10:07
7/9/2016

W ostatnim czasie kilku naszych Czytelników informowało nas o problemach z BIZ Bankiem. Jeden z Czytelników zgłosił, że jego pieniądze “wyparowały z rachunku firmowego”, ale najwyraźniej był to błąd systemu transakcyjnego, a nie kradzież. Później inny czytelnik narzekał na błąd systemy blokujący mu dokonywanie przelewów przez 2 dni. Przeglądając wszystkie zgłoszenia jakie do nas napłynęły w sprawie BIZ Banku wpadliśmy także na ślad 2 innych czytelników, z których jeden został zaspamowany na unikatowym adresie e-mail podanym tylko BIZ Bankowi, a drugi przez kilka miesięcy otrzymywał na swoją skrzynkę wyciągi innego klienta.

nowe-logo-biz-bank

BIZ Bank ma problem

Oto wiadomość od czytelnika:

Logując się przed godziną 12 na koncie znajdowała się realna kwota. 10 minut po godz. 12 widniało 0 zł. Kontakt z infolinią banku nie przyniósł rezultatu. Logika nie działała. Pracownik banku próbował wyjaśniać że dopiero dziś zostały rozliczone transakcje kartowe z zeszłego tygodnia. Na nic zdały się sugestie z mojej strony, że transakcje kartowe “clearują się” z saldem blokad ale nie z saldem w koncie.

Aktualny stan jest taki że wchodzą pieniądze od klientów, a saldo pozostaje na poziomie 0 zł. To, co udało mi się ustalić analizując historię rachunku i blokady to to, że aktualnie większość blokad wiszących na rachunku na kwotę prawie 7000 zł to transakcje już rozliczone, które znalazły się w historii rachunku i zeszły dawno z salda.
Zachodzi podejrzenie że rozjechały się systemy banku i może dojść do podwójnego obciążania za te same transakcje.

Tę informację dostaliśmy 20 lipca. Po miesiącu zadzwoniliśmy do tego Czytelnika i przyznał on, że tamte problemy zostały naprawione. To nic, bo pojawiały się inne np. aplikacja banku pokazywała inne kwoty niż serwis transakcyjny, albo kilkakrotnie pojawiały się problemy z wypłatami z bankomatów.

Inny Czytelnik zaś niedawno napisał nam, że BizBank “nie realizuje żadnych przelewów przez błąd systemu“. Czytelnik ten słyszał, że bank “podobno miał włamanie“, ale nie podał nam żadnych szczegółów potwierdzających te słowa, więc nie ma powodów aby mu wierzyć. Jednakże liczba zgłaszanych problemów dotyczących BIZ Banku sprawiła, że postanowiliśmy zainteresować się tą sprawą bliżej.

Wpadki się zdarzają, niektórym częściej niż innym

Przygotowując finalną wersję niniejszego artykułu, jak to mamy w zwyczaju, przed publikacją rzuciliśmy okiem na naszą redakcyjną skrzynkę i wpadliśmy tam na ślad kilku konwersacji z przełomu 2015/2016 roku z kolejnymi czytelnikami, którzy zgłaszali nam mniejsze lub większe incydenty bezpieczeństwa powiązane z Biz Bankiem. Oto problem pierwszego z czytelników:

wygląda na to, że FM Bank zaliczył wyciek danych, i to z serwisu transakcyjnego. pomijam fakt, że spamer jest wyjątkowo głupi i najwyraźniej nie ma w ogóle
pojęcia o ustawie o ochronie danych (czyli raczej domyślam się, że po prostu kupił/znalazł tę bazę) – ale na poniższej liście znajduje się mój adres bizbank@[nazwafirmy] – użyty jeden jedyny raz, do rejestracji w systemie transakcyjnym na bizbank.pl (…) przypomnialem sobie, ze nie podawalem tego maila online, tylko w papierowym wniosku o otwarcie konta. wiec nagle wzrosla szansa, ze to po prostu osoba posiadajaca dostep do tych dokumentow handluje na lewo adresami. info przekazalem do banku, w miedzyczasie dzwonili do mnie z banku z prosba o powtorzenie, co sie dokladnie stalo – w tonie dosc przejetym. [Ja z kolei] zadzwoniłem do spamera. zgodnie z przewidywaniami gość zrobił wielkie oczy, nie miał świadomości, że robi głupotę, poinstruowałem go trochę o ODO, przeprosił, brzmiał dość wiarygodnie. twierdzi, że adres znalazł po prostu w internecie wpisując “firmy warszawa” i pokrewne. to oczywiście nie tłumaczy w jaki sposób adres z systemu transakcyjnego / wniosku bankowego znajduje się publicznie dostępny w internecie. googlanie go nie przynosi rezultatów. będę to ustalał z bankiem.

Powodów wycieku unikatowego adresu e-mail może być wiele — np. może on wyciec z włamania na skrzynkę właściciela adresu. W tym jednak przypadku, jeśli adresem był wygenerowany unikatowy alias, w dodatku nieprzechowywany w formie online po stronie właściciela, bo zapisany fizycznie na wniosku, sprawa wygląda niepokojąco.

Drugim z archiwalnych e-maili było zgłoszenie, że jeden z czytelników otrzymał od BizBanku dokumenty nienależące do niego, a do innej spółki. Bank jednak zorientował się i poprosił o nieudostępnianie dalej kopii wniosku. Sprawa jednak na tym się nie skończyła. Ten sam czytelnik napisał do nas po 3 miesiącach, informując, że Biz Bank dalej wysyła mu co miesiąc rachunki przeznaczone dla innego klienta — a on sam nawet nie posiada konta w Biz Banku:

Dzwoniłem, niby mieli zrobić, ale sytuacja powtarza się co miesiąc. Poprzednim razem powiedziałem, że jak nie zrobią z tym nic, to wysyłam info do prasy. Jak możecie się Państwo domyślić, znów dostałem wyciąg z konta.

W tym przypadku najprawdopodobniej jeden z pracowników banku wprowadził literówkę do adresu e-mail klienta lub sam klient podał zły adres e-mail należący do naszego czytelnika.

BIZ Bank: Mamy “incydentalne” problemy

O ile dwa ostatnie zaprezentowane przypadki są popularnymi problemami w prawie każdej dużej firmie świadczącej usługi przez internet, to dwa pierwsze awarie systemu bankowości budzą uzasadniony niepokój, zwłaszcza, jeśli salda na rachunkach nie są poprawne. Poprosiliśmy więc BIZ Bank o komentarz w tej sprawie. Zrobiliśmy to na drodze oficjalnej, ale dodatkowo udało nam się porozmawiać nieoficjalnie z pewną osobą “blisko powiązaną z bankiem”. Ta osoba nie wiedziała nic o rzekomym włamaniu, natomiast była gotowa działać, gdyby tylko pojawiły się informacje wskazujące na jakiekolwiek incydenty.

A oto oświadczenie, jakie oficjalnie zostało nam przekazane przez Małgorzatę Adamczyk, dyrektor Departamentu Bankowości Elektronicznej BIZ Banku.

Problemy jakie występują w działaniu systemu bankowości elektronicznej BIZ Banku objawiają się incydentalnie i są związane głównie z wdrażanymi zmianami, czy pracami instalacyjnymi/konfiguracyjnymi na środowiskach banku. Nie jest ich źródłem jednak obszar bezpieczeństwa lub jego braku.

Niektóre problemy, jakie mogły występować w banku dotyczyły pewnych grup klientów korzystających np. z konkretnych usług lub wykonujących czynności w określonych godzinach, np. niepoprawne odświeżanie dostępnych środków w momencie, gdy system banku jest w trakcie zamykania dnia. Są to sytuacje związane z pewną specyfiką działania systemów banku, nad której poprawą aktualnie pracujemy. Poruszany natomiast problem braku możliwości wykonywania przelewów wystąpił wczoraj (10 sierpnia) i dotyczył wyłącznie przelewów SEPA, SWIFT, SORBNET. Jego przyczyną był up-grade wersji modułu systemu bankowego odpowiadającego za przetwarzanie tych zleceń. Problem był zgłoszony do dostawcy systemu, poprawka jest aktualnie w fazie testów i zostanie wgrana na środowisko produkcyjne w dniu dzisiejszym w godzinach nocnych. O wszelkich pracach serwisowych informujemy klientów z odpowiednim wyprzedzeniem, jeżeli mamy sytuacje awarii lub błędnego działania konkretnej funkcji systemu oczywiście reagujemy na bieżąco i staramy się wszelkie niedogodności usuwać jak najszybciej jest to możliwe.

Niestety, zmiany informatyczne realizowane często na połączeniu wielu systemów powodują takie utrudnienia, które jednak – tak jak wcześniej wspomniałam – staramy się wyeliminować najszybciej, jak się da.

Małgorzata Adamczyk podkreśliła, że “nie było żadnego włamania do BIZ Banku”. Miejmy więc nadzieję, że wszelkie modernizacje i upgrade’y bank ma już za sobą. Gdybyście jednak byli klientami BIZ Banku i zauważyli jakiekolwiek nieprawidłowości, dajcie nam znać.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

33 komentarzy

Dodaj komentarz
  1. Czy Smart Bank ma ten sam system informatyczny ? Mam konto w smarcie (ten sam wlasciciel) i nie wiem czy powinien teraz nerwowo sprawdzac historie.
    BTW. czekaja nas kolejne problemy jako ze BIZ i Smart zostana polaczone w jeden Nest bank o to zawsze oznacza zamieszanie i problemy.
    Przezylem juz przejecie BPH przez Pekao i mialem nadzieje ze nie bede tego musial ponownie przechodzic.

    • Kurde, właśnie zastanawiałem się nad założeniem konta w Smarcie, dobrze że zobaczyłem Twój komentarz o planowanym połączeniu BIZ i Smart… Chyba więc zrezygnuję :/ Dzięki!

    • PKO BP ostatnio przejal Nordee, w ktorej mialem kredyt i konta + jeszcze dodatkowo wygaszali jakies stare systemy i przenosili userow na nowe. W sumie poszlo im to calkiem gladko :)

  2. Smart jest super, dodatkowo mozna otworzyc konto przelewem.
    Zobaczymy czy po polaczeniu pozostanie bankiem typu “prawie wszystko za 0”

    • “Dodatkowo mozna otworzyc konto przelewem.” – to nie jest zaletą.

    • Dla hakerów jest. ;)

    • Tak, dlatego napisałem, że nie jest zaletą ;)

    • Poprawka. Nie hakerów lecz złodziei.

  3. W Bank SMART występują te same problemy – zgłosiłem błąd techniczny ponad miesiąc temu, dołączyłem screeny. Do tej pory brak odpowiedzi i problem nie rozwiązany.
    Błąd dotyczy zdublowania numeru transakcji i dziwnego księgowania przelewu przychodzącego od kontrahenta. Otrzymaliśmy przelew na kwotę X, a system zaksięgował: a) przelew przychodzący na kwotę X, a transakcja miała numer “123”
    b) przelew zwrotny na kwotę 0,01, a transakcja miała ten sam numer (ID transakcji)
    Saldo po tych przelewach było niezgodne o ten 1 grosz.
    Oczywiście żadnego przelewu zwrotnego nie zlecaliśmy.
    Operator infolinii nie widzi takiej sytuacji w swoim podglądzie naszego konta.
    Na takie zachowanie systemu mogło mieć wpływ umieszczenie w nazwie/tytule/adresie znaków specjalnych (znaki interpunkcyjne, nawiasy itp.)

    • Jedyną odpowiedź, jaką od nich otrzymałem, było “Przekazaliśmy sprawę do odpowiedniej jednostki banku”.

    • No to dobrze, że to nie był przelew z tytułem “Drop table users” :o

    • Tłumacząc na polski- nie wiemy co z tym zrobić, więc przynajmniej zrzucimy z siebie odpowiedzialność na “nich”.

  4. A co to jest w ogole BizBank? Prowadzicie dzialanosc i zal wam 50pln miesiecznie za utrzymanie konta w normalnym banku?

    • Moge Ciebie zapawnic ze banki ‘platne’ tez maja g. a nie IT.

      Co bys powiedzial na bank w ktorym dostep do dokumentow i zlecen byl przez FTP? (tak FTP bez ‘s’)

  5. Wypowiedz Pani dyrektor Adamczyk jest jakby to napisać … trochę mało wiarygodna. “…przyczyną był up-grade wersji…” czyli wgrali na produkcje bez testów. A jak czytamy dalej “…poprawka jest aktualnie w fazie testów…” – czyli poprawkę testują zanim wgrają. Ciekawa technologia. Kiedyś bank to była szacowna instytucja a dzisiaj firma jak każda inna. Po tym co tam wyprawiają jak będę chciał kogoś zbyć to będę mówił że ma to pewne jak w banku :-)

    • Zdziwilbys sie jakie sa procedury. Mialem dzis telefocznine interview na senior sysadmina w firmie z sektoru finansowego, ktora zatrudnia ok. 500 programistow. oddzialy w europie, usa, australii i gdzies tam jeszcze. it w uk to 7 osob w tej chwili. Na moje pytanie czy maja srodowisko testowe na ktorym testowane sa poprawki/upgrade itp dostalem odpowiedz, ze nie, ze maja maintenance window w co ktorys piatek od 22 do soboty do 22. jak cos pojdzie nie tak w piatek, to w sobote przywracaja.

    • W bankowości jest wiara w dostawcę systemu – jakiś moloch typu Asseco, Comarch itp. Wierzy się, że jak oni robią system to się wszystkim zajmą, jest w miarę przetestowane i będzie dobrze (w końcu oni też znikną z rynku w przypadku wpadki, a sami też mają środowiska testowe) ;) Często jedynymi odpowiedzialnymi osobami są analitycy biznesowi czy systemowi (+ ekipa po stronie dostawcy). Kierownictwo czy kierowniczki częściej mają presję na wynik, harmonogram projektu, budżet itd, ale to oni podejmują decyzję o go live. Analityk czy tester jak mówi niewygodne banały (że słabo przetestowane, nie wszystkie use case, za mało man dayów, itd) to się go oddelegowuje aby robił przy integracji czy back endzie systemów pobocznych – do front endu czy korowego systemu transakcyjnego przyślą kogoś młodszego, nowego, z nowymi doświadczeniami… głodnego sukcesu ;) jak nie zna księgowości a właśnie skończył IT to się go przyuczy – zaprawieniem w boju. Po roku czy dwóch ten sam młody (acz dokształcony) człowiek ma pełnego pampersa przy niejednej zmianie w księdze głównej i z lubością patrzy w kierunku hurtowni danych czy systemów pobocznych, które nie są tak ważne dla instytucji. W końcu jak salda się nie będą zgadzać to będzie dym, a jak na skutek błędnej logiki prześlesz mniej danych do BIK to tylko klient na tym skorzysta. I koło się zamyka…. Myślę, że jest tak w 90% firm.

      Ad. Trolecki Jan – jak idę na rozmowę o pracę pytam: – jaka średnia wieku w zespole, – ile czasu pracują w firmie, – ile lat mają moi kierownicy i od jak dawna się zajmują IT. Jak średnia wieku < 30 lub średni staż < 2 lat to dziękuję za rozmowę i szukam dalej (albo czekam aż się samo znajdzie). Mój dobry znajomy dokłada do tego jeszcze pytanie – czy w zespole są kobiety (szczeg. na stołkach kierowniczych)

  6. @Trolecki Jan

    Tak właśnie trzeba w tym kraju prowadzić działalność żeby cokolwiek zostało.

    • @xxxx
      Niestety masz rację. Szczególnie z tym Asseco. Współpracuje z nimi na poziomie testowania i weryfikowania implementacji algorytmów do Bazylei. Koszmar. Włącznie z decyzjami go live przez management. Jeżeli ich poprawka nie powoduje rozjazdu głównej księgi a mocno terminy gonią – ładować na produkcję. Poprawki zrobi się z czasem aby wszystko już śmigało. A same skrypty czasem wyglądają jakby naprawdę studenciaki je pisały.

