Вернуться   Форум сотрудников МВД > Форум МВД > Отвечаем на вопросы граждан > Уголок потребителя
Забыли пароль?

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 20.12.2012, 17:28   #1
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Безналичные операции Сбербанк. Опасные места

Сбербанк, как она себя рекламирует, и наверное, даже является, один из старейших банков России. Однако, старейший, как показывает практика, не означает мудрейший.
Пока только один из слабых мест (на данном сайте писали и о других), на которое наткнулся я сам.
Захожу на сайт ...gov.ru (сайт гос.услуг, в РТ он "считается" полностью запущенным), оплачиваю услуги (коммуналка, налоги, штрафы и т.д.). При этом у меня запрашивается номер карточки и CSV/CVV (трехзначная цифра (!!!!) с обратной стороны карты. Указываю, и после этого с моего счета автоматически списывается запрошенная сумма. У меня даже не запрашивается подтверждение !
Теперь мысл: А если номер моей карты известен тысячам (мне на него производять оплату множество людей, которых чаще всего я знаю максимум в лицо), да и сохранение номера карты в секрете принципиально невозможно, ибо это "операционный" номер соответсвующий счету то ...
единственной защитой в приведенной операции остается трехзначная цифра.
Каково подбирать трехзначные цифры - промолчу, математики забьют. По бытовому это еще проще, стоит моему соседу узнать это CSV/CVV, то есть краем глаза глянуть на мою карту, и он вправе оплачивать все свои услуги с моей карты. Моего согласия на это не требуется, ибо Сбербанк не требует в такой ситуации подтверждения операции (ни СМС, ничего другого).
Решения:
1) Цифры на обратной стороне карты заклейте, предварительно их запомнив (вообще то, будь Сбербанк более солидным банком, они бы наверное были указаны в договоре, а не на самой карте).
2) Не показывайте никому карту. Правда, это мало поможет, я например, вынужден, в силу специфики деятельности, номер карты практически "публиковать"
3) Не держите на картах Сбербанка суммы, существенные для Вас. Получили - перевели (списали).
- А мои замечания к Сбербанку по данному поводу были попросту проигнорированы по правилу "Отстанте, дурачки, нам не до ваших копеек".
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 20.12.2012, 17:35   #2
Romanuk
Тех. Администратор - пенсионер МВД
 
Аватар для Romanuk

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Citizen Посмотреть сообщение
- А мои замечания к Сбербанку по данному поводу были попросту проигнорированы по правилу
Тут засада в том, что такой способ оплаты с карты - универсален. Т.е. применяется не только в Сбере, но и по всему миру. Единственная защита - подключение СМС уведомления по операциям. В зависимости от типа карты стоит 30 или 60 рублей. Первые три месяца, вроде бы, бесплатно. Т.ч. как только приходит СМС с сообщением об операции, которую не совершал - сразу звонок в банк и блокировка данной операции. Ну и временная блокировка карты на всякий случай.
P.S. Сам платил штраф ГИБДД через сайт гос. услуг. Меня перекинуло в окно авторизации Сбера. Там был запрос кода, отправленного по СМС.
P.P.S. Подключена услуга Мобильный банк. В полной, если не ошибаюсь, версии. Т.е. любое движение по карте - уведомление или код подтверждения.
__________________
Правила Форума
Romanuk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 17:36   #3
Гарик

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Citizen Посмотреть сообщение
Решения:
не понятно с чего Вы решили напасть на СБ? он при такой оплате картами совершенно не при чем, так как тут нападать нужно на VISA или Мастер кард... такая система оплаты существует по любым картам любых банков... скажу более того, при покупках в некоторых инет магазинах для списания средств даже не требуется вводить этот код безопасности...

опять же, Вы лукавите на счет подбора кода - кроме кода при онлайн оплате требуется вводить имя владельца карты и срок её действия... это к слову по поводу математического подбора комбинаций...
  Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 17:59   #4
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Гарик Посмотреть сообщение
Вы лукавите на счет подбора кода - кроме кода при онлайн оплате требуется вводить имя владельца карты и срок её действия... это к слову по поводу математического подбора комбинаций...
Не лукавлю. Мне бы не хотелось оглашать свои личные данные. Но поверьте, по ним в Интернете довольно быстро (думаю мин 5-10) найдете все эти данные. Их приходится выставлять публично, ибо желая зарабатывать на жизнь я занимаюсь фрилансом.
Единственной защитой остается код.

---------- Ответ добавлен в 16:58 ----------Предыдущий ответ был в 16:57 ----------

Цитата:
Сообщение от Гарик Посмотреть сообщение
не понятно с чего Вы решили напасть на СБ?
Простите, но я вроде не про СБ :)

---------- Ответ добавлен в 16:59 ----------Предыдущий ответ был в 16:58 ----------

Цитата:
Сообщение от Romanuk Посмотреть сообщение
Тут засада в том, что такой способ оплаты с карты - универсален. Т.е. применяется не только в Сбере, но и по всему миру.
В Альфе у меня запрашивают подтверждения операции ...
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 18:03   #5
Romanuk
Тех. Администратор - пенсионер МВД
 
Аватар для Romanuk

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Citizen Посмотреть сообщение
Мне бы не хотелось оглашать свои личные данные.
Сложный вопрос. Операторы платежей, через которых идут данные, обязаны охранять такие данные. В оптимальном случае такое окно должно идти через протокол защищенного (шифрованного) соединения. Т.е. адрес начинается с https.

