{"id":8721,"title":"\u0427\u0442\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0438\u0437 \u0440\u044b\u0431\u044c\u0435\u0439 \u0447\u0435\u0448\u0443\u0438","url":"\/redirect?component=advertising&id=8721&url=https:\/\/vc.ru\/promo\/316632-odezhda-kotoraya-rastet-vmeste-s-rebenkom-biotoplivo-i-krossovki-iz-chaynogo-griba&placeBit=1&hash=3f7bfd5e764a97a666a0f91fc9e9278a2147bac49abdacebb6449b781d4d5ca0","isPaidAndBannersEnabled":false}

Заметил, что у Yota отсутствует услуга запрета на совершение действий от имени абонента по доверенности

Очень растраивает тот факт что Yota не представляет банальную услугу на запрет действий от имени абонента по доверенности, сейчас номер телефона это центр вселеной для верификации и подтверждения личности, и логичным является максимальная защита номера, но оператор видимо не собирается с этим не чего делать.

У билайн кстати такая услуга есть.

К чему вся эта писанина, да после парочки постов тут о кражи денег с разных чатов и кражи акаунтов в соц сетях и телеграммной каналов, как то пришлось пересмотреть ревизию активов и их безопасности, и если замена почты на обезличенные и двух фактурная индификация реализуйма, все свелось к банальности, все в современном мире завязанное на номер, который можно получить благодаря бумажки из интернета распечатанной на принтере. Хреново одним словом это все.

Может пост побудит оператора Yota поменять бизнес процесс все же, или мне придется менять оператора на более лояльно относящегося к интересам абонента, а не прикрывающегося что в законе это не обязательно и данная услуга на усмотрения оператора.

0
71 комментарий
Популярные
По порядку
Написать комментарий...

Спасибо, что протестили. Сам собирался это сделать для статьи о том, как защититься от мошенничества, но руки не дошли :(

3

Привет! Вы правы, в современном мире действительно многое завязано на номер телефона (банковские карты, соц.сети, учетные записи и т.д.), поэтому понимаем ваше беспокойство о безопасности этого процесса. Но хотим заметить, что к обслуживанию по доверенности мы подходим со всей ответственностью, ведь все возможные риски и последствия ложатся на наши плечи.

Расскажем вам немного поподробнее, как сотрудники точки проверяют доверенность на актуальность:
- принимаются только нотариально заверенные доверенности
- доверенность должна быть оформлена на бланке, с уникальным номером и серией
- обязательно проверяется статус нотариуса на сайте Федеральной нотариальной палаты http://data.notariat.ru/directory/notary.

Если у сотрудника возникают малейшие подозрения насчет подлинности доверенности, то он подключает старших специалистов, чтобы разобраться в ситуации вместе.

Мы также зафиксируем ваше пожелание о добавлении такой услуги и непременно передадим его нашим специалистам на рассмотрение, спасибо!  Рекомендуем следить за новостями :)

8

Ну если старшего специалиста подключают, то я спокоен.

41

Ахахах )))

1

 подключает старших специалистов

ГААААЛЯЯЯ!!!

25

"все возможные риски и последствия ложатся на наши плечи"...
Т.е. вы утверждаете, что в случае утери номера в следствии перевыпуска SIM-карты с "левой" доверенностью, вы компенсируете потери вроде: утери дорогостоящих доменов, вывод денег с банковских счетов, оформление кредитов, репутационные потери из-за взломанных соц.сетей и т.п.?

11

Да ничего они не компенсируют естественно. Просто уволят сотрудника Васю, который принимал доверенность и всё

4

Привет! К замене SIM по доверенности мы подходим со всей ответственностью и проверяем предоставляемые документы, поэтому такой ситуации не должно произойти. Мы очень бережно относимся к безопасности наших пользователей. Если какая-то неприятная ситуация все же случится, конечно, без внимания мы это не оставим и будем разбираться в вопросе индивидуально.  ред.

