Всем привет! История произошла с моей девушкой, далее история будет от женского лица, написаная ею (дабы избежать вопросов).
История произошла в ночь с 14 января 2021 на 15 января. Находясь в одном из ресторанов Санкт-Петербурга, оплатить счет попросили наличными либо переводом на карту, да, сейчас работают все после 23:00, не соблюдая распоряжение правительства, поэтому название ресторана упоминать не стоит :)
Наличных не было, поэтому было решено сделать перевод, в 02:05 был сделан перевод на карту «Сбербанка» на сумму 9560 рублей. Далее эта операция была заблокирована службой безопасности банка.
В 02:06 позвонил сотрудник банка и спрашивал, подтверждаю я данную операцию или нет, на что я ответила, что операцию подтверждаю. На протяжение всего звонка были слышны посторонние шумы (разговор другого мужчины, что показалось мне странным), далее сотрудник назвал данные моей карты (номер, и попросил подтвердить, что данные корректные).
Тут был блок про cvc, который был написан на эмоциях, хотелось бы, конечно, получить запись разговора, чтобы более точная была информация, начитавшись недавно статей на vc.ru о том, что могут звонить мошенники, я сказала, что начинаю сомневаться, что это реальный сотрудник банка и что хочу сама перезвонить в банк и не хочу продолжать разговор.
В ответ он мне сказал: «Я с вами не договорил», я ответила «Извините, зато я договорила, до свидания». После чего он мне крикнул: «Пошла на***, сука», и бросил трубку.
Дальше я пыталась дозвонится до банка, ожидая на линии по 16 минут и никто не отвечал, то сбрасывались звонки. Ближе к утру данный вопрос решился через чат-поддержки, и операция прошла.
На следующий день я обратилась в службу поддержки, чтобы получить запись данного разговора, чтобы прикрепить ее здесь и на «банки.ру», на что получила отказ на основание пункта 3.4.3 УКБО, но самое прекрасное, что в чате подтвердили — «коллеги подтвердили факт некорректной консультации», на этом все ¯\_(ツ)_/¯. Никаких извинений от банка получено не было, можно считать, что такое общение в банке является корректным.
UPD. Прикладываю скриншот, что в поддержке подтвердили, что звонок был из банка:
Приветствуем.
Уже разбираемся в ситуации, о результатах проверки обязательно сообщим.
Раз уж вы разбираетесь, может расскажете, зачем на картах печатают cvc? Одни проблемы ведь от него.
Никому, говорят, не сообщайте, это архисекретная информация, и хренак она напечатана прямо на карте. Вообще непонятная мне логика. А почему ПИН код, тогда, нужно запоминать? Напечатайте его на карте тоже. Чего мелочиться то.
ЗЫ. Я соскрябываю секретную инфу с карты.
Причем, забавно, что пинкод я могу поменять, а эти три цифры вбиты намертво в пластик. Остерегайтесь мошенников, ага.
Вообще к безопасности хранения денег в банках вопросов много. Например, почему важную операцию достаточно подтвердить коротким "да", а не более сложной фразой, которую вряд ли скажешь случайно, чем уже пользуются мошенники.
Неужели такие очевидные дыры в безопасности оставленных намеренно?
Это где такое можно? Когда сталкивался с таким, всегда нужно было сказать хотя бы "согласен". Интересно, в каких банках хватает простого "да"?
Надеюсь, что ни в каких. Но поскольку информация непроверяемая на 100%, а феерические всякие случаи не редкость, при этом, в информационном поле тема с "не говорите да" распространяется, то вполне вероятно, что где-то там могут существовать ситуации, когда для открытия лазейки достаточно одного "да". Это не обязательно должен быть перевод денег. Повторюсь, надеюсь, что это не так.
В альфе. При этом саму транзакцию они пропустили, но потом позвонили, типа у нас тут некоторые сомнения, это вы только что провели операцию? Давно уж дело было.
Ну хоть позвонили, и то хлеб. Но, повторюсь, это не дело, когда серьёзные операции потверждаются коротким "да"
Согласен)
В прекрасном Сбере. Звонил робот один раз по заблокированной операции. Попросил ответить "Да", если операция верна и "Нет", если требуется отклонить
Потому что по факту это часть номера карты. Самый первый механизм защиты, который подразумевал физическое отсутствие на слипах этих цифр (несложно заметить, что они плоские и написаны на бумажке с противоположной стороны, когда всё остальное выдавлено в объёме).
Точнее, у тиньки это как раз сложно заметить, потому что карты они выпускают нестандартные. Но эта погоня за дизайном к изначальной идее отношения не имеет.
Защита на сегодня уже почти потеряла актуальность, 3D-Secure не даст много наворовать без доступа к телефону владельца, но ключевое слово здесь всё-таки ПОЧТИ. Лучше любую защиту, даже самую старую, оставить в рабочем состоянии. Образно говоря — кто знает, может случиться и так, что вора удержит шпингалет, когда он вскроет все хитрые замки.
И — да, код специально сделан стирающимся при желании. Опять же, не у тиньки.
3d secure является защитой не плательщика, а получателя платежа. Поэтому именно получатель платежа определяет, использовать 3ds, или нет.
Cvv - это тоже защита в первую очередь получателя. Можно чарджить карту без него.
Многое можно. Вопрос, как всегда, в сложности. По телефонам звонят в основном ребята, которых неполная информация не интересует.
Ну а с 3ds мы имеем тот самый пример, когда интересы у всех очень даже совпадают.
хорошо, что вы про тиньков написали, т.к. именно у них (может и не только) номер карты, срок действия и фио просто напечатаны краской, но это cvv объёмно впечатан (как и у всех остальных карт, которые я видел) и просто так, без применения ножа или ещё какого иснтрумента их не удалить. Но вы так защищаете это решение, что наверняка знаете ответ на вопрос - зачем cvv наносят на карту?
У мои двух тиньковских карт всё одинаковое и плоское. Что номер, что cvv. И всё на одной стороне написано.
Да, номер не удаляется лёгким движением ногтя. Но для желающих возможность его с карты удалить оставлена специально (я не про тиньку сейчас, повторю, я практически про любую другую карту). Или замазать можно ещё.
Пишут, видимо, из соображений удобства для большинства. Народ пин теряет, а уж отдельно записанный код точно половина выбросит не посмотрев.
Потеряет тот, кому и не надо его. На счёт большинства сомневаюсь, но даже если так, то не думаю, что кто-то заморачивается об удобстве пользователей тогда, когда он монополист. Тут какая-то хитрость.
А у ТКС действительно всё на одной стороне и плоское :) Молодцы они, проще стало код стереть.
Так она специально сделана неотпечатываемой и стирающейся.
См. подробности где-то в комментариях чуть ниже.