{"id":10776,"title":"\u0411\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u044d\u0442\u043e\u043c\u0443 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0443 \u0432 \u043e\u043a\u0435\u0430\u043d \u043f\u043e\u043f\u0430\u0434\u0451\u0442 \u043c\u0435\u043d\u044c\u0448\u0435 \u043f\u043b\u0430\u0441\u0442\u0438\u043a\u0430","url":"\/redirect?component=advertising&id=10776&url=https:\/\/vc.ru\/acer_russia\/347915-acer-vypustila-pervyy-noutbuk-iz-pererabotannogo-plastika&placeBit=1&hash=368c351f012741e124bb4bc6c0b9b05d5e0f9033fab83ea5e301424877f73936","isPaidAndBannersEnabled":false}
Приёмная
Alecs Proz

Сбербанк компрометирует код CVC при выдаче карты

Пришёл срок замены карты, по сроку действия. Стоит сразу сказать, что на низовом видимом варианте сотрудники Сбера работают отлично. Всегда помогут, подскажут, доброжелательно и в целом приятно. Но когда работает та невидимая часть Сбера к которой не приедешь, увы начинаются проблемы.

Итак перевыпуск карты. Несмотря на то, что я живу в районе города скажем так с северной стороны, мне выпустили и доставили карту в самую противоположную часть города. Доставить в другое отделение - не могут, доставка на дом - тоже в городе пока нет. Сразу скажу, у меня даже подписка есть Сберпрайм, правда по льготной цене брал, за 3 месяца я не использовал ни единой услуги из неё, но когда мне понадобилось в этом случае - естественно она оказалась бесполезной. Попробовав карту привезти поближе, чтобы не тратить время полдня рабочего, увы я уперся в бюрократическое "не положено".

Ладно поругавшись внутри себя, собрался и поехал в отделение. ПРиезжаю, 10 минут ожидания и сажусь к менеджеру. Она мне сразу предлагает защиту от кражи средств на карте. Расценки: за 250 000 примерно 5200 страховка. Выше суммы не увидел, видимо больше суммы не хотят страховать. Отказываюсь, ибо знаю многие уловки мошенников, прошу выдать карту. Приносят мне карту, без конверта, CVC код открыт, все доступно. Я сижу мягко говоря очень удивленный и продышавшись спрашиваю: а что это такое то. Где моя защита секретного кода, с которым я буду делать оплату 3 года. Мне отвечают в духе " не боись, никто ничего не украдёт, все хорошо итак, мы тут все порядочные люди". Основная защита в виде CVC кода прошла непонятно через сколько рук, кто куда записал и сфотографировал его. Я прошу этот вопрос решать, в таком виде я не считаю безопасным хранить средства на карте. Идём к руководителю отделения, они объясняют, что это нормально, мол никто ничего не украдёт. Спрашиваю на кой тогда вы мне предлагали страховку средств на карте, если даже скомпрометированные секретные данные карты вы не считаете проблемой? Ответа нет.

А вот памятка безопасности Сбербанка и 1 пунктом идёт: не сообщайте пароли, пин и CVV коды даже сотрудникам банка.

Дальше смотрю вообще анекдот. Имя Александр, в их транскрипции стало Alexander - добавилась буква Е. В общем казус какой то сплошной. Причем это из года в год ведь, прошлые разы аналогично было.

Дальше я еду в отделение близко к моему места жительства. Пишу там обращение, что данные в банке скомпрометированы, имя написано коряво, прошу сделать перевыпуск без замены номера и без блокировки карты.

И немного выводов которые увы лежат на поверхности:

1. Сбербанк вообще не заинтересован в защите моих средств на карте. Он с легкостью раскрывает мой секретный код, предлагая мне верить в их сотрудников.

2. Как крупная компания Сбербанк не особо думает над безопасностью моих средств и ему наплевать, что создана проблема, что есть элементарная безопасность. Неужели трудно отдавать в закрытом конверте?

3. В случае обращения Сбер снова ничего не теряет, а я теряю время и возможность использовать карту.

В общем то еще один пример бестолкового и равнодушного отношения к своим клиентам. Хотя в целом мне нравится, но все равно криво работает эта система. Им без разницы что CVC – Card Validation Code или «Проверочный код карты» Это код безопасности, применяемый в картах системы Mastercard. Они не хотят защищать своих клиентов в итоге. Не надо никакой социальной инженерии, надо просто иметь карту сбербанка и при желании легко ваш секретный код могут узнать.

Обращение в банк я написал, это для того, чтобы в случае кражи средств с карты, имея ответ Сбербанка с уверением что секретный код можно выдавать открытым - пойду в суд и там буду требовать возврата средств, опираясь в том числе на то, что банк создал условия для кражи средств.

0
354 комментария
Популярные
По порядку
Написать комментарий...
Alexandre Svergoun

У нас в Канаде все карты присылают почтой. Обычно конверт без лого и названия банка чтобы не привлекать внимание. Под карточкой в конверте специальный листик на котором тем же шрифтом напечаты сотни CVC номеров. При просветке конверта настоящий номер CVC невозможно отличить от сотен фиктивных. Карточку нужно активировать проведя хоть одну покупку в магазине с помощью пинкода от прошлой карты.

Ответить
92
Развернуть ветку
Alecs Proz

Элементарно просто и правильно. Так и должно быть. Сбербанк учитесь, исправьте свои ошибки.

Ответить
47
Развернуть ветку
Сергей

Какие ошибки? Это не ошибка, а продуманный шаг. Как они иначе будут впаривать свою страховку всем клиентам на случай кражи денег с карточки?

Ответить
21
Развернуть ветку
Eugene Danilov

Представляешь, Александре, в России уже лет 15 карту выдают в конверте с защитой от просвечивания - со специальным листком где напечатаны сотни пинкодов. Проверено лично на ВТБ, Альфе, Тинькове. Описанная автором ситуация - что-то из ряда вон (поэтому и пост).

Ответить
20
Развернуть ветку
Artem Petrenkov

Альфа давно выдаёт карточки из открытой стопки.

Ответить
25
Развернуть ветку
Eugene Danilov

Ok. Я уже года 4 как ушёл от них, альфа-банк — гнилая помойка

Ответить
7
Развернуть ветку
Sergey Lookonya

Альфа не проверяет cvv, можно любой вводить.

