«Столото» сохранили персональные данные банковской карты без моего согласия

Всё время стараюсь следить за мелкими незаметными галочками «Сохранить карту» при онлайн-оплате товаров или услуг. И не припомню, чтобы я пропускал подобную галочку при покупке билетов на сайте stoloto.ru, но при попытке купить ещё парочку билетов я был крайне удивлён, когда данные моей карты уже были предзаполнены.

В закладки

На самом сайте stoloto.ru есть раздел «Оплата на стороне платёжных систем»: «Сайт stoloto.ru не является провайдером платежей. Нажав кнопку “Оплатить”, пользователь переводится на страницу платёжной системы, и все операции осуществляются только выбранным провайдером платежей. Это значит, что сайт не хранит платёжных паролей, номеров карт и прочих данных, которые могут стать предметом интереса третьих лиц».

По идее, они заявляют, что ничего у себя не хранят, и при первой попытке выяснить в поддержке чего к чему мне сообщили, что это всё на стороне «Яндекс.Денег». Залез на свой профиль «Яндекса», нигде нет привязанных банковских карт, и в поддержке сказали, что проверят подробнее и отпишут на почту (сегодня уже написали, спустя один день, молодцы), если что-то выяснят по этому поводу.

Но так и не выяснили, у них нет данных моей карты, они не хранятся в аккаунте, и я полез дальше выяснять у «Столото». При повторной попытке выяснения мне пообещали удалить данные карты (!)

После того как они якобы удалили данные, карта по-прежнему была доступна для оплаты, и мне, конечно же, начали говорить, что это всё кэш браузера и тому подобное.

И собственно ради чистоты эксперимента решил проверить это всё в новом браузере, которым не пользуюсь, кэша там нет и история девственно чиста.

И вот что забавно: тут видно, что я не залогинен на сервисах «Яндекса», и следовательно, не имею доступа к их данным, но залогинен на сайте stoloto.ru, и данные карты опять на месте. После этого скриншота начался цирк с отнекиваниями со стороны stoloto.ru.

В итоге на мои вопросы в данном чатике перестали отвечать, я обратился к их Telegram-боту за помощью, но и там они особенно шевелиться не захотели, в их мирке всё в порядке, сказали присылай официальный ответ от «Яндекса», только потом «почешемся».

Но после некоторых «пинков» вроде согласились передать информацию на проверку. Номера обращения нет, сроков рассмотрения нет, ничего пообещать и объяснить не могут, говорят только ждите. «Яндекс» сегодня уже ответил, скрин ответа отправил в тот же чатик «Столото», но отвечать мне они не стали.

Вопрос к знатокам, куда бы ещё написать, чтобы пролить свет на такое отношение к хранению персональных данных и может хоть как-то простимулировать stoloto.ru к нормальной обратной связи, работе с клиентами и не относится так пофигистично к людям, хотя это, наверно, тщетно. В общем, подскажите люди добрые.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Валерий Исаченков", "author_type": "self", "tags": ["\u0441\u0442\u043e\u043b\u043e\u0442\u043e"], "comments": 11, "likes": 6, "favorites": 3, "is_advertisement": false, "subsite_label": "claim", "id": 109155, "is_wide": false, "is_ugc": true, "date": "Wed, 26 Feb 2020 13:26:10 +0300", "is_special": false }
Создать объявление на vc.ru
Нетворкинг Afterparty — консультации с экспертами из продуктовых ИТ-компаний
10 апреля Москва 5000 ₽
0
11 комментариев
Популярные
По порядку
Написать комментарий...
2

Не играйте в столото - весь сказ. Наибут

Ответить
–2

Здравствуйте, «Столото» действительно не хранит данные карты у себя, но сайт подключен к сервису по приему платежей «Яндекс.Касса». Мы делаем процесс платежей как для физлиц, которые платят, так и для юрлиц, которые принимают оплату, максимально удобными и безопасными. Вот как всё работает в данном случае: вы авторизуетесь на сайте «Столото» по номеру телефона, Яндекс.Касса видит, что с этого номера была оплата с определенной карты, и показывает 6/4 номера (п.8 условий использования сервиса https://money.yandex.ru/page?id=527708). Это полностью безопасно, ведь мы не показываем полный номер карты и другие её данные, а для подтверждения оплаты надо ввести CVC-код (трехзначный номер с обратной стороны карты) и одноразовый пароль из смс — сделать платеж сможет только владелец карты.

Ответить
0

Так вопрос в том, как отвязать свою карту от сервиса?

Ответить
1

Писать я в яндекс.деньги, причём, если писать и просить отвязать карту они скажут а у нас и непривязано ничего... НО ПОТОМ выясняется что привязано и привязано не к яндекс деньгам а к яндекс кассе, а я видители не так попросил, и вот с кассы удалить карту можно только письмом, бред 2020 год...

Ответить
–3

Вопрос с отвязкой карты уже решили. Извините за неверную консультацию в письме.

Ответить
1

Да а вот вопрос с сохранёнными картами у вас не решили. В я .Еде хранилась карточка, сейчас вы с меня второй раз за заказ сняли денег причем просто без подтверждения или смс...воровство считайте.

Ответить
0

Валерий, здравствуйте! Я сотрудник поддержки сервиса Яндекс.Еда. Если вы еще не обращались в нашу службу поддержки, пожалуйста, пришлите мне в личные сообщения номер телефона, с которого был оформлен заказ, и чуть более подробное описание ситуации. Постараюсь помочь.

Ответить
0

Обратился, говорят сделали всё что зависит от них, но воз и ныне там, а именно деньги на вашей стороне.

Ситуация очень простая, вчера оформил заказ в Яндекс.Лавке, с меня сняли 437 ₽ и привезли открытую пачку макарон... потом с горем пополам обещали вернуть деньги за макароны, но вместо этого с меня списали повторно сумму за этот заказ, но 415 ₽, типа -5% если платить картой не через Apple Pay, я вот не знаю где у вас опять хранится моя карточка, в Я.Кассе или не в Я.Кассе, но суть одна. вы несанкционированно списали с меня деньги, без ввода CVC (спустя час от заказа) без подтверждающей СМС, что доказывает небезопасность хранения каких-либо данных карты на вашей стороне. И вчера меня поставили в крайне неудобное положение тем, что сняли деньги на которые у меня был расчёт и до сих пор их не вернули. Так же обещали выслать документ на почту, вчера, до сих пор нет его.

Ответить
0

Да в ФАС в электронке на них жалобу накатайте, пущай сами бегают и разбираются. В миг все исправят.

Ответить
0

Про письма не согласен, так как это вполне себе надёжный способ коммуникации (включая сквозную интеграцию с бизнес-инструментами), но то, что в тех. поддержке ЯД (на первой линии, то есть в чате) сидят хлебушки — это святая правда. Они ничего не знают, ничего не могут.

В целом же, это натуральный тёмный паттерн с «удерживанием» твоих данных в системе. Галочка с «не привязывать карту, блять» должен быть выделен и находиться НАД кнопкой оплаты.

Ответить
0

Использовать почту для того чтобы отвязать карту, ну такое, архаично и неудобно, особенно неудобно то, что ты не видишь привязана карта или нет. и куда именно она привязана 

Ответить

Прямой эфир