–6

Вы на вопрос не ответили

4

Сложно ответить на ваш вопрос более конкретно. Нужно исходить из самой ситуации. Мы не припомним, чтобы такое случалось с нашими пользователями, поэтому не сможем привести пример. Но, конечно же, ответственность в этом случае ляжет на нас, ведь с нашей стороны это будет нарушение договора об оказании услуг связи. 

–6

"все возможные риски и последствия ложатся на наши плечи" — это прямая ложь. 

7

Привет! Почему так считаете? 👀

–7

хотелось бы просто поставить галочку "Только при личном присутствии"

2

После этой галочки они так и скажут - мы думали это были вы, вы предъявили левую бумажку. Все бесполезно, пока они не начнут отвечать за фактические убытки

0

Привет! Мы вас услышали 👌 Пока ничего не обещаем, но обязательно подумаем над реализацией такой опции. 

–3

Да вы не статус нотариуса проверяйте, а саму доверенность: https://reestr-dover.ru/
Так как бланки в инете продаются.

2

Какие гарантии что сотрудник 100 процентов полезет проверять доверенность? Создайте услугу и мозги не делайте или откажите вовсе получать что-либо по доверенности. 

0

Привет! Проверка происходит согласно процедуре, а мы тщательно следим за работой внутренних процессов. Пожелание о появлении такой услуги мы зафиксируем и передадим его коллегам, спасибо :) 

0

Сделайте чтобы сотрудник обязательно вносил реквизиты доверенности в вашу систему и запилите автоматическую проверку этой доверки.

1

Привет! Интересная задумка 🤔 Передадим ее коллегам, спасибо)

0

Человеческий фактор никто не отменял. Вот выше Вадим запамятовал, что такая опция вообще есть. А на точке условный "Николай" забудет проверить бланк доверенности.

Пока не будет официальной опции запрета, все ваши протоколы безопасности совершенно ничего не дадут пользователю, ни уверенности, ни гарантий. Один такой Вадим/Николай/Степан на точке и всё, номер увели.

1

Привет! Спасибо за идею) Да, этот момент мы уже подсветили нашим коллегам и в дальнейшем будем улучшать подобные процессы. Но также хотим отметить, что и сейчас подобных ситуаций происходить не должно, так как мы ответственно относимся к безопасности наших пользователей и контролируем работу наших сотрудников.

0

Так что с доверкой от юрлица? В какой реестр полезете проверять? За чем тщательно следить будете? )))

0

Привет! А почему заинтересовал этот вопрос? Что-то случилось? 👀

0

Или вы просто хотите узнать про этот процесс? 

0

Хватит звездить!! У вас там такой Вадим сидит который подзабыл. 

0

Процесс замены SIM-карты отличается от консультации в чате. А с Вадимом мы обязательно разберем ошибку 👌🏻

0

А теперь расскажите как обстоят дела с доверенностями для юрлиц ))) я думаю ох*^#ют все )))

0

А что там с доверенностями? Если "на фирменном бланке" - то скопировал бланк любой нужной организации, заказал копию печати за 400-800 рублей, сам штампанул, подписал и вуаля.

1

То есть мне ваш сотрудник целенаправленно лгал?

–1

Привет! Перевыпуск сим-карты по доверенности - это крайне редкий кейс, поэтому, думаем, что Вадим просто подзабыл упомянуть этот момент 😕 Проработаем его с ним! Спасибо за сигнал. 

0

Бедный Вадим :(

1

Спасибо.

0

Я тоже полез проверять, как запретить обслуживание по доверенности, после недавней статьи о том, как воруют через перевыпуск карты. У Теле2 есть короткий код, позволяющий включить эту функцию за пару секунд.

1

А теперь распечатай доверенность и отправь друга в офис что бы поверить

5

Надеюсь точно также выключить за пару секунд нельзя))

0

Почему? Опция блочит перевыпуск сим. Даже если она выключается, то через прямой доступ к сим (например, краденй телефон) - то есть когда опция уже не поможет, даже если её не выключить.

0

Как же вы надоели, одни говорят мошенники, другие хотят по фото паспорта заменить.... Вы уже определитесь)

2

Так всё правильно. Мошенники как раз и хотят по фото паспорта заменить ;)

0

А разве можно подделать нотариальную доверенность?

1

Лет 15 назад сталкивался с таким случаем. Сейчас полагаю, что нет - легко проверить подлинность.

2
Уполномоченный файл

Ну тут вопрос как ее проверить? Нотариус в 18.00 закрылся, а тут в 20.00 приходит клиент в салон и предьявляет нотариальнцю доверенность

1

Уже как-то писали, что в банке отказали в обслуживании ссылаясь на отсутствие доверенности в интернете. А человек только-только получил её на руки.

0

можно конечно, но так чтобы пробивалась по реестру нотариальной палаты, то это едва ли

1

Если ты не из правильных органов - то нет, нельзя

0

Те, кто из правильных органов, и так неприкасаемые. Но будут ли они таким заморачиваться?!

0

Предположительно и возможно и вероятно что нет ))) Просто позвонят

0

Никакие запреты доверенностей не спасут от уязвимости протокола ss7. 

1

Все сводится к номеру с подконтрольными данными (например родственник) , не засвеченвй номер используемый только в критически важных сервисах, и на прямую не аффилированный с вами.

0

Абсолютно невозможно. Ты показываешь номер банку, он сливает его на второй день. 

1

Не привязывать телефон к банку, где деньги — выглядит самым надежным, но откидывает в возможностях к 2000 году. Все остальные пункты обходятся через уязвимость ss7 помещением тебя в виртуального оператора злоумышленника. Физическая сим ему будет не нужна.

0

 Все остальные пункты обходятся через уязвимость ss7 помещением тебя в виртуального оператора злоумышленника.

Частый это кейс? Будет ли "служба безопасности" так заморачиваться, когда есть масса более простых способов?

 Физическая сим ему будет не нужна.

В ролике в той статье показано, что дело не только в физической сим и отслеживать можно массу всего. Уж не знаю, как именно "помещают в виртуального оператора злоумышленника", но предполагаю, что это вызовет изменение массы параметров, хотя IMSI останется тем же.

0

Для оператора связи мало что изменится. Клиент такое фиксировать не может. ПО для операции продаётся в даркнете за доступные сравнительно деньги. Просто два разных пути: доверенность и взлом.

0

 Клиент такое фиксировать не может.

Это понятно. В ролике показано, что может фиксировать банк.

 Просто два разных пути: доверенность и взлом.

Я изначально писал коммент к утверждению, что уязвимости семерки делают все бессмысленным. На мой взгляд, это не так. Но озаботиться должны банки, а не сам абон. 

0

А что-то не давности 5 лет есть? А то я уже не помню, Слободин-то сидит или все во Франции скрывается ?

1

Во, только что камент написал.

0

После таких постов начинаю всерьез думать о том чтобы открыть сим-карту за границей для всяких важных сервисов

Кто-то уже пробовал? Как с этими делами за границей? 

0

При использовании Российских сервисов будете неприятно удивлены тем, что многие из них принудительно подставляют префикс страны +7 и не принимают к вводу иностранные номера.

1

Да, этот момент тоже надо учесть. Поэтому сначала надо определиться со списком этих важных сервисов и проверить, принимают ли они нероссийские номера телефонов. На сайтах, типа Google, Facebook, VK и почти всех остальных проблем не будет. Тиньков также может переделать номер телефона на нероссийский. А у остальных надо проверять.

0

Поезжайте на Кипр, купите там сим карту и пользуйтесь. Раз в год пополняйте её на 5 евро, чтобы не заблокировали, и всё. Причем, эта сим карта будет без вашего имени, они их просто так продают без паспорта.

0

Вроде белайн после известных событий запретил операции по "доверке". В общем, как обычно, управленцы работаю по сценарию "до публичного скандала".

0

Не переживайте - все операторы готовы передать вашу симку мошенникам. И запрет действий по доверенности их не остановит. 
https://m.habr.com/ru/post/267447/

0

Статья за 2015 год, но ценны комментарии каменных людей того периода о их предоставлениях о Безопасности как смс и пуш кодов в приложение, почитав и оглянувшись на 6 лет, выясняется что все мы наивные котики.

0

YOTA до сих пор не умеет менять владельца симки, о чём вы. За красивым сайтом и приложением скрываются люди, которые ничего не хотят делать

0

Привет! На данный момент у нас и правда нет процесса для переоформления номера на другого владельца. Но связано это не с тем, что мы плохие и просто не хотим вводить услугу, а с тем, что сейчас этот процесс не проработан и требует многих согласований.
Ранее нам поступали пожелания от пользователей с просьбой реализовать такую возможность и коллеги рассматривают данный вопрос, но пока, к сожалению, не можем сообщить каких-то сроков. Но если и когда такая возможность появится - мы обязательно поделимся этой информацией со всеми)

0
Читать все 71 комментарий
«Как иронично, что фирме в сфере психического здоровья плевать на психическое здоровье собственных работников» Статьи редакции

Сотрудники Spring Health жалуются на соучредительницу Эйприл Го: она запугивает их, увольняет при всех, вынуждает работать по 70 часов в неделю и не нанимает тех, кто спрашивает про переработки. Го объясняет: «Мы носимся как безголовые цыплята, потому что на кону человеческие жизни».

Эйприл Го — на ноябрь 2021 года самая молодая женщина-директор компании с оценкой более $1 млрд Slush
Как найти перспективное IPO
Время входа

Управляющий активами Дмитрий Космодемьянский — о том, что происходит с рынком облигаций.

Как мы сделали проект про ВИЧ и почему это важно для развития бизнеса

С 2018 мы стали вновь выпускать спецпроекты на общественно-социальные темы: сделали проект о ДТП в России и неофициальную версию гибели подлодки «Курск». В этой статье я расскажу, как социальные проекты помогают агентству развиваться и что стоит учесть, когда вы решаетесь на этот шаг.

Как обустроить домашнюю студию звукозаписи при скромном бюджете Статьи редакции

Почему сведённый трек нужно проверять на паршивой Bluetooth-колонке, какие плагины выгоднее брать новичку и с каким синтезатором работал Ханс Циммер, создавая саундтрек к «Тёмному рыцарю», — в пересказе Pitchfork.

AudioMunk
Факап на 45 млн рублей, выгорание и новый стартап

Это история моего прошлого проекта: ошибок, выводов и опыта, который я применил при создании нового стартапа.

Это я (слева) и Саша (аккаунт менеджер), гуляем по Москве, ждем встречи с партнерами
Кейс «АнтиШколы»: мы впустую потратили два года на разработку своей платформы и выжили в пандемию благодаря Edvibe

После вуза мы с партнером запустили неформальную АнтиШколу по английскому — с кофе, печеньками, играми и атмосферой антикафе. Но столкнулись с проблемой в онлайне: два года разрабатывали приложение для студентов и потратили порядка $40 тысяч в никуда. Рассказываю, как это было.

Так мы занимаемся английским на крыше! Никаких унылых парт

IKEA начала сдавать в Токио квартиры в 10 м² за $0,86 в месяц, чтобы показать, что в них тоже можно жить Статьи редакции

Внутри есть мини-спальня, рабочая зона, диван, стиральная машина и другое.

Разговор PRO: аналитика рекламы

Эксперты компании Registratura, входящей в iConText Group, вместе со своим клиентом «Олант» приняли участие в спецпроекте AdIndex.ru, где поговорили о рекламной аналитике.
Сергей Ерофеев, генеральный директор Registratura, Андрей Сахаров, руководитель отдела продаж Registratura, и Филипп Иванов, директор по интернет-маркетингу и e-commerce «Олант»…

Юбилей кешбэка: как в 130 лет выглядеть «на все сто»

Кешбэк — возврат определенного процента наличных на карточный счет клиента после покупок в магазинах-партнерах банка или полетах на самолетах авиакомпаний-партнеров-банка или вообще за любые покупки в конкретный период времени — очень популярен в народе. Он выглядит как современная модная финансовая фишка

null