{"id":4725,"title":"\u041c\u0430\u0441\u0442\u0435\u0440-\u043a\u043b\u0430\u0441\u0441: \u043a\u0430\u043a \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u0435 \u0438 \u0432\u0435\u0441\u0442\u0438 \u043f\u0435\u0440\u0435\u0433\u043e\u0432\u043e\u0440\u044b","url":"\/redirect?component=advertising&id=4725&url=https:\/\/vc.ru\/promo\/269679-korotko-interaktivnyy-master-klass-o-komandnoy-rabote-i-masterstve-peregovorov&hash=10609550b909bb5be9e2454a472e95a790a4f1279029e657ec1c7baeac51ec09","isPaidAndBannersEnabled":false}
Приёмная
Михаил Фокеев

После использования банкомата «Тинькофф» деньги были украдены со счёта

В погоне за клиентами компании стараются сделать клиентский путь для использования своих продуктов проще, но при этом иногда забывают о безопасности. Именно с такой ситуацией я и столкнулся.

Итог работы над упрощением клиентского сценария для банкомата Тинькофф – я потерял деньги, в МВД открылось ещё одно дело, кому-то, возможно по ошибке, грозит штраф или срок.

Обнаружение утраты

В последнее время не часто можно встретить наличные деньги и когда они появляются, в скором времени они отправляется на счёт. Именно это я и хотел сделать, когда оказался в торговом центре МЕГА Химки, где есть несколько банкоматов Тинькофф.

Так как у нас с женой один счёт, она вызвалась мне в этом помочь, взяла деньги и ушла к банкомату, допустим с 10 000 рублей, я же занялся своими делами.

Несколько минут спустя мне пришло push-уведомление о зачислении средств и звонок жены что задача выполнена, несколько купюр не принято, так как банкомат не принимает купюры номиналом 2 000 рублей, она ушла по магазинам. Допустим, время было 17:00.

Жену я нашёл в примерочной. Было жарко, для погоды, она была тепло одета. Найдя подходящее платье, попросила меня оплатить его и принести ей, чтобы сразу переодеться.

На кассе, при оплате, мне выдало сообщение что недостаточно средств. Я насторожился, оплатил с другой карты и возвращаясь в примерочные, зашёл в интернет банк проверить счёт. Время было 17:25.

Увидел, средства были сняты через банкомат почти до нуля, сразу после пополнения счёта. Первая мысль, меня разыгрывает жена, отдавая ей платье я спросил “что за шутки” и показал экран телефона с открытой историей транзакций. По глазам понял, что это не её проказы.

Спасло одно, по моему опыту работы в банках, никогда не храню на картах много денег. Было потеряно допустим 20 000 рублей.

Звонок в банк и визит в полицию

Мы сразу связались с банком, сообщили о краже. Нас расспросили про детали произошедшего и направили в полицию для того чтобы мы оставили заявление.

До ближайшего отдела, мы добрались в 18:00, включая время на разговор с банком.

Скажу сразу, это был первый визит в нашей жизни в отделение полиции, мы не знали, что делать, жена была на нервах. Спасибо первому отделу полиции, Управления МВД России по г.о. Химки, что приняли нас, вошли в положение, помогли всё оформить, успокоить жену. И конечно же за то, что оперативно принялись за работу. В 18:30 мы получили «талон-уведомление» и покинули здание полиции.

Личное расследование

Так сложилось, что моя работа придумывать сервисы для людей и упрощения их жизни. Последний мой проект — это платформа Единой биометрической системы, с помощью которой открывается много возможностей, но и появляется много опасностей для человека. Разрабатывая каждый сервис, мы с командой думали не только о том, как сделать клиентский путь удобней, но и как защитить человека от мошеннических действий.

Покинув отделение полиции, мы пошли к банкомату Тинькофф, мне захотелось изучить интерфейсы и понять, как это произошло. Рассматривал я сценарий пополнения, чтобы понять где могла быть дырка.

Но когда я это сделал, волосы на моей макушке встали дыбом.

Позитивный сценарий

Первое что я проверил, это успешный сценарий внесения средств.

  • Выбрал на главном экране “Пополнить”.
  • Появился запрос на аутентификацию и авторизацию действия.
  • Приложил телефон к банкомату, потом ввёл ПИН.
  • Данные были приняты, открылся карман банкомата для приёма денег.
  • Туда для проверки залетело две купюры, 1 000 и 2 000 рублей.
  • Банкомат принял купюры, подумал, сообщил что успешно забрал 1 000, купюру 2 000 вернул.
  • Операция завершилась, я попробовал выполнить другие операции, банкомат снова запросил авторизацию.

Всё верно, одна операция на которую дана авторизация, что-то тут не так. Попросил жену повторить ещё раз что она делала.

Негативный сценарий

В рассказе жены, я обратил внимание на то что она пыталась ещё раз внести бумажки номиналом 2 000, но увидела, что их банкомат не принимает и отменила операцию. Я вернулся к банкомату получился следующий сценарий.

  • Выбрал на главном экране “Пополнить”.
  • Появился запрос на аутентификацию и авторизацию действия.
  • Приложил телефон к банкомату, потом ввёл ПИН.
  • Данные были приняты, открылся карман банкомата для приёма денег.
  • Нажимаю кнопку “Назад”, попадаю в меню выбора валют.
  • Нажимаю кнопку “Назад” ещё раз, попадаю в меню с двумя вариантами “Пополнить эту карту” и “Всё остальное”.
  • Нажимаю ещё раз кнопку “Назад”, попадаю на главный экран с выбором других операций, таких как “Снять”, “Перевести”, “Оплатить”.
  • Пробую нажать “Снять”.
  • Открывается меню снятия средств и без дополнительной авторизации снимаю ранее внесённую 1 000.

