Форум

Дыра в системе безопасности выдачи карт?

Странный порядок выдачи карт, при котором рядовой сотрудник отделения имеет доступ ко всем данным вашей карты.
#1
02.12.2020 02:44
Знаю, что тут бывает множество бывших и действующих сотрудников банков - может они смогут прояснить вопрос и развеять или подтвердить мои опасения относительно системы выдачи карт в целом..

Недавно жулики стырили 15 000 с карты, которую я впервые наверное за год достал в отделении Сбера возле банкомата при полностью пустом зале. То есть положил деньги через банкомат (всегда кладу через кассу, а тут чёрт дёрнул к банкомату) - и на следующее утро списались 15 000 мелкими суммами на Apple.com (никогда не имел айфона и аккаунта там) и банк стремительно блокирнул карту при попытке списать большую сумму, за чт оему спасибо. Оператор сообщил, что введены все данные карты, включая CVV - ну упустил я данные, дескать, сам выдал мошенникам может быть. Ок.

Ну спёрли и спёрли, спасибо что только 15 000 - я перевыпустил карту и пошёл её получать.

И как же я был удивлён, когда новую карту очаровательная сотрудница Сбера вынесла мне В РУКАХ, без всякого конверта. А как, говорю, Банк тогда может утверждать, что это я упустил данные карты, если вы мою карту держите в руках и минут пять её искали в отдельном кабинете и за это время могли данные списать/отправить кому угодно/тупо запомнить?
Девушка поморгала ресницами, поскрежетала извилинами и говорит: вы вообще первый, кто об этом задумался в моей практике smile:o

Ну ладно, не знает и не знает - я написал запрос в Сбер - дескать, как так?!
Очень быстро пришёл ответ:

Уважаемый Hedonism Bot, Ваше обращение № такое-то рассмотрено, смеялись всем Сбером.

Вы обратились в банк по форме обратной связи с вопросом о выдаче карты без в незапечатанном виде и безопасно ли это.

1. Наши сотрудники соблюдают банковскую тайну. Компрометация данных карты исключена. smile:pardon:

2. Порядок выдачи карт регламентирован платёжной системой. smile:shuffle: Требование упаковывать карты распространяется только на выпуск с доставкой на дом.

3. Выдача карт в конверте не предусмотрена. smile:shuffle: Все карты в офисе выдаются без упаковки. smile:oops: Ранее в конверте выдавался только PIN карты. Сейчас вы можете его установить самостоятельно при её активации, либо в СберБанк Онлайн (МП, вэб)

С уважением, Тихонова Оксана smile:uncap:
Специалист ПАО Сбербанк

После такого шикарного ответа сюда и пришёл. Поясните кто-нибудь понимающий, это во всех банках так, да?

Я чего-то не понимаю - или реально полные данные карты в момент выдачи в заштатном отделении доверяются простым маринкам, которые меняются стремительнее курса доллара?
Или им память в конце дня стирают, как в "Люди в чёрном" и поэтому "Компрометация данных карты исключена"?
Карфагены должны быть разрушены!
 
Сказали «Спасибо»: 1
 
#2
02.12.2020 02:51
Цитата
Hedonism Bot пишет:
И как же я был удивлён, когда новую карту очаровательная сотрудница Сбера вынесла мне В РУКАХ, без всякого конверта.


smile:write_nr: smile:write_nr: smile:write_nr: с оценкой КОЛ банку за обслуживание
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#3
02.12.2020 02:52
Цитата
камо пишет:
с оценкой КОЛ банку за обслуживание
О! Точно! Сейчас скопирую туда.
Но суть-то в том, что Сбер говорит - ТАК И ДОЛЖНО БЫТЬ!
Изменено: Hedonism Bot- 02.12.2020 02:53
Карфагены должны быть разрушены!
 
 
#4
02.12.2020 03:21
Цитата
i*******@yandex.ru пишет:
ТАК И ДОЛЖНО БЫТЬ!

Пусть КОЛ получает... за экономию на конвертах и безопасности карт клиентов!
Как правило, банк не обсчитывает, ему хватает профита от ошибок, допущенных клиентом. Полезные ССЫЛКИ о том, как НЕ наступить на чужие грабли.
 
 
#5
02.12.2020 03:46
Цитата
Hedonism Bot пишет:
Ну спёрли и спёрли, спасибо что только 15 000 - я перевыпустил карту и пошёл её получать

Так Вы что, эти операции не опротестовали smile:o . Они же без 3DS?
 
 
#6
02.12.2020 03:51
Цитата
prosto_tak_99 пишет:
ак Вы что, эти операции не опротестовали Рисунок
. Они же без 3DS?
Да отдельная история. Ничего не возвращают, сказали разберёмся. Ну это не беда вообще - я рад уже тому, что быстро заблокировали. Проблема не в 15 000, а в том, что Банк просто по своим ПРАВИЛАМ упускает ВСЕ данные карты с самого начала, ну просто, блин, с первой секунды smile:D
А потом такой - а вы сами мошенникам всё сообщили под гипнозом и воздействием НЛП-технологий smile:crazy:

И так, как я понял, по всей стране. И менять они ничего не хотят - и вообще не видят проблемы smile:relax:
Если всему этому нет какого-то неведомого мне объяснения - всё это гораздо хуже, чем лично мои копейки. Это просто какая-то дыра в безопасности размером с целую страну.
Карфагены должны быть разрушены!
 
 
#7
02.12.2020 05:52
Цитата
Hedonism Bot пишет:
Поясните кто-нибудь понимающий, это во всех банках так, да?

Да, и уже давно.

Цитата
prosto_tak_99 пишет:
Так Вы что, эти операции не опротестовали Рисунок
. Они же без 3DS?

В сбера с этим проблемы, они жадные упертые редиски.
Это тинькоф без вопросов возвращает (был опыт)
Может ли банкомат порвать купюры при внесении?
Проверяйте сумму до прикладывания карты!
 
 
#8
02.12.2020 08:38
Я вот только вчера задумывался обо всем этом, когда получал кредитную карту альфа банка курьером.
Привез парнишка весь пакет документов и упаковку с кредитной картой. Карта приклеена внутри упаковки. Курьер стоит с телефоном, я открываю упаковку и на видимой стороне карты все данные... Номер карты, срок действия и разумеется cvv код. Неужели нельзя хотя бы клеить карту так, что бы данные были не видны.
В общем получается все данные моей карты при желании могут быть у курьера, которые стоит с телефоном и все фоткает... документы, мою морду лица, паспорт. Кто мешает и данные карты заснять...
Как то совсем все это разочаровывает.
 
 
#9
02.12.2020 08:48
Цитата
Hedonism Bot пишет:
Поясните кто-нибудь понимающий, это во всех банках так, да?

Если получать карту лично в отделении - да, так. И уже много лет как.
Так в Сбере, так в Альфе, так в Росбанке, так в ВТБ.
Раньше в отдельном запечатанном конверте выдавали только пин-код, но с развитием IT его вообще перестали выдавать.

А Вы связываете воровство денег в Вашем случае именно с внесением через банкомат? Думаете, там сосканировали номер карты пиратским устройством?
 
 
#10
02.12.2020 08:52
Цитата
Struzzo пишет:
А Вы связываете воровство денег в Вашем случае именно с внесением через банкомат? Думаете, там сосканировали номер карты пиратским устройством?

Если просто пофантазировать..
Можно предположить что доступ к карте был давно (привязали в приложении?) узнали о пополнении и сразу воспользовались.
Надо проверять все логи, выписки, у сбера с этим туго((
Ну и вспоминать когда ещё карта была подвержена риску.

Скимер в банкомат в отделении (!!) сейчас (!!) это нонсенс))
Изменено: Struzhkin- 02.12.2020 08:53
Может ли банкомат порвать купюры при внесении?
Проверяйте сумму до прикладывания карты!
 
 
#11
02.12.2020 08:56
Цитата
Struzhkin пишет:
Можно предположить что доступ к карте был давно (привязали в приложении?) узнали о пополнении и сразу воспользовались.

Привязали в мобильном приложении без участия номера телефона владельца карты? На который у Сбера смски приходят при всяком заходе в приложение?
Есть более сложный вариант: кто-то получил доступ к его карте (например, дал кому-нибудь сходить в магазин), в магазине банкомат, он в банкомате получил к этой карте список одноразовых кодов, распечатку. После чего получил доступ к ИБ через веб-версию для этого владельца карты.
Изменено: Struzzo- 02.12.2020 08:56
 
 
#12
02.12.2020 09:10
Цитата
hm-314 пишет:
Курьер стоит с телефоном, я открываю упаковку и на видимой стороне карты все данные... Номер карты, срок действия и разумеется cvv код.


cvv код на лицевой стороне карты????
 
 
#13
02.12.2020 09:14
Цитата
камо пишет:
Пусть КОЛ получает... за экономию на конвертах и безопасности карт клиентов! X

у вас нет карт втб или сбера?


ну а вообще, я как-то писал уже в одной из тем, что если бы на картах cvv код был бы закрыт защитным слоем, типа как на моментальных лотерейках, это было бы огромным плюсом к безопасности, к тому же, человек, никогда не расплачивающийся в интернете, изначально не стирал бы этот слой, и код был бы недоступен.
 
 
#14
02.12.2020 09:23
Цитата
alexxx76 пишет:

cvv код на лицевой стороне карты????


Все на лицевой стороне... Хотя может это у них и не лицевая сторона, фик разберешься. Но прилепили прям вот так к упаковке.
Рисунок
1234.jpg (458.61 КБ) [ Скачать ]
Изменено: hm-314- 02.12.2020 09:25
 
 
#15
02.12.2020 13:23
Имею несколько карт Сбера... все они были выданы без конверта, потому денег на них не храню больше часа. Это так у большинства крупных банков экономия на бумаге. Зато Греф вкладывает миллиарды в ИИ.
Вообще идея наносить секретный код на карту порочна. К сожалению отечественный НСПК со своим Миром эту мерзость тупо скопировал с западных эрзацев. Он должен быть доступен для просмотра в ИБ и МБ (как например в "Открытии") но ни в коем случае на карте которую можно потерять или подглядеть.
 
 
#16
02.12.2020 13:50
у нормальных (клиенториентированных) банков есть возможность отключать операции по карте в интернете, а для оных создается виртуалка, при необходимости пополняемая....но зеленый слон в этом не заинтересован!
 
 
#17
02.12.2020 13:53
Цитата
Struzzo пишет:
А Вы связываете воровство денег в Вашем случае именно с внесением через банкомат? Думаете, там сосканировали номер карты пиратским устройством?
Да, связываю с сотрудниками Сбера. Мне очень не понравилось это совпадение - я осторожен, у меня никогда ни разу не смогли увести деньги с карты, я её вообще не достаю нигде кроме банка, где подтверждаю операции в кассе (отдельная глупость Сбера, кстати). И много лет всё было нормально, пока я единственный раз не положил деньги через банкомат в Сберовском же отделении. Рядом точно никого не было.
Но теперь мне ещё интереснее - а какой смысл так беречься, если банк вот так относится к выдаче карт и мы с самого начала не можем быть уверены в том, что данные известны только нам?
Карфагены должны быть разрушены!
 
 
#18
02.12.2020 14:06
Цитата
Golikov.VV пишет:
Вообще идея наносить секретный код на карту порочна. К сожалению отечественный НСПК со своим Миром эту мерзость тупо скопировал с западных эрзацев. Он должен быть доступен для просмотра в ИБ и МБ (как например в "Открытии") но ни в коем случае на карте которую можно потерять или подглядеть.
Вот я тоже давно думал заклеить как-то код на карте - но не стал, я же её не достаю никогда.

Мне вот интересно - Сбер оправдывается, типа мы следуем требованиям платёжной системы - но я не думаю, что "виза" или "мастеркард" дерутся с банками, если они запечатывают их карты в конверты при выдаче.

Ну ладно, допустим, у платёжных систем бзик на теме "выдавайте карты через своих маринок ничем не защищёнными! Будем строго наказывать, если узнаем, что кому-то из клиентов удалось сохранить данные своей карты в секрете!" - ну так свяжитесь с ними, обсудите, у вас куча топов с дикими зарплатами, у вас в службе безопасности вся пенсионерия silovikov - хватит им там сидеть в домино играть, пусть попросят поменять систему, пусть пакуют карты как раньше паковали пины, это же не проблема одного человека, сейчас все с этими картами носятся и мошеннических списаний море.
Нет, лучше предложим страховочку от мошеннического списания средств - 350 000 максимум.
Карфагены должны быть разрушены!
 
 
#19
02.12.2020 14:13
Цитата
i*******@yandex.ru пишет:
Вот я тоже давно думал заклеить как-то код на карте - но не стал, я же её не достаю никогда.

Я сразу стираю напрочь лезвием. но к сожалению если утечка произошла в банке до передачи клиенту то это не поможет. Конверты тоже не панацея. При мне в кассе банка Хоум Кредит кассир расфасовывала пришедшие карты из стопки в конверты... в чем прок такого засекречивания?
 
 
#20
02.12.2020 14:18
А что, когда запечатывают конверт нельзя подсмотреть cvv код? Там святые люди работают?
 
 
#21
02.12.2020 14:19
Цитата
Golikov.VV пишет:
Он должен быть доступен для просмотра в ИБ и МБ (как например в "Открытии")

Это когда у них так стало?
Я опенкарту получал прошлой осенью - код на обороте есть.
Может ли банкомат порвать купюры при внесении?
Проверяйте сумму до прикладывания карты!
 
 
#22
02.12.2020 14:21
Цитата
i*******@yandex.ru пишет:
Да, связываю с сотрудниками Сбера. Мне очень не понравилось это совпадение - я осторожен, у меня никогда ни разу не смогли увести деньги с карты, я её вообще не достаю нигде кроме банка, где подтверждаю операции в кассе

Тогда действительно очень-очень странное совпадение. Если это вообще совпадение...
 
 
#23
02.12.2020 14:25
Цитата
Struzhkin пишет:
Это когда у них так стало?
Я опенкарту получал прошлой осенью - код на обороте есть.

В Альфе и Сбербанке посмотреть точно можно. Самое логичное решение, самостоятельная замена cvv кода клиентом банка через личный кабинет.
 
 
#24
02.12.2020 14:27
Цитата
Golikov.VV пишет:
Я сразу стираю напрочь лезвием. но к сожалению если утечка произошла в банке до передачи клиенту то это не поможет. Конверты тоже не панацея. При мне в кассе банка Хоум Кредит кассир расфасовывала пришедшие карты из стопки в конверты... в чем прок такого засекречивания?

Это не только при выдаче может быть.
После того как карту заблокировали, я пользовался для платежей картой супруги. Но деньги кончились, пришли закинуть на карту налик в ДРУГОЕ отделение Сбера (не то где, видимо, через банкомат ушли данные карты) - ну и как всегда у них бардак с подтверждением операций, то надо паспорт, то не надо, то карта на стойке нужна, то только в кассе - всегда процедура по-разному проходит, я уже коллекционировать варианты скоро начну!

И в какой-то момент кассир говорит - назовите последние 4 цифры карты. Это она может попросить, не беда - но после всех предъявлений паспортов и подтверждений картами я просто ошарашенно спросил: "А зачем вам и это?" smile:o

Она, видимо, решила, что я первый раз, просто растерялся - и говорит: "Кидайте карту в лоток, я сейчас сама всё сделаю!" smile:ок:

Атас! Я давно так не орал прилюдно..

Мне только пару дней назад сказали, что я упустил данные своей карты, а теперь мне предлагают передать в руки чужому человеку ещё одну карту - причём в самом банке, который бухтит и бухтит, что "..сотрудники Сбера никогда не попросят у вас данные карты.."! smile:wall:
Карфагены должны быть разрушены!
 
 
#25
02.12.2020 15:34
ТС тема уже обсуждалась (не могу найти, называлось что то типа "Выпуск карт"). Если коротко. Никакой дыры нет. Номер карты не является особо секретной информацией, для снятия денег он необходим, но не достаточен, более того его видел как минимум один человек - занимающийся эмбоссированием карт, он хранится в явном виде в БД и доступен как минимум клиентской поддержке и 2-й линии поддержки (не видя полный номер они не смогут выполнять свои функции по поддержке клиента). CVV/CVC2 более защищен (в базе не храниться, но его так-же видел как минимум один человек. CVV/CVC2 в отличии от ПИНа (который не видел никто и в базе не хранится) не является аналогом собственноручной подписи и операции, совершенные с ним (без одноразового кода 3DS) легко оспариваются.
 
 
Форумы » Разное » Свободное обсуждение

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентовКурс золота

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОСтатьиНовостиФинансовый словарьАлкокалькуляторДКПКадастровая выписка
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП автоУзнать кадастровый номер

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Открыть расчетный счет онлайнРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнесаРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО В СовкомбанкеБанковские гарантииКредиты для бизнесаСервис проверки контрагентовСправочник организаций по ОКВЭД

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатойMoney Panda MX

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование