לאומי דיגיטל* (*למעט משכנתאות)

לדאבוני אני (אחד מה)הבעלים המשלם של משכנתא. מה לעשות, היה צריך. לקחנו אותה בבנק לאומי למשכנתאות (בלמ"ש). לפני מספר שנים.
לאחרונה אני מנסה לגלות יותר אחריות פיננסית ולעקוב אחר ההוצאות השונות, ומן הסתם משכנתא היא ח'תכת הוצאה.
אז פניתי לבלמ"ש דרך עמוד פניות הציבור באתר האינטרנט שלהם, עם השאלה הבאה:
"
שלום, שמי איתן כספי (ת.ז. X), ואני לקוח שלכם. אין לי חשבון בבנק לאומי.
ברצוני לדעת מדוע אין לכם אתר אינטרנט בו ניתן לעקוב אחר מחזור חיי המשכנתא ולבצע פעולות? תודה. איתן.
"

תשובתם במכתב הסרוק להלן:

יפה, אה?! נכון, הם לא הראשונים שמשתמשים באבטחת מידע כתירוץ לחוסר פעולה, אבל בכל אופן, "בבנק פינטו? בבנק?!" (מערכון "חיסכו ואימצו" מאת "הגשש החיוור").
כסף חסר להם בכדי לממן ולאבטח אתר פעולות? לא חושב. ואם הם לא יכולים בעצמם – להיעזר באמא לאומי (בכל אופן, דיגיטל) הם יכולים? אני מאמין שכן. יש סיכון חמוּר בבנק שעיקר עסקאותיו השוטפות מתרחשות פעם בחודש? שלא נותן את כספי המשכנתא אלא לאחר שבעת מדורי גיהינום?- לא ממש חושב.

בקיצור, תת-רמה. איך אין להם בושה לשלוח כזו תשובה בימינו אנו?!

 

גרועחלשבסדרטובמצוין (1 הצבעות, ממוצע: 3.00 מתוך 5)
Loading...

שווה פיסת נייר?

בשנה וחצי האחרונות אני טס לא מעט לחו"ל, במסגרת העבודה. בכדי להקל על עצמי את ביקורת הדרכונים בישראל, הן הלוך והן חזור, נרשמתי למסלול המהיר של ביקורת הגבולות בנמל תעופה בן-גוריון. הרישום הוא חד-פעמי (באולם ביקורת הדרכונים ליוצאים מישראל), מאוד יעיל ומהיר. מקבלים כרטיס זיהוי מגנטי ומבצעים זיהוי של כפות הידיים. השירות אפשרי רק לבעלי דרכון ישראלי.
בפעמים הבאות, בכניסה וביציאה מישראל, פשוט ניגשים לאחת ממכונות "קיוסק" העומדות בשני צידי אולם ביקורת הדרכונים, מעבירים את הכרטיס ומניחים את אחת מכפות הידיים על משטח הסריקה – ואם עושים הכל כמו שצריך, בתוך פחות מדקה אתם יכולים להמשיך בדרככם. מאוד יעיל ומהיר.
(ואני לא נכנס כרגע לנושא המאגר הביומטרי, זה לא נושא הפוסט הזה)

אבל, נדמה לי שיש בעיה אחת עיקרית בתהליך הזה. הן ביציאה מהארץ וגם בחזרה, ביציאה מאולם ביקורת הדרכונים יש עמדת בדיקה נוספת, בה עומדים בודק או שניים, שתפקידם לוודא שאכן ביצעתם רישום יציאה/כניסה, בין אם אתם בעלי דרכון ישראלי או תיירים (ואני לא יודע כיצד נבדקים תיירים בעמדה זו). כלומר, שלא דילגתם באופן אלגנטי על ביקורת הדרכונים. לשם כך, ה"קיוסק" הביומטרי, בסיום זיהוי תקין, מוציא לכם "צעטאלע" (פתק ביידיש), על נייר פקס, כן, מהסוג הדוהה, שאתם מציגים לבודק, הוא מציץ בו ומאשר את כניסתכם לארץ המובטחת. הפתק נשאר ברשותכם, כמעין "קבלה" שאתם יכולים לשמור לעצמכם.
להלן דוגמא עדכנית (מחקתי כמה פרטים, כמובן. הקליקו להגדלה):

ואני שואל – האין כידוע חוזקה של שרשרת הוא כחוזק החוליה החלשה בה? לאחר כל התהליך הביומטרי המתוחכם, בסוף עומד בודק שמוודא טקסט שרשום על פיסת נייר?!  והוא מן הסתם כנראה בודק עשרות עד מאות אנשים במשמרת, כך שמן הסתם רמת העירנות שלו יורדת עם התקדמות המשמרת. יכול להיות שפספסתי כאן משהו או שיש בתהליך משהו סודי נוסף שהבודקים או מישהו נוסף בודקים, אבל זה בסימן שאלה. הדבר היחיד שאני רואה כאן כאפשרות לנסות ולאתר זיוף הוא חותמת התאריך-שעה.
מה הבעיה לזייף מראש מספר פתקים כאלו, שיהיו עם חותמת תאריך-שעה מקורבים לשעת הנחיתה/המראה (וכיום חברות התעופה הסדירות די מדייקות בלוחות הזמנים), לגשת לאולם הביקורת, לעשות עצמך מבצע את תהליך הזיהוי הביומטרי (לטובת מצלמות וידיאו שמן הסתם מכסות את האולם (לא בדקתי אם קיימות כאלו)), ולבסוף לגשת לבודק עם הפתק המתאים לתאריך-שעה, שהכנת מראש? (ובאולם הביקורת של הנכנסים, בין הקיוסקים והבודקים, יש גם שירותים, לנוחותכם)
אולי איזה עיתונאי אמיץ ינסה את זה? יכול להיות אחלה סקופ.

בתמצות, נראה לי שהנקודה כאן שהזיהוי הביומטרי, שאמור להיות זיהוי חזק, לבסוף מאושר על ידי זיהוי אנושי שהוא כנראה חלש, ולכן כנראה החולשה הזו ניתנת לפתרון על ידי יצירת איזור נפרד לזיהוי ביומטרי, שהכניסה אליו תהיה רק עם הכרטיס המגנטי, ובתוכו יהיה קישור ישיר בין הקיוסק לבין שער אלקטרוני, שייפתח רק אם הזיהוי בוצע בהצלחה (ורצוי שרק אדם אחד ישהה בכל פעם בכל שילוב של קיוסק-שער). כן, צריך לחשוב איך זה לא יראה כמו תור הכניסה של פרות לחליבה (…) או סתם סצינה מ-1984 (…), אבל זה כנראה ניתן לפתרון.

ואם כן נחזור לרגע לנושא המאגר הביומטרי המתהווה – הדוגמה הנ"ל מראה כיצד מדינת ישראל נושאת ראשה לשמיים בתחום הביומטריה ואבטחת המידע אך לבסוף, בפועל, רגליה מתבוססות בערימה של צעטאלאך מנייר פקס.

.

גרועחלשבסדרטובמצוין (איש לא דירג תוכן זה עדיין. היו אתם הראשונים!)
Loading...