Ссылка на новость от 03 октября 2013 года: http://www.vtb24.ru/News/Pages/details.aspx?newsId=12204
Это просто верх цинизма, в то время когда ВТБ24 практически никому еще, кто оставлял отзывы в Народном рейтинге на этом сайте, добровольно не вернул денег за мошеннические операции с использованием реквизитов карты, которые, как правило, сам ВТБ24 подозревает таковыми (и временно блокирует карту) - вот отличный пример, когда система обнаружила фрод, заблокировала карту, а менеджеры сделали все, чтобы не вернуть какие-то 3 000 р. VIP-клиенту.
Это в то время когда у 99% российских банков, поддерживающих технологию 3D Secure, динамические коды - у ВТБ24 постоянный пароль, который пользователь сам задает со своего, возможно уже зараженного вирусом, компьютера. И пусть даже такой способ подтверждения платежей допускают международные платежные системы - ВТБ24 выбрал самый небезопасный способ реализации 3D Secure.
Кроме того, ко всем выпускаемым картам эта услуга по умолчанию не подключена, хорошо хоть есть лимит на операции без присутствия карты, т.е. по ее реквизитам, 3 000 рублей при оплате мобильной связи или 10 000 рублей для одной торговой точки в сутки при оплате всего остального (в случае подключения 3D Secure лимит снимается). Как правило, ровно в размере этого лимита и воруют мошенники.
(Вот и думайте что лучше: потерять 10 000 р. или весь доступный остаток карты, в случае компрометации пароля)
Вы думаете, пароль 3D Secure защищает вас? Нет, он защищает банк - в случае компрометации пароля банк откажет вам в возврате денежных средств, с мотивировкой, что операции проведены с указанием пароля и вся ответственность за сохранность этого пароля лежит на вас. (вот пример - 3D Secure подключено, деньги украли, ВБТ24 отказал)
Вот соответствующие примеры: http://www.banki.ru/news/video/?PAGEN_2=2&id=6533818 (украли 300 000 р. с помощью постоянного пароля 3D Secure) или http://www.banki.ru/services/responses/bank/response/7252442/ (украли 170 000 р. с помощью постоянного пароля 3D Secure)
C конца 2014 года банк переводит клиентов на получение одноразовых 3D Secure паролей с помощью СМС, кроме того у ВТБ24 существуют аппаратные генераторы одноразовых паролей
О том, что такая услуга есть, о том, что она не подключена, никто не предупреждает при выдаче карты.
Чтобы ее подключить необходимо личное посещение офиса ВТБ24, написание заявления, получение временного пароля.
C 01.01.2014 года, в Правилах предоставления и использования банковских карт ВТБ24, появился пункт 7.1.13, в соответствии с которым, клиент обязуется подключить 3-D Secure в день получения карты, передав заявление на предоставление данной услуги по форме, установленной банком.
Более того, складывается впечатление, что даже после того как пользователь написал заявление об опротестовании операций с использованием реквизитов карты, ВТБ24 не предпринимает никаких попыток по претензионной работе с международной платежной системой, а просто отказывает всем, ссылаясь на то, что при осуществлении мошеннической операции были указаны корректные реквизиты карты (а что, если бы они были указаны неверно операция прошла?) и, в некоторых случаях, на отсутствие подключенной услуги 3D Secure.
Политика банка ВТБ24, на данный момент, такова, что всем пострадавшим быстро отказывают в возврате денежных средств, что косвенно говорит о том, что претензионная работа с международными платежными системами по оспариваемым операциям не ведется.
Логично же: нет обращений в МПС с опротестованием операций - значит хорошее противодействие мошенникам - получай ВТБ24 премию.
Сравните действия банка ВТБ24 хотя бы со Сбербанком: http://www.banki.ru/blog/KiraSoft/3115.php
Вот ссылки на соответствующие отзывы в Народном рейтинге:








к сентябрю 2015 года, наверняка, все клиенты должны были перейти на получение 3D Secure паролей с помощью СМС, но отказы в возврате денежных средств, украденных по реквизитам карт, продолжаются - все что выше этой строки




























01/01 161-ФЗ ЗоНПС вступил в полную силу, а отказы в возврате по старому - все что выше этой строки
ссылка на 161-ФЗ: http://base.garant.ru/12187279/2/#block_9






























банк в своем ответе зачем-то рассказывает про технологию 3D Secure, что косвенно говорит об операциях по реквизитам карты
и 06/08 отказывает в возврате денег http://www.banki.ru/services/responses/bank/response/6974069/
что может говорить о том, что это был не банкомат в Чикаго, а операция по реквизитам карты
в любом случае - банк денежные средства не вернул
Тема для пострадавших на форуме: http://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=141963
Помощь в подготовке судебных исков к ВТБ24 здесь:
http://www.banki.ru/services/responses/bank/?responseID=5162785#respcomment2167490
про решение суда: http://pravo.ru/news/view/85433/
опыт подключения 3D Secure к банковской карте ВТБ24:
http://www.banki.ru/services/responses/bank/?responseID=4497858
Внимание! пользователю 30.06.1979 вернули деньги, снятые при сходных обстоятельствах (по реквизитам карты) - это единственный случай, обнаруженный мной, на сайте банки.ру
(возможно вернули потому, что пользователь проявил повышенную активность как на этом сайте, так в других инстанциях)
Говорите, что СМС на вход в интернет-банк повышает безопасность?
вот классический пример фишинга в исполнении ВТБ24: http://www.banki.ru/services/responses/bank/response/7959461/
PS. Вот что о безопасности карт в ВТБ24 рассказывает представитель банка в своем блоге:
http://www.banki.ru/blog/smirnova/6597.php#message52160
Данный рассказ мог бы показать, что ВТБ24 ведет претензионную работу с МПС, если бы в рассказе были бы конкретные факты о способе хищения денежных средств с карты (естественно, в первую очередь, интересуют возвраты при компрометации реквизитов карты)
Но, к сожалению, данный рассказ не содержит в себе никакой конкретики и уход от прямых вопросов, на мой взгляд, только подтверждает мои предположения об отсутствии претензионной работы.
посмотрите сколько времени занимает претензионная работа с МПС в нормальном банке:
http://www.banki.ru/services/responses/bank/response/8231419/ (2 месяца)
не говоря о том, что опять же в нормальном банке должно быть онлайн включение /выключения CNP-операций (операций без физического присутствия карты)
PSS. ВТБ24 выплачивает cashback как хочет (может и совсем не заплатить) http://www.banki.ru/services/responses/bank/response/6674230/
http://www.banki.ru/services/responses/bank/response/6695814/
http://www.banki.ru/services/responses/bank/response/6848241/
http://www.banki.ru/services/responses/bank/response/6848445/
а так же не начисляет мили:
http://www.banki.ru/services/responses/bank/response/8280222/
http://www.banki.ru/services/responses/bank/response/8277962/
и баллы:
http://www.banki.ru/services/responses/bank/response/8338200/ (тут банк ссылается на пункт в договоре, по которому они могут делать что угодно - могут начислять баллы, а могут и изъять карту)
http://www.banki.ru/services/responses/bank/response/8295067/
http://www.banki.ru/forum/index.php?PAGE_NAME=message&FID=11&TID=187407&MID=3989018#message3989018 (зажали двойные баллы в День Рождения)
Комментарии 22
При оспаривании платежа, платить за fraud будет тот участник, которая не поддерживает 3D Secure, при наличии 3D Secure у другого участника.
Возможно у отелей и сайтов по продаже билетов не столь большой процент fraud-транзакций, т.к. их услуги, в конце концов, требуют предъявления документов, удостоверяющих личность и попасться на этом у мошенников шансов больше (иногда даже требуют показать карту, которой оплачены билеты/забронирован отель).
Я вас умоляю.... Вы не полуите ни копья! Попробуйте сами купить хостинг на 5 долларов в США, на сайте где нет 3d секюер картой на которой она есть и попробуйте оспорить данный платеж в своем банке.
У вас ничего не выйдет.
Поэтому 3д секюер защищает продовца в странах в которых закон защищает своих граждан. В данном случае речь не о россии. Тут банк за платежи в интернете ответственности не несет. А значит от 3д секюер нет никакого толку, вас обчистят через зарубежные сайты и судебной перспективы что-либо получить у вас не будет!
даже если написать им, то ответом будет "обращайтесь в свой банк"
да и не нужно это вовсе, какая разница проводил банк претензионную работу или нет - это его право
подавайте исковое заявление в суд, доказывайте, что банк оказывает небезопасную услугу, что все ваши действия добросовестные (ст. 10 ГК РФ), что все риски предпринимательской деятельности лежат на организации, оказывающей услуги и получайте возмещение ущерба + 50% штраф от цены иска в свою пользу
примеры судебных решений в пользу клиентов есть даже на этом сайте
Так как мне сейчас нужна надёжная дебетовая карта надёжного банка, то будьте добры, подскажите, пожалуйста, какую и какого именно банка выбрать.
предложение - это не одобрение - карту может быть и дадут, а вот лимит могут и не дать (будет равен нулю)
Тинькофф Кредитные Системы - может быть условно бесплатной
или
Авангард - тут рекомендую кредитную завести (MasterCard), если получится,
все равно в начале лимит небольшой дадут, карта может стать бесплатной на весь срок (пишите в личку расскажу как и почему именно кредитку), лимитом можно не пользоваться, в базах кредитных историй карта не видна, в отличии от других банков
еще как вариант (но вышеперечисленные банки чуть получше с точки зрения безопасности)
карты банка Русский Стандарт, допустим "Банк в кармане" или "Транспортная" (лучше сразу пару штук) или "Почтовая карта" - обе бесплатные
Вы выдаете клиентам УЖЕ скомпрометированные карты! Вы пин код выдаете в конверте, а карту - нет!! А ведь на карте есть все данные, для совершения ее платежа через интернет! Это значит что ваш сотрудник, даржащий карту в руках перед тем как выдает ее мне - по сути компрометирует ее, т.е. он может переписать все данные и платить ею от моего имени. И это даже не будет мошенничеством, потому что банк за это ответственности не несет.
Это вообще похоже на бред, но вы выдаете людям скомпрометированные карты и не несете ответственность за кражу с них денег. Где безопасность, а?
3д секюрити скажете вы? А вы попробуйте оплатить хостинг в США и увидете, что все ваши денюжки тю-тю без всякого подтвеждения по смс. Поэтому 3д секюрити защищает не меня, как клиента от кражи моих денег, ибо их украсть можно на том сайте, где платеж пройдет без подтверждения по 3д секюрити, а продовца от возможных претензий.
Счет открыть могут, деньги переводить могут. А заблокировать неавторизованные мною транзации они посчему-то не могту. Или все-тики не хотят.
Поэтому пока ВТБ24 не будет использовать двухэтапную авторизацию как google или facebook, которые даже банками не являются, или пока они не будут использовать переменный код CVV2, как делает это платежная система КИВИ, безопасностью там и не будет пахнуть.
В общем если не хотите, чтобы любая кухрка могла у вас украсть деньги, откройте карту в любом другом банке, где есть двухэтапная авторизация КАЖДОГО платежа по карте или где есть переменный CVV2.
видимо, наконец-то, в ВТБ24 наступил XXI век
Так там даже сотрудник банка, выдавший мне эту карту может воровать с нее деньги! Карта выдается не в опечатанном конфиденциальном конверте!!! На карте написаны все данные: номер и срок карты и трехзначный CVV2 код обратной стороны карты.
Все этих данных достаточно чтобы платить моей картой в интернете ДАЖЕ при подключенной услуге 3-D Secure!
Т.е. получается, что сотрудник банка ВТБ24, который выдает мне карту может переписать или запомнить эти данные в момент выдачи мне карты. И сразу после активации мною карты и подключения мною на карту 3-D secure (подтверждение платежей в интернете по смс) он может зайти на любой интернет магазин (который не использует 3-D Secure, коих миллионы) и купить себе там товары, спокойно расплатившись моей картой!!!
Даже несмотря на подключенную 3-D Secure, которая дополнительно защищает меня от интернет мошенничеств, такой платеж пройдет на таком сайте! Без всякого подтверждения по СМС!!! И этот сотрудник банка ВТБ24 в этом случае сможет получить себе товар, купленный по моей кредитной карте! Позвоните им сами, в колл центр! Они об этом в открытую говорят!!! Абалдеть просто!
Да они там сдурели все что ли? Почему они тогда не выдают карту в опечатанном в конфиденциальном конверте, как это делается с ПИН-КОДОМ???? Если на карте написано все, что нужно, чтобы ее можно было заплатить в интернете!!!???
Почему я не могу запретить платежи на интернет магазинах, которые не присылают мне смс подтверждения при включенной у меня 3-D Secure!!! Все кто видел мою карту могут ею там платить! Любой кассир! Любой оффициант!
Какое, ёперный балет, противодействие!!! Да с карт ВТБ24 вот так легко все могут воровать деньги, кто видел мою карту!
И никто ничего не вернет! Все законно! Идите типа к следователю - пусть докажет, что это не вы платили картой!
А как доказать что не я? Если ею могло платить 1000 человек! Все кто ее видел и в т.ч. сотрудник банка, ее мне выдавший! Что следователь будет их всех допрашивать, что ли? Да невозможно ничего доказать. Следователи прямо об этом говорят - установить лицо невозможно. А нет тела - нет дела!
И денюжки ВОТ-ТАК просто ТЮ-ТЮ!!!
У меня даже на почте на gmail вход в почту по одноразовому паролю! В чем проблема! Пусть ВТБ24 сделает проведение любого платежа по карте с ОБЯЗАТЕЛЬНЫМ вводом одноразового пароля по СМС на смартфоне, раз дополнительная защита от интернет мощенничества 3-D Secure ничем мне помочь не может! Нафиг она тогда нужна???
Решите проблему!
Совершенно не желая защитить своего клиента, воспользоваться механизмами защиты через МПС, осуществив ЧАРДЖБЕК... банк тупо отказывает по своим внутренним правилам(
Что можно сделать???
да какая разница что в этих правилах - ГК РФ все равно приоритетнее, чем любые правила
любой пункт в договоре, противоречащий Закону считается недействительным
согласно ст. 10 ГК РФ ваши действия считаются добросовестными, пока не доказано обратное
вот пусть банк в суде и доказывает, что вы там что-то там нарушили, что привело к краже
ну не подключили вы 3D Secure - пускай банк расскажет, как 18500 удалось вывести, если при неподключенном 3D Secure у них должен быть лимит в 3000 р. (10 000 р.)
кстати пополнение лицевого счета моб. телефона с самого телефона с помощью USSD/SMS-команд происходит (происходило ранее) без использования 3D Secure, хотя может Билайн и где-то в другом месте (на сайте например) Билайн и использует 3D Secure
заодно расскажет, как на основании реквизитов карты, которые доступны любому сотруднику банка и кассиру в любом магазине, банк смог однозначно идентифицировать, что операции по карте проводит владелец карты
а ведь это основной вопрос - не владелец карты проводил операции - банк обязан вернуть деньги, а все остальное это недостатки реализации принципа работы платежных систем, за которые по Закону должен расплачиваться не конечный потребитель, а поставщик услуги
10/09 http://www.banki.ru/services/responses/bank/response/8289357/
Уж не знаю, какое чудо свершилось, но деньги вернулись обратно. Хотелось бы верить, что это результат работы банка, а не раскаявшиеся мошенники.
<br />Уж не знаю, какое чудо свершилось, но деньги вернулись обратно. Хотелось бы верить, что это результат работы банка, а не раскаявшиеся мошенники.
очень может быть, что ВТБ24 тут не причем, тем более он пишет ответ, а раз не говорит об успешном возврате, то ответ с отказом
оспаривание операций в рамках МПС занимает значительное время, во всяком случаее более месяца
вполне возможно, что мерчант сам обнаружил фродовые операции и самостоятельно вернул деньги
будем наблюдать за ВТБ24 дальше
http://www.banki.ru/services/responses/bank/response/8782683/
не пользуйтесь им.