У всех давно основная защита - 3дс.

Ответить
–1
Развернуть ветку
colorless

Распиаренная чушь.
Недавно только отбрили при покупке, cvc от другой карты ввёл. Но не отрицаю, какой то период у них проверка cvc скипалась, правда недолго.

Как и игнорировались, например, лимиты, при оплате apple pay через apple watch.

Ответить
0
Развернуть ветку
Sergey Lookonya

Я ругался с альфой по поводу того что они не проверяют cvv, в итоге добился, что да, не проверяют, если есть 3ds.

Специально проверял много раз - вводил неправильный. Оплаты проходили, я охренел вообще...

Может зависит от прокладок каких, когда проверяют, а когда нет.

Ответить
1
Развернуть ветку
Artem Petrenkov

Зато есть номер карты, по которому можно получить доступ в личный кабинет, и имя и фамилия владельца.

Ответить
–1
Развернуть ветку
Sergey Lookonya

Нельзя по этим данным ничего никуда получить.

Ответить
1
Развернуть ветку
Максим А

Вот именно. Очень это напрягло

Ответить
0
Развернуть ветку
Ёртёмёй

В конце 19 года в Сбере получал визу. Тоже распакованная была. Мне ее принесли в коробке с сотней других карт, работница банка пока мою карту искала дала мне возможность смотреть на номера и cvv других карт.
И я не удивился когда через 20 минут после получения карты меня стали бомбить звонками мошенники.

Ответить
16
Развернуть ветку
Edvard Grin

Втб тоже тупо приносит карту и конверт с пином.

Ответить
4
Развернуть ветку
Алекс Ми

Получал пару месяцев назад в ВТБ - менеджер вынес просто из кабинета карту без каких-либо конвертов.
На вопрос почему так, где же защита, туда-сюда - ответили что уже много лет никаких конвертов, всё и так норм, по регламентам.

Ответить
2
Развернуть ветку
Irbis

Хз 2 года назад, мне рабочую карту втб выдавали в конверте. Мб сейчас все поменялось

Ответить
0
Развернуть ветку
Михаил Федоров

Для Сбера точно рядовая , при том карту менял ещё года 2 назад. Просто они в какой-то момент решили на конвертах экономить. Вот так. Карты берут из стопки в резинке как будто симку пришел выбирать. И да, даже кредитные :)

Ответить
5
Развернуть ветку
Алексей Енютин

Я когда получал карточку Сбера (это было в ноябре 2021), мне тоже принесли только карточку, без всяких конвертов. Номер и Пин-код "наследуются" от предыдущей карты

Ответить
3
Развернуть ветку
Алексей Надеждин

Никаких конвертов в ВТБ не обнаружилось на прошлой неделе.

Ответить
2
Развернуть ветку
Даниил Путинцев

Лол что. Альфа реально открытую карту даёт, без всего. В Тинькофф ничего не кладут, но картон просветить нереально.

Ответить
1
Развернуть ветку
Андрей Карпушенков

Они ее выпускают за несколько минут часто. Прямо в отделении. При таком подходе запихивать в конверт странно. Быстро, удобно, но небезопасно.

Ответить
0
Развернуть ветку
Даниил Путинцев

Фамилия имя на карте: ого

Ответить
0
Развернуть ветку
Андрей Карпушенков

Сам офигел

Ответить
0
Развернуть ветку
Даниил Путинцев

Это был сарказм. Им как минимум надо напечатать на карте ФИО, так что не сразу. Иначе для чего альфу надо заказывать на сайте и ждать минимум 2-3 дня?

Ответить
0
Развернуть ветку
Андрей Карпушенков

Не знаю для чего. Может випам быстрее. Мне приносил менеджер мой даже при первом подписании договора минут через 15.

Ответить
0
Развернуть ветку
Виталий Рожков

Если у вас в сбере такого не было,это не значит что автор сказки рассказывает. Мне в апреле 2021г сбер тоже карточку принес без конверта просто в руках. И правильно автор написал фиг его знает кто сфотографировал или записал

Ответить
1
Развернуть ветку
Константин Смирнов

зачем вы врёте? тенёк выдал мне карту руками курьера, голую, без всякой защиты. ниже то же пишут про альфу.

Ответить
0
Развернуть ветку
Anton S

у них же желтый конверт?
который ты сам распаковываешь, и еще тебя с ним фоткают. Так раньше было, по-крайней мере.

Ответить
0
Развернуть ветку
Andrew Zapletin

Предполагаю, что тут вы говорите про пин-код, посколько CVV/CVC пишутся на самой карте.
С пин-кодом в России в последнее время стало лучше, теперь можно самому его задавать, а вот CVV/CVC коды страдают.

Ответить
10
Развернуть ветку
Alexandre Svergoun

Нет я говорю про CVC. Пин код это отдельная история. Обычно когда открываешь счёт в банке то тогда тебе дают пинпад на котором ты сам вводишь пинкод который хочешь. Затем его нужно использовать чтобы активировать карту. Сейчас вроде можно по телефону поменять пинкод.

Ответить
0
Развернуть ветку
Игорь Ильин

Не тот слоган раскручивают.
Скорее так:
"Сбер - с нами не соскучишься!
Мы создадим проблему из чего угодно! "

Два года назад я тоже пробовал повозбухать на тему сканируемых на потоке CVV.
Мальчик с надписью "стажер" сбежал, якобы консультироваться, болтался непонятно где минут двадцать (наверное, просто пообедал), вернулся.
Сказал, что сделать ничего нельзя.

Я уже опаздывал - матюкнулся, сунул в кошелек карту и конверт с ПИНом - и уехал. Через пару часов открыл конверт, записал в секретное место :).
Для активации нужно ввести ПИН - в магазине делаю покупку, сую карту, ввожу ПИН - не проходит.
Сверяю - ввел правильно.
Оплачиваю наличкой.
Потом лох догадывается посмотреть конверт.

Стоит ли удивляться, что это был конверт с ПИНом от другой карты.
Пришел ещё раз, попросил найти стажера Артура. " А зачем он вам?" Просто в глаза расп**ю посмотреть.
"Он у нас больше не работает".
Не иначе - отстажировался и пошел уже руководить..

Короче, поросил отдать мой ПИН.
Вместо "вот этого".
Вероятно, с не слишком довольным лицом - даже электронный номерок не потребовали :)
В общем, обращайтесь, если что - г.СПб, отделение ш.Революции 16.

