Czy pracując w bankowości macie dostęp do stanów konta klientów banku?

0

Jak w temacie. Pytam z czystej ciekawości. Czy takie tabele w produkcyjnej bazie danych są dodatkowo chronione? Na zasadzie, że jeśli musisz modyfikacje tam wprowadzić to podpisujesz jakieś papierki że nie można się tymi danymi dzielić pod karą grzywny? Czy może dostęp do czystych numerków jest np. jest użytkownik, który ma X zł na koncie ale nie możecie go powiązać z imieniem i nazwiskiem bo to te tabele są chronione.

A żeby wprowadzić ciekawy element zamiast zwykłej odpowiedzi tak/nie to jeśli widzieliście takie dane i możecie powiedzieć to ile najwięcej zł posiadał użytkownik w banku, w którym pracowaliście?

1

W moim IT w banku, już podobno nie mają dostępu bezpośrednio :) są "stacje przesiadkowe", na których monitorowany jest ruch, więc szukanie klienta po NRB czy nazwisku może wydać się podejrzane. Jednak w analityce itd czy w departamentach pośrednio związanych z IT czyli cała informacja nadzorcza dalej ma dostęp do wszystkich danych.

0

jako analityk miałem dostęp do wszystkiego. Niektórzy woleli sobie sprawdzać stan konta pisząc SQLe niż logując się na konto bankowe.

0

Nie. Pracowałem w kilku bankach i generalnie nie miałem dostępu. Tam gdzie mógłbym mieć taki dostęp starałem się go nie dostać.

W jednej firmie potencjalnie mam dostęp do prawie kopii i uważam, że to potężny błąd, który trzeba usunąc (pracujemy nad tym).

1

W jednym polskim banku dostaliśmy kopię z PRODa na TEST środowisko z danymi które miały być zanomizowane, ale pewna osoba szła na urlop i się spieszyła więc tego nie zrobiła. Co prawda nie było tam stanu konta, ale ile kredytu zostało do spłacenia.
Żeby wrzucić na TEST trzeba było przenieść dane do innego oddziału i ktoś już prawie by to wrzucał w publiczną chmurę... ale jednak osoba została powstrzymana :)

0

Pracowałem w banku i generalnie nie miałem wglądu w stan konta klientów, na pewno nie mogłem podejrzeć konta dowolnego klienta. Czasami zdarzało się, że BOK przesyłał zgłoszenie jakiegoś błędu w aplikacji bankowej z logami w których były nazwiska, stan konta, kredyty, lokaty itp. Z tego też powodu każdy programista podpisywał dokumenty dotyczące ochrony danych klientów oraz przechodził specjalne szkolenia dotyczące bezpieczeństwa zarówno cyber jak i fizycznego np. miałem szkolenie z tego w jaki sposób buduje się oddziały banku (ile jest drzwi, jakie są drogi ewakuacyjne, jak chroni się dane klientów w placówce) oraz jakie są procedury na wypadek ataku hakerów, terrorystycznego, długotrwałej awarii prądu itd.

Obecnie pracuję w firmie naliczającej płace i tutaj też chroni się dane klientów, a programiści nie mają dowolnego dostępu do danych produkcyjnych. Wszystkie dane używane do celów testowych są zanonimizowane, a firma regularnie przechodzi audyt.

1 użytkowników online, w tym zalogowanych: 0, gości: 1