Ещё раз проделываю весь этот маршрут, понимаю, что между главным экраном до аутентификации и главным экраном после аутентификации есть небольшая разница.

Если не обращать внимание на детали, можно оставить свою сессию, с авторизацией любых действия со счётом, подумав, что она сбросилась, когда вы вышли на главный экран. Но для полного выхода, требуется ещё нажать на серую надпись “Уйти” на сером фоне.

Ещё раз поговорил с женой, догадка подтвердилась, именно кнопка “Уйти” и не была нажата. Сессия осталась висеть, следующий за женой человек имел доступ полностью ко всем средствам.

Но, есть маленьких шанс, что он даже не понял, что открыт не его счёт, как я говорил, главный экран после аутентификации почти не отличает от главного экрана до аутентификации. И снимая все средства, думал «вот мне фортануло и кто-то кинул случайно денег». Но теперь, ему грозит уголовная ответственность.

Кто виноват и что делать

Анализируя историю, пришёл к некоторым выводам:

  • СМС банк в таких случаях не поможет, если средства снимались намеренно, максимум что можно сделать попросить злоумышленника их вернуть, а он может отказаться и уйти. Полиция подтвердила, что в таком случае только через заявление можно разрешить конфликт.
  • Команда Тинькофф банка допустила, по моему мнению, ошибку. Позволила при отмене одной операции не запрашивать авторизацию, при повторном выполнении аналогичной операции или операции другого типа. Как лицо принимающее решения в аналогичной сфере, по своему субъективному мнению, считаю что это дырень в безопасности размером с луну. За такой косяк, свою команду я бы не поблагодарил.
  • Что надо проверять, не оставил ли предыдущий клиент сеанс, чтобы не столкнуться с проблемами в будущем. Как думаю все знают, в каждом банкомате есть камера, а в торговых центрах зоны с банкоматами, галереями, входами и выходами, парковками тоже под наблюдением. И при обращении органов, нужно быть ниндзя, чтобы вас не нашли.
  • При использовании банкоматов, безопаснее всего использовать карту (при этом не pay pass) или биометрию. Так как при правильно спроектированном клиентском пути эти факторы подтверждают фактическое присутствие лица, которому принадлежит счёт в момент совершения операции. А ещё лучше использовать оба этих фактора.

Напоследок

В этой истории не могу со 100% уверенностью сказать, что кто-то действовал намеренно, имеет недостаточные компетенции или глуп. Как потерпевший, являюсь заинтересованной стороной, поэтому могу писать предвзято.

Но совокупности всех несовершенств процессов и участников, привела: к потере средств клиента банка Тинькофф, а в следствии, потерей лояльности к банку, возбуждении дела в МВД. Если человек совершил действия не намеренно, а запутавшись в интерфейсе, то он может даже не поймёт за что его привлекают.

Надеюсь, моя история закончится happy end’ом, мне вернутся средства, команда Тинькофф доработает клиентский путь, чтобы сделать его безопасным. А пока, будьте бдительны и не совершайте моих ошибок.

Так же, ещё про сферу IT и всё что около неё можете почитать на моём канале в Телеграм An Log.

P.S. Тинькофф банк, если хотите чтобы я рассказал вам больше, свяжитесь со мной)

{ "author_name": "Михаил Фокеев", "author_type": "self", "tags": ["\u0436\u0430\u043b\u043e\u0431\u0430\u0442\u0438\u043d\u044c\u043a\u043e\u0444\u0444"], "comments": 257, "likes": 156, "favorites": 30, "is_advertisement": false, "subsite_label": "claim", "id": 261033, "is_wide": true, "is_ugc": true, "date": "Sun, 20 Jun 2021 14:30:36 +0300", "is_special": false }
0
257 комментариев
Популярные
По порядку
Написать комментарий...

Здравствуйте.

Нам действительно жаль, что так произошло. Супруга авторизовалась бесконтактным способом и, после того как операция не прошла, действительно не завершила работу с банкоматом. Мы прекращаем сессию автоматически, если ничего не делать 45 секунд.

Мы продолжаем разбираться в ситуации и обязательно вернемся с результатами. Также передали обратную связь ответственным, чтобы рассмотрели варианты уведомлений о том, что нужно выйти или завершить сессию.

Ответить
Перейти к комментарию

Деньги снял другой человек, мы связались с ним и попросили вернуть их. Сейчас мы уже зачислили деньги на ваш счет.
Пожалуйста, не забывайте нажимать кнопку «Уйти» на экране банкомата в конце сессии.
Дополнительно подумаем, как улучшить интерфейс, чтобы избегать таких случаев.

Ответить
Перейти к комментарию
124

Сегодня с женой в XL на Дмитровке попали в такую же ситуацию, только с другой стороны - мы подошли после того как перед нами чувак довольно долго пополнял карту (не потому что много, а потому, что тупил) и тапнули "Пополнить" сразу.
Но вместо запроса на авторизацию высветилось "Пополнить эту карту". Это и насторожило, и я, шаря по экрану глазами, как раз и увидел серую надпись "Уйти". То есть мы были в сеансе чувака перед нами и если бы не внимательность - пополнили бы его карту, а не нашу.
Поддержу автора - эту надпись почти не видно, да и экран внутри сеанса выглядит почти как главный.

Ответить
31

Ага, это частая ситуация у Тинькова - https://www.banki.ru/services/responses/bank/response/10238676/

Такие отзывы на банки.ру всплывают регулярно. Вся их затея с отказом от стандартных банкоматов и разработкой своих собственных - это сплошной фейл.

Ответить
4

А что такое "стандартный банкомат"? Я просто видел банкоматы разных банков и у каждого - свой. "Стандартных" не видел. Если банкоматы имеют внешний корпус похожий - не значит что компы и софт в них похожий. 

Ответить
0

Фигню говорите, раньше 90% всех банкоматов были wincor nixdorf (Siemens). Любой инженер имеющий usb ключ с паролем и доступом к компу (а он кстати не сейфе и доступ к нему получить не трудно). Может через сервисные команды и вшитое ПО Сименс, накидать например себе на карту, очень много денег. Был случай, инженер Сбера, ночью пришел к банкомату, вставил свою карту и флешку, при пополнении 5т.р. настройки были таковы, что эта банкнота возвращается и операция производится снова, пополняя счёт карты. И да, ключи для инженеров, можно купить так сказать "на черном рынке". У Тинькофф, насколько я знаю, сейчас банкоматы Oki. Но инженерное меню с командами и настройками, есть всегда.

Ответить
0

Ещё раз повторюсь. Если корпус одинаковый - не значит, что внутрянка вся 1в1.
Если у них корпуса хорошие, антивандальные, и дешевые, так как поставлены на поток - это одно. Но если и софт их - это огромная дыра. 

Ответить
19

Любое действие с деньгами должно быть подкреплено либо пином, либо прикладыванием nfc устройства -> потом сразу идет физическая операция  с деньгами. После этого любая операция опять идет через пин или nfc. Это у нормальных банков. Тут какая-то собственная мега логика.

Ответить
6

Нуу. Пин каждый раз вводить - все же как раз дыра. Больше шансов посмотреть для злоумышленника. Пины обычно используются с воткнутой картой. А вот nfc - да, тот же сбер требует каждый раз подтвердить. 

Ответить
0

И чего даст пин стороннему человеку? Он будет знать чьи-то 4 циферки. Не более. 

Ответить
0

Посторонний человек будет знать не "чьи-то" 4 циферки. Он будет знать 4 циферки конкретного человека и знать куда этот конкретный человек положил карту. А потом дело ловкости рук.

Ответить
12

Хотя напиши они на экране хотя бы твои инициалы или аватар (который показывается при входе в инет-банк), то уже было бы легче.

Ответить
4

Аналогично, на днях подошел к банкомату после женщины которая забыла сделать выход из учетки. Точнее, она даже не знала что надо это сделать.

Ответить
–132

Не понял! 
В чём у tinkoff проблема? 
Почему ты свои проблемы на них перекладываешь? 

Сценарий у них нормальный! 
Всё удобно и понятно! 

Что они, по-твоему, должны сделать? Обосрать интерфейс и усложнить использование? 
Чтобы люди не могли нормально работать с банкоматом? 
Чтобы как перед сберовским стояла очередь и каждый там торчал по 10 минут? 

А из-за чего они это должны сделать? 
Из-за того, что твоя жена уходит не посмотрев на монитор? 

Я всегда и на всех банкоматах проверяю выход из системы и потом ухожу! 

Ответить
61

Попробую объяснить.
Банкомат - это не безопасная зона. Раньше, подтверждением того что операцию выполняет именно владелец карты, необходимо было вставить карту ввести пин. Если операция выполнена или прервана, для совершение новой нужно заново вставить карту и ввести пин.
Полностью аналогичный сценарий поддерживает тинькофф при полном завершении транзакции. Новую ты не совершишь без ввода пин. Но если превать выполнение, на другие операции авторизация не будет запрошена. 
Пример угрозы, ты подходишь к банкомату проверить счёт, прикладываешь телефон вводишь пин, тебя отталкивают, нажимают "назад" и снимают все средства с карты. 

Ответить
8

 тебя отталкивают, нажимают "назад" и снимают все средства с карты

Почему это не могут сделать, когда ты физическую карту вставил? 

Ответить
5

Такое возможно только если ты вставил карту и ввёл пин на снятие денег. Если будет выбрана другая операция, то снять средства не удастся.

Ответить
1

Удастся 

Ответить
–29

Вот уж нет - нифига не уперлось как в Сбере - каждую операцию пином подтверждать: узнать баланс - пин, снять - пин, посмотреть баланс снова - пин... Действительно надо-то всего смотреть на экран - в банкоматах там в принципе мало "кнопочек"

Ответить
17

И это правильно 

Ответить
3

А могут и карту отобрать, чтобы приложить. Много чего могут. Внимательнее надо быть

Ответить
0

ниху@ ты супермен💪🏼💪🏼💪🏼💪🏼💪🏼💪🏼

Ответить
54

дай вам бог внимательных родственников и крепкий ум в старости. Ну или банкоматы, где о вашей безопасности заботятся чуть больше, чем в описанном сценарии. На мой взгляд - выдавать деньги сразу после их внесения довольно странная операция при любом раскладе. Даже если человек вспомнил что хотел оставить себе 5 000 ил вносимых 50 000, он не переломится если еще раз наберет пинкод. А если он положил 5 000, а потом снял 50 000, то это странно вдвойне. Обычно люди св таких ситуациях просто снимают 45 000. Тут не запросить пинкод уже просто безответственно.
виктимблейминг плотно укоренился в нашей среде. это очень выгодно разного рода мошенникам и насильникам. пожалуйста, не поддерживайте их, и не помогайте им осуждая жертву.