Ответить
6
Развернуть ветку
Valentin Budaev

А какой смысл печатаьь какието cvc номера?

Ответить
0
Развернуть ветку
Илья Федоров

тоже непонятно, они на непрозрачной карточке, фиг просветишь.

Ответить
1
Развернуть ветку
Alexandre Svergoun

Положите карточку в конверт и поднесите к яркому свету стороной где напечатан cvc . Увидите что cvc просвечивается.

Ответить
1
Развернуть ветку
D. Kniazeff

Это именно защита от просвечивания. Конверты с картами изнутри часто бывают покрыты паттерном из чисел, во всяком случае раньше так было.

Ответить
1
Развернуть ветку
Александр Гутарёв

Все карты что получал в Сбере были из общий стопки как "игральные карты" только просто обтянутые резинкой. Всегда так было у них))) походу это норма для них)
Тинек привозит запечатанный конверт сколько помню.
ВТБ мне тоже давали в конверте.
Альфу мне принесли просто без чего либо как в сбере)

Ответить
8
Развернуть ветку
Сергей Исаков

У нас так же было 10 лет назад. Втб так свои карты присылал.

Ответить
1
Развернуть ветку
Илья Федоров

хм, у нас в случае банка ВТБ пинкод и CVC просто в специально замтемненном месте конверта был. фиг разглядишь. при этом бесконтактная фича не работает до первой пинкодовой операции.

Ответить
0
Развернуть ветку
Αιιροm

Не понимаю почему у нас банки так шарахаются доставлять дебетовые карты почтой. А Сбербанк так наверное никогда такой способ не примет-будут только громко говорить,чтобы мы онлайн карты выпускали

Ответить
0
Развернуть ветку
Старинный месяц

Комментарий удален по просьбе пользователя

Ответить
0
Развернуть ветку
Alecs Proz

Они в памятке пишут что CVV код не должны знать даже сотрудники банка. А на деле этот код сливается всей цепочке по банку от курьера до менеджера который выдаёт.

Ответить
64
Развернуть ветку
Vlad Musii

У нас ПриватБанк выдает закрытую коробку с карточкой, ты ее сам распаковываешь, сам устанавливаешь пин-код. Сотрудник не знает никаких персональных данных.

Позицию поддерживаю, полагаться на человеческое хитрое нутро не самый надёжный вариант, я бы тоже отказался от использования такой карты.

Ответить
19
Развернуть ветку
Alex S.

Однако возникает вопрос, кто и где и как запаковывает эти коробочки

Ответить
2
Развернуть ветку
Vlad Musii

Согласен, уточнение хорошее. Однако можно сойтись на том, что лучшее решение - динамический cvv, как это реализовали в монобанке.
В любом другом случае остаётся шанс утечки конфиденциальных данных из-за недобросовестных сотрудников банка.

Ответить
4
Развернуть ветку
MrMike3112 .

Динамический CVV DIC один раз пароль банковская карта с E-ink экраном (переведено Alibaba)

Ответить
3
Развернуть ветку
Alex S.

согласен, обычный cvv устарел. Надо что-то другое

Ответить
1
Развернуть ветку
MrMike3112 .

Ну вообще-то есть специальные комплексы. На входе болванки карт, листовки, конверты. И зашифрованный файл. На выходе запечатанный конверт, в котором карта, приклееная к подложке, необходимые вспомогательные материалы (тарифы, реклама, договор с впечатанной персональной информацией). На выходе конверт взвешивается на высокоточных весах и сравнивается с эталонным весом. В случае расхождения отбраковывается для ручной перепроверки. Если замечаний по конверту не было — к его содержимому в процессе персонализации и упаковки не имел доступа ни один человек.

Ответить
3
Развернуть ветку
BigWho

В нормальных банках карты печатают сразу внутри коробки.

Ответить
1
Развернуть ветку
somenickname

Так вообще во всех нормальных банках. Конверт с пломбой.

Ответить
1
Развернуть ветку
В В

Нету такого в привате

Ответить
0
Развернуть ветку
Arkadiy Gaydarzhy

Не именную карту Ключ к счету в Привате выдавали из открытой стопки, активируешь ее потом сам

Ответить
0
Развернуть ветку
Сбер

Здравствуйте! По актуальным правилам платежной системы карты выдаются без конверта. Сотрудники банка соблюдают банковскую тайну и вероятность компрометации данных исключена. Ранее в конверте выдавался только PIN карты.

Что касается ошибки в имени на карте - приносим извинения за неудобства. Вы уже оформили перевыпуск этой карты на правильные данные?

Ответить
0
Развернуть ветку
Alecs Proz

Вам не стыдно писать то, что противоречит вашему 1 правилу безопасности? Никому не показывать CVV код безопасности. Насколько надо быть бестолковыми, чтобы свои же правила безопасности нарушать, а Сбербанк?

Ответить
137
Развернуть ветку
Io Eau

ну а по-сути вам cvc не много дает, большинство операций с 3d secure, а если кто-то и сделает покупку по вашей карте без 3d secure, например когда вы будете где-то светить карту (ресторан, отель) - заявите претензию и чарджбеком вам все вернут. пользователь несет ответственность за операции по карте с использованием пинкода, или за утрату средств авторизиции. а вот сама карта принадлежит банку - он видимо считает что это довольно безопасно что у них там в сейфе лежит открыто.

Ответить
1
Развернуть ветку
Андрей Николаев

ну а по-сути вам cvc не много дает
Угу, всего-то на условном алиэкспрессе покупать сколько хочешь на любые суммы без смс и регистрации)

Ответить
51
Развернуть ветку
Николай Николайчук

И что. Чарджбеком все вернут. По закону любой продавец вправе запросить у вас подпись чека и саму карту для сверки подписи, увидит ваш код, побежите карту перевыпускать?. Все покупки без авторизации клиентом ( подписи чека или ввод пинкод или ввод смс) чарджбеком мгновенно возвращаются на карту. Псевдо-финансовая грамотность иногда поражает. Учите матчасть перед тем как писать.

Ответить
–31
Развернуть ветку
Alecs Proz

У человека тут недавно была проблема на 600 тысяч с оплатой на Али заказов по его карте. Пока он не подключил знакомых, не особо вернули. И то помог не банк, а знакомство в Алиэкспресс, он смог отменить заказы с его карты оплаченные.

Другой момент: сколько нервов надо потратить, бегать, искать, ругаться, доказывать. Оно мне надо? Только потому что Сбер пожалел конверт купить за 1 рубль и организовать доставку правильно?

Ответить
58
Развернуть ветку
Николай Николайчук

Я ещё раз вам говорю, у вас продавец потребует предьявить карту для сверки подписи. Вы откажите? А если дадите то побежите карту перевыпускать? По правилам каждый кассир обязан это делать если пин не введён. То что наша страна полна неграмотных людей и заминуссованность комментария только показывает что люди даже просто не изучили матчасть, а следуют заложенному - у нас все плохо. И кстати, при выдаче карты сотрудник банка обязан удостоверится что карту вы подписали, что тоже ее компрометирует. Что касается опыта, мне Райфайзен 25 вернул по чарджбеком за 3 дня. Без нервов, просто написал заявление.

Ответить
7
Развернуть ветку
Игорь Ильин

Вы не представляете масштабов экономии.
Зачем бабку за рубль пристукнули?
Десять бабок - уже червонец

Думаю тот, кто отыскал у VISA разрешение выдавать без конвертиков - крупную премию получил.
Так, Сбер?

Ответить
3
Развернуть ветку
Артём

А давайте вы мне фото карты с двух сторон отправите, раз у вас все так просто, и все можно вернуть чарджбэком.

Ответить
32
Развернуть ветку
Сергей Рунков

Поддерживаю. Мне тоже пришли.

Ответить
2
Развернуть ветку
Agnis Ozoiin

Вы бы для начала матчасть подучили. Мгновенно вам ничего никто не вернёт.

Ответить
25
Развернуть ветку
Борис Башкинцев

Нормальный банк может что-то и вернёт, но при чём тут сбер?

Ответить
6
Развернуть ветку
Алексей А.

При том, что чарджбек это функционал платежной системы, а не банка

Ответить
5
Развернуть ветку
Suntori

Это актуально для дебетовых карт. Кредитные карты тоже выдают без конверта. А значит, что владельца можно загнать в минус. И возвратом средств тут не отделаться банально потому, что в случае пользования кредитной картой, оплата товара или услуг производится фактически средствами банка. Вы же картой валидируете открытие кредита. А это значит, что вернуть вам нечего. Это не ваши средства.
Столкнулся с этим когда оплачивал покупки в гипермаркете: средства "списались", а у магазина транзакция не прошла. И всё. Долг по кредитке образовался, а товар получить не могу. И это не решить банальной операцией по возврату средств а-ля "Приложите карту к терминалу".
Проблема решилась лишь трёхсторонними постоянными созвонами покупатель-банк-гипермаркет спустя 1 час присутствия в том же гипермаркете перед Новогодними праздниками.

Ответить
0
Развернуть ветку
Иван Разборов

чушь какая-то. сто раз отменял покупки по кредитке. какая разница, как это внутри банка выглядит? есть платежная система, в которой выпущена карта, есть деньги на карте. их можно как снять, так и вернуть обратно.

Ответить
0
Развернуть ветку
Suntori

Что значит чушь, если я описал личный опыт?
Звонил в Сбер сам. Мне это подтвердили. Также в Сбере сообщили, что сотрудникам магазина также необходимо звонить в банк и подтверждать отсутствие транзакции по оплате.

Ответить
0
Развернуть ветку
Сбер

Необходимости обращаться сотрудникам магазина в банк в данном случае нет. Достаточно вашего обращения к нам любым удобным способом

Ответить
0
Развернуть ветку
Иван Разборов

Норм тебя сбер уел )

Ответить
1
Развернуть ветку
Suntori

Вы это называете «уел»? Не мелковато ли?

Ответить
–1
Развернуть ветку
Александр Трофимов

Для чарджбэка магазину точно не надо никуда звонить. Раза 3 чарджбэком пользовался, достаточно было в чат написать и простейший скриншот приложить.

Ответить
–1
Развернуть ветку
Anton S

по аналогии: "ну украли у вас кошелек с наличкой, и что такого? — просто напишите заявление в полицию и все вам вернут"

Ответить
0
Развернуть ветку
Илья Федоров

только при покупке на алиэскпрессе покупки едут в адрес.. в случае такого фокуса в аждрес может приехать полиция.

Ответить
1
Развернуть ветку
Андрей Николаев

Это все разбирательства. Вы любите лишние квесты в виде утери денег, писанины заявления в ментуре и так далее? Понятное дело, что если напрячься и потратить какое-то количество времени - можно вернуть деньги и даже упрятать мошенника. Но еще лучше с этим не сталкиваться.

Ответить
10
Развернуть ветку
Ildarik ya

Покупки ещё едут в постоматы.

Ответить
4
Развернуть ветку
Алексей Гришин

Ага а ещё в Турцию и Европу....

Ответить
3
Развернуть ветку
Dan Priwalow

В постомат пойдёт дроп, а владелец карты будет потом алишные товары продавать. И то, если полиционеры согласятся засаживаться неделю у постомата.

Ответить
1
Развернуть ветку
Илья Федоров

Дропа возьмут с товарами, что он там продавать будет.

Ответить
1
Развернуть ветку
Dan Priwalow

Так товар заберут у дропа и отдадут терпиле.

Ответить
–1
Развернуть ветку
Oleksandr Letnikov

Ну приедет посылка на адрес в Украине, или другой страны, с которой правоохранители не работают особо. Что дальше?

Ответить
1
Развернуть ветку
Сергей Рунков

И найдут бабку старую.

Ответить
0
Развернуть ветку
Bob Marly

получение на почте, ставишь любой адрес, отслеживание в приложухе, получение через нее же

Ответить
0
Развернуть ветку
Io Eau

карты лежат в сбере в сейфе (зависит наверное от отделения), и лазят туда не все сотрудники, у меня карты более 20 лет - соответственно я помню карты без чипов, без 3d secure, просто с магнитной полосой, по которым возможны не онлайн-транзакции путем копирования цифрок прокатыванием - они для этого выпуклые. эта карта принадлежит банку, главное чтоб банк соблюдал все условия по возврату средств

Ответить
2
Развернуть ветку
Axel Pervolianinen

Расскажите пожалуйста как? Чтобы подвязать карту на Али или палке нужна операция валидации она без смс не делается. А вот дальше код этот на фиг не нужен...

Ответить
0
Развернуть ветку
Alecs Proz

Чувак ты почему без штанов гуляешь? Так в трусах же. Так примерно выглядит для меня понимание, что кто-то знает мой CVV код. Это код безопасности, один из уровней защиты. Уважающий своих клиентов банк - выдавать должен в конверте.

Ответить
30
Развернуть ветку
Алексей Винокуров

Потратиться на копеечный конверт ради безопасности? Нет, надо потратить миллиард на ребрендинг. Приоритеты Сбера как они есть.

Ответить
24
Развернуть ветку
Valentin Budaev

А в конверт карту кто кладет? Специально нанятый слепой?)

Ответить
7
Развернуть ветку
Игорь Ильин

А кто чупа-чупсы в обертку заворачивает? Специально нанятые гастарбайтеры с помытыми руками?

Ответить
5
Развернуть ветку
Алексей Винокуров

Предварительно его облизывая, чтобы обертка лучше держалась.

Ответить
8
Развернуть ветку
None 7

Эта должна автоматически делать машина персонализирующая голый пластик с голым чипом. То есть на входе белые карты и бумага, на выходе конверт с именем владельца и несколькими последними цифрами номера карты.

Ответить
3
Развернуть ветку
Владимир Чижевский

Вот это и занятно. Тинькофф карту в конверте привозит, который я сам и вскрываю. Но кладут её туда вроде бы люди.

Ответить
2
Развернуть ветку
Алексей Винокуров

В конверт кладет один человек, под запись видеонаблюдения и ему некуда эти данные сохрпнить. А вот в отделении ничем не защищённую карту могут пощупать все от охранника до уборщицы и у них в кармане телефон с камерой.

С другой стороны, любое кафе или ресторан, где отдаешь карту в руки официанту гораздо менее надёжно, чем отделение Сбера.

Ответить
0
Развернуть ветку
Инесса Т.

А зачем карту отдавать официанту? Везде давно терминалы к столикам приносят.

Ответить
6
Развернуть ветку
Александр Иванов

3d secure не гарантирует безопасности средств, защищает не держателя, а банк и продавца, так как подтверждает, что операция санкционирована именно держателем карты

Ответить
18
Развернуть ветку
Дмитрий Новиков

Ну, много — немного, а вот Яндекс.Маркет позволяет по крайней мере с карты MasterCard оплачивать без 3d secure

Ответить
3
Развернуть ветку
Axel Pervolianinen

Только с привязанных карт. Привязка по cvc не получается...

Ответить
0
Развернуть ветку
El Negro

Cvc это ваша цифровая подпись под платежом

Ответить
0
Развернуть ветку
None 7

CVC это дополнительное число подобное тому, что записано на магнитной полосе. Является ли прогон карты по сканеру, удостоверением того, что картой платил владелец счёта? В нормальных банках, нет.

Ответить
2
Развернуть ветку
Nekto Nikto

Товагищь! Мы, вуские, не обманываем дгуг дгуга!!!

Ответить
3
Развернуть ветку
Artyom Soloviev

Так это никому не показывать относится к клиенту, а не банку. Клиент не должен показывать.

Ответить
1
Развернуть ветку
Alecs Proz

Когда я увижу пункт при выдаче: Банк возместит все случаи мошенничества с использованием CVV кода сразу в течении суток - я даже слова не скажу, выдавайте как хотите. А пока банк лицемерно заявляет о честности, при этом боится на себя брать мою ответственность - естественно ваш комментарий не имеет смысла.

Ответить
6
Развернуть ветку
Axel Pervolianinen

Вы немного не правы. Вы не должны сообщать код активированной карты при его запросе.
А так, знание кода бессмысленно. Он применим только при наличии подтверждения через приложение или смс.

Ответить
0
Развернуть ветку
Владислав Рогов

уже привели пример сайта, довольно известного, где не нужно это самое подтверждение. Данных на карте хватает для покупки.
Такой сервис как стим, кстати, тоже не требует подтверждения. Берешь левый акк, покупаешь на него скинов пока карту не заблокируют, выводишь их с комиссией через любую площадку. У тебя на руках бабки, которые никто никогда в жизни не отследит.

Ответить
0
Развернуть ветку
Андрей Николаев

Сотрудники банка соблюдают банковскую тайну и вероятность компрометации данных исключена.
Ахаха, от сммщиков таких анекдотов еще не видел))) Вы еще богом поклянитесь, что они никому ничего не передадут и не сфоткают)))

Ответить
58
Развернуть ветку
Виктор Якунин

В банках перевыпуск карт таким образом идёт уже не один год. Скинь хоть одно рпсследование где было доказано, что сотрудник выдачи карт сливал эти цифры на сторону.

Я ещё раз напишу карты так выдают в банках уже много лет.

Ответить
–1
Развернуть ветку
Alecs Proz

Есть понятные вещи. CVV это защитные цифры. Какая будет защита, если по сути ко мне - их могли сфотографировать и записать несколько раз? Сказки про сотрудников и банковскую тайну оставим для аудитории от 3 до 12 лет. Кто выступает адвокатом и пытается доказать, что компрометация CVV кода не проблема - не стесняйтесь сразу пишите номер карты и CVV - потом расскажете о защите с смс телефона.

Ответить
5
Развернуть ветку
Виктор Якунин

Я не хочу писать очевидное, но уже 20 лет выдают карты без конверта. Если бы это была дыра, то её бы уже давно прикрыли.

Или ты такой один кто это заметил? Вбей в гугле *выдали карту без конверта*. Там тысячи тем.

Дыры никакой нет. СБ банка работает хорошо, сотруднику банально сложно сливать эти данные. Еслм даже это и так, то прошу реальных доказательств. Реальных дел где сотрудник выдачи карточек украл миллиарды, но таких новостей нет.

Да разумеется у любого сотрудника есть такая возможность и они сливают данные, но только не защитные коды.

Ответить
–5
Развернуть ветку
Виктор Якунин

Читаю и вижу фигу? Слив csv кодов сотрудником выдачи карт или массовый слив, который и так возможен хоть в конверте хоть нет.

Разница ощутима как по мне.

Ответить
3
Развернуть ветку
Asram Yrik

Читаю и вижу фигу, далее с Вами нет смысла общаться. С Уважением.

Ответить
–1
Развернуть ветку
Виктор Якунин

Ещё раз как наличие карт в конвертах могли спасти от этого слива? Сливала не Наташа выдающая карты, а начальник имеющий допуск.

Это дыра другого уровня, а не *ой боже ты мой, мне карту дали без конверта*.

Если тяжело это понято, то да писать смысла нет

Ответить
2
Развернуть ветку
Stereoshock ヅ

У меня есть история. Не от 3 бабки 3 сестры пятого сына маминой подруги.

Мы с одноклассниками работали когда то в макдаке, там выплаты ЗП были на сбер, у меня была карта, я просто принёс реквизиты, ещё 2 друга открыли карты. Обоим в головном отделении города выдавали голые карты. Так вот через 4 дня была з.п. У меня и одного друга всё хорошо, а у 3 з.п. пришла и её через час спиздили с карты. Он её нигде не светил, получил, там же в банке активировал в банкомате(скиммеров не обнаружено) и всё, дальше носил с собой и никто кроме него к ней доступа не имел. По заявлениям в сам банк и в ментовку так ничего и не решилось, ему как подачу выплатили около 1500р и послал куда подальше.

Ответить
2
Развернуть ветку
Виктор Якунин

Никто и никогда не выдаёт данные своих карт, а потом оказывается что все таки был один случай. Не так давно вон андроид приложение воровало данные.

Банки работают с платёжными системами, а те одобрили такой способ работы и выдачи карт без конверта. Значит работа отлажена и риск потерять данные практически нулевой.

Ответить
1
Развернуть ветку
Alecs Proz

Не одобрили, зачем придумывать? Я писал уже, звонил в Mastercard - про такое одобрение даже слова не было. CVC код это защитный код для онлайн платежей, где львиная доля воровства и происходит.

Ответить
0
Развернуть ветку
Виктор Якунин

Не так давно платёжные системы сразу приняли позицию насчет повышенной комиссии в вайлдберрис и обещали штрафы для банков, а тут уже второй десяток лет выдают карты виза, мастеркард без какой либо защиты и им все равно?

Может это попытка натянуть сову на глобус? Если реально был звонок, то это классный инфоповод который достоин отдельного поста.

Молчаливое согласие тоже согласие.

Ответить
2
Развернуть ветку
Timur Gaziev

Скинь хоть одну причину, зачем неграмотным и ушлым до легких денег мусорам проводить такие расследования?

Ответить
1
Развернуть ветку
Виктор Якунин

У своих коллег СБ банка в камере спроси. Иначе я не пойму ничем не мотивированную агрессию в сторону правоохранительных структур.

Ответить
–1
Развернуть ветку
Борис Вишневский

Если МПС это разрешает, а пользователей это не устраивает, вы точно уверены, что все правильно? Неужели конверты такие дорогие? И не помогло бы это от возможной коррупции в отделениях? Вы же не можете 100% быть уверены в каждом сотруднике, и это нормально, просто зачем осознанно давать им доступ к лишним данным?

Ответить
15
Развернуть ветку
Sergei Timofeyev

Кто-то за отказ от конвертов и экономии 200 миллионов в год премию получил за рацпредложение.

Ответить
20
Развернуть ветку
Василий Петров

Кто-то из высокого начальства, не иначе. Такую тупую идею от рядового сотрудника сразу бы забрили за идиотизм.
А высокое начальство обижать не с руки, перед высоким начальством в банке принято лебезить и ахать "гениальности"

Ответить
6
Развернуть ветку
Маленький бокал

А вот по словам бота от Вафля-Банка они конверты не используют, потому что об экологии заботятся))

Ответить
3
Развернуть ветку
Sergei Timofeyev

Главное, правильно обернуть.

Ответить
4
Развернуть ветку
Vladimir Medvedev

Это вам повезло, что тут партнерам минусы ставить нельзя. А то бы вам быстро объяснили, что такое нормально.

Ответить
21
Развернуть ветку
Степан Фомин

'Сотрудники банка соблюдают банковскую тайну и вероятность компрометации данных исключена.'
Взаимоисключающий вывод, пока присутствует человеческий фактор.

Ответить
15
Развернуть ветку
Rail Sabirov

Бред конечно. У вас не бывает недобросовестных сотрудников? Никто никогда не увольняется со сбербанка?

Эту информацию можно собирать ю год, а потом уволится и использовать.

Безопасность состоит из многих уровней, на каждом уровне вы должны максимально защищать данные. Наивное "наши сотрудники не могут", звучит также как "люди никогда не нарушают закон".

Организовать безопасную выдачу карт вроде бы не так сложно?!

Ответить
12
Развернуть ветку
Damir Mister

Сотрудники банка соблюдают банковскую тайну? Тоесть если я сейчас загуглю: сотрудник банка попался на краже данных, сотрудник банка слил базу данных и тд, то я не найду не одного случая?

Ответить
8
Развернуть ветку
Alecs Proz

Все эти smm менеджеры Сбера прекрасно знают что пишут очевидное невероятное. Просто не понимают что делать. Написать же не могут честно: да косяк, исправим, теперь все карты с фабрики в конвертах. Их задача просто сглаживать проблемы. Поэтому эти ответы пустышки вроде "сотрудники, банковская тайна" никакого смысла не несут. Это крупная компания, которой судя по ответу представителя, по сути наплевать на ту проблему что обозначена в посте.

Ответить
12
Развернуть ветку
Виктор Chernov

Вчера в первые стал вашим клиентом и так же наблюдал такую же ситуацию. Сотрудник куда-то идёт держа в руках персональный телефон и далее приносит открытую карту с данными. Куда она идёт, зачем и что она делает неизвестно.

Например, Покупки на алиэкспресс происходят без 3D-подтверждения. Если сотрудник идёт с телефоном в офисе получать мою карту без меня, он может ее сфотографировать с двух сторон на свой персональный телефон для дальнейших целей. В чем безопасность данного процесса, который я Наблюдал сегодня? Он меня очень смутил.

Ответить
9
Развернуть ветку
Сбер

Наши сотрудники соблюдают банковскую тайну. Компрометация данных карты исключена. Порядок выдачи регламентирован платежной системой.

Ответить
0
Развернуть ветку
Alecs Proz

Я позвонил в службу поддержки Мастеркард, готовлю теперь письменный запрос. Они мне объяснили что CVС код является моей защитой при онлайн платежах. Аргументы про сотрудников оставьте для апостолов, в обыкновенном мире все меняется много раз. Забыли как бегали за кассиром которая у вас 25 млн украла? И порядок выдачи без конверта судя по ответу Mastercard является нарушением безопасности. Или вы думаете весь мир дураки выдают в конвертах? Вы пишете в правилах что CVV код нельзя никому показывать и теперь доказываете, что ничего страшного у его знании другими людьми нет? Вы Сбер пафосно пытаетесь стать чем то кроме банка, но простые вещи разучились делать.

Ответить
24
Развернуть ветку
Маленький бокал

А вот можете ответить на такой вопрос.
Я полгода назад заказал перевыпуск карты, её доставили в отделение и написали, что она там будет месяц храниться.
Я замотался, уезжал куда-то. Короче, карту не забрал.
Она у меня активирована и спокойно висит в приложении (там даже баннер, что её нужно забрать с паспортом по адресу), я даже что-то с неё оплачиваю иногда.

Внимание, знатоки.
Это отделение закрыли 2 месяца назад (теперь там мясной магазин).
Что мне делать?! -)

Ответить
5
Развернуть ветку
Сбер

Карта хранится в офисе 4 месяца, так как у вас прошло уже пол года, то пластик был уничтожен. Вы можете сейчас пользоваться картой через NFC, если требуется пластик, то карту нужно будет перевыпускать. При перевыпуске вы сможете выбрать удобный для вас офис банка для получения

Ответить
0
Развернуть ветку
Маленький бокал

То есть четыре месяца каждая овца из офиса (который, напомню, был закрыт) имела доступ к моей карте.
Вы такие смешные -)

Ответить
11
Развернуть ветку
Ilya Sidyakin

Товарищи сммщики, наличие банковской тайны ни хрена не исключает. Она лишь говорит о том, что у вас больше юридических рычагов, чтобы надавать нарушителю по жопе. И то, если а) вы это выявите, б) признаете, в) докажете в суде.

И еще, если у вас там есть кто-то, кто читает обратную связь из соцсетей, то передайте ему, что я, прочитав эту статью и ваши ответы, очень сильно призадумался о смене зарплатного проекта на другой банк. У меня скоро заканивается срок карты и такие риски мне не всрались. У вас ведь почти наверняка самая высокая ротация сотрудников в абсолютном выражении. Кому вообще в голову пришло такое решение?!

Ответить
5
Развернуть ветку
Сергей Рунков

Просто заведи карту в другом банке и перевели основную сумму туда. А сбер пусть утверждает, что у него всё хорошо. Я даже верю в это.

Ответить
0
Развернуть ветку
Tanto Mare

Вы врёте. Сотрудник может нарушить банковскую тайну, а значит компрометация карты не исключена.

Ответить
0
Развернуть ветку
Stereoshock ヅ

Ой ну да ну да.

У меня есть история. Не от 3 бабки 4 сестры пятого сына маминой подруги.

Мы с одноклассниками работали когда то в макдаке, там выплаты ЗП были на сбер, у меня была карта, я просто принёс реквизиты, ещё 2 друга открыли карты. Обоим в головном отделении города выдавали так же с CVV не прикрытым голые карты. Так вот через 4 дня была з.п. У меня и одного друга всё хорошо, а у 3его товарища з.п. пришла и её через час скоимуниздили с карты. Он её нигде не светил, получил, там же в банке активировал в банкомате(скиммеров не обнаружено) и всё, дальше носил с собой и никто кроме него к ней доступа не имел. По заявлениям в сам банк и в полицию так ничего и не решилось, ему как подачку выплатили около 1500р и послал куда подальше.

Ответить
–1
Развернуть ветку
Маленький бокал

В статье приведен пример с вашей же памяткой по кибербезопасности. Где прямо сказано что в том числе и сотрудникам банка CVC код знать - не надо.

Ну правда все мои физические полученные за последние годы карты - при получении были приклеены к конверту (в принципе можно отклеить, посмотреть и заклеить назад).

Ответить
11
Развернуть ветку
Дмитрий Филиппов

"Сотрудники банка соблюдают банковскую тайну и вероятность компрометации данных исключена." - это что за херню я только что прочитал?

Ответить
8
Развернуть ветку
Asram Yrik

"Сотрудники банка соблюдают банковскую тайну и вероятность компрометации данных исключена"- ок гугл - утечка данных клиентов сбербанка. В октябре 2019 года «Коммерсантъ» написал о сообщении в теневом сегменте интернета о продаже данных 60 млн кредитных карт Сбербанка. В бесплатном пробнике содержалось около 200 записей, утечку которых подтвердил Сбербанк. В утечке был обвинен сотрудник кредитной организации.16 февр. 2021 г. Браво Сбер! Считать этот комментарий отрицательной оценкой под пост Сбербанка.

Ответить
8
Развернуть ветку
Сергей Гринцов

Смешно

Ответить
6
Развернуть ветку
Dali1896

При перевыпуске старой карты Electron 300 рублей в год заменили ее на Classic 450 рублей в год, но денег на конверт для карты не нашлось. Все что нужно знать о Сбере.

Ответить
4
Развернуть ветку
Gottlieb Schneider

А зачем вообще выпускать платные карты? На рынке куча предложений бесплатных или условно бесплатных карт

Ответить
2
Развернуть ветку
James Sunderland

Даже смешно читать, я матери-пенсионерке с ее телефона в сберовском приложении счет открыл и перевел деньги - так со следующего же дня ей начали каждый день мошенники таранить по два звонка в сутки, успокоились через месяц только, до открытия счета звонили раз в пару месяцев максимум, так что не надо рассказывать про честность ваших сотрудников.

Ответить
4
Развернуть ветку
Ян Корвин

Сотрудники банка соблюдают банковскую тайну и вероятность компрометации данных исключена
Смешной анекдот. Жаль не шутка...

Ответить
3
Развернуть ветку
Маленький бокал

вероятность компрометации данных исключен
Тут пару дней назад бот от Вафля-Банка прям почти слово в слово писал -)

Ответить
3
Развернуть ветку
Сережка Щербаков

Уверены ли вы в соблюдении банковской тайны своими сотрудниками настолько, что предложите денежную компенсацию полутора миллионам человек, чьи персональные данные и данные карт были слиты несколько лет назад нелояльными сотрудниками Сбера? Если нет, то и нечего себя пяткой в грудь колотить, идите и исправьте свой протокол работы с пластиковыми картами.

