Мои советы банку «Тинькофф»

Давно пользуюсь «Тинькофф Банком», примерно с 2014 года. В последнее время на vc.ru стало появляться много статей на тему воровства денег с карт или взломах мобильного приложения. Но я чувствовал себя в безопасности, так как старался соблюдать основные правила финансовой безопасности:

160160

Приветствуем! Можем подробнее разобрать, как произошла ситуация, которую описываете в отзыве, если подскажите ФИО и дату рождения в ЛС.

Что касается входа в приложение с нового устройства, то сделать это совсем просто. Помимо кода из СМС, номера карты, пароля, мы можем запросить и ответ на контрольный вопрос, если устройство или IP-адрес будут подозрительными. Вся эта информация доступна только самому клиенту.

Кодовое слово можно изменить по обращению в Центр обслуживания, но и тут паспортных данных будет недостаточно, набор вопросов меняется и предугадать это невозможно, это же касается и изменения телефона. Кроме того, мы в автоматическом режиме сверяем голос клиента и учитываем с какого номера он звонит - от этого зависит количество вопросов.

1. Предложение подойдет далеко не для каждого клиента. Особенно, если клиент любит путешествовать или не запоминать пароли.
2. Тут также, большинство клиентов пользуется только одним устройством для входа в личный кабинет и если возникнет непредвиденная ситуация - это доставит ряд неудобств.
3-4. Да, такие предложения уже были, передадим еще и от вас.

В любом случае, спасибо за фидбэк и неравнодушие. Все отправили коллегам, пожелания рассмотрим!

49

Давно пора позволить иметь разные номера телефона для входа и для сбп.
Давно пора позволить иметь второй фактор в виде аутентификатора, совместимого с гуглом и требовать его ввода при входе с новых устройств.
Опциональность этих шагов не создаст проблем тем, кто не понимает зачем это и защитит тех, кто понимает как это работает.

49

Было бы круто ввести режим «паранойя», со всеми озвученными опциями, в персональных настройках клиента. Если человек хочет спать спокойно и готов мириться с сопутствующими неудобствами – почему бы не дать ему такую возможность, @Tinkoffbank Tinkoffbank??

23

паспортных данных будет недостаточно, набор вопросов меняется и предугадать это невозможно

+ данные по последним операциям (через выписку CMC купленную в дарке) + открыть на панорамах дом жертвы (вы можете спросить типа сколько подъездов и тд) - этот детский сад никогда не закончиться.

Сколько я вас просил ввести смену номера ТОЛЬКО через банкомат, как сделал СБЕР??? А сейчас посмотрел, а вы ошибку в ЛК о которой я рапортовал год !!!! назад не исправили. Вы днищенское дно, ничего не делали и делать не будете...

20

Особенно важно вводить ограничения при смене устройства, сбросе паролей и кодовых слов. Ну хотя бы запрет на крупные переводы и взятие кредита онлайн на день-другой. Когда человек сбрасывает кодовое слово и меняет устройство, а потом резко выводит все деньги, берёт кредит и его тоже выводит – это же просто красная тряпка, в офисе службы безопасности в этот момент должна звучать сирена в этот момент! Но, однако, именно так и поступают мошенники и виноватым остаётся клиент, потерявший всё.

18

Ребята делайте уже что нибудь. Иначе мы свалим. Ничего личного но деньги надо хранить в безопасном месте а не в удобном.

8

То что вы перечислили - это нечёткая логика. Она может несработать. Это устраивает только вас, но неустраивает клиента.
Устраивает она вас потому что "процент взломов" и жалоб на вас не такой высокий, т.к. логика часто срабатывает.
Неустраивает клиента, потому что если ваша логика не сработает, это будет не ваша пробелма, а клиента.

Иными словами если в 10% случаев ваши защиту обходят, то вам нормально, а клиенту нифига не нормально. Ваши риски диверсифицированы, а риски клиента - нет. И да, вы не несёте никакой ответственности, если ваша логика не сработает.

Так что нафиг нечёткую логику и скоринг, а имнно это:

Помимо кода из СМС, номера карты, пароля, мы можем запросить и ответ на контрольный вопрос, если устройство или IP-адрес будут подозрительными.

Кодовое слово можно изменить по обращению в Центр обслуживания, но и тут паспортных данных будет недостаточно, набор вопросов меняется и предугадать это невозможно

7

ваши вопросы, фейковая "служба безопасности" в реальном режиме времени перезадает настоящему клиенту который уже "дозрел". это классическая атака Man in the middle

7

Вы дайте возможность клиенту самому выбирать насколько сложно восстанавливать доступ. Минимальный уровень - это текущий. Но можно самостоятельно добавить Google Authenticator, второй номер телефона для смс и т.п.

6

"Кроме того, мы в автоматическом режиме сверяем голос клиента"

А ткните в правила обслуживания которые разрешают вам собирать и использовать голос клиента для чего-либо.

4

По второму пункту все равно должна быть блокировка, хотя бы минимальная, как у сотовых операторов с смсками при смене симки. Сотрудники техподдержки будут меньше заняты заявками от тех кто пострадал от мошенников.

3

Сделайте возможность авторизоваться только через Google Authenticator. Отключить возможность авторизации по смс, и подтверждать вход, и операции через него.

Мне, например, так было бы спокойнее. Тебя не взломают, потому что код только в телефоне.

2

Номер карты может быть известен кому угодно. Даже у вас есть опция перевести по номеру карты🤷‍♂️

2

вполне адекватные предложения. если банк так печется что это неудобно - то неплохо было бы их реализовать отключенными по умолчанию. для тех не парится безопасностью ничего не изменится, остальным будет по кайфу огородиться

2

Проверка голоса ага, девочка вон операцию подтвердила за папу в другой истории не с таким удачным исходом :)

1

ЧИТАТЬ ВСЕМ СОДЕРЖИТЬСЯ ИНСТРУКЦИЯ КАК НЕ ОСТАТЬСЯ БЕЗ ДЕНЕГ ИЛИ ВЕРНУТЬ ИХ ПО СУДУ КАК УБЫТКИ ЗА БЕЗДЕЙСТВИЕ БАНКА
Да, Вы ничего не передадите, это только отписка и очередное враньё банка. И данные пункт вы никогда не сделаете в приложение, так как вы сами создаёте этих мошенников для выкачивание денег с людей на подключение разных платных функций. Рассказываю подробно всем кто читает данную статью, АО Тинькофф будет по максимуму пытаться своровать деньги клиентов сами ли или через аффилированных лиц перед ближайшим переименованием банка и смены бренда, а прежний бренд будет продан мошенниками для отъема денег.
По закону счёт это имущество банка, а вот деньги на них имущество клиента и право собственности перехода не установлен, вот поэтому банк обязан сделать так, чтобы их не своровали.
НО дальше интереснее, банк делает так чтобы Ваши действие приводили к компроментации информации по Вам необходимую для взлома и последубщего воровства денег. У банка не цель сохранить, а цель заработать путем оборота и слива данных аффелированным лицам, т.е мошенникам которые сидят за стенкой в одном здании с АО Тинькофф, ДА не удивляйтесь.

У меня конкретно банк выпустил совместную карту на двух лиц и кому-то выдали пластик, о чем узнал обратившись в контактный центр АО Тинькофф, который правильно заметил автор не идентифицируются как сотрудники и проверить, что это сотрудник банка невозможно не в одном банке, мы уже протестировать 10 банков из ТОП-10, снимали видео в отделениях ПАО Сбербанк, ПАО ВТБ, записывали аудио с отказами АО Тинькофф, вот только воз и ныне там, банк знает что дальше суд -иск и штрафы, которые банк успешно платить из-за глупости обманутых людей и общей статистики нежелания людей идти в суд с АО Тинькофф либо иным банкам, НАРОД РФ ВЫ ЖЕ САМИ СВОИМИ РУКАМИ ДЕЛАЕТЕ БАНК ОСТАВАТЬСЯ БЕЗНАКАЗАННЫМ И ПОДДЕРЖИВАЕТЕ ОБЩУЮ СТАТИСТИКУ ПО СУДЕБНЫМ ДЕЛАМ, но мы готовим сервис способный изменит положение дел.
Так вот выдал АО Тинькофф пластик кому-то, спрашиваю у Вас есть акт приема передачи карт физически, говорят нет и нам все равно, мы так решили, аудио запись есть разговора, только вот с кем непонятно и в суд думаю АО Тинькофф не предоставит запись, хотя все может быть, но думаю нет, так как это не обязанность банка, а ваше доказать ваш довод в суде, так что вы останетесь один на одни с банками как непечально, ЦБ все равно на данное поведение им надо спасать систему от нехватки денег, чтобы станок не пришлось запускать, так как продавать ничего кроме энергоресурсов нет. В тоже время подключены ПУШи, которые не приходят, были включены смс, которые также не приходят на номер телефона к которому подвязан аккаунт в приложении, так что банк превращается в помойку для воровства ваших денег и если это будет сделан проще, банк в плюсе.
В данном случае всем рекомендуем, кто пользуется АО Тинькофф банк делать следующие:
1. При входе в приложение, включать запись видео на телефоне, предварительно войдя в емей и модель телефона в настройка с которого входе в приложение АО Тинькофф банк, чтобы можно было сопоставить с тем, что отражено на серверах АО Тинькофф, что в случае отказа от предоставления будет расцениваться суд как уклонение и признание вины банка в причинение имущественного вреда в виде потерянных денег;
2. Вести переписку в чате приложения с записью видео, так как чат согласно УКБО АО Тинькофф не является официальным каналом взаимодействия и о них вообще ничего не сказано, что за сотрудники отвечают неизвестно, а вариантов масса, договор с какой-нибудь помойкой, которая все что угодно рассказывает
3 Письменно пишите через электронную почту, которую дополнительно указать при получении у курьера и заставьте его указать почту АО Тинькофф на анкете заявления для переписке;
ЕСЛИ У КОГО ЕСТЬ ДОПОЛНЕНИТЕЛЬНЫЕ СПОСОБЫ И МЕТОДЫ БОРЬБЫ С ЖЕЛТЫМ ДЕЛИТЕСЬ СО ВСЕМИ. ЖДЕМ БАНКРОТСТВО ИЛИ ОТЗЫВА ЛИЦЕНЗИИ У АО Тинькофф, инвесторы на стороже. Курс искусственный не отражает реальную картину внутри банка. Менеджмент не вытянет данную ситуацию, смотрите картотеку арбитражный дел и снижения открытых брокерских счетов реальных клиентов, а не рисованных банком ботов, которыми они торгую на биржах. Статьи есть по этим инцидентам в торговли.