Презентация
серверов от Acer
До начала осталось:
Смотреть

Заметил, что у Yota отсутствует услуга запрета на совершение действий от имени абонента по доверенности

Очень растраивает тот факт что Yota не представляет банальную услугу на запрет действий от имени абонента по доверенности, сейчас номер телефона это центр вселеной для верификации и подтверждения личности, и логичным является максимальная защита номера, но оператор видимо не собирается с этим не чего делать.

У билайн кстати такая услуга есть.

К чему вся эта писанина, да после парочки постов тут о кражи денег с разных чатов и кражи акаунтов в соц сетях и телеграммной каналов, как то пришлось пересмотреть ревизию активов и их безопасности, и если замена почты на обезличенные и двух фактурная индификация реализуйма, все свелось к банальности, все в современном мире завязанное на номер, который можно получить благодаря бумажки из интернета распечатанной на принтере. Хреново одним словом это все.

Может пост побудит оператора Yota поменять бизнес процесс все же, или мне придется менять оператора на более лояльно относящегося к интересам абонента, а не прикрывающегося что в законе это не обязательно и данная услуга на усмотрения оператора.

{ "author_name": "Александр Якунин", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430yota"], "comments": 68, "likes": 17, "favorites": 8, "is_advertisement": false, "subsite_label": "claim", "id": 219864, "is_wide": false, "is_ugc": true, "date": "Sat, 13 Mar 2021 10:15:02 +0300", "is_special": false }
0
68 комментариев
Популярные
По порядку
Написать комментарий...
3

Спасибо, что протестили. Сам собирался это сделать для статьи о том, как защититься от мошенничества, но руки не дошли :(

Ответить
1 комментарий
10

Привет! Вы правы, в современном мире действительно многое завязано на номер телефона (банковские карты, соц.сети, учетные записи и т.д.), поэтому понимаем ваше беспокойство о безопасности этого процесса. Но хотим заметить, что к обслуживанию по доверенности мы подходим со всей ответственностью, ведь все возможные риски и последствия ложатся на наши плечи.

Расскажем вам немного поподробнее, как сотрудники точки проверяют доверенность на актуальность:
- принимаются только нотариально заверенные доверенности
- доверенность должна быть оформлена на бланке, с уникальным номером и серией
- обязательно проверяется статус нотариуса на сайте Федеральной нотариальной палаты http://data.notariat.ru/directory/notary.

Если у сотрудника возникают малейшие подозрения насчет подлинности доверенности, то он подключает старших специалистов, чтобы разобраться в ситуации вместе.

Мы также зафиксируем ваше пожелание о добавлении такой услуги и непременно передадим его нашим специалистам на рассмотрение, спасибо!  Рекомендуем следить за новостями :)

Ответить
36

Ну если старшего специалиста подключают, то я спокоен.

Ответить
1

Ахахах )))

Ответить
22

 подключает старших специалистов

ГААААЛЯЯЯ!!!

Ответить
9

"все возможные риски и последствия ложатся на наши плечи"...
Т.е. вы утверждаете, что в случае утери номера в следствии перевыпуска SIM-карты с "левой" доверенностью, вы компенсируете потери вроде: утери дорогостоящих доменов, вывод денег с банковских счетов, оформление кредитов, репутационные потери из-за взломанных соц.сетей и т.п.?

Ответить
2

Да ничего они не компенсируют естественно. Просто уволят сотрудника Васю, который принимал доверенность и всё

Ответить
–6

Привет! К замене SIM по доверенности мы подходим со всей ответственностью и проверяем предоставляемые документы, поэтому такой ситуации не должно произойти. Мы очень бережно относимся к безопасности наших пользователей. Если какая-то неприятная ситуация все же случится, конечно, без внимания мы это не оставим и будем разбираться в вопросе индивидуально. 

Ответить
4

Вы на вопрос не ответили

Ответить
–6

Сложно ответить на ваш вопрос более конкретно. Нужно исходить из самой ситуации. Мы не припомним, чтобы такое случалось с нашими пользователями, поэтому не сможем привести пример. Но, конечно же, ответственность в этом случае ляжет на нас, ведь с нашей стороны это будет нарушение договора об оказании услуг связи. 

Ответить
7

"все возможные риски и последствия ложатся на наши плечи" — это прямая ложь. 

Ответить
–5

Привет! Почему так считаете? 👀

Ответить
1

хотелось бы просто поставить галочку "Только при личном присутствии"

Ответить
0

После этой галочки они так и скажут - мы думали это были вы, вы предъявили левую бумажку. Все бесполезно, пока они не начнут отвечать за фактические убытки

Ответить
–2

Привет! Мы вас услышали 👌 Пока ничего не обещаем, но обязательно подумаем над реализацией такой опции. 

Ответить
1

Да вы не статус нотариуса проверяйте, а саму доверенность: https://reestr-dover.ru/
Так как бланки в инете продаются.

Ответить
0

А теперь расскажите как обстоят дела с доверенностями для юрлиц ))) я думаю ох*^#ют все )))

Ответить
1

А что там с доверенностями? Если "на фирменном бланке" - то скопировал бланк любой нужной организации, заказал копию печати за 400-800 рублей, сам штампанул, подписал и вуаля.

Ответить
–1

То есть мне ваш сотрудник целенаправленно лгал?

Ответить
0

Привет! Перевыпуск сим-карты по доверенности - это крайне редкий кейс, поэтому, думаем, что Вадим просто подзабыл упомянуть этот момент 😕 Проработаем его с ним! Спасибо за сигнал. 

Ответить
1

Бедный Вадим :(

Ответить
–1

Какие гарантии что сотрудник 100 процентов полезет проверять доверенность? Создайте услугу и мозги не делайте или откажите вовсе получать что-либо по доверенности. 

Ответить
0

Привет! Проверка происходит согласно процедуре, а мы тщательно следим за работой внутренних процессов. Пожелание о появлении такой услуги мы зафиксируем и передадим его коллегам, спасибо :) 

Ответить
0

Так что с доверкой от юрлица? В какой реестр полезете проверять? За чем тщательно следить будете? )))

Ответить
0

Привет! А почему заинтересовал этот вопрос? Что-то случилось? 👀

Ответить
0

Или вы просто хотите узнать про этот процесс? 

Ответить
0

Хватит звездить!! У вас там такой Вадим сидит который подзабыл. 

Ответить
0

Процесс замены SIM-карты отличается от консультации в чате. А с Вадимом мы обязательно разберем ошибку 👌🏻

Ответить
0

Сделайте чтобы сотрудник обязательно вносил реквизиты доверенности в вашу систему и запилите автоматическую проверку этой доверки.

Ответить
0

Привет! Интересная задумка 🤔 Передадим ее коллегам, спасибо)

Ответить
1

Я тоже полез проверять, как запретить обслуживание по доверенности, после недавней статьи о том, как воруют через перевыпуск карты. У Теле2 есть короткий код, позволяющий включить эту функцию за пару секунд.

Ответить
5

А теперь распечатай доверенность и отправь друга в офис что бы поверить

Ответить
0

Надеюсь точно также выключить за пару секунд нельзя))

Ответить
0

Почему? Опция блочит перевыпуск сим. Даже если она выключается, то через прямой доступ к сим (например, краденй телефон) - то есть когда опция уже не поможет, даже если её не выключить.

Ответить
1

А разве можно подделать нотариальную доверенность?

Ответить
2

Лет 15 назад сталкивался с таким случаем. Сейчас полагаю, что нет - легко проверить подлинность.

Ответить
1

можно конечно, но так чтобы пробивалась по реестру нотариальной палаты, то это едва ли

Ответить

Короткий кот

Сергей
1

Ну тут вопрос как ее проверить? Нотариус в 18.00 закрылся, а тут в 20.00 приходит клиент в салон и предьявляет нотариальнцю доверенность

Ответить
0

Уже как-то писали, что в банке отказали в обслуживании ссылаясь на отсутствие доверенности в интернете. А человек только-только получил её на руки.

Ответить
0

Если ты не из правильных органов - то нет, нельзя

Ответить
0

Те, кто из правильных органов, и так неприкасаемые. Но будут ли они таким заморачиваться?!

Ответить
0

Предположительно и возможно и вероятно что нет ))) Просто позвонят

Ответить
1

Как же вы надоели, одни говорят мошенники, другие хотят по фото паспорта заменить.... Вы уже определитесь)

Ответить
1

Никакие запреты доверенностей не спасут от уязвимости протокола ss7. 

Ответить
0

Все сводится к номеру с подконтрольными данными (например родственник) , не засвеченвй номер используемый только в критически важных сервисах, и на прямую не аффилированный с вами.

Ответить
0

Абсолютно невозможно. Ты показываешь номер банку, он сливает его на второй день. 

Ответить
0

Не привязывать телефон к банку, где деньги — выглядит самым надежным, но откидывает в возможностях к 2000 году. Все остальные пункты обходятся через уязвимость ss7 помещением тебя в виртуального оператора злоумышленника. Физическая сим ему будет не нужна.

Ответить
0

 Все остальные пункты обходятся через уязвимость ss7 помещением тебя в виртуального оператора злоумышленника.

Частый это кейс? Будет ли "служба безопасности" так заморачиваться, когда есть масса более простых способов?

 Физическая сим ему будет не нужна.

В ролике в той статье показано, что дело не только в физической сим и отслеживать можно массу всего. Уж не знаю, как именно "помещают в виртуального оператора злоумышленника", но предполагаю, что это вызовет изменение массы параметров, хотя IMSI останется тем же.

Ответить
0

Для оператора связи мало что изменится. Клиент такое фиксировать не может. ПО для операции продаётся в даркнете за доступные сравнительно деньги. Просто два разных пути: доверенность и взлом.

Ответить
0

 Клиент такое фиксировать не может.

Это понятно. В ролике показано, что может фиксировать банк.

 Просто два разных пути: доверенность и взлом.

Я изначально писал коммент к утверждению, что уязвимости семерки делают все бессмысленным. На мой взгляд, это не так. Но озаботиться должны банки, а не сам абон. 

Ответить
1

А что-то не давности 5 лет есть? А то я уже не помню, Слободин-то сидит или все во Франции скрывается ?

Ответить
0

Во, только что камент написал.

Ответить
0

После таких постов начинаю всерьез думать о том чтобы открыть сим-карту за границей для всяких важных сервисов

Кто-то уже пробовал? Как с этими делами за границей? 

Ответить
1

При использовании Российских сервисов будете неприятно удивлены тем, что многие из них принудительно подставляют префикс страны +7 и не принимают к вводу иностранные номера.

Ответить
0

Да, этот момент тоже надо учесть. Поэтому сначала надо определиться со списком этих важных сервисов и проверить, принимают ли они нероссийские номера телефонов. На сайтах, типа Google, Facebook, VK и почти всех остальных проблем не будет. Тиньков также может переделать номер телефона на нероссийский. А у остальных надо проверять.

Ответить
0

Поезжайте на Кипр, купите там сим карту и пользуйтесь. Раз в год пополняйте её на 5 евро, чтобы не заблокировали, и всё. Причем, эта сим карта будет без вашего имени, они их просто так продают без паспорта.

Ответить
0

Вроде белайн после известных событий запретил операции по "доверке". В общем, как обычно, управленцы работаю по сценарию "до публичного скандала".

Ответить
0

Не переживайте - все операторы готовы передать вашу симку мошенникам. И запрет действий по доверенности их не остановит. 
https://m.habr.com/ru/post/267447/

Ответить
0

Статья за 2015 год, но ценны комментарии каменных людей того периода о их предоставлениях о Безопасности как смс и пуш кодов в приложение, почитав и оглянувшись на 6 лет, выясняется что все мы наивные котики.

Ответить
0

YOTA до сих пор не умеет менять владельца симки, о чём вы. За красивым сайтом и приложением скрываются люди, которые ничего не хотят делать

Ответить
0

Привет! На данный момент у нас и правда нет процесса для переоформления номера на другого владельца. Но связано это не с тем, что мы плохие и просто не хотим вводить услугу, а с тем, что сейчас этот процесс не проработан и требует многих согласований.
Ранее нам поступали пожелания от пользователей с просьбой реализовать такую возможность и коллеги рассматривают данный вопрос, но пока, к сожалению, не можем сообщить каких-то сроков. Но если и когда такая возможность появится - мы обязательно поделимся этой информацией со всеми)

Ответить

Комментарии

null