Vlákno názorů k článku Bylo internetové bankovnictví KB nebezpečné? od Pavel - Proč by pořízení systému na generování jednorázových hesel...

Proč by pořízení systému na generování jednorázových hesel a jejich posílání přes SMS mělo stát milióny? SMS bránu už KB dávno má a používá ji třeba pro posíláníá denních zůstatků na účtu - tedy je určitě dost výkonná. Vygenerování jednorázového hesla je problém na úrovni vygenerovánoi pseudonáhodného čísla, tedy jako další zátěž pro HW je zanedbatelný a tedy žádný nový HW nepotřebuje. Pokud je jejich server napsaný rozumně, pak celá tako sranda představuje napsání jednoho jednoduchého skriptu (práce na půl dne) a otestování (což je asi mnohem delší a nákladnější), HW se rozšiřovat nemusí. Takže ty náklady bych odhadnul na desítky až sto tisíc.

Desítky tisíc to určitě nebudou, bavíme se o prostředí, kde se za jeden den práce člověka platí v řádu desítek tisíc korun. Ale i kdyby nové řešení stálo v řádech milionů korun, nevidím na tom vůbec nic špatného. Bankovní prostředí je vysoce paranoidní, vyžaduje hodně testování před uvedením do produkce. Omyly jsou tvrdě trestány, banku navíc nelze zastavit (ztráty z provozu jsou potom řádově vyšší, než jakékoliv náklady na projekt).
Suma sumárum, projekt za milion je v bance hodně levný projekt.

No, znám pár programátorů zaměstnaných v bankách, a nezdá se mi, že by jejich plat byl kolem půll miliónu měsíčně (desítky tisíc denně).

Musíte rozlišovat programátory a PROGRAMÁTORY a to se nikoho nesnažím urazit. Moudrý pochopí.

Vy zjevne o vyvoji softwaru v takovem prostredi nemate ani paru. Jakakoliv zmena sw v jakemkoliv bankovnim ustavu stoji miliony. Skript na pul dne + testovani je (v lepsim pripade) reseni ale franta vonasek s.r.o.

No, vzhledem k tomu, že to spadlo okamžitě po zahájení provozu, tak asi i ten Franta Vonásek s.r.o. by to udělal líp. Takže vlastně máte pravdu, o bastlení progamů (vy používáte eufemismus vývoj softwaru) v bankovním prostředí toho moc nevím.

Kdyby to delal Franta Vonasek, tak to nejen spadne, ale jeste se klientum poztraci penize z uctu :-) To ze neco po najezdu do ostreho provozu spadne je sice spatne, ale v porovnani s tim co by se mohlo stat je to vpodstate neskodna lapalie.

Vaše víra ve schopnosti bankovních IT inženýrů je až dojemná. Tak tedy jeden příklad z praxe. V bance se rozhodli, že celou bankovní síť převedou pod WinNT. Na to vytvořili tým převážně mladých nadšených inženýrů, kterým správným způsobem vymyli mozky na školeních M$. A ti příšli s návrhem, že všichni budou mít roaming profily a celá síť bude mít jeden centrální file server. V týmu byl taky jeden Franta Vonásek, s.r.o. a ten jim říkal: "Neblbněte, spočítejte si, kolik budete mít klientů, jak je velký jeden profile a že když v osm ráno nastoupí uřednící a pustí počítače, tak to spolehlivě tu síť složí." Výsledek? Franta Vonásek s.r.o. byl z týmu vyřazen, protože přece pro M$ nějaká násobilka neplatí, a když to píšou v barevných letácích, tak je to pravda. Ti nadšenci to udělali po svém a pak se srašně divili, že jim to nechodí.