---------- Ответ добавлен в 18:02 ----------Предыдущий ответ был в 18:02 ----------

Цитата:
Сообщение от Citizen Посмотреть сообщение
Простите, но я вроде не про СБ :)
СБ - СберБанк.

---------- Ответ добавлен в 18:03 ----------Предыдущий ответ был в 18:02 ----------

Цитата:
Сообщение от Citizen Посмотреть сообщение
В Альфе у меня запрашивают подтверждения операции ...
Смотри выше. У меня в Сбере тоже был запрос подтверждения.
__________________
Правила Форума
Romanuk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 18:05   #6
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Romanuk Посмотреть сообщение
Единственная защита - подключение СМС уведомления по операциям.
У меня подключено. НО вопрос в том, что я могу и не успеть заблокировать. Наиболее универсальный выход из ситуации - подтверждение операции с помощью СМС (как в том же Сбербанке это делается при многих других операциях спиасния), или с помощью "платежного пароля", как это делают платежные системы. То есть задача технически легко разрешаема. Просто, в данном случае это поъоже на пренебрежение Сбербанка к своим клиентам. Поэтому, я сам пришел к выводу, что решение 3) наиболее оптимально.
Поэтому и тема в данном разделе, чтоб кто-то смог избежать опасностей, на которые Сбербанку - наплевать.
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 18:07   #7
Romanuk
Тех. Администратор - пенсионер МВД
 
Аватар для Romanuk

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Citizen Посмотреть сообщение
НО вопрос в том, что я могу и не успеть заблокировать.
Где-то уже обсуждалось, что операция оплаты происходит не сразу. Т.е. есть примерно сутки на ее блокировку. Позднее - тоже можно, но уже сложнее.
__________________
Правила Форума
Romanuk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 18:08   #8
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Romanuk Посмотреть сообщение
Смотри выше. У меня в Сбере тоже был запрос подтверждения.
Весь "прикол" в том, что после внесения в соответствующее поле в СБ (теперь понял аббервиатуру, извиняюсь, перепутал со "службой безопасности"), у меня никто НЕ запрашивал ничего !
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 18:09   #9
Romanuk
Тех. Администратор - пенсионер МВД
 
Аватар для Romanuk

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Citizen Посмотреть сообщение
Просто, в данном случае это поъоже на пренебрежение Сбербанка к своим клиентам.
Мне лень сейчас искать, но на сайте Сбера есть настоятельная рекомендация использования такой услуги (СМС-уведомление). Да и цены вплоне лояльные. 360 или 720 рублей в год - вполне разумная цена.
__________________
Правила Форума
Romanuk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 18:12   #10
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Romanuk Посмотреть сообщение
Где-то уже обсуждалось, что операция оплаты происходит не сразу
Помню эту тему, можно покопатся, было недавно. Но сейчас речь не об этом. Речь о том, что банк не предоставил средств защиты, и как в этой ситуации защитися пользователю/обывателю. Я обозначил свои пункты. Надеюсь, банк, если они адекватны, не ограничятся "беседами" со мной, учтуть, и придумают - как защитить себя и клиента. А пока с третьего - к первому.
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 18:17   #11
Romanuk
Тех. Администратор - пенсионер МВД
 
Аватар для Romanuk

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Citizen Посмотреть сообщение
Речь о том, что банк не предоставил средств защиты
Ну тут ты не прав. Средства предоставлены. А то, что их надо отдельно "активировать"... Ну это, ИМХО, уже этический вопрос отношений банк-клиент.
__________________
Правила Форума
Romanuk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 18:20   #12
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Romanuk Посмотреть сообщение
есть настоятельная рекомендация использования такой услуги (СМС-уведомление).
Поверь, все подключено. При моем образе работы с картами было бы наоброт, удивительно, если не подключено. И сотовый оператор - один из трех китов: Билайн. Только СМС уведомления могут прийти с запозданием, оговоренным оператором. А что мне теперь, всю свою оставщуюся жизнь сидеть в зоне его приема, и никуда не выезжать ? (И простите за вопрос, а работать тогда, где и как?)

---------- Ответ добавлен в 17:20 ----------Предыдущий ответ был в 17:17 ----------

Цитата:
Сообщение от Romanuk Посмотреть сообщение
А то, что их надо отдельно "активировать"...
Да нет, я попытался найти опцию, "все операции по карте только по подтверждению". Не нашел .... Может я тупой...
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 18:23   #13
Romanuk
Тех. Администратор - пенсионер МВД
 
Аватар для Romanuk

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Citizen Посмотреть сообщение
Да нет, я попытался найти опцию, "все операции по карте только по подтверждению". Не нашел .... Может я тупой...
Почитай описание услуги "Мобильный банк".

