Пришёл срок замены карты, по сроку действия. Стоит сразу сказать, что на низовом видимом варианте сотрудники Сбера работают отлично. Всегда помогут, подскажут, доброжелательно и в целом приятно. Но когда работает та невидимая часть Сбера к которой не приедешь, увы начинаются проблемы.
Итак перевыпуск карты. Несмотря на то, что я живу в районе города скажем так с северной стороны, мне выпустили и доставили карту в самую противоположную часть города. Доставить в другое отделение - не могут, доставка на дом - тоже в городе пока нет. Сразу скажу, у меня даже подписка есть Сберпрайм, правда по льготной цене брал, за 3 месяца я не использовал ни единой услуги из неё, но когда мне понадобилось в этом случае - естественно она оказалась бесполезной. Попробовав карту привезти поближе, чтобы не тратить время полдня рабочего, увы я уперся в бюрократическое "не положено".
Ладно поругавшись внутри себя, собрался и поехал в отделение. ПРиезжаю, 10 минут ожидания и сажусь к менеджеру. Она мне сразу предлагает защиту от кражи средств на карте. Расценки: за 250 000 примерно 5200 страховка. Выше суммы не увидел, видимо больше суммы не хотят страховать. Отказываюсь, ибо знаю многие уловки мошенников, прошу выдать карту. Приносят мне карту, без конверта, CVC код открыт, все доступно. Я сижу мягко говоря очень удивленный и продышавшись спрашиваю: а что это такое то. Где моя защита секретного кода, с которым я буду делать оплату 3 года. Мне отвечают в духе " не боись, никто ничего не украдёт, все хорошо итак, мы тут все порядочные люди". Основная защита в виде CVC кода прошла непонятно через сколько рук, кто куда записал и сфотографировал его. Я прошу этот вопрос решать, в таком виде я не считаю безопасным хранить средства на карте. Идём к руководителю отделения, они объясняют, что это нормально, мол никто ничего не украдёт. Спрашиваю на кой тогда вы мне предлагали страховку средств на карте, если даже скомпрометированные секретные данные карты вы не считаете проблемой? Ответа нет.
А вот памятка безопасности Сбербанка и 1 пунктом идёт: не сообщайте пароли, пин и CVV коды даже сотрудникам банка.
Дальше смотрю вообще анекдот. Имя Александр, в их транскрипции стало Alexander - добавилась буква Е. В общем казус какой то сплошной. Причем это из года в год ведь, прошлые разы аналогично было.
Дальше я еду в отделение близко к моему места жительства. Пишу там обращение, что данные в банке скомпрометированы, имя написано коряво, прошу сделать перевыпуск без замены номера и без блокировки карты.
И немного выводов которые увы лежат на поверхности:
1. Сбербанк вообще не заинтересован в защите моих средств на карте. Он с легкостью раскрывает мой секретный код, предлагая мне верить в их сотрудников.
2. Как крупная компания Сбербанк не особо думает над безопасностью моих средств и ему наплевать, что создана проблема, что есть элементарная безопасность. Неужели трудно отдавать в закрытом конверте?
3. В случае обращения Сбер снова ничего не теряет, а я теряю время и возможность использовать карту.
В общем то еще один пример бестолкового и равнодушного отношения к своим клиентам. Хотя в целом мне нравится, но все равно криво работает эта система. Им без разницы что CVC – Card Validation Code или «Проверочный код карты» Это код безопасности, применяемый в картах системы Mastercard. Они не хотят защищать своих клиентов в итоге. Не надо никакой социальной инженерии, надо просто иметь карту сбербанка и при желании легко ваш секретный код могут узнать.
Обращение в банк я написал, это для того, чтобы в случае кражи средств с карты, имея ответ Сбербанка с уверением что секретный код можно выдавать открытым - пойду в суд и там буду требовать возврата средств, опираясь в том числе на то, что банк создал условия для кражи средств.
Справедливости ради, это тупая паранойя с cvv кодом.
Этот код написан на самой карте. Он виден всем, кто видит карту. Бармен, официант, кассир - все его видят. Но именно для сотрудников банка cvv код должен быть прямо суперсекретом...
Это как секретный код от подъезда, нацарапанный прямо на двери...
Справедливости ради, никто CVV не видит. Закрыть код при оплате не проблема. Оплачиваю в основном все равно через NFC. Да и справедливости ради изучите https://cbr.ru/analytics/ib/review_3q_2021/ Физ лицам возвращено не более 10% средств украденных.
Насколько я не в курсе, cvv код стирать или заклеивать нельзя. Это считается порчей карты. Как и стирание-замазывание номера.