Ответить
2

Простейший пример: вношу 5000 (одной купюрой), тут же снимаю 4900. Смысл операции - разменять крупную купюру.
Или наоборот - внести пачку мелких купюр и снять крупными.

Ответить
20

Сильно будете мучатся, если попросят ввести пин-код?

Ответить
4

Так тут видна логика, а внёс 5000, и тут же снял 50 000, она какая-то странная. Можно просить пин

Ответить
1

Насколько я помню, после нажатия на кнопку ВНЕСТИ НА СЧЕТ (деньги в этот момент уже посчитаны и в банкомате), сессия заканчивается. Хочешь снять? - Делай новый логин.

Ответить
9

считаете, что автор нам наврал?
Если честно, я редко сталкиваюсь с наличным и по моим ощущениям возможно правы вы, а возможно и автор. Он ведь описал немного другой сценарий, относительно нашего с вами опыта. Да и скрины есть с реально отвратительной кнопкой "уйти".
И все же, я бы хотел сделать акцент на заключительной части своего посыла - когда общество атакует жертву, оно выписывает психологический картбланш мошенникам.

Ответить
–1

Не особо понял, в чем весь сыр-бор. У жены не приняло купюру 2к, она ее забрала и ушла от терминала с открытой сессией, этим кто-то воспользовался до обрыва сессии по умолчанию (30сек?). Предлагаете каждый раз при наличии нераспознанной купюры(купюр) требовать новый логин?

Ответить
31

предлагаю банку проработать кнопку уйти, и заодно бизнес-процесс, для того, чтобы человек однозначно понимал, что сессия не завершена и что его деньги в опасности. Еще можно подключить распознавание в камере, которая смотрит прямо на вас из банкомата, чтобы она реагировала на то, что сменился человек, работающий с банкоматом. Я много что могу предложить. Это не отменяет того, что сейчас бизнес процесс потакает мошенникам, а не тем, на чью защиту должен быть направлен. Ровно как, повторюсь, и того факта, что обвиняя жертву вы автоматически одобряете действия мошенников и бездействие банка. А надо бы нам с вами как-то сделать так, чтобы банк придумал как с этим бороться. А если не может сам, то может и ко мне обратиться, или еще к кому. К вам, например, раз уж вы такой эксперт по предотвращению подобных случаев путем воспитания или дрессировки потребителя.

Ответить
0

При новой операции 

Ответить
0

Да не надо обрывать сессию, просто дополнительно просить приложить карту, которая у тебя и так в руках (ну или мобилу), перед снятием/пополнением денег. 

Ответить
–35

Просмотрел минусаторов. Нашел нескольких молчунов, которые почти не комментируют, но видимо только раздают минусы. Причем их редкие коменты посвящены Тинькову.

Похоже на VC.ru идет скоординированная атака на банк "Тинькофф" с помощью заказных статей и ботов, затыкающих рты адекватным людям.

https://vc.ru/u/20184-mikhail-komlev
https://vc.ru/u/89877-arthur-g
https://vc.ru/u/99453-anton-larchenkov
https://vc.ru/u/442966-dogs-are-everythiing
https://vc.ru/u/846205-dmitr 

Ответить
23

Олег, ну ты чего 

Ответить
12

Вам ли говорить про ботов?

John Smit

На проекте с 18 июн 2021

Ответить
4

Ну там люди хотя бы имена не скрывают

Ответить
–1

)))) 
Да их на мою карму один хрен не хватит)) 
Хз даже, чё напрягаются) 
Чёт минусят там. Даже интересно, нафига это делают))) 
Мне чёт даже влом минусить. Нафига это!? Ну... было пару раз, в особых случаях. Когда прям оскорбляют. 

Ответить
3

Они хотели сделать вам больно, а вы так холодно к этому относитесь, хоть бы подыграли.

Ответить
3

Такие душевные страдания испытываю! Ты себе даже не представляешь!))) 
От каждого дизлайка в сердце колет! 

Ответить
8

Банально интерфейс должен явным образом давать понять, что ты авторизован а не на начальном экране, в кейсе автора интерфейсы действительно идентичны что вводит в заблуждение

Ответить
1

 в кейсе автора интерфейсы действительно идентичны что вводит в заблуждение

Ну только автор не стал выкладывать скриншот окна, которое идёт между этими двумя скриншотами из статьи! 

Там окошко с двумя кнопочками
"Внести 5000 и уйти"
"Внести 5000 и продолжить" 

Ответить
5

Вот это хуев тебе напихали, Игорек! Ты хоть не подавился?

Ответить
4

Перед сберовскими стоит очередь не потому что у них "все сложно", а потому что юзеров куда больше и этими юзерами чаще юзается наличка. 
Взять даже меня и моих родителей: я последний раз банкомат видел в начале сентября (тинькоффский к слову), родители же каждый раз зарплату в налик переводят в сберовском. 
Ты, видимо не юзал сберовские, раз говоришь, что у них все плохо. Единственное удлиненние сеанса у сбера по nfc - как раз дополнительная просьба подтвердить операцию повторным прикладыванием, что делается за секунду, "ведь карта вот она, в руках".

Ответить
–2

У сберки самый кошмарный интерфейс, какой только можно себе вообразить. В кассах сберки даже специальный человек к банкоматам приставлен. Я всегда девАчку зову, рассказываю, что мне надо и она делает. Разбираться как этот кошмар работает нет никакого желания. 

Ответить
3

Человек там стоит на случай необычных ситуаций или для пенсионеров, которые там пенсию получают. Ни разу не приходилось звать помощника. Пополнить - пополнить, снять - снять. Все интуитивно понятно... 

Ответить
0

Пополнять и снимать мне у сберки нечего - в этот колхоз я больше ни ногой, мне хватило того, что эти козлы кинули нас на вклады в 90-е - после этого только невменяемые могут доверять им свои деньги.
Приходилось совершать платежи и это квест даже для девочек на подхвате. 

Ответить
3

Эмм. Мне кажется, в 90-е не сбер кинул всех, а вся страна кинула всех... Аааа. Так ты из пенсионеров, раз тебя сбер кинул XD
И ты как-то быстро с "кошмарный интерфейс" перешел на "я не пользуюсь банкоматами сбера".
Как же сложно найти кнопку "Платежи и переводы" среди 5-8 кнопок на главном экране...

Ответить
–2

Вам кажется. Деньги я отнёс в сберку. Взять я их не мог из сберки. Сберка ими воспользовалась. 
Банкоматами сберки я стараюсь не пользоваться именно из за кошмарности интерфейса - это всё ещё та же проблема, я никуда с неё не переходил. 
Не знаю как же сложно найти кнопку, меня это не волнует, но платежи вызывают сложности у их собственных консультантов, которым я это делегирую. Это, разумеется, потому, что проблема во мне, а не в интерфейсе их банкомата. Но вы держитесь!
PS как интересно получантся - во всех косяках сберки у вас виноват кто-то другой. Вы из сберки? 

Ответить
1

Только вот всю эту фигню с вкладами в 90-х сделал сбер по указке государтсва. Не сам. А сейчас Сбер так вообще компенсационные выплаты делает. Первые ссылки в гугле.
Как раз таки чаще всего проблема в юзере, по этому мы сейчас находимся в достаточно редкой теме убогого дизайна интерфейса. 
Может платежи вызывают сложности, потому что вы не сразу все нужные данные называете? Ведь только вы знаете чего хотите.
И нет, я не из сбера. Я просто программист CRM/BPM системы (к слову, достаточно убогой по интерфейсу, но, увы, она популярна, а ядро с внешкой мы особо не трогаем). 

Ответить
–1

Вы видели те "компенсации"? :)
А я их даже получал! :(
Ну, и опять - даже консультантки сберковские имеют трудгости с их интерфейсом, а виноват в этом опять я. Круто, чо. Только странно, что в нормальных приложениях этих трудностей нет и я тоже в этом не виноват! Ничего не кажется странным? Не? 

Ответить
0

Причем здесь размер компенсации? Суть в невиновности именно сбера. 

Мое слово, против вашего. Нет проблем в интерфейса банкоматов сейчас, кроме той, о которой речь в данном посте. Да и эта проблема в ближайшем будущем исчезнет. 

Ответить
–1

Ну, как это невиновность? Я деньги им отнёс. Они меня кинули. Нормальные банки в таких случаях банкротятся и погашают долги страховками, всеми активами-пассивами. Коих у сберки овердохренища. Эти мрази просто сожрали деньги и не подавились.
А про банкоматы смешно. Какое ваше против моего? Вы сами признали проблему (если её нет, то нечего и решать). Но, дорогуша, этой проблеме не менее 10 лет. Она не исчезнет. В сберке только ваши денежки могут исчезнуть. Сберка есть сберка. 

Ответить
–2

Я всегда и на всех банкоматах проверяю выход из системы и потом ухожу!

Видел я таких яяяяк)))самых умных, внимательных и осторожных, по уши в дерьме!

Ответить
0

Как умные и внимательные могут быть в дерьме?
Они же всегда знают, что делают. Обращают внимание на детали. 
Таким сложно впарить или навязать лишние услуги. 
Действия у них всегда продуманные и ведут к конкретным целям. 

В дерьме скорее те, кому можно навязать любой мусор и заставить попрощаться с деньгами) И таких даже обманывать не надо) 

Ответить
0

Кто тебе такое сказал?))  Это они на словах такие,а на деле всё далеко не так))

Ответить

Комментарий удален

41

Дизайн кнопки уйти жестокий((((
Тинькова просьба срочно поправить интерфейс и бизнес процесс 

Ответить
11

А при наличии кнопки "назад" оформленной как нормальная кнопка с акцентом, кнопка "уйти" полностью исчезает из поля зрения. Серое на сером

Ответить
10

Например сбер перед снятием денег с НФС ещё раз просит приложить карту 
( первая авторизациях чтобы войти в аккаунт)

Ответить
1

Я думаю у них это именно баг, как в "позитивном сценарии" дождаться когда банкомат тебе ответит, для следующей операции требуется авторизация. Но если нажать "назад" раньше, делай что хочешь дальше без доп. проверок.

