Igen igen, lépten nyomon azt hangoztatod, hogy hát pikk-pakk összeraknánk, csak hát a sok köcsög szabályozás meg folyamat. A kedvenc "csak egy mező kell a weboldalra" példád is erről szól... /sarcasm off. Mondd, miért nézel madárnak?
Egyébként pedig, lehet, hogy ez meglepő lesz, de folyamatok mindenhol máshol is vannak, hiszen az üzleti informatika az üzleti folyamatok támogatását végzi. És azt a nagy titkot is szeretném elárulni, hogy nem a bankszektor az egyetlen szabályozásokkal megterhelt ipar ám, szóval de, ez továbbra is business as usual.
Egyébként valóban szerintem is van köze annak, ami történik a szabályozásokhoz: a bankok pontosan annyit csinálnak meg, amivel ki lehet elégíteni a szabályozást, mert ha az nincs meg, akkor megbasszák őket. Azokat is annyira, amennyire muszáj, hogy átmenjenek, és meg legyen a pipa, mert valójában csak útban van nekik. A többi nem érdekes, szóval ha nincs beleírva a szabályozásba, hogy a user az összes szart kikapcsolhassa, vagy erősebb azonosításhoz köttethesse a saját igényeinek megfelelően, akkor ez sose lesz megcsinálva. Ha belekerülne a PCI-DSSXYZbe, hirtelen kiderülne, hogy mégis csak meg lehet csinálni.
Ráadásul még a szabályozások is elég viccesek. Emlékeim szerint pl a kedvenc fraud detectionöd azért ilyen felkapott téma, mert a kedves bankok kisírták, hogy inkább azt csinálják, csak nehogy minden tranzakcióra kelljen a 3DS azonosítás, mert az kényelmetlen lesz az ügyfélnek (az meg, hogy sokkal biztonságosabb, ugye le van ejtve, majd előadjuk, hogy hát miért volt balfasz :) ).