  7. Od kiedy kilka miesięcy temu pojawiły mi się na koncie w smart banku pełne dane teleadresowe innej osoby, od wtedy zrezygnowałem. Bank kilka dni wyjaśniał problem. Oczywiście w trybie odcięcia mnie od usługi :)

    Sam interfejs jest brzydki i niedopracowany. Jedyna wartość konta to jego darmowosc. Ale dziękuję za taki poziom bezpieczeństwa.

  8. Rozumiem korzystać z telefonu krzaku, bo tani, jak się spierd**i to nie żal. Ale żeby korzystać z banku krzak? Lepiej oszczędzać na czymś innym.

    • Lepsze pytanie, to gdzie oni w ogole takie banki znajduja. Kiedys obilo mi sie o uszy/oczy cos takiego jak F&M bank czy jakos tak. W kazdym razie ci od perfumow.

  9. “[Ja z kolei] zadzwoniłem do spamera. zgodnie z przewidywaniami gość zrobił wielkie oczy”

    Jak to było? Kobieta słyszy jak przewracasz oczami podczas rozmowy telefonicznej z nią!!

    :D

    • Moze szorowal galkami po powiekach tak, ze mu sie z glowy zrobilo pudlo rezonansowe i drgania przeszly do uszu?

  10. W 2013 byłem ich klientem potrafiły zginąć pieniądze z konta na ZUS jak zostało zgłoszone naruszenie odpowiadali że według systemu nic nie zostało pobrane dwa razy wystarczyło a bym stamtąd szybko wemigrował

  11. W zeszłym tygodniu zamknąłem konto w Banku Smart (to bank należący do BIZ Banku) po zaledwie dwóch tygodniach jego używania. Pieniądze same znikały z konta, telfonicznia obsługa nie potrafiła wytłumaczyć co się dzieje, reklamacje ciągnęły się tygodniami, a tabela opłat i prowizji ni jak nie pokrywała się z tym co ściągali w rzeczywistości. Na szczęście straty nie były duże więc sprawę “olałem” zamykając konto, jednakże dla mnie to dziwne, że taki bank funkcjonuje jako normalny bank, a nie jakiś pseudo parabank. Nikt ich nie kontroluje? Robią co chcą, a ich system (który wygląda jakby był zaprojektowany przez jakiego gimnazjalistę) żyje własnym życiem…

    • jako gimnazjalista wypraszam sobie ;)

  12. idea bank jest porządny i też darmowy a mało popularny.
    sam uzywam od dawna i jestem zadowolony.przeszedłem z mbanku bo w banku co chwile zmieniają ceny+regulaminy i często podnoszą.

  13. dzisiaj taki ładny komunikat na głównej SMART’a

    http://i.imgur.com/E7zrIzd.png

  14. A ja mam takie zapytanie. Dostałem niedawno na prywatny numer sms z propozycją kredytu dla lekarzy weterynarii. Nr nadawcy oczywiście nie podpisany, nie odbierał jak oddzwaniałem. Odpisałem zgodnie z instrukcją w sms “TAK”, żeby do mnie oddzwonili, żebym wybadał kto jest nadawcą. I pani telemarketer zdradziła, że nadawcą jest Biz Bank.
    Oczywiście nie umiała wyjaśnić skąd mają mój numer i zgodę na wysyłanie oferty handlowej, po krótkiej wymianie zdań pani się rozłączyła :) Biz Bank oczywiście olewa temat i nie odpowiada na moje wiadomości.

    Jak ich pociągnąć do odpowiedzialności?

  15. obawiam sie ze moga ginac pieniadze

  16. Czy “incydentalne problemy” to bardziej kalka językowa czy kaleka językowy? Brakuje tylko informacji o *regularnym* postępowaniu.

Odpowiadasz na komentarz endriu888

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: