{"id":10776,"title":"\u0411\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u044d\u0442\u043e\u043c\u0443 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0443 \u0432 \u043e\u043a\u0435\u0430\u043d \u043f\u043e\u043f\u0430\u0434\u0451\u0442 \u043c\u0435\u043d\u044c\u0448\u0435 \u043f\u043b\u0430\u0441\u0442\u0438\u043a\u0430","url":"\/redirect?component=advertising&id=10776&url=https:\/\/vc.ru\/acer_russia\/347915-acer-vypustila-pervyy-noutbuk-iz-pererabotannogo-plastika&placeBit=1&hash=368c351f012741e124bb4bc6c0b9b05d5e0f9033fab83ea5e301424877f73936","isPaidAndBannersEnabled":false}

Заметил, что у Yota отсутствует услуга запрета на совершение действий от имени абонента по доверенности

Очень растраивает тот факт что Yota не представляет банальную услугу на запрет действий от имени абонента по доверенности, сейчас номер телефона это центр вселеной для верификации и подтверждения личности, и логичным является максимальная защита номера, но оператор видимо не собирается с этим не чего делать.

У билайн кстати такая услуга есть.

К чему вся эта писанина, да после парочки постов тут о кражи денег с разных чатов и кражи акаунтов в соц сетях и телеграммной каналов, как то пришлось пересмотреть ревизию активов и их безопасности, и если замена почты на обезличенные и двух фактурная индификация реализуйма, все свелось к банальности, все в современном мире завязанное на номер, который можно получить благодаря бумажки из интернета распечатанной на принтере. Хреново одним словом это все.

Может пост побудит оператора Yota поменять бизнес процесс все же, или мне придется менять оператора на более лояльно относящегося к интересам абонента, а не прикрывающегося что в законе это не обязательно и данная услуга на усмотрения оператора.

0
71 комментарий
Популярные
По порядку
Написать комментарий...
Andrey Fedorov

Спасибо, что протестили. Сам собирался это сделать для статьи о том, как защититься от мошенничества, но руки не дошли :(

Ответить
3
1 комментарий
Развернуть ветку
Yota — официально

Привет! Вы правы, в современном мире действительно многое завязано на номер телефона (банковские карты, соц.сети, учетные записи и т.д.), поэтому понимаем ваше беспокойство о безопасности этого процесса. Но хотим заметить, что к обслуживанию по доверенности мы подходим со всей ответственностью, ведь все возможные риски и последствия ложатся на наши плечи.

Расскажем вам немного поподробнее, как сотрудники точки проверяют доверенность на актуальность:
- принимаются только нотариально заверенные доверенности
- доверенность должна быть оформлена на бланке, с уникальным номером и серией
- обязательно проверяется статус нотариуса на сайте Федеральной нотариальной палаты http://data.notariat.ru/directory/notary.

Если у сотрудника возникают малейшие подозрения насчет подлинности доверенности, то он подключает старших специалистов, чтобы разобраться в ситуации вместе.

Мы также зафиксируем ваше пожелание о добавлении такой услуги и непременно передадим его нашим специалистам на рассмотрение, спасибо!  Рекомендуем следить за новостями :)

Ответить
8
Развернуть ветку
Evgeny Boyko

Ну если старшего специалиста подключают, то я спокоен.

Ответить
41
Развернуть ветку
Mikhail Dragunov

Ахахах )))

Ответить
1
Развернуть ветку
Andrey Fedorov

 подключает старших специалистов
ГААААЛЯЯЯ!!!

Ответить
25
Развернуть ветку
Gregory Skidan

"все возможные риски и последствия ложатся на наши плечи"...
Т.е. вы утверждаете, что в случае утери номера в следствии перевыпуска SIM-карты с "левой" доверенностью, вы компенсируете потери вроде: утери дорогостоящих доменов, вывод денег с банковских счетов, оформление кредитов, репутационные потери из-за взломанных соц.сетей и т.п.?

Ответить
11
Развернуть ветку
Высокий Кирилл

Комментарий удален по просьбе пользователя

Ответить
4
Развернуть ветку
Yota

Привет! К замене SIM по доверенности мы подходим со всей ответственностью и проверяем предоставляемые документы, поэтому такой ситуации не должно произойти. Мы очень бережно относимся к безопасности наших пользователей. Если какая-то неприятная ситуация все же случится, конечно, без внимания мы это не оставим и будем разбираться в вопросе индивидуально. 

Ответить
–6
Развернуть ветку
Gregory Skidan

Вы на вопрос не ответили

Ответить
4
Развернуть ветку
Yota

Сложно ответить на ваш вопрос более конкретно. Нужно исходить из самой ситуации. Мы не припомним, чтобы такое случалось с нашими пользователями, поэтому не сможем привести пример. Но, конечно же, ответственность в этом случае ляжет на нас, ведь с нашей стороны это будет нарушение договора об оказании услуг связи. 

Ответить
–6
Развернуть ветку
Арсений Петрович

"все возможные риски и последствия ложатся на наши плечи" — это прямая ложь. 

Ответить
7
Развернуть ветку
Yota

Привет! Почему так считаете? 👀

Ответить
–7
Развернуть ветку
Alex

хотелось бы просто поставить галочку "Только при личном присутствии"

Ответить
2
Развернуть ветку
Арсений Петрович

После этой галочки они так и скажут - мы думали это были вы, вы предъявили левую бумажку. Все бесполезно, пока они не начнут отвечать за фактические убытки

Ответить
0
Развернуть ветку
Yota

Привет! Мы вас услышали 👌 Пока ничего не обещаем, но обязательно подумаем над реализацией такой опции. 

Ответить
–3
Развернуть ветку
Ренат Зайдуллин

Да вы не статус нотариуса проверяйте, а саму доверенность: https://reestr-dover.ru/
Так как бланки в инете продаются.

Ответить
2
Развернуть ветку
Евгений

Какие гарантии что сотрудник 100 процентов полезет проверять доверенность? Создайте услугу и мозги не делайте или откажите вовсе получать что-либо по доверенности. 

Ответить
0
Развернуть ветку
Yota

Привет! Проверка происходит согласно процедуре, а мы тщательно следим за работой внутренних процессов. Пожелание о появлении такой услуги мы зафиксируем и передадим его коллегам, спасибо :) 

Ответить
0
Развернуть ветку
Ренат Зайдуллин

Сделайте чтобы сотрудник обязательно вносил реквизиты доверенности в вашу систему и запилите автоматическую проверку этой доверки.

Ответить
1
Развернуть ветку
Yota

Привет! Интересная задумка 🤔 Передадим ее коллегам, спасибо)

Ответить
0
Развернуть ветку
Sergey Abramov

Человеческий фактор никто не отменял. Вот выше Вадим запамятовал, что такая опция вообще есть. А на точке условный "Николай" забудет проверить бланк доверенности.

Пока не будет официальной опции запрета, все ваши протоколы безопасности совершенно ничего не дадут пользователю, ни уверенности, ни гарантий. Один такой Вадим/Николай/Степан на точке и всё, номер увели.

Ответить
1
Развернуть ветку
Yota

Привет! Спасибо за идею) Да, этот момент мы уже подсветили нашим коллегам и в дальнейшем будем улучшать подобные процессы. Но также хотим отметить, что и сейчас подобных ситуаций происходить не должно, так как мы ответственно относимся к безопасности наших пользователей и контролируем работу наших сотрудников.

Ответить
0
Развернуть ветку
Mikhail Dragunov

Так что с доверкой от юрлица? В какой реестр полезете проверять? За чем тщательно следить будете? )))

Ответить
0
Развернуть ветку
Yota

Привет! А почему заинтересовал этот вопрос? Что-то случилось? 👀

Ответить
0
Развернуть ветку
Yota

Или вы просто хотите узнать про этот процесс? 

Ответить
0
Развернуть ветку
Евгений

Хватит звездить!! У вас там такой Вадим сидит который подзабыл. 

Ответить
0
Развернуть ветку
Yota

Процесс замены SIM-карты отличается от консультации в чате. А с Вадимом мы обязательно разберем ошибку 👌🏻

Ответить
0
Развернуть ветку
Mikhail Dragunov

А теперь расскажите как обстоят дела с доверенностями для юрлиц ))) я думаю ох*^#ют все )))

Ответить
0
Развернуть ветку
Ренат Зайдуллин

А что там с доверенностями? Если "на фирменном бланке" - то скопировал бланк любой нужной организации, заказал копию печати за 400-800 рублей, сам штампанул, подписал и вуаля.

Ответить
1
Развернуть ветку
Roman Grossi

То есть мне ваш сотрудник целенаправленно лгал?

Ответить
–1
Развернуть ветку
Yota

Привет! Перевыпуск сим-карты по доверенности - это крайне редкий кейс, поэтому, думаем, что Вадим просто подзабыл упомянуть этот момент 😕 Проработаем его с ним! Спасибо за сигнал. 

Ответить
0
Развернуть ветку
Евгений Кузовкин

Бедный Вадим :(

Ответить
1
Развернуть ветку
Александр Якунин

Спасибо.

Ответить
0
Развернуть ветку
Кирилл Далинин

Я тоже полез проверять, как запретить обслуживание по доверенности, после недавней статьи о том, как воруют через перевыпуск карты. У Теле2 есть короткий код, позволяющий включить эту функцию за пару секунд.

Ответить
1
Развернуть ветку
Александр Якунин

А теперь распечатай доверенность и отправь друга в офис что бы поверить

Ответить
5
Развернуть ветку
Высокий Кирилл

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Кирилл Далинин

Почему? Опция блочит перевыпуск сим. Даже если она выключается, то через прямой доступ к сим (например, краденй телефон) - то есть когда опция уже не поможет, даже если её не выключить.

Ответить
0
Развернуть ветку
Lol Djaz

Как же вы надоели, одни говорят мошенники, другие хотят по фото паспорта заменить.... Вы уже определитесь)

Ответить
2
Развернуть ветку
Sergey Abramov

Так всё правильно. Мошенники как раз и хотят по фото паспорта заменить ;)

Ответить
0
Развернуть ветку
Сергей Королевский

А разве можно подделать нотариальную доверенность?

Ответить
1
Развернуть ветку
Владимир Смирнов

Лет 15 назад сталкивался с таким случаем. Сейчас полагаю, что нет - легко проверить подлинность.

Ответить
2
Развернуть ветку
Настоящий украинец

Ну тут вопрос как ее проверить? Нотариус в 18.00 закрылся, а тут в 20.00 приходит клиент в салон и предьявляет нотариальнцю доверенность

Ответить
1
Развернуть ветку
Александр Якунин
Ответить
1
Развернуть ветку
Doweren .Michalja

Уже как-то писали, что в банке отказали в обслуживании ссылаясь на отсутствие доверенности в интернете. А человек только-только получил её на руки.

Ответить
0
Развернуть ветку
L A

можно конечно, но так чтобы пробивалась по реестру нотариальной палаты, то это едва ли

Ответить
1
Развернуть ветку
Александр Якунин

Есть данные для проверки ?

Ответить
0
Развернуть ветку
Сергей Леопольдович

Если ты не из правильных органов - то нет, нельзя

Ответить
0
Развернуть ветку
Сергей Королевский

Те, кто из правильных органов, и так неприкасаемые. Но будут ли они таким заморачиваться?!

Ответить
0
Развернуть ветку
Сергей Леопольдович

Предположительно и возможно и вероятно что нет ))) Просто позвонят

Ответить
0
Развернуть ветку
Aleksandr Starikov-Razborov

Никакие запреты доверенностей не спасут от уязвимости протокола ss7. 

Ответить
1
Развернуть ветку
Александр Якунин

Все сводится к номеру с подконтрольными данными (например родственник) , не засвеченвй номер используемый только в критически важных сервисах, и на прямую не аффилированный с вами.

Ответить
0
Развернуть ветку
Aleksandr Starikov-Razborov

Абсолютно невозможно. Ты показываешь номер банку, он сливает его на второй день. 

Ответить
1
Развернуть ветку
Andrey Fedorov
Ответить
0
Развернуть ветку
Aleksandr Starikov-Razborov

Не привязывать телефон к банку, где деньги — выглядит самым надежным, но откидывает в возможностях к 2000 году. Все остальные пункты обходятся через уязвимость ss7 помещением тебя в виртуального оператора злоумышленника. Физическая сим ему будет не нужна.

Ответить
0
Развернуть ветку
Andrey Fedorov

 Все остальные пункты обходятся через уязвимость ss7 помещением тебя в виртуального оператора злоумышленника.

Частый это кейс? Будет ли "служба безопасности" так заморачиваться, когда есть масса более простых способов?

 Физическая сим ему будет не нужна.

В ролике в той статье показано, что дело не только в физической сим и отслеживать можно массу всего. Уж не знаю, как именно "помещают в виртуального оператора злоумышленника", но предполагаю, что это вызовет изменение массы параметров, хотя IMSI останется тем же.

Ответить
0
Развернуть ветку
Aleksandr Starikov-Razborov

Для оператора связи мало что изменится. Клиент такое фиксировать не может. ПО для операции продаётся в даркнете за доступные сравнительно деньги. Просто два разных пути: доверенность и взлом.

Ответить
0
Развернуть ветку
Andrey Fedorov

 Клиент такое фиксировать не может.

Это понятно. В ролике показано, что может фиксировать банк.

 Просто два разных пути: доверенность и взлом.

Я изначально писал коммент к утверждению, что уязвимости семерки делают все бессмысленным. На мой взгляд, это не так. Но озаботиться должны банки, а не сам абон. 

Ответить
0
Развернуть ветку
Борис Агафонцев

А что-то не давности 5 лет есть? А то я уже не помню, Слободин-то сидит или все во Франции скрывается ?

Ответить
1
Развернуть ветку
Vl Al

Во, только что камент написал.

Ответить
0
Развернуть ветку
Михаил Федотов

После таких постов начинаю всерьез думать о том чтобы открыть сим-карту за границей для всяких важных сервисов

Кто-то уже пробовал? Как с этими делами за границей? 

Ответить
0
Развернуть ветку
Vasiliy Gorin

При использовании Российских сервисов будете неприятно удивлены тем, что многие из них принудительно подставляют префикс страны +7 и не принимают к вводу иностранные номера.

Ответить
1
Развернуть ветку
Гарри

Да, этот момент тоже надо учесть. Поэтому сначала надо определиться со списком этих важных сервисов и проверить, принимают ли они нероссийские номера телефонов. На сайтах, типа Google, Facebook, VK и почти всех остальных проблем не будет. Тиньков также может переделать номер телефона на нероссийский. А у остальных надо проверять.

Ответить
0
Развернуть ветку
Гарри

Поезжайте на Кипр, купите там сим карту и пользуйтесь. Раз в год пополняйте её на 5 евро, чтобы не заблокировали, и всё. Причем, эта сим карта будет без вашего имени, они их просто так продают без паспорта.

Ответить
0
Развернуть ветку
Vl Al

Вроде белайн после известных событий запретил операции по "доверке". В общем, как обычно, управленцы работаю по сценарию "до публичного скандала".

Ответить
0
Развернуть ветку
Арсений Петрович

Не переживайте - все операторы готовы передать вашу симку мошенникам. И запрет действий по доверенности их не остановит. 
https://m.habr.com/ru/post/267447/

Ответить
0
Развернуть ветку
Александр Якунин

Статья за 2015 год, но ценны комментарии каменных людей того периода о их предоставлениях о Безопасности как смс и пуш кодов в приложение, почитав и оглянувшись на 6 лет, выясняется что все мы наивные котики.

Ответить
0
Развернуть ветку
Высокий Кирилл

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Yota — официально

Привет! На данный момент у нас и правда нет процесса для переоформления номера на другого владельца. Но связано это не с тем, что мы плохие и просто не хотим вводить услугу, а с тем, что сейчас этот процесс не проработан и требует многих согласований.
Ранее нам поступали пожелания от пользователей с просьбой реализовать такую возможность и коллеги рассматривают данный вопрос, но пока, к сожалению, не можем сообщить каких-то сроков. Но если и когда такая возможность появится - мы обязательно поделимся этой информацией со всеми)

Ответить
0
Развернуть ветку
Читать все 71 комментарий
Кейс Pirelli: переводим станки на человеческий язык
Что такое аномалии фондового рынка
Маркетинговая стратегия для B2B

Статья — инструкция с примерами из реального кейса. Будет полезна и стартапу, и зрелому бизнесу

Режим Хеджирования
Как я решил производить велопарковки для Австрии
Я готов месяц счищать снег с тротуара перед зданием ЦБ РФ в костюме жабы

Вот уже полгода мы подстраиваем свою работу под требования 259 федерального закона, чтобы создать полностью легальную криптоплощадку на территории РФ. Я потратил несколько миллионов долларов на разработку платформы, работу юристов и оценщиков.

Первый инвестиционный TikTok сериал от «Открытие Инвестиции»

Не пропустите первый сезон взрывного инвестиционного сериала в TikTok! Вас ждут 10 коротких серий о неординарном молодом инвесторе по имени Паша Баблос!

Эксклюзивные промокоды для читателей виси на скидки до 75%

Видео-редактор Supa.ru, бот для ведения личных финансов Мобс бот, приложение для запоминания иностранных слов MemoWord и еще 20 полезных сервисов от читателей для читателей.

Наша статистика – это ваши поддержка и доверие
Доллар на бирже превысил 79 рублей впервые с 2020 года, ЦБ остановил покупку иностранной валюты на неопределённый срок Статьи редакции

Что происходит 24 января: в падении рубля виновата геополитика, но ему могут помочь высокие цены на нефть.

Печальный опыт покупки PlayStation 5 в магазине ДНС

Хочу поведать о печальном опыте покупки PlayStation 5 в магазине ДНС. Значиться, купил я в интернет магазине днс на очередной так называемой «каруселе» PlayStation 5 digital edition. Заказ оплатил онлайн, получил чек об оплате на электронную почту. В информации о заказе была указана дата доставки товара в магазин для самовывоза — 21.01.2022.…

null