---------- Ответ добавлен в 18:23 ----------Предыдущий ответ был в 18:23 ----------

Цитата:
Сообщение от Citizen Посмотреть сообщение
"все операции по карте только по подтверждению"
Хотя что-то такого варианта я не помню...
__________________
Правила Форума
Romanuk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 18:38   #14
LVZ032
Эксперт форума
 
Аватар для LVZ032

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Citizen Посмотреть сообщение
Захожу на сайт ...gov.ru (сайт гос.услуг, в РТ он "считается" полностью запущенным), оплачиваю услуги (коммуналка, налоги, штрафы и т.д.). При этом у меня запрашивается номер карточки и CSV/CVV (трехзначная цифра (!!!!) с обратной стороны карты. Указываю, и после этого с моего счета автоматически списывается запрошенная сумма. У меня даже не запрашивается подтверждение !
М........
Почему Вы решили, что данный трабл - минус Сбера?
В ОнЛайнСбера - все операции или удостоверяются чек-паролем или SMS-подтверждением.
А Ваш сайт ...gov.ru каким образом реализует услуги онлайн платежей?
__________________
многия знания... многия скорби...
LVZ032 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 18:38   #15
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Romanuk Посмотреть сообщение
Почитай описание услуги "Мобильный банк".
Читал, и не раз. Хотя, исходя из сути защиты потребителя, (и закона об этом), можно было бы учитывать, что потребитель далеко не всегда специалист по защите.
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 18:41   #16
LVZ032
Эксперт форума
 
Аватар для LVZ032

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Citizen Посмотреть сообщение
банк не предоставил средств защиты
Вы заключали договор на "ОНЛАЙН"?
Если - да, то
Цитата:
Сообщение от Romanuk Посмотреть сообщение
Средства предоставлены.
И вот это -
Цитата:
Сообщение от Romanuk Посмотреть сообщение
А то, что их надо отдельно "активировать"
заблуждение.
__________________
многия знания... многия скорби...
LVZ032 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 18:43   #17
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от LVZ032 Посмотреть сообщение
каким образом реализует услуги онлайн платежей?
До безумного просто. То, что нужно потребителю. (Кстати, все сайты гос. услуг оабтают аналогично). Находишь свои долги и оплачиваешь с карточки. Вот тут и проблемы. Списание с карточки происходит без подтверждения со стороны владельца карточки. В идеале - мои долги, моя карточка. А в жизни ?
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 18:50   #18
Romanuk
Тех. Администратор - пенсионер МВД
 
Аватар для Romanuk

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от LVZ032 Посмотреть сообщение
А Ваш сайт ...gov.ru каким образом реализует услуги онлайн платежей?
Ну это вопрос к их службе поддержки. Да и то не скажут. И сайт gov - не наш. Он общий. Для всей России.
__________________
Правила Форума
Romanuk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 18:54   #19
LVZ032
Эксперт форума
 
Аватар для LVZ032

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от Citizen Посмотреть сообщение
До безумного просто. Списание с карточки происходит без подтверждения со стороны владельца карточки.
Фигасе....
Да мну чтоб войти в ОнЛайнСбера нужны индентификатор+пароль+подтверждение.
Для работы (читай оплат) выбор карточки+подтверждение+SMSпароль.
И все это сопровождается... безумным воем... моего мобильного, который на каждую операцию мну предупреждает:"АХТУНГ!!! ..........................."

Повторю:
Цитата:
Сообщение от LVZ032 Посмотреть сообщение
Ваш сайт ...gov.ru каким образом реализует услуги онлайн платежей?
пожалуй... именно тут собака порылась...
__________________
многия знания... многия скорби...
LVZ032 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.12.2012, 19:05   #20
Citizen
Член клуба - ветеран МВД
 
Аватар для Citizen

Информация недоступна.
По умолчанию Re: Безналичные операции Сбербанк. Опасные места

Цитата:
Сообщение от LVZ032 Посмотреть сообщение
Фигасе....
Вот из-за этого "Фигасе" я и написал сей пост.
Цитата:
Сообщение от Romanuk Посмотреть сообщение
И сайт gov - не наш. Он общий. Для всей России.
Romanuk, я же пишу здесь не по принципу "наш, не наш". Я вроде пишу в разделе для потребителей, и высказываю свое мнение, как легче избежать потерь обусловленных "глупостью" поставщиков услуг.
Цитата:
Сообщение от LVZ032 Посмотреть сообщение
Да мну чтоб войти в ОнЛайнСбера нужны индентификатор+пароль+подтверждение.
Чтоб войти в личный кабинет "мну" тоже. А вот, чтоб списать средства с моего счета, как оказалось, нет.

---------- Ответ добавлен в 18:05 ----------Предыдущий ответ был в 18:04 ----------

Цитата:
Сообщение от LVZ032 Посмотреть сообщение
пожалуй... именно тут собака порылась...
__________________
А "фокус" сий я обнаружил работая с "https://uslugi.tatar.ru/"
__________________
Чуть помедленнее кони, чуть помедленнее,
Вы тугую не слушайте плеть ....
Citizen вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 17:04.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot