Ссылка на новость от 03 октября 2013 года: http://www.vtb24.ru/News/Pages/details.aspx?newsId=12204
Это просто верх цинизма, в то время когда ВТБ24 практически никому еще, кто оставлял отзывы в Народном рейтинге на этом сайте, добровольно не вернул денег за мошеннические операции с использованием реквизитов карты, которые, как правило, сам ВТБ24 подозревает таковыми (и временно блокирует карту) - вот отличный пример, когда система обнаружила фрод, заблокировала карту, а менеджеры сделали все, чтобы не вернуть какие-то 3 000 р. VIP-клиенту.
Это в то время когда у 99% российских банков, поддерживающих технологию 3D Secure, динамические коды - у ВТБ24 постоянный пароль, который пользователь сам задает со своего, возможно уже зараженного вирусом, компьютера. И пусть даже такой способ подтверждения платежей допускают международные платежные системы - ВТБ24 выбрал самый небезопасный способ реализации 3D Secure.
Кроме того, ко всем выпускаемым картам эта услуга по умолчанию не подключена, хорошо хоть есть лимит на операции без присутствия карты, т.е. по ее реквизитам, 3 000 рублей при оплате мобильной связи или 10 000 рублей для одной торговой точки в сутки при оплате всего остального (в случае подключения 3D Secure лимит снимается). Как правило, ровно в размере этого лимита и воруют мошенники.
(Вот и думайте что лучше: потерять 10 000 р. или весь доступный остаток карты, в случае компрометации пароля)
Вы думаете, пароль 3D Secure защищает вас? Нет, он защищает банк - в случае компрометации пароля банк откажет вам в возврате денежных средств, с мотивировкой, что операции проведены с указанием пароля и вся ответственность за сохранность этого пароля лежит на вас. (вот пример - 3D Secure подключено, деньги украли, ВБТ24 отказал)
Вот соответствующие примеры: http://www.banki.ru/news/video/?PAGEN_2=2&id=6533818 (украли 300 000 р. с помощью постоянного пароля 3D Secure) или http://www.banki.ru/services/responses/bank/response/7252442/ (украли 170 000 р. с помощью постоянного пароля 3D Secure)
C конца 2014 года банк переводит клиентов на получение одноразовых 3D Secure паролей с помощью СМС, кроме того у ВТБ24 существуют аппаратные генераторы одноразовых паролей
О том, что такая услуга есть, о том, что она не подключена, никто не предупреждает при выдаче карты.
Чтобы ее подключить необходимо личное посещение офиса ВТБ24, написание заявления, получение временного пароля.
C 01.01.2014 года, в Правилах предоставления и использования банковских карт ВТБ24, появился пункт 7.1.13, в соответствии с которым, клиент обязуется подключить 3-D Secure в день получения карты, передав заявление на предоставление данной услуги по форме, установленной банком.
Более того, складывается впечатление, что даже после того как пользователь написал заявление об опротестовании операций с использованием реквизитов карты, ВТБ24 не предпринимает никаких попыток по претензионной работе с международной платежной системой, а просто отказывает всем, ссылаясь на то, что при осуществлении мошеннической операции были указаны корректные реквизиты карты (а что, если бы они были указаны неверно операция прошла?) и, в некоторых случаях, на отсутствие подключенной услуги 3D Secure.
Политика банка ВТБ24, на данный момент, такова, что всем пострадавшим быстро отказывают в возврате денежных средств, что косвенно говорит о том, что претензионная работа с международными платежными системами по оспариваемым операциям не ведется.
Логично же: нет обращений в МПС с опротестованием операций - значит хорошее противодействие мошенникам - получай ВТБ24 премию.
Сравните действия банка ВТБ24 хотя бы со Сбербанком: http://www.banki.ru/blog/KiraSoft/3115.php
Вот ссылки на соответствующие отзывы в Народном рейтинге:
- отказ в возврате
- состояние неизвестно (нет ответа от банка, не пишет автор отзыва и т.д.)
- возврат
22/10 http://www.banki.ru/services/responses/bank/response/8393865/ (деньги вернули, автор отзыва утверждает, что операции были по реквизитам, но возможно деньги были просто авторизованы и со счета не списывались - через месяц авторизация отменилась - и баланс карты увеличился, а автор отзыва решил, что деньги вернули - цитата из отзыва "Если до 4 ноября не снимут деньги, мы их вам вернем" )
02/10 http://www.banki.ru/services/responses/bank/response/8338782/ (получается банк не способен перевести всех клиентов на 3D Secure, через СМС-сообщения, автоматически - необходимо личное посещение офиса банка для подключения 3D Secure)
11/09 http://www.banki.ru/services/responses/bank/response/8291943/
10/09 http://www.banki.ru/services/responses/bank/response/8289357/ (сначала отказ, а потом возврат, возможно ВТБ24 тут не причем, мерчант обнаружил фродовые операции и сам вернул деньги)
09/09 http://www.banki.ru/services/responses/bank/response/8288705/ (скимиинг, потому и возврат)
к сентябрю 2015 года, наверняка, все клиенты должны были перейти на получение 3D Secure паролей с помощью СМС, но отказы в возврате денежных средств, украденных по реквизитам карт, продолжаются - все что выше этой строки
07/11 http://www.banki.ru/services/responses/bank/response/8429537/ (вернули деньги, возможно из за большого количества жалоб в разные инстанции)
29/07 http://www.banki.ru/services/responses/bank/response/8195113/
22/11 https://www.banki.ru/services/responses/bank/response/7361912/ (политика возврата денег не меняется)
20/10 https://www.banki.ru/services/responses/bank/response/7252442/ (украли 170 т.р. с подключенным 3D Secure!)
20/10 https://www.banki.ru/services/responses/bank/response/7251913/ (в этом отзыве вся суть ВТБ24: отказ в возврате, игнорирование запросов полиции, отношение к судебным искам, а так же результат суда первой инстанции)
19/10 http://www.banki.ru/forum/index.php?PAGE_NAME=message&FID=61&TID=141963&MID=3098137#message3098137
26/09 http://www.banki.ru/services/responses/bank/response/7170129/
19/09 http://www.banki.ru/services/responses/bank/response/7115489/
14/09 http://www.banki.ru/services/responses/bank/response/7096061/ (вернули деньги: долго, по частям, но вернули)
09/08 http://www.banki.ru/services/responses/bank/response/6985019/
27/06 http://www.banki.ru/services/responses/bank/response/6820199/
03/06 http://www.banki.ru/services/responses/bank/response/6685739/
24/05 http://www.banki.ru/services/responses/bank/response/6648342
17/05 http://www.banki.ru/services/responses/bank/response/6614859/
24/04 http://www.banki.ru/services/responses/bank/response/6515167/
16/04 http://www.banki.ru/services/responses/bank/?responseID=6474431
10/04 http://www.banki.ru/services/responses/bank/?responseID=6447044
07/04 http://www.banki.ru/services/responses/bank/?responseID=6430025
04/04 http://www.banki.ru/services/responses/bank/?responseID=6418975
06/03 http://www.banki.ru/services/responses/bank/?responseID=6297915 (способ списания денег автор не уточнил, гипотеза сняли в банкомате по пин-коду, т.е. скимминг, денеги вернули, что косвенно подтверждает гипотезу о скимминге)
06/03 http://www.banki.ru/services/responses/bank/?responseID=6297901
06/03 http://www.banki.ru/services/responses/bank/?responseID=6295647
28/03 http://www.banki.ru/services/responses/bank/?responseID=6268774
17/02 http://www.banki.ru/services/responses/bank/?responseID=6230321 (47000, скимминг? )
11/02 http://www.banki.ru/services/responses/bank/?responseID=6212536 (скимминг? )
07/02 http://www.banki.ru/services/responses/bank/?responseID=6196649
05/02 http://www.banki.ru/services/responses/bank/?responseID=6178887
30/01 http://www.banki.ru/services/responses/bank/?responseID=6152068
01/01 161-ФЗ ЗоНПС вступил в полную силу, а отказы в возврате по старому - все что выше этой строки
