«Альфа-банк» доставляет карту, самостоятельно вскрывая конверт, в котором видно все данные
Заказываю новую карту взамен кончившейся. Сотрудник привозит конверт с картой и документом и получении внутри, предлагает подписать. При этом конверт уже вскрытый, карта у него в руках. На вопрос - почему так - отвечает,: какая разница, я же их и запаковываю.
От карты я отказываюсь, блокирую в приложении. В чате поддержки оператор пишет типичный для Альфы бред, вообще не вчитываясь в вопрос: не волнуйтесь, мошенники не получат доступа к вашим данным.
Альфа, что с вами происходит?
21
показ
20K
открытий
Здравствуйте.
Согласны, конверт с картой и договором должен вскрывать только сам клиент. По другому это работать не должно.
Напишите, пожалуйста, ваши ФИО и дату рождения в личку. Проверим работу сотрудника и поможем получить новую карту 👌
Очень странно, что ваша же поддержка в приложении не видит в этом никакой проблемы и пишет идиотские отписки.
Утечки данных третьим лицам от нас невозможны, говорили они)
Мы и сейчас за этим строго следим. Возможно, сотрудник не до конца осознал важность доставки именно в конверте, но данные бы передавать никуда не стал, как и использовать их. Этот момент проработаем, чтобы больше такого не повторялось.
Откуда такая уверенность в сотруднике низшего звена? 🙄
Он, слово дал... пионерское!
Наверное на пацана ответил при приёме на раьоту
Тут правильнее будет сказать, что уверенность в самой системе защиты персональных данных, без этого ни один уважаемый банк работать не сможет
Вы в соседних темах рассказываете, что утечка НЕВОЗМОЖНА. Вот вам конкретный пример. Скольких ещё людей обошёл этот курьер будете выяснять? Будете принудительно блокировать все выданные через него карты? Или вы думаете, что он вскрыл только один конверт?
Утечка — это всё-таки подтвердившийся и доказанный факт передачи данных третьим лицам или в какие-то посторонние источники. У нас таких не было. Здесь же другое. Да, курьер нарушил правила передачи карты. И с этим мы обязательно разберёмся. Но как и любой другой наш сотрудник, он осознаёт и несёт ответственность за сохранность данных.
Ещё раз повторю. Вы утверждали, и не раз, что она НЕВОЗМОЖНА. И если данные клиента скомпрометированы, то в этом ТОЧНО нет вины ваших сотрудников. На деле же оказывается, что курьеры сами вскрывают конверты, что сотрудники просто приносят карты. Вы НИКАК не можете доказать, что утечки происходят не по вине ваших сотрудников. А всего-то нужно хоть немного внимания уделять безопасности.
Могу сразу предвидеть ваш ответ.
"Мы тщательно следим за безопасностью данных клиентов и нет доказанных фактов, что наши сотрудники передавали данные третьим лицам". Вот только доказательства такие добыть нереально, если сотрудник не совсем идиот конечно. А вот то, что такое может быть, это уже факт.
Компрометация, это когда посторонний человек, не работник банка, или какой-то сервис получил данные карты и т.д. Работник банка всё же доверенное лицо, у которого есть полномочия и соответствующая ответственность. Любое подозрительное действие легко проверятся службой безопасности.
А вы не допускаете, что работник, узнав данные, не сможет сообщить их НЕ работнику?) Ваши работники и курьеры в принципе не должны иметь доступ к этим данным и неважно, собираются они ими с кем-то поделиться или нет. И хватит уже прикидываться, вы прекрасно понимаете о чем я пишу.
Если лишить сотрудников работы с данными, то не будет возможности что-либо делать и проводить операции. Допустить можно всё, что угодно, но мы всегда помним про ответственность и уверены в своих сотрудниках.
Есть данные без которых невозможно работать, а есть те, которые никак не повлияют на работоспособность ваших сотрудников. Так вот номер карты относится ко второму случаю, если вы не в курсе конечно.
https://www.cnews.ru/news/top/2020-07-17_sotrudniki_alfabanka_raskryvali
@Альфа-Банк есть что на это ответить? Или всё так же будете говорить "не виноватая я, у нас всё безопасно, мамой клянусь"
Пресс-релиз пожалуйста опубликуйте. К чему пустые слова?
уверенные вы наши
А в хороших банках компрометация - это даже когда сотрудник, который не имеет права отсматривать данные, в том числе клиентские, их видел. Сомневаюсь, что в обязанности курьера входит просмотр личных данных, в том числе связанных с картой
Екатерина, вы правы. У каждого сотрудника свой набор доступов и ограничений, который зависит от должности.
В работу курьера входит не просто доставка карты, но и консультация по договору, его оформление и помощь с вопросами обслуживания
Рафик невиновник, карта сама вскрылась.
