20.12.2012, 17:28 | #1 |
Член клуба - ветеран МВД
Информация недоступна. |
Безналичные операции Сбербанк. Опасные места
Сбербанк, как она себя рекламирует, и наверное, даже является, один из старейших банков России. Однако, старейший, как показывает практика, не означает мудрейший.
Пока только один из слабых мест (на данном сайте писали и о других), на которое наткнулся я сам. Захожу на сайт ...gov.ru (сайт гос.услуг, в РТ он "считается" полностью запущенным), оплачиваю услуги (коммуналка, налоги, штрафы и т.д.). При этом у меня запрашивается номер карточки и CSV/CVV (трехзначная цифра (!!!!) с обратной стороны карты. Указываю, и после этого с моего счета автоматически списывается запрошенная сумма. У меня даже не запрашивается подтверждение ! Теперь мысл: А если номер моей карты известен тысячам (мне на него производять оплату множество людей, которых чаще всего я знаю максимум в лицо), да и сохранение номера карты в секрете принципиально невозможно, ибо это "операционный" номер соответсвующий счету то ... единственной защитой в приведенной операции остается трехзначная цифра. Каково подбирать трехзначные цифры - промолчу, математики забьют. По бытовому это еще проще, стоит моему соседу узнать это CSV/CVV, то есть краем глаза глянуть на мою карту, и он вправе оплачивать все свои услуги с моей карты. Моего согласия на это не требуется, ибо Сбербанк не требует в такой ситуации подтверждения операции (ни СМС, ничего другого). Решения: 1) Цифры на обратной стороне карты заклейте, предварительно их запомнив (вообще то, будь Сбербанк более солидным банком, они бы наверное были указаны в договоре, а не на самой карте). 2) Не показывайте никому карту. Правда, это мало поможет, я например, вынужден, в силу специфики деятельности, номер карты практически "публиковать" 3) Не держите на картах Сбербанка суммы, существенные для Вас. Получили - перевели (списали). - А мои замечания к Сбербанку по данному поводу были попросту проигнорированы по правилу "Отстанте, дурачки, нам не до ваших копеек".
__________________
Чуть помедленнее кони, чуть помедленнее, Вы тугую не слушайте плеть .... |
Место СВОБОДНО для Вашей рекламы ;-) | |
Promotional Bot
Регистрация: 06.02.2006
|
Реклама от Яндекса
|
__________________
Я очень хочу разместить здесь Вашу рекламу... |
20.12.2012, 17:35 | #2 | |
Тех. Администратор - пенсионер МВД
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Цитата:
P.S. Сам платил штраф ГИБДД через сайт гос. услуг. Меня перекинуло в окно авторизации Сбера. Там был запрос кода, отправленного по СМС. P.P.S. Подключена услуга Мобильный банк. В полной, если не ошибаюсь, версии. Т.е. любое движение по карте - уведомление или код подтверждения. |
|
20.12.2012, 17:36 | #3 |
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
не понятно с чего Вы решили напасть на СБ? он при такой оплате картами совершенно не при чем, так как тут нападать нужно на VISA или Мастер кард... такая система оплаты существует по любым картам любых банков... скажу более того, при покупках в некоторых инет магазинах для списания средств даже не требуется вводить этот код безопасности...
опять же, Вы лукавите на счет подбора кода - кроме кода при онлайн оплате требуется вводить имя владельца карты и срок её действия... это к слову по поводу математического подбора комбинаций... |
20.12.2012, 17:59 | #4 | |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Цитата:
Единственной защитой остается код. ---------- Ответ добавлен в 16:58 ----------Предыдущий ответ был в 16:57 ---------- Простите, но я вроде не про СБ :) ---------- Ответ добавлен в 16:59 ----------Предыдущий ответ был в 16:58 ---------- В Альфе у меня запрашивают подтверждения операции ...
__________________
Чуть помедленнее кони, чуть помедленнее, Вы тугую не слушайте плеть .... |
|
20.12.2012, 18:03 | #5 |
Тех. Администратор - пенсионер МВД
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Сложный вопрос. Операторы платежей, через которых идут данные, обязаны охранять такие данные. В оптимальном случае такое окно должно идти через протокол защищенного (шифрованного) соединения. Т.е. адрес начинается с https.
---------- Ответ добавлен в 18:02 ----------Предыдущий ответ был в 18:02 ---------- СБ - СберБанк. ---------- Ответ добавлен в 18:03 ----------Предыдущий ответ был в 18:02 ---------- Смотри выше. У меня в Сбере тоже был запрос подтверждения. |
20.12.2012, 18:05 | #6 |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
У меня подключено. НО вопрос в том, что я могу и не успеть заблокировать. Наиболее универсальный выход из ситуации - подтверждение операции с помощью СМС (как в том же Сбербанке это делается при многих других операциях спиасния), или с помощью "платежного пароля", как это делают платежные системы. То есть задача технически легко разрешаема. Просто, в данном случае это поъоже на пренебрежение Сбербанка к своим клиентам. Поэтому, я сам пришел к выводу, что решение 3) наиболее оптимально.
Поэтому и тема в данном разделе, чтоб кто-то смог избежать опасностей, на которые Сбербанку - наплевать.