Закрывать руками? Даже не смешно.
Получал на днях в сбере 2 карты (перевыпуск), вынесли так же без конверта. VISA как обычно с CVC кодом, а вот MasterCard CVC код замазан как на лотерейных билетах. Чтоб его увидеть, нужно "монеткой" соскребсти в том месте, мне кажется это хорошее решение.
У меня Mastercard, уже позаботились в банке соскоблили видимо, чтобы я монетку не искал.
Даже не смешно. Там просто пальцем одним закрывается. И редкий случай когда достаю карту, обычно телефоном оплачиваю. Тем более плохо, что соблюдая нормы безопасности из за бестолкового отношения Сбера - уровень защиты снижается.
Я за границами ездил, так что просто заклеиваю.
Нужно заклеивать. Это твоя личная информация. Заклеивай наздоровье.
На горячей линии банка тебе подтвердят, что cvv код можно заклеивать
Я так и делаю, но в банке никогда не признаюсь.
Стирание или замазывание CVV2/CVC2 кодов это (если уж совсем формально) относится к категории "повреждение или модификация элементов защиты и признаков платёжности, расположенных на карте". 99,9% на это пофиг. Кассирам, банкирам. Клиентам не пофиг; обсуждают, что с этим делать. Но однако ж в правилах эквайринга у некоторых банков есть такой пункт, что кассир, увидев "повреждение или модификацию элементов защиты и признаков платёжности, расположенных на карте", обязан изъять эту самую карту. Понятно, что этот пункт инструкции кассира вообще говоря про другое. Номер карты перебитый на другой. Или имя держателя изменено. Или полоса для подписи затёрта до "Void"ов, и сверху новая подпись. Но с позиций нездорового формализма манипуляции с защитным кодом тоже сюда же относятся.
Теперь что касается мнения самих платёжных систем. У меня нет систематического опыта именно касаемо защитного кода. Был всего один единственный случай, связанный с CVV2. В бытность, когда я работал на производстве карт (а это было давно, поэтому подписка о неразглашении не действует уже), я в том числе занимался аппрувом дизайнов пластика в платёжных системах. Процедура эта включает по максимуму три этапа. Согласование изображения (Color Proof), согласование уже физически изготовленного пластика (Non-Personalised Plastic) и окончательное согласование пластика эмбоссированного ну или другим каким способом персонализованного (Personalised Plastic). Первый этап проходят абсолютно все новые (да и повторные для нового тиража) дизайны. Второй — с физической отправкой отпечатанного образца в штаб-квартиру платёжной системы — он обязателен на первых порах для новых производителей, а дальше делается выборочно. Например, если возникли сомнения, как это будет смотреться в реале (если например у изделия печать золотом, голографический пластик, прозрачная основа и это теоретически может привести к нечитаемости или неверному воспроизведению важных элементов, или если людям из платёжной системы просто по приколу посмотреть на новую карту с бриллиантами). Третий этап — предъявление персонализованного пластика — вообще штука исключительно редкая. Здесь платёжные системы смотрят как всё настроено, если какой-то банк открыл собственное бюро персонализации. Или же есть сомнения касаемо читаемости информации. Вот поэтому из тех немногочисленных случаев, когда заказывали утверждение PP, из них из тех совсем немногочисленных случаев, когда поступали замечания, большинство замечаний касались того, что требуется заменить цвет персонализации. Например использовать черную фольгу вместо рекомендованной стандартно серебристой. Лишь один раз я видел замечание по нанесению CVV2. И оно гласило, что этот образец не может быть утверждён, потому что "CVV2 code could be rub-off easily". То есть легко и бесследно может быть стёрт с карты. Банку предложено изменить настройки и прибавить давление на модуле, который пробивает те самые три секретные цифры на обороте. Со второй попытки образец приняли. Таким образом, за неимением других кейсов, на основании этого одного могу сказать, что платёжные системы против того, чтобы защитный код с карты стирали.
Спасибо, что полностью подтвердили мое мнение по формальной квалификации удаления cvv. Поэтому я в разговорах с поддержкой никогда не подтверждаю, что на карте были внесены какие-либо изменения.
Что касается этого случая, возможно речь шла о возможности НЕпреднамеренной порчи кода. Карта терлась в кармане или кошельке, попала под дождь или промокла в потной рубашке и стерлась надпись. Вот и потребовали укрепить.
Соскоблил до отсутствия следа.
Потом :) в отделении спрашивал - порча?
Ответ: не блокируют и не задерживают такие.
Поэтому нет