вам же в посте доказали что это произошло.
это доказанный факт регулярной утечки данных из альфы.
Утечки нет?)) Опять изворачиваетесь. Я уже в другой теме писал, что обновив данные паспорта у вас, после его замены, через два дня мне звонят мошенники говоря что на я запрашивал кредит и подтверждаю ли я это, м чтобы доказать что это именно сотрудник банка звонит, говорит мне паспортные данные моего нового паспорта. Причем в двух других банках данные старого паспорта только остались, у них я не обновлял свой паспорт. Тут блин уже ребенок поймет что ваш сотрудник слил мошенникам мой паспорт новый. Охренеть у вас безопасность работает, да хрен там она работает, а если и работает, то в связке с тем сотрудником что слил инфо, покрывая этого сотрудника,и мошенниками. Кто сотрудников службы безопасности проверяет? Верно - никто. И реально, выносит карты без конверта, это идиотизм полный. Возвращайте старую систему с конвертами. Вопрос, сколько хранятся записи видеокамер? 24 часа, 72? Месяц? Сколько? Явно же не будут записи ежедневные хранить годами. Вот сотрудник банка, отдал карту, запомнив все цифры и cvc код, выждал время, когда уже выйдет срок хранения записи этого дня, когда выдал клиенту карту, и всё, можно снимать деньги, переводить на виртуальную карту и потом эту карту сразу закрывать, как делают мошенники. И всё, записи с камер нет, заявление клиента окажется бесполезным, а сотрудник который выдавал карту и произвел потом, выждав нужный срок, мошеннические действия с картой клиента, не выявлен. Хватит уже лгать что у вас никто ничего не сливает, ну смешно же уже. Куча людей подтверждают обратное. А вы как маленькие дитя, это не я, это не мой братик или сестричка, они не могут такое сделать, они утипути хорошенькие у нас. Тьфу блин. Противно ваши отмазки читать.
Александр, переводы нельзя сделать по данным карты, тем более снять наличные. Все карты, которые мы выдаём вне офиса, всегда передаём клиенту в конверте. В офисе нет такой необходимости, ведь все карты хранятся в сейфе, а номер после её выдачи сотрудник больше не увидит даже в программном обеспечении.
Что касается звонков. Это могло быть совпадением, а данные паспорта есть не только у банков. В любом случае все такие ситуации перепроверяются. Данные клиента защищены, в том числе и внутренними регламентами. Сотрудник не сможет просто посмотреть информацию по клиенту - каждое действие можно отследить
Отличная отмазка про совпадение. Очень легко на совпадения все спихнуть. Никогда не было совпадений, а тут раз и совпадение причём четкое такое. Такого простого совпадение не может быть. Что касается выдачи карт в офисе без конверта, говорите что сотрудник больше не увидит номер карты. А зачем ему видеть ещё раз, если зрительная память у него хорошая? Он запомнит эти цифры карты и цсв код наизусть и всё.
Данные сотрудниками не могут быть использованы, где-то в незаконных целях, т.к каждый помнит про административную и уголовную ответственность.
Ха-ха. Вы в каком мире живете?
https://www.rbc.ru/finances/24/09/2021/614db7e99a7947bd14dc2eb9
https://www.rbc.ru/finances/16/02/2021/602bd7959a7947398c66c895
Это их, как видно по многим случаям, не останавливает. И ещё вопрос, с какого хрена кредит онлайн оформляется и переводятся деньги на карту, без посещения клиента в офис банка? Не видя лицо клиента, что это именно он взял кредит,а не кто-то другой, это идиотизм. Кредит онлайн с таким способом, это полное раздолье для мошеннических действий. И вы этой услугой как раз способствуете этим мошенническим действиям. Юристы уже прорабатывают вопрос с органами, что данная услуга, где кредит будет выдан на карту, без посещения клиента в офис, будет расцениваеться как соучастие в преступлении. Вот тогда вы огребете по полной.
В приложении делаем уже готовые варианты кредитования с суммой и условиями. Например, на сайте можно подать только первичную заявку на рассмотрение. Чтобы не тратить время на сбор документов и поездку в офис, можно воспользоваться уже готовым предложением. Важно не передавать доступ в приложение третьим лицам, не называть коды из смс и не устанавливать сомнительные приложения.
