Czy pracując w bankowości macie dostęp do stanów konta klientów banku?

Odpowiedz Nowy wątek
2019-04-07 22:01
0

Jak w temacie. Pytam z czystej ciekawości. Czy takie tabele w produkcyjnej bazie danych są dodatkowo chronione? Na zasadzie, że jeśli musisz modyfikacje tam wprowadzić to podpisujesz jakieś papierki że nie można się tymi danymi dzielić pod karą grzywny? Czy może dostęp do czystych numerków jest np. jest użytkownik, który ma X zł na koncie ale nie możecie go powiązać z imieniem i nazwiskiem bo to te tabele są chronione.

A żeby wprowadzić ciekawy element zamiast zwykłej odpowiedzi tak/nie to jeśli widzieliście takie dane i możecie powiedzieć to ile najwięcej zł posiadał użytkownik w banku, w którym pracowaliście?

edytowany 1x, ostatnio: Terrored, 2019-04-07 22:01
moim zdaniem podpisywanie dodatkowych papierów jest bez sensu bo i tak prawie każdy w UoP albo umowie o świadczeniu usług ma wpisane, że nie może "wynosić" danych poza firmę. - marlukk 2019-04-07 22:17

Pozostało 580 znaków

2019-04-07 22:24
1

W moim IT w banku, już podobno nie mają dostępu bezpośrednio :) są "stacje przesiadkowe", na których monitorowany jest ruch, więc szukanie klienta po NRB czy nazwisku może wydać się podejrzane. Jednak w analityce itd czy w departamentach pośrednio związanych z IT czyli cała informacja nadzorcza dalej ma dostęp do wszystkich danych.

Pozostało 580 znaków

2019-04-08 02:57
0

jako analityk miałem dostęp do wszystkiego. Niektórzy woleli sobie sprawdzać stan konta pisząc SQLe niż logując się na konto bankowe.

Pozostało 580 znaków

2019-04-08 08:20
0

Nie. Pracowałem w kilku bankach i generalnie nie miałem dostępu. Tam gdzie mógłbym mieć taki dostęp starałem się go nie dostać.

W jednej firmie potencjalnie mam dostęp do prawie kopii i uważam, że to potężny błąd, który trzeba usunąc (pracujemy nad tym).


Bardzo lubie Singletony, dlatego robię po kilka instancji każdego.
edytowany 1x, ostatnio: jarekr000000, 2019-04-08 08:27
Co to jest "prawie kopia"? - cerrato 2019-04-08 08:40
niezbyt dobrze zanonimizowana kopia - czytaj niżej - jarekr000000 2019-04-08 08:41
No to chyba własne była "super-kopia" skoro nie posiadała żadnych braków czy niezgodności z oryginałem ;) - cerrato 2019-04-08 09:38

Pozostało 580 znaków

2019-04-08 08:28
1

W jednym polskim banku dostaliśmy kopię z PRODa na TEST środowisko z danymi które miały być zanomizowane, ale pewna osoba szła na urlop i się spieszyła więc tego nie zrobiła. Co prawda nie było tam stanu konta, ale ile kredytu zostało do spłacenia.
Żeby wrzucić na TEST trzeba było przenieść dane do innego oddziału i ktoś już prawie by to wrzucał w publiczną chmurę... ale jednak osoba została powstrzymana :)

Pozostało 580 znaków

2019-04-09 11:21
0

Pracowałem w banku i generalnie nie miałem wglądu w stan konta klientów, na pewno nie mogłem podejrzeć konta dowolnego klienta. Czasami zdarzało się, że BOK przesyłał zgłoszenie jakiegoś błędu w aplikacji bankowej z logami w których były nazwiska, stan konta, kredyty, lokaty itp. Z tego też powodu każdy programista podpisywał dokumenty dotyczące ochrony danych klientów oraz przechodził specjalne szkolenia dotyczące bezpieczeństwa zarówno cyber jak i fizycznego np. miałem szkolenie z tego w jaki sposób buduje się oddziały banku (ile jest drzwi, jakie są drogi ewakuacyjne, jak chroni się dane klientów w placówce) oraz jakie są procedury na wypadek ataku hakerów, terrorystycznego, długotrwałej awarii prądu itd.

Obecnie pracuję w firmie naliczającej płace i tutaj też chroni się dane klientów, a programiści nie mają dowolnego dostępu do danych produkcyjnych. Wszystkie dane używane do celów testowych są zanonimizowane, a firma regularnie przechodzi audyt.


Wiedza to potęga

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0