ссылка на 161-ФЗ: http://base.garant.ru/12187279/2/#block_9
29/12 http://www.banki.ru/services/responses/bank/?responseID=6035325
06/11 http://www.banki.ru/services/responses/bank/?responseID=5739985
01/11 http://www.banki.ru/services/responses/bank/?responseID=5720116
28/10 http://www.banki.ru/services/responses/bank/?responseID=5699960
28/10 http://www.banki.ru/services/responses/bank/?responseID=5698267 (скимминг?, возврат: http://www.banki.ru/services/responses/bank/?responseID=5828687)
23/10 http://www.banki.ru/services/responses/bank/?responseID=5677476
20/10 http://www.banki.ru/services/responses/bank/?responseID=5664492
15/10 http://www.banki.ru/services/responses/bank/?responseID=5640300
14/10 http://www.banki.ru/services/responses/bank/?responseID=5637112
14/10 http://www.banki.ru/services/responses/bank/?responseID=5636164 (здесь не понятно, была ли вообще компрометация реквизитов самой карты)
09/10 http://www.banki.ru/services/responses/bank/?responseID=5622638 (скимминг?)
08/10 http://www.banki.ru/services/responses/bank/?responseID=5613200
05/10 http://www.banki.ru/services/responses/bank/?responseID=5575506
04/10 http://www.banki.ru/services/responses/bank/?responseID=5518793
25/09 http://www.banki.ru/services/responses/bank/?responseID=5455294 (здесь частично раскрыт способ воровства денежных средств с использованием реквизитов карты)
22/09 http://www.banki.ru/services/responses/bank/?responseID=5441069
20/09 http://www.banki.ru/services/responses/bank/?responseID=5438678 (здесь не понятно, была ли вообще компрометация реквизитов самой карты, это больше похоже на chargeback за не оказанную услугу)
17/09 http://www.banki.ru/services/responses/bank/?responseID=5427207
16/09 http://www.banki.ru/services/responses/bank/?responseID=5423915
11/09 http://www.banki.ru/services/responses/bank/?responseID=5406565
03/09 http://www.banki.ru/services/responses/bank/?responseID=4066678
29/08 http://www.banki.ru/services/responses/bank/?responseID=5360186
27/08 http://www.banki.ru/services/responses/bank/?responseID=5348305
26/08 http://www.banki.ru/services/responses/bank/?responseID=5346281 (списали столько что перевыпущенной карты - инсайдер?)
19/08 http://www.banki.ru/services/responses/bank/?responseID=5323322
10/07 http://www.banki.ru/services/responses/bank/?responseID=5169889
16/06 http://www.banki.ru/services/responses/bank/?responseID=5040323
22/05 http://www.banki.ru/services/responses/bank/?responseID=4938361 (у клиента повторно воруют)
21/05 http://www.banki.ru/services/responses/bank/?responseID=4935646
31/07 http://www.banki.ru/services/responses/bank/response/6957158/ - непонятный случай, автор пишет про банкомат,
банк в своем ответе зачем-то рассказывает про технологию 3D Secure, что косвенно говорит об операциях по реквизитам карты
и 06/08 отказывает в возврате денег http://www.banki.ru/services/responses/bank/response/6974069/
что может говорить о том, что это был не банкомат в Чикаго, а операция по реквизитам карты
в любом случае - банк денежные средства не вернул
Тема для пострадавших на форуме: http://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=141963
Помощь в подготовке судебных исков к ВТБ24 здесь:
http://www.banki.ru/services/responses/bank/?responseID=5162785#respcomment2167490
про решение суда: http://pravo.ru/news/view/85433/
опыт подключения 3D Secure к банковской карте ВТБ24:
http://www.banki.ru/services/responses/bank/?responseID=4497858
Внимание! пользователю 30.06.1979 вернули деньги, снятые при сходных обстоятельствах (по реквизитам карты) - это единственный случай, обнаруженный мной, на сайте банки.ру
(возможно вернули потому, что пользователь проявил повышенную активность как на этом сайте, так в других инстанциях)
Говорите, что СМС на вход в интернет-банк повышает безопасность?
вот классический пример фишинга в исполнении ВТБ24: http://www.banki.ru/services/responses/bank/response/7959461/
PS. Вот что о безопасности карт в ВТБ24 рассказывает представитель банка в своем блоге:
http://www.banki.ru/blog/smirnova/6597.php#message52160
Данный рассказ мог бы показать, что ВТБ24 ведет претензионную работу с МПС, если бы в рассказе были бы конкретные факты о способе хищения денежных средств с карты (естественно, в первую очередь, интересуют возвраты при компрометации реквизитов карты)
Но, к сожалению, данный рассказ не содержит в себе никакой конкретики и уход от прямых вопросов, на мой взгляд, только подтверждает мои предположения об отсутствии претензионной работы.
посмотрите сколько времени занимает претензионная работа с МПС в нормальном банке:
http://www.banki.ru/services/responses/bank/response/8231419/ (2 месяца)
не говоря о том, что опять же в нормальном банке должно быть онлайн включение /выключения CNP-операций (операций без физического присутствия карты)
PSS. ВТБ24 выплачивает cashback как хочет (может и совсем не заплатить) http://www.banki.ru/services/responses/bank/response/6674230/
http://www.banki.ru/services/responses/bank/response/6695814/
http://www.banki.ru/services/responses/bank/response/6848241/
http://www.banki.ru/services/responses/bank/response/6848445/
а так же не начисляет мили:
http://www.banki.ru/services/responses/bank/response/8280222/
http://www.banki.ru/services/responses/bank/response/8277962/
и баллы:
http://www.banki.ru/services/responses/bank/response/8338200/ (тут банк ссылается на пункт в договоре, по которому они могут делать что угодно - могут начислять баллы, а могут и изъять карту)
http://www.banki.ru/services/responses/bank/response/8295067/
http://www.banki.ru/forum/index.php?PAGE_NAME=message&FID=11&TID=187407&MID=3989018#message3989018 (зажали двойные баллы в День Рождения)
Комментарии 22
При оспаривании платежа, платить за fraud будет тот участник, которая не поддерживает 3D Secure, при наличии 3D Secure у другого участника.
Возможно у отелей и сайтов по продаже билетов не столь большой процент fraud-транзакций, т.к. их услуги, в конце концов, требуют предъявления документов, удостоверяющих личность и попасться на этом у мошенников шансов больше (иногда даже требуют показать карту, которой оплачены билеты/забронирован отель).
Я вас умоляю.... Вы не полуите ни копья! Попробуйте сами купить хостинг на 5 долларов в США, на сайте где нет 3d секюер картой на которой она есть и попробуйте оспорить данный платеж в своем банке.
У вас ничего не выйдет.
Поэтому 3д секюер защищает продовца в странах в которых закон защищает своих граждан. В данном случае речь не о россии. Тут банк за платежи в интернете ответственности не несет. А значит от 3д секюер нет никакого толку, вас обчистят через зарубежные сайты и судебной перспективы что-либо получить у вас не будет!
даже если написать им, то ответом будет "обращайтесь в свой банк"
да и не нужно это вовсе, какая разница проводил банк претензионную работу или нет - это его право
подавайте исковое заявление в суд, доказывайте, что банк оказывает небезопасную услугу, что все ваши действия добросовестные (ст. 10 ГК РФ), что все риски предпринимательской деятельности лежат на организации, оказывающей услуги и получайте возмещение ущерба + 50% штраф от цены иска в свою пользу
примеры судебных решений в пользу клиентов есть даже на этом сайте
Так как мне сейчас нужна надёжная дебетовая карта надёжного банка, то будьте добры, подскажите, пожалуйста, какую и какого именно банка выбрать.
предложение - это не одобрение - карту может быть и дадут, а вот лимит могут и не дать (будет равен нулю)
Тинькофф Кредитные Системы - может быть условно бесплатной
или
Авангард - тут рекомендую кредитную завести (MasterCard), если получится,
все равно в начале лимит небольшой дадут, карта может стать бесплатной на весь срок (пишите в личку расскажу как и почему именно кредитку), лимитом можно не пользоваться, в базах кредитных историй карта не видна, в отличии от других банков
еще как вариант (но вышеперечисленные банки чуть получше с точки зрения безопасности)
карты банка Русский Стандарт, допустим "Банк в кармане" или "Транспортная" (лучше сразу пару штук) или "Почтовая карта" - обе бесплатные
Вы выдаете клиентам УЖЕ скомпрометированные карты! Вы пин код выдаете в конверте, а карту - нет!! А ведь на карте есть все данные, для совершения ее платежа через интернет! Это значит что ваш сотрудник, даржащий карту в руках перед тем как выдает ее мне - по сути компрометирует ее, т.е. он может переписать все данные и платить ею от моего имени. И это даже не будет мошенничеством, потому что банк за это ответственности не несет.
Это вообще похоже на бред, но вы выдаете людям скомпрометированные карты и не несете ответственность за кражу с них денег. Где безопасность, а?
3д секюрити скажете вы? А вы попробуйте оплатить хостинг в США и увидете, что все ваши денюжки тю-тю без всякого подтвеждения по смс. Поэтому 3д секюрити защищает не меня, как клиента от кражи моих денег, ибо их украсть можно на том сайте, где платеж пройдет без подтверждения по 3д секюрити, а продовца от возможных претензий.
Счет открыть могут, деньги переводить могут. А заблокировать неавторизованные мною транзации они посчему-то не могту. Или все-тики не хотят.
Поэтому пока ВТБ24 не будет использовать двухэтапную авторизацию как google или facebook, которые даже банками не являются, или пока они не будут использовать переменный код CVV2, как делает это платежная система КИВИ, безопасностью там и не будет пахнуть.
В общем если не хотите, чтобы любая кухрка могла у вас украсть деньги, откройте карту в любом другом банке, где есть двухэтапная авторизация КАЖДОГО платежа по карте или где есть переменный CVV2.
видимо, наконец-то, в ВТБ24 наступил XXI век
Так там даже сотрудник банка, выдавший мне эту карту может воровать с нее деньги! Карта выдается не в опечатанном конфиденциальном конверте!!! На карте написаны все данные: номер и срок карты и трехзначный CVV2 код обратной стороны карты.
Все этих данных достаточно чтобы платить моей картой в интернете ДАЖЕ при подключенной услуге 3-D Secure!
Т.е. получается, что сотрудник банка ВТБ24, который выдает мне карту может переписать или запомнить эти данные в момент выдачи мне карты. И сразу после активации мною карты и подключения мною на карту 3-D secure (подтверждение платежей в интернете по смс) он может зайти на любой интернет магазин (который не использует 3-D Secure, коих миллионы) и купить себе там товары, спокойно расплатившись моей картой!!!
Даже несмотря на подключенную 3-D Secure, которая дополнительно защищает меня от интернет мошенничеств, такой платеж пройдет на таком сайте! Без всякого подтверждения по СМС!!! И этот сотрудник банка ВТБ24 в этом случае сможет получить себе товар, купленный по моей кредитной карте! Позвоните им сами, в колл центр! Они об этом в открытую говорят!!! Абалдеть просто!
Да они там сдурели все что ли? Почему они тогда не выдают карту в опечатанном в конфиденциальном конверте, как это делается с ПИН-КОДОМ???? Если на карте написано все, что нужно, чтобы ее можно было заплатить в интернете!!!???
Почему я не могу запретить платежи на интернет магазинах, которые не присылают мне смс подтверждения при включенной у меня 3-D Secure!!! Все кто видел мою карту могут ею там платить! Любой кассир! Любой оффициант!
Какое, ёперный балет, противодействие!!! Да с карт ВТБ24 вот так легко все могут воровать деньги, кто видел мою карту!
И никто ничего не вернет! Все законно! Идите типа к следователю - пусть докажет, что это не вы платили картой!
А как доказать что не я? Если ею могло платить 1000 человек! Все кто ее видел и в т.ч. сотрудник банка, ее мне выдавший! Что следователь будет их всех допрашивать, что ли? Да невозможно ничего доказать. Следователи прямо об этом говорят - установить лицо невозможно. А нет тела - нет дела!
И денюжки ВОТ-ТАК просто ТЮ-ТЮ!!!
У меня даже на почте на gmail вход в почту по одноразовому паролю! В чем проблема! Пусть ВТБ24 сделает проведение любого платежа по карте с ОБЯЗАТЕЛЬНЫМ вводом одноразового пароля по СМС на смартфоне, раз дополнительная защита от интернет мощенничества 3-D Secure ничем мне помочь не может! Нафиг она тогда нужна???
Решите проблему!
Совершенно не желая защитить своего клиента, воспользоваться механизмами защиты через МПС, осуществив ЧАРДЖБЕК... банк тупо отказывает по своим внутренним правилам(
Что можно сделать???
да какая разница что в этих правилах - ГК РФ все равно приоритетнее, чем любые правила
любой пункт в договоре, противоречащий Закону считается недействительным
согласно ст. 10 ГК РФ ваши действия считаются добросовестными, пока не доказано обратное
вот пусть банк в суде и доказывает, что вы там что-то там нарушили, что привело к краже
ну не подключили вы 3D Secure - пускай банк расскажет, как 18500 удалось вывести, если при неподключенном 3D Secure у них должен быть лимит в 3000 р. (10 000 р.)
кстати пополнение лицевого счета моб. телефона с самого телефона с помощью USSD/SMS-команд происходит (происходило ранее) без использования 3D Secure, хотя может Билайн и где-то в другом месте (на сайте например) Билайн и использует 3D Secure
заодно расскажет, как на основании реквизитов карты, которые доступны любому сотруднику банка и кассиру в любом магазине, банк смог однозначно идентифицировать, что операции по карте проводит владелец карты
а ведь это основной вопрос - не владелец карты проводил операции - банк обязан вернуть деньги, а все остальное это недостатки реализации принципа работы платежных систем, за которые по Закону должен расплачиваться не конечный потребитель, а поставщик услуги
10/09 http://www.banki.ru/services/responses/bank/response/8289357/
Уж не знаю, какое чудо свершилось, но деньги вернулись обратно. Хотелось бы верить, что это результат работы банка, а не раскаявшиеся мошенники.
<br />Уж не знаю, какое чудо свершилось, но деньги вернулись обратно. Хотелось бы верить, что это результат работы банка, а не раскаявшиеся мошенники.
очень может быть, что ВТБ24 тут не причем, тем более он пишет ответ, а раз не говорит об успешном возврате, то ответ с отказом
оспаривание операций в рамках МПС занимает значительное время, во всяком случаее более месяца
вполне возможно, что мерчант сам обнаружил фродовые операции и самостоятельно вернул деньги
будем наблюдать за ВТБ24 дальше
http://www.banki.ru/services/responses/bank/response/8782683/
не пользуйтесь им.