{ :ivan => :hq }

Mi empresa opera con el Banco de Sabadell. Tengo con ellos la cuenta de mi pequeño negocio, y tengo una tarjeta con la que suelo hacer las compras de las cosas que voy necesitando.
Las cosas que pago en mano (gasolina, comidas, etc) no tienen problema, pero yo compro muchas cosas por Internet y hay algo que no me gusta.

No sé que tan peligroso o inseguro es, pero el caso es el siguiente:

• Al realizar una compra por internet, algunos comercios implementan el sistema de Comercio Electrónico Seguro (en adelante CES).
• Con este sistema, me aparece una pantalla ajena al comercio que me pide una clave de mi tarjeta de coordenadas.
• Normalmente la tarjeta de coordenadas se usa para activar operaciones en la página del banco (transferencias, domiciliaciones, etc), pero en el caso de comercios con CES también se usa para activar una compra.
• La tarjeta tiene 80 coordenadas, con 80 claves distintas
• Cada vez que compro (literalmente), el sistema me pide SIEMPRE la misma coordenada. La 01, para ser más exactos.

Al principio pensé que era una coincidencia, ya que estoy en el Banco Sabadell desde hace poco. Pero después de hacer muchas compras me doy cuenta de que no lo es.

He posteado algunos twitts al respecto, y me ha contactado un chico del @bancosabadell por teléfono. En su conversación me ha explicado que:

1. La inseguridad no es culpa del banco, sino del CES.
   Como si el CES fuese una entidad aparte y no tuviese nada que ver con el banco.
   Me ha explicado que a cada tarjeta de coordenadas, el sistema de CES le asigna una posición, y que al usuario SIEMPRE se le pide esa posición. Nunca cambia.
   Para mi tranquilidad (urgh…!) me ha explicado que si quiero puedo ir periódicamente a una sucursal y pedir que me cambien la tarjeta de coordenadas.
2. No es una inseguridad.
   A fin de cuentas, la tarjeta de coordenadas no es algo para llevar encima. Porque si alguien me roba la tarjeta de crédito, tendrá todo lo que necesite para comprar cosas en mi nombre.
   También me ha explicado que es difícil que, si alguien supiese mi coordenada 01, también sepa el número de mi tarjeta y el CVV. Son muchos datos.
   Supongo que no habrá pensado en que para irme a ver a un cliente a Madrid y poder comprar el billete de vuelta desde el hotel, necesito mi tarjeta de coordenadas y mi tarjeta de crédito. Las dos juntas.

Después de esta conversación he seguido twitteando un poco, y un chico al que sigo me ha explicado cómo funciona con su banco. Y me ha hecho recordar que en los otros dos bancos con los que he trabajado anteriormente el CES funciona distinto: en uno me envían un SMS con la clave para activar la compra, y en el otro me piden un pin que sólo sé yo y que puedo cambiar cuando me plazca.
En el caso del pin es un poco engorroso, porque hay unas normas de longitud, restricciones de caracteres etc… pero cualquiera de los dos casos me parecen mucho más seguros que el que a mí me afecta.

¿A alguien más le pasa ésto con su banco?
¿¿Acaso no deberían ser los bancos los que más se preocupasen por la seguridad??

I’m translating my usual sysadmining shellscripts into ruby for fun and practice. One thing I hate from Ruby (maybe the only or the most important one) is its documentation. It is zero browseable and friendly, and makes you waste half of your time trying to find on google which module/class does what you need.

One thing I’ve been trying to find is how to copy a file (OMG!).
Can it be so difficult?? … please, try to find it on File class reference.

You have to figure out that exists a module called FileUtils or its old bro (ruby 1.8.6) ftools. Using them you can easily copy, move, rename and make basic file management.
What I find more surprising is that the File class reference does not mention any of them (Uh!?).

Once I found it the job was easy (using ftools as I’m still on Ruby 1.8.7):

require 'ftools'
File.copy source_file, target_file