Звездная карта - родственный матрице компетенций (Skills Matrix, Competency Matrix) инструмент, но её главная задача - отражать актуальные ресурсы компании в различных компетенциях сотрудников, без учета должностей.
В Agile-подходе недостаточно просто соответствия компетенций сотрудника занимаемой им позиции. Гораздо более ценные данные - сведения о реальных навыках, которыми обладают сотрудники, и желание развиваться в той или иной области (в том числе непрофильной). Это дает возможность организации помогать сотрудникам реализовывать свои способности наилучшим образом.
Базовый вариант Звездной карты компетенций - таблица с условными обозначениями уровней умений сотрудников по каждой области знаний.
В звездной карте мы можем наблюдать всю команду целиком и быстро принимать решения, если того требуют обстоятельства.
Также добавим, что мы можем предоставить возможность сотруднику оценить себя по ней самостоятельно, без долгих подсчетов и сложных критериев (что описано в нашей статье).
Матрица компетенций – более тяжеловесный инструмент, «звездная карта» – попроще, но суть та же. Оценкой каждой компетенции может быть: 0 – отсутствие навыков или очень слабый уровень.
Звездная карта намного проще и может являться кратким и понятным итогом результатов Матрицы компетенций
Вы верно подметили. Этот инструмент универсальный. Его может использовать, в том числе учитель/преподаватель, при оценке сильных и слабых сторон школьников/студентов. Когда начнете его использовать, будем рады, если поделитесь с нами фидбэком.
Риск назывался так: «Обход 2fa». При оплате заказа в интернет-магазине для выполнения нужно было пополнить себе счет как раз через компрометацию фронтового веб-приложения (контейнер в k8s - в описании как раз это и указано). Далее по риску был произведен реверс-инжиниринг Android-приложения и анализ документации paycontrol для использования API и реализации риска. В статье подсветили общую информацию об интересных моментах при реализации риска.
1) Сейчас нет, но рассматриваем такую возможность. По звонку/фотографии и сброс нельзя осуществить сейчас, как и через госуслуги. 2) По номеру карты сброс возможен, но будет требоваться доп. фактор в виде кода из СМС в любом случае. Номер карты нельзя сообщать третьим лицам. 3) Отдельно запретить МП нельзя, но можно в целом запретить использование ДБО, при этом карты и обслуживание в офисах продолжат работать.
Мировой опыт: мошенники обкатывают схемы на нас, а после с ними уходят в другие страны и начинают "работать" с клиентами зарубежных банков. Есть и примеры фрода в зарубежных банках с использованием deepfake.
Проблема касается всех, инструменты противодействия везде одинаковые, разница, скорее, на уровне выстраивания процесса противодействия внутри отдельных банков, а не стран.
Использование ML-инструментов в совокупности с расширенными возможностями протокола MirAccept 2.0 позволяют достаточно эффективно выявлять мошеннические транзакции.
Одобрили ваш комментарий :)
Мы подумаем над пруфами. В каком формате их показать.
Спасибо за отзыв! Подумаем над этим.
Написан на TypeScript. Поправили. Спасибо!
Звездная карта - родственный матрице компетенций (Skills Matrix, Competency Matrix) инструмент, но её главная задача - отражать актуальные ресурсы компании в различных компетенциях сотрудников, без учета должностей.
В Agile-подходе недостаточно просто соответствия компетенций сотрудника занимаемой им позиции. Гораздо более ценные данные - сведения о реальных навыках, которыми обладают сотрудники, и желание развиваться в той или иной области (в том числе непрофильной). Это дает возможность организации помогать сотрудникам реализовывать свои способности наилучшим образом.
Базовый вариант Звездной карты компетенций - таблица с условными обозначениями уровней умений сотрудников по каждой области знаний.
В звездной карте мы можем наблюдать всю команду целиком и быстро принимать решения, если того требуют обстоятельства.
Также добавим, что мы можем предоставить возможность сотруднику оценить себя по ней самостоятельно, без долгих подсчетов и сложных критериев (что описано в нашей статье).
Матрица компетенций – более тяжеловесный инструмент, «звездная карта» – попроще, но суть та же. Оценкой каждой компетенции может быть: 0 – отсутствие навыков или очень слабый уровень.
Звездная карта намного проще и может являться кратким и понятным итогом результатов Матрицы компетенций
Вы верно подметили. Этот инструмент универсальный. Его может использовать, в том числе учитель/преподаватель, при оценке сильных и слабых сторон школьников/студентов. Когда начнете его использовать, будем рады, если поделитесь с нами фидбэком.
Мы взаимодействовали с ребятами из Омана - это был обмен опытом, киберучения. Про кибербитву можно прочитать здесь - https://habr.com/ru/companies/sovcombank_technologies/news/823140/
Риск назывался так: «Обход 2fa». При оплате заказа в интернет-магазине для выполнения нужно было пополнить себе счет как раз через компрометацию фронтового веб-приложения (контейнер в k8s - в описании как раз это и указано).
Далее по риску был произведен реверс-инжиниринг Android-приложения и анализ документации paycontrol для использования API и реализации риска. В статье подсветили общую информацию об интересных моментах при реализации риска.
1) Перевыпуск сим-карты контролируется, и коды не отправляются на перевыпущенные симки.
2) Если вам недостаточно этих двух факторов, то, боюсь, ничто вас не сможет удовлетворить, так как не существует абсолютно безопасных систем!
3) Важно сохранять баланс между безопасностью и удобством - чем серьёзнее закручиваются гайки, тем менее удобным становится процесс использования.
4) Хотите более серьезных мер - добро пожаловать в наше ДБО для юр. лиц и использование аппаратных токенов для авторизации и проведения платежей :)
Спасибо за вопрос.
1) Сейчас нет, но рассматриваем такую возможность. По звонку/фотографии и сброс нельзя осуществить сейчас, как и через госуслуги.
2) По номеру карты сброс возможен, но будет требоваться доп. фактор в виде кода из СМС в любом случае. Номер карты нельзя сообщать третьим лицам.
3) Отдельно запретить МП нельзя, но можно в целом запретить использование ДБО, при этом карты и обслуживание в офисах продолжат работать.
Мировой опыт: мошенники обкатывают схемы на нас, а после с ними уходят в другие страны и начинают "работать" с клиентами зарубежных банков. Есть и примеры фрода в зарубежных банках с использованием deepfake.
Проблема касается всех, инструменты противодействия везде одинаковые, разница, скорее, на уровне выстраивания процесса противодействия внутри отдельных банков, а не стран.
Ретроградство тоже не одобряем! Мы за энергию созидания :)
Отвечает эксперт :)
Использование ML-инструментов в совокупности с расширенными возможностями протокола MirAccept 2.0 позволяют достаточно эффективно выявлять мошеннические транзакции.
Мы на стороне людей. Поэтому заголовок правильный :) Спасибо за комментарий!
Современный коммерческий банк :)