Ответить
3
Развернуть ветку
Valery Selskikh

Если у тебя было бы милионов 10 на карте, и тебе ее выдали из рук в руки, посмотрел бы я как ты заелозил

Ответить
3
Развернуть ветку
Алексей К

Мне даже в рамках сбер первый выдавали голую карту в районном отделении, сотрудники наперебой говорили что первый раз видят такую красивую карту.

Надо ли уточнять что ни копейки на счету в банке и на этих картах я после этого не храню и хранить не буду?

Ответить
3
Развернуть ветку
Маленький бокал

@Сбер А можно ссылочку на актуальные правила платежной системы, где написано про выдачу карт без конверта?

Ответить
2
Развернуть ветку
Dali1896

ну да, у нас же все граждане соблюдают законы.

Ответить
2
Развернуть ветку
new_comment

Сотрудники банка соблюдают банковскую тайну и вероятность компрометации данных исключена.
Чушь! Вам не стыдно такое утверждать?
Сотрудники банка обычные люди и среди них есть мошенники и воры.

Ответить
2
Развернуть ветку
Дмитрий Сергеевич

Надо ещё добавить - атвечаю

Ответить
2
Развернуть ветку
Valery Selskikh

Бред непуганого идиота. Ну так скинь в корпоративный чат фото своей карты. Посмотришь на банковскую тайну

Ответить
1
Развернуть ветку
Mikhail Che

ахаха, ой, не могу
компрометация данных исключена, зуб даю, мамой клянусь сотрудники честное слово давали

Ответить
1
Развернуть ветку
Timur Gaziev

Что за идиотская вера в "честность и неподкупность" своих зеленых рабов?

Ответить
1
Развернуть ветку
Serge A. Gridnev

Вы там в Сбере совсем больные?

Ответить
1
Развернуть ветку
Александр К

Уважаемый Сбер, подтверждаю проблему с написанием латиницей имени Александр. Прошлая карта была с Aleksandr, потом, по истечению срока пользования ее поменяли, но уже с Alexandr.
Неужели трудно определиться и прийти к общему знаменателю написания этого сложного имени?
Можно же наверное создать какое-то общее правило???

Ответить
1
Развернуть ветку
Sitewell Ad

"Сотрудники банка соблюдают банковскую тайну и вероятность компрометации данных исключена" - говорили они...
У вас даже Греф признаёт, что данные в вашем банке утекают. Забыли скрипты для ответов обновить?
https://www.fontanka.ru/2019/10/05/055/

Ответить
1
Развернуть ветку
Сергей Рунков

Мне карта пришла в другой город!! А когда я приехал за ней, её не нашли. Вот как вы работаете

Ответить
0
Развернуть ветку
Сбер

Уточните, пожалуйста, в итоге карту получили? Вопрос был решен?

Ответить
0
Развернуть ветку
Сергей Рунков

Нет не получил. В сбер он лайн так и висит "заберите карту"
Предложили перевыпустить карту со сменой номера. Но меня это не устроило.
Ответить на вопрос как так вышло, что карта пришла в другой город никто не смог.
Было предположение, что "вы снимали в этом отделении деньги" ииии?

Ответить
0
Развернуть ветку
Сбер

Пришлите, пожалуйста, на zabota@sberbank.ru ваши ФИО, дату рождения, контактный номер и последние 4 цифры карты. В теме письма укажите «Сергей Рунков VC», проверим, что можно сделать

Ответить
0
Развернуть ветку
Αιιροm

Почему официально в службе поддержки говорят,что моментальные карты будут доступны для оформления,а в отделениях сотрудники говорят,что momentum'ы ликвидируют

Ответить
0
Развернуть ветку
Сбер

Моментальную карту можно получить в офисе в день обращения при наличии пластика в отделении. Мы готовы во всём разобраться, для этого пришлите, пожалуйста, на zabota@sberbank.ru ваши ФИО, дату рождения, контактный номер телефона, адрес офиса, куда обращались, а также дату и время посещения. В теме письма укажите «Αιιροm Нис.vc».

Ответить
0
Развернуть ветку
Bob Marly

сотрудники соблюдают тайну, самим не смешно??🤣

Ответить
0
Развернуть ветку
юрий с

Господи везде так. Получал карту в Райфайзен банке. Мало того, что карта открытая. Так ещё и пин код не в банкомате вводишь а раз 5 под надзором сотрудницы в терминале. Мало того говорят мол надо кодовое слово придумать и ей сказать. Иначе по телефону разговаривать не будем. Я говорю не знаю, что придумать и я всё равно забуду. Ну тогда давайте ваше имя запишем. Самый безопасный банк года не иначе. Потом договор дает там в графе кодовое слово есть место для вписания его. Я говорю моё имя вписывать - она мол не надо. Т.е. потом сотрудник что угодно туда впишет и тебя на горячей линии слушать не станут

Ответить
19
Развернуть ветку
Василий Петров

у меня Райфайзен выдал моё кодовое слово в анкете моему новому работодателю. Дебилы.
Просто прислали "предзаполненую анкету" по запросу ООО-шки открыть мне карту для зарплатного проекта.
Я у них закрыл все счета и написал отзыв персональных данных.

Ловите схему: открываешь фиктивное ООО, делаешь зарплатный проект сотрудникам в райфе, и запрашиваешь выпуск карты на рандомных людей. Тебе присылают кодовое слово.

Ну не дебилы ли в банке?

Ответить
26
Развернуть ветку
selecadm

А ещё Райффайзен по заявке на дебетовую карту звонит и спрашивает кодовое слово. Причём до этого уже был случай с мошенниками, умеющими подменять номер Райффайзена. Ну тупые…

Ответить
2
Развернуть ветку
юрий с

Кодовое слово надо вводить как и пинкод самостоятельно. Или пусть временное слово в смс банк пришлет, как и пароль

Ответить
0
Развернуть ветку
MrMike3112 .

Ну или решение как в Почта-банке. Длинное кодовое число, из которого рандомно просят назвать несколько цифр.

Ответить
0
Развернуть ветку