__________________
Чуть помедленнее кони, чуть помедленнее, Вы тугую не слушайте плеть .... |
20.12.2012, 18:07 | #7 |
Тех. Администратор - пенсионер МВД
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Где-то уже обсуждалось, что операция оплаты происходит не сразу. Т.е. есть примерно сутки на ее блокировку. Позднее - тоже можно, но уже сложнее.
|
20.12.2012, 18:08 | #8 |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Весь "прикол" в том, что после внесения в соответствующее поле в СБ (теперь понял аббервиатуру, извиняюсь, перепутал со "службой безопасности"), у меня никто НЕ запрашивал ничего !
__________________
Чуть помедленнее кони, чуть помедленнее, Вы тугую не слушайте плеть .... |
20.12.2012, 18:09 | #9 |
Тех. Администратор - пенсионер МВД
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Мне лень сейчас искать, но на сайте Сбера есть настоятельная рекомендация использования такой услуги (СМС-уведомление). Да и цены вплоне лояльные. 360 или 720 рублей в год - вполне разумная цена.
|
20.12.2012, 18:12 | #10 |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Помню эту тему, можно покопатся, было недавно. Но сейчас речь не об этом. Речь о том, что банк не предоставил средств защиты, и как в этой ситуации защитися пользователю/обывателю. Я обозначил свои пункты. Надеюсь, банк, если они адекватны, не ограничятся "беседами" со мной, учтуть, и придумают - как защитить себя и клиента. А пока с третьего - к первому.
__________________
Чуть помедленнее кони, чуть помедленнее, Вы тугую не слушайте плеть .... |
20.12.2012, 18:17 | #11 |
Тех. Администратор - пенсионер МВД
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Ну тут ты не прав. Средства предоставлены. А то, что их надо отдельно "активировать"... Ну это, ИМХО, уже этический вопрос отношений банк-клиент.
|
20.12.2012, 18:20 | #12 | |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Цитата:
---------- Ответ добавлен в 17:20 ----------Предыдущий ответ был в 17:17 ---------- Да нет, я попытался найти опцию, "все операции по карте только по подтверждению". Не нашел .... Может я тупой...
__________________
Чуть помедленнее кони, чуть помедленнее, Вы тугую не слушайте плеть .... |
|
20.12.2012, 18:23 | #13 | |
Тех. Администратор - пенсионер МВД
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Цитата:
---------- Ответ добавлен в 18:23 ----------Предыдущий ответ был в 18:23 ---------- Хотя что-то такого варианта я не помню... |
|
20.12.2012, 18:38 | #14 | |
Эксперт форума
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Цитата:
Почему Вы решили, что данный трабл - минус Сбера? В ОнЛайнСбера - все операции или удостоверяются чек-паролем или SMS-подтверждением. А Ваш сайт ...gov.ru каким образом реализует услуги онлайн платежей?
__________________
многия знания... многия скорби... |
|
20.12.2012, 18:38 | #15 |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Читал, и не раз. Хотя, исходя из сути защиты потребителя, (и закона об этом), можно было бы учитывать, что потребитель далеко не всегда специалист по защите.
__________________
Чуть помедленнее кони, чуть помедленнее, Вы тугую не слушайте плеть .... |
20.12.2012, 18:41 | #16 |
Эксперт форума
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Вы заключали договор на "ОНЛАЙН"?
Если - да, то И вот это - заблуждение.
__________________
многия знания... многия скорби... |
20.12.2012, 18:43 | #17 |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
До безумного просто. То, что нужно потребителю. (Кстати, все сайты гос. услуг оабтают аналогично). Находишь свои долги и оплачиваешь с карточки. Вот тут и проблемы. Списание с карточки происходит без подтверждения со стороны владельца карточки. В идеале - мои долги, моя карточка. А в жизни ?
__________________
Чуть помедленнее кони, чуть помедленнее, Вы тугую не слушайте плеть .... |
20.12.2012, 18:50 | #18 |
Тех. Администратор - пенсионер МВД
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Ну это вопрос к их службе поддержки. Да и то не скажут. И сайт gov - не наш. Он общий. Для всей России.
|
20.12.2012, 18:54 | #19 | |
Эксперт форума
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Цитата:
Да мну чтоб войти в ОнЛайнСбера нужны индентификатор+пароль+подтверждение. Для работы (читай оплат) выбор карточки+подтверждение+SMSпароль. И все это сопровождается... безумным воем... моего мобильного, который на каждую операцию мну предупреждает:"АХТУНГ!!! ..........................." Повторю: пожалуй... именно тут собака порылась...
__________________
многия знания... многия скорби... |
|
20.12.2012, 19:05 | #20 | |
Член клуба - ветеран МВД
Информация недоступна. |
Re: Безналичные операции Сбербанк. Опасные места
Вот из-за этого "Фигасе" я и написал сей пост. Romanuk, я же пишу здесь не по принципу "наш, не наш". Я вроде пишу в разделе для потребителей, и высказываю свое мнение, как легче избежать потерь обусловленных "глупостью" поставщиков услуг.
Цитата:
---------- Ответ добавлен в 18:05 ----------Предыдущий ответ был в 18:04 ---------- А "фокус" сий я обнаружил работая с "https://uslugi.tatar.ru/"
__________________
Чуть помедленнее кони, чуть помедленнее, Вы тугую не слушайте плеть .... |
|