Ответить
1

Ну там несколько версий ПО. В некоторых вариантах, если в начале не прикладывать карту, а нажать "снять" на главном экране, то авторизация будет проведена один раз.

Ответить
5

Согласен. У меня тут была ситуация когда я не той картой авторизовался - пару минут искал как закрыть сессию. Те я специально искал и не сразу увидел, а уж "на своих мыслях" не увидеть вообще элементарно.
И я, как имеющий отношение к разработке софта, считаю что это косяк конкретного сценария использования.

Ответить
4

просьба срочно поправить

https://www.banki.ru/forum/?PAGE_NAME=read&FID=61&TID=356010

13.12.2018 11:01

СРОЧНО, АХАХАХ
Они в курсе о проблеме уже два года, только интерфейсник, которое это решение придумал, наверное даже повышение получил, а не выгнан с позором. Люди ежедневно бабки теряют, у банкоматов спецом типы труться, что бы смотреть "лохов", которые забыли сессию закрыть, а тиньку посрать, у него яхта зато ледокол =P

Ответить
0

Да уж. Я обычно авторизуюсь по карте, и пару раз мой мозг "зависал" почему экран выглядит как стартовый, а карта не вылезла. Если бы авторизовывался телефоном  - точно ушёл бы не нажав кнопку "выход".

Ответить
18

Здравствуйте.

Нам действительно жаль, что так произошло. Супруга авторизовалась бесконтактным способом и, после того как операция не прошла, действительно не завершила работу с банкоматом. Мы прекращаем сессию автоматически, если ничего не делать 45 секунд.

Мы продолжаем разбираться в ситуации и обязательно вернемся с результатами. Также передали обратную связь ответственным, чтобы рассмотрели варианты уведомлений о том, что нужно выйти или завершить сессию.

Ответить
4

достаточно сделать так, чтобы любая операция подтверждалась в приложении)

Ответить
8

сделать так, чтобы любая операция подтверждалась в приложении)

Ага, и проверять покрытие сотовой сети всех операторов перед установкой банкомата в локации.

Ответить
12

Ещё, в момент, когда пользователь вводит код, банкомат должен выстреливать светошумовую гранату! 

Ответить
–1

ты слишком хорошего мнения о покрытии банкоматами тинькова. они их не ставят в глуши, в основном там, где много народа

Ответить
9

Не только в глуши, но и в цоколях ТЦ зачастую беда с мобильным интернетом.

Ответить
1

Да в каких цоколях: у МТС нет покрытия в афимолле у банкоматов, которые стоят на первом этаже.

Ответить
0

Да, лично знаю один банкомат в подвале

Ответить
2

Нужно при платежной операции каждый раз прикладывать НФС или карту вот и все

Ответить
–2

Да давайте сразу требовать подтверждения ещё и по телефону.

Ответить
10

Очередные отписки сммщика…

Вы попробуйте кнопку «выйти» сделать большой, заметной и анимированной.

Либо модальное окно после неуспешной операции, как в стареньких банкоматах: «хотите продолжить операции?»

Сделали убогую блевоту серого цвета на сером фоне в самом углу, малюсенького масштаба.

Я на фото автора статьи секунд 20 эту малюсенькую кнопочку искал, при этом специально.

Вашим дизайнерам не курсы по дизайну надо вести, а самим блин учиться и голову включать, понимая, что за свои косяки — надо отвечать, люди деньги теряют.

Ответить
9

Почему 45? правильней было 42.
А на самом деле, так как есть камера - то просто по изменению (отсутствии) лица в кадре, без всяких ожиданий. 

Ответить
1

Плюсую однозначно. Не знаю какое железо у банкоматов Тинькофф стоит, но они могли бы предупреждать, что кто-то хочет снять деньги и не похож на владельца счета. Отсутствие человека или смена лица легко могла бы стать причиной запроса пин кода. Еще могли бы уведомить владельца о каждом снятии средств уведомлением.

Ответить
3

Деньги снял другой человек, мы связались с ним и попросили вернуть их. Сейчас мы уже зачислили деньги на ваш счет.
Пожалуйста, не забывайте нажимать кнопку «Уйти» на экране банкомата в конце сессии.
Дополнительно подумаем, как улучшить интерфейс, чтобы избегать таких случаев.

Ответить
2

уже сотни таких случаев, они решили подумать...

Ответить
0

А как вы его так быстро нашли? Получается, что он после ещё и сам авторизовался? Вы сообщили его данные автору для уточнения заявления в полицию?

Ответить
0

У нас есть собственная служба безопасности, которая занимается такими вопросами. Заявление в правоохранительные органы можно подать и не зная подробности по виновнику. Всю информацию сможем предоставить полиции по официальному запросу.

Ответить
4

Сделайте, хотя бы, цветовую дифференциацию для авторизованного и нет состояний приложения. Такие приложения должны быть максимально интуитивными.

Ответить
0

Купить настоящие банкоматы вместо самоделок не хотите?

Ответить
7

Ещё один. Что такое "настоящий банкомат"? У всех банков, даже в похожих корпусах, наполнение разное, начиная от железа и заканчивая софтом. 

Ответить
0

Сделать интерфейс банкомата, а не убогую поделку в попытках «не как у всех»

Ответить
0

Кстати, я наивно полагал, что при авторизации после клика "внесение", можно только вносить средства и ничего не боялся. Оказывается это не так, это огромная дыра и ваш фейл, даже не представляю какие идиоты это сделали, вы просто обязаны их уволить и довести интерфейс до ума, пригласив безопасников.

Ответить
24

Всегда опасался таких ситуаций при пользовании банкоматом без физической карты (с nfc и тд), поэтому даже после завершения сессии, на всякий случай долблю несколько раз кнопки "Сброс / Отмена" на клавиатуре. Лучше перебдеть.

Ответить
5

У банкоматов тинькофф нет клавиатуры, у новых, по крайней мере. 

Ответить
18

Слепые охуевают 

Ответить
0

Кстати, слепые наверное вообще не платят картой. Как им понять, какая сумма к оплате на самом деле выведена на терминале?

Ответить
1

Наушники к нему подключаются! Там озвучивается всё с экрана. 

Ответить
1

Я про оплату картой в условной пятёрочке.

Ответить
0

Ну, обычно же на мобиле проверить можно сколько списалось. И если списалось неправильно - идти разбираться. В транзакции же однозначно сказано, что это сделано там-то тогда-то. 
А продавец обязан произносить сумму. 

Ответить
0

Теоретически продавец может по своей инициативе пробить пачку дорогих сигарет, назвать сумму меньше, а потом прикарманить сигареты.
Но проверка задним числом по приложению может помочь, да.

Ответить
–4

Да они вообще не люди. Так ведь?

Ответить
3

Я после снятия денег ещё раз нажимаю кнопку снятия, убеждаюсь, что банкомат просит предъявить карту (т.е. предыдущая сессия завершена), и после этого уже ухожу.
С засовыванием карты, конечно, было проще. Хотя были другие риски - скимминг, например.

Ответить
7

Я после каждого снятия денег звоню жене и спрашиваю дома ли она 

Ответить
0

я думал ты только наличку юзаешь)

Ответить
1

У нас, кстати, поменяли такой новый банкомат тинькофф без клавиатуры на еще более новый уже с клавиатурой. Так что те которые без клавиатуры это уже не новые )

Ответить

Нелепый

AnTi3z
0

Это вам просто устаревший из Мааасквы скинули, не обольщайтесь -) 

Ответить
1

Позвольте, но я в Мааскве. Вот новые банкоматы. Экран такой же, интерфейс с серой незаметной кнопкой "уйти", но у этого появилась клавиатура для ввода пина, которая к тому же расположена так глубоко, что и самому приходится нагибаться и заглядывать (это скорее плюс)

Ответить
0

А как пин вводить?

Ответить
0

Как на смартфоне

Ответить
0

Тач-экран, на нем клавиатура нарисована.

Ответить
0

Если это так, то, имхо, это небезопасно: экран хорошо просматривается позади стоящими очередниками.

Ответить
–2

Лицом, отпечатком пальца, нфц. Или думаешь они. Тупые и только ты способен жить в этом мире 

Ответить
0

Или кнопку Снять для надежности 😉

Ответить

Нелепый будильник

21

Дырка да, солидная.
Буду знать и внимательнее быть

Ответить
–2

Ну как дырка
Завершил сеанс и ушёл

Была бы дырка, были бы массовые случаи

Ответить
2

Они массовые если открыть форум banki.ru, просто до VC эта тема дошла с лагом в 2 года...

Ответить
4

1. Всегда ищи преступника  рядом. 
Сценарий - жена решила снять денег (для каких-то целей и/или кому-то , которые/кого вам знать не надо)- не рассматривается? 

2. Фото талона можете выложить? А то неточные  временные отметки в истории и реклама вашего канала в ТГ не внушают доверия к реальности истории)))

Ответить
26

1. Я доверяю жене, плюс если оперативники придут к ней же, её риски выше чем профит.
2. Могу выложить талон, ещё приложить фото из участка, но как это подтвердит достоверность истории? Талон выдадут даже если я приду в полицию и скажу что котик на дереве застрял) А если не верите в мою историю, можете проверить на любом банкомате тинькофф, что такая возможность есть. 
Основная цель текста предупредить людей, обратить внимание банка.

Ответить
–1

У меня нет оснований вам не верить. Как и верить. Тоже касается и вашей супруги 
Пока не доказано обратное, под подозрением все )
Получается что обычный человек решил снять деньги с вашего счёта, намеренно или случайно не обратив внимания что счёт не его? 
Ведь вряд ли у банкомата  стояли специально обученные люди, которые ждали такого случая, что строчился с вашей супругой 

Ответить
4

Согласен, про это и пишу, что даже не факт что это было злонамеренно, но теперь расстроен я, жена, оперативник который не уйдёт в отпуск, человек который возможно виновен, как и мы, только в своей невнимательности.

Ответить
22

Оперативник не уйдет в отпуск, потому что он будет должен работать по вашему заявлению?! Ни фига у вас самомнение)))

Ответить
7

Это шутка,  просто сам сотрудник нам сказал что его рабочий день закончился,  но нас о примет, а потом сидел и рассказывал что должен был быть уже в отпуске. Милейший человек, рассказывал про схемы мошенничества. После того как он нас оформил, пошёл смотреть камеры в торговый центр (там 150 метров от участка). Но по факту ушёл в отпуск чуть позже.

Ответить
1

Скорее всего в крупных тц трутся специально обученные люди у банкоматов и проверяют не произошёл ли подобный косяк. Во всех подобных историях про банкоматы Тинькова и их идиотский интерфейс деньги уходили со счёта забывашки разлогиниться почти в момент. А очередей к банкоматам Тинькова я лично не видел. 

Ответить
0

Тогда деньги могут и не найти, специально обученные люди могу знать как скрыться с кешем "забывашек". 

Ответить
1

Конечно не найдут. Хмарь в капюшоне подошёл, забрал деньги и ушёл. Какие камеры? Ну могли до туалета его отследить, где а) сообщник б) тупо можно переодеться. А фиксировать кто зашёл кто вышел из туалете в тц и автоматчически опознавать и думать «не самозародился ли вот этот» - нереально. Ну или вышел сразу из тц чел в капюшоне, сел в бесплатный автобус от тц и уехал. Мб ещё как-то выявлять кто трется постоянно можно, не придумал пока как :)

Ответить
2

У банкомата Камера 
Пусть банк предоставит информацию кто снял деньги 

Ответить
–3

Не тратьте время на ботов тинька. Единственная ваша ошибка что связались с этим банком.

Ответить
–1

Они хотели быть в моде 

Ответить
2

Мне лично всегда приходят уведомления о снятии. Если бы вы его получили, то может даже смогли бы подойти к человеку который снял деньги. Почему то деталь с уведомлением о снятии не раскрыта

Ответить
1

О снятии приходит если подключено, а это платная услуга, и большинство её отключает. Ибо 1200 в год. 

Ответить

Поразительный Никита

Сидор
3

1. Сообщение о заведомо ложном доносе о совершении преступления тоже преступление. Об ответственности по 306 статье предупреждаются люди когда сообщают о преступлении.

Ответить
0

Зачем вы это написали? Как-то с историей и /или моим комментарием можете свои садов соединить? 

Ответить

Поразительный

Сидор
1

Соединю. Вряд-ли человек будет рисковать получением судимости ради этого.

Ответить
2

Давайте еще раз - соедините теперь уже 2 ваши комментария с кусочком из статьи и/или теперь уже 2 моих комментариев в этой ветке. 

Пока вы сами с собой беседуете и не очень понятно к чему ваши слова.

Ответить

Поразительный

Сидор
0

Вы сказали "Сценарий - жена решила снять денег (для каких-то целей и/или кому-то , которые/кого вам знать не надо)- не рассматривается?" 
Вот если бы так было они не пошли бы в полицию, она получила бы уголовку за заведомо ложный донос. А зачем так рисковать судимостью из-за этого ей?

Ответить
1

Спасибо. Теперь я понял (без сарказма). Я лишь предположил, что жена - как активный участник происшествия - могла быть причастна.
 
"получила бы уголовку за заведомо ложный донос" - а на кого она с мужем доносила? На неопределённый круг третьих лиц?
 
" А зачем так рисковать судимостью из-за этого ей?" - если предположить, что она как-то замешана в этом, то поход в полицию – куда меньший риск, чем соучастие.  

Ответить

Поразитель

Сидор
1

Если она замешана в получении этих денег, но всё равно сообщила о якобы мошенничества/краже, то это 306 УК РФ. Потому что она знала что она сама распорядилась этими деньгами. Также как если вы скажете что у вас угнали машину но на самом деле знаете что её никуда не угоняли.

Ответить
0

Да, это понятно. Но муж говорит, что жена невиновна и у меня нет оснований ему не верить. так что мою гипотетику можно отложить в долгий ящик )))

Ответить
11

В Сбере, хоть его и ругают, сделано гораздо безопаснее: нужно приложить карту два раза, первый раз для входа, второй раз для подтверждения операции. 

Ответить
7

Но это тоже перебор. Нужно подтверждение для второй операции, отличающейся от первой и/или для уменьшения баланса.

Так-то можно вообще на каждый чих требовать пин вводить, но безопасность от этого только пострадает.

ПС. Ну и кнопка "Уйти" - это днище конечно. Даже после замечания автора "на сером фоне" мне понадобилась минута, чтобы на фотке её найти.

Ответить
7

В сбере всего лишь лишний тап картой (если карта вставлена, то вроде не требуются вводить еще раз ПИН). 
Выглядит логично  - человек один раз тапнул, ввел пин, выбрал снятие, сумму и по любой причине ушел от банкомата.
Чтобы не случилось как в статье, Сбер просит еще раз приложить карту. Секьюрно же. 

Ответить
–4

На самом деле это тоже перебор. Как видно из статьи, у Тини надо проделать некоторые манипуляции, чтобы повторить ситуацию. Т.е. если надо сделать одно действие, то нужно 20 секунд - приложил, выбрал пункт и карту, засунул деньги.

С т.ч. зрения безопасности, множественный ввод пина это тоже не лучший вариант.

Ответить
3

Прочитайте комментарий мой - там ни слова про "множественный ввод пина". 
ПИН вводится один раз при операции. А подтверждается операция (если вход был осуществлён бесконтактно)  прикладыванием карты еще один раз к метке NFC.
Если бы это был банкомат Сбера, что подобной ситуации могло бы не быть (хотя не уверен, но проверю при первом удобном случае)

Ответить
1

Можете не проверять. Все есть как вы сказали.

Ответить
9

меня триггерит работать с банкоматом сбера, который после каждого чиха требует приложить карту/телефон. но после этой статьи я понял, что у сбера в этом плане схема получше продумана. хочешь снять - приложи два раза. хочешь пополнить - тоже приложи два раза

Ответить
6

А также сначала выплевывает карту, затем выдаёт д