И как же не называя никому н коды из смс, ни устанавливая никаких приложений, на моем счету оказались деньги одобренного кредита? Благо я в день по несколько раз захожу в приложение и увидел что у меня откуда-то 600 тысяч, сразу же приехал в этот же день, подал заявку на закрытие счета карт и на их перевыпуск. Если нужен кредит, то после оформления онлайн заявки на кредит, уж лучше потратить время, и придти в офис, и показать свое реальное лицо и паспорта, чем подтвердить что именно я и есть клиент насиоящий, и уже после этого уже клиенту кидать на счёт кредитные деньги. А без посещения офиса, вообще выдавать, не видя клиента, это глупо. Если вы так рьяно говорите о безопасности своей, то скажите мне,какая нахер безопасность от того, что вы выдаёте крелит уже на счёт человеку, без его посещения в офисе и не видя тот ли этот человек, ваш клиент или нет. Причем я выше уже уточнил, без всяких паролей из смс и сомнительных приложений. Дыра у вас в безопасности во всех смыслах. Вы бы лучше не отнекивалист что у вас такого не может быть и у вас все хорошо и все сотрудники лапочки, а вместо этого реально начали бы внутри усовершенствовать безопасность своих клиентов. Но видимо как я ранее и писал, вам выгодно чтобы людей разводили и вам люди платили деньги ни за что, попавшись на уловку мошенников.
Удобство быстрого оформления одобренного кредита не отменяет безопасность. Без подтверждения кодом ничего не оформится. Если вы действительно ничего не подтверждали, то этот уже в компетенции службы безопасности и полиции. В офисе должны были по этому факту составить обращение для службы безопасности.
До этого не было подозрительных звонков или сообщений со ссылками?
#альфа значит, выдать кредит, не видя человека, вы можете.
А выдать мне карту без того, чтобы фотографировать меня с картой в руках, вы не можете.
Почему так?
Понимаем, что на первый взгляд это похожие вещи. Тем не менее при получении карты нам важно сфотографировать получателя для службы безопасности
Нет, не понимаете и снова даёте бредовые, бессмысленные "ответы".
Для службы безопасности у вас есть подписанный мною документ и фото паспорта.
Также замечу: оператор в чате отказывается принять сведения о мошенниках, отправляющих СМС от вашего имени. Здесь вам неважно донести сведения до СБ.
А вот моё фото с картой - словно я пришёл микрокредит на боярышник брать - вам важно.
Так вы и складываете себе репутацию говнобанка. И такие действия вас настигнут.
Ваше фото нужно, чтобы подтвердить, что именно вы забрали карту.
Когда писали в чат об смс от мошенников?
В чат писал сегодня в 12-24.
Спасибо! Чат проверим и разберёмся.
Серьёзно? А кого блять тогда рожна, не нужно фото и приходить в офис чтобы получит деньги и их без фото на карту кидают? Вы реально там поехали? Что за несостыковки тупые? Где безопасность в таком случае? Правильно - в жопе!!!
Извините конечно, за грубость, но с вами похоже больше никак... Скажите пожалуйста, вы реально тупые или издеваетесь и прикидываетесь? Заявление естественно было, но вашей безопасности похрен, как и ментам, дело приостановили так как не установлено лицо которое проделало это все.. И Вам только что было сказано что без всяких звонков и смс был оформлен онлайн кредит и поступили деньги насчёт, а вы задаёте вопрос, ответ на который ещё до вашего вопроса в сообщение был. Вы чего читаете мимо строк? Вы ещё в школе что-ли сидите и отмазки как провинившийся ребенок лепите? Вот бы с глазу на глаз поговорить с вами кто это отвечает, посмотреть в ваши глаза в которых нет ни капли совести и стыда. Вам тут миллион народу пишет что у вас дыра в безопасности, а вы все дальше отмазки типа " мы хорошие и у нас все сотрудники хорошие и всё безопасно, это клиенты просто тупые." Так и хочется матом тут писать. Давайте я пример вам приведу, я вот маньячило, убил ваших родных, расчленил и так далее. Меня не поймали, но правильно подозреваете что это я, но я вам отвечу, что я пушистый и хороший и я никак этого не мог сделать. Это вот один в один пример, про ваши отмазки. Злости не хватает на вас. Благо я от вас уже давно ушёл в другой банк. Ваше отношение к своим клиентам, говоря что у вас все хорошо с безопасностью, (а на самом деле не так), свинское.
Ребята, я тут про вас и ваш мир розовых пони вспомнил
Профилактика нарушений вам знакома? Хотя бы понятие?
Или сначала нужно «совершить преступление»?
Вы умудрились пробить днище там, где это было почти невозможно - в собственных ответах на vc.ru
Сотрудник же проверен службой безопасности ( по вашим данным)
Значит расписался в формуляре.
Или нет? И служба плохо проверила сотрудника?
Вы себе противоречите и где-то врете, так думаю.
Привет! Заказал вашу карту с доставкой на следущей неделе, можно проконтролировать, чтобы конверт вскрыл я, а не сотрудник альфа банка как у тс?
Без клиента ничего вскрывать точно не будем. По ситуации уже проверили. Сотрудник конверт открыл сам, чтобы достать анкету. Да, так делать не стоило, но сделал это при клиенте.