments powered by Disqus