Пришёл срок замены карты, по сроку действия. Стоит сразу сказать, что на низовом видимом варианте сотрудники Сбера работают отлично. Всегда помогут, подскажут, доброжелательно и в целом приятно. Но когда работает та невидимая часть Сбера к которой не приедешь, увы начинаются проблемы.
Итак перевыпуск карты. Несмотря на то, что я живу в районе города скажем так с северной стороны, мне выпустили и доставили карту в самую противоположную часть города. Доставить в другое отделение - не могут, доставка на дом - тоже в городе пока нет. Сразу скажу, у меня даже подписка есть Сберпрайм, правда по льготной цене брал, за 3 месяца я не использовал ни единой услуги из неё, но когда мне понадобилось в этом случае - естественно она оказалась бесполезной. Попробовав карту привезти поближе, чтобы не тратить время полдня рабочего, увы я уперся в бюрократическое "не положено".
Ладно поругавшись внутри себя, собрался и поехал в отделение. ПРиезжаю, 10 минут ожидания и сажусь к менеджеру. Она мне сразу предлагает защиту от кражи средств на карте. Расценки: за 250 000 примерно 5200 страховка. Выше суммы не увидел, видимо больше суммы не хотят страховать. Отказываюсь, ибо знаю многие уловки мошенников, прошу выдать карту. Приносят мне карту, без конверта, CVC код открыт, все доступно. Я сижу мягко говоря очень удивленный и продышавшись спрашиваю: а что это такое то. Где моя защита секретного кода, с которым я буду делать оплату 3 года. Мне отвечают в духе " не боись, никто ничего не украдёт, все хорошо итак, мы тут все порядочные люди". Основная защита в виде CVC кода прошла непонятно через сколько рук, кто куда записал и сфотографировал его. Я прошу этот вопрос решать, в таком виде я не считаю безопасным хранить средства на карте. Идём к руководителю отделения, они объясняют, что это нормально, мол никто ничего не украдёт. Спрашиваю на кой тогда вы мне предлагали страховку средств на карте, если даже скомпрометированные секретные данные карты вы не считаете проблемой? Ответа нет.
А вот памятка безопасности Сбербанка и 1 пунктом идёт: не сообщайте пароли, пин и CVV коды даже сотрудникам банка.
Дальше смотрю вообще анекдот. Имя Александр, в их транскрипции стало Alexander - добавилась буква Е. В общем казус какой то сплошной. Причем это из года в год ведь, прошлые разы аналогично было.
Дальше я еду в отделение близко к моему места жительства. Пишу там обращение, что данные в банке скомпрометированы, имя написано коряво, прошу сделать перевыпуск без замены номера и без блокировки карты.
И немного выводов которые увы лежат на поверхности:
1. Сбербанк вообще не заинтересован в защите моих средств на карте. Он с легкостью раскрывает мой секретный код, предлагая мне верить в их сотрудников.
2. Как крупная компания Сбербанк не особо думает над безопасностью моих средств и ему наплевать, что создана проблема, что есть элементарная безопасность. Неужели трудно отдавать в закрытом конверте?
3. В случае обращения Сбер снова ничего не теряет, а я теряю время и возможность использовать карту.
В общем то еще один пример бестолкового и равнодушного отношения к своим клиентам. Хотя в целом мне нравится, но все равно криво работает эта система. Им без разницы что CVC – Card Validation Code или «Проверочный код карты» Это код безопасности, применяемый в картах системы Mastercard. Они не хотят защищать своих клиентов в итоге. Не надо никакой социальной инженерии, надо просто иметь карту сбербанка и при желании легко ваш секретный код могут узнать.
Обращение в банк я написал, это для того, чтобы в случае кражи средств с карты, имея ответ Сбербанка с уверением что секретный код можно выдавать открытым - пойду в суд и там буду требовать возврата средств, опираясь в том числе на то, что банк создал условия для кражи средств.
Они в памятке пишут что CVV код не должны знать даже сотрудники банка. А на деле этот код сливается всей цепочке по банку от курьера до менеджера который выдаёт.
У нас ПриватБанк выдает закрытую коробку с карточкой, ты ее сам распаковываешь, сам устанавливаешь пин-код. Сотрудник не знает никаких персональных данных.
Позицию поддерживаю, полагаться на человеческое хитрое нутро не самый надёжный вариант, я бы тоже отказался от использования такой карты.
Однако возникает вопрос, кто и где и как запаковывает эти коробочки
Согласен, уточнение хорошее. Однако можно сойтись на том, что лучшее решение - динамический cvv, как это реализовали в монобанке.
В любом другом случае остаётся шанс утечки конфиденциальных данных из-за недобросовестных сотрудников банка.
Динамический CVV DIC один раз пароль банковская карта с E-ink экраном (переведено Alibaba)
согласен, обычный cvv устарел. Надо что-то другое
Ну вообще-то есть специальные комплексы. На входе болванки карт, листовки, конверты. И зашифрованный файл. На выходе запечатанный конверт, в котором карта, приклееная к подложке, необходимые вспомогательные материалы (тарифы, реклама, договор с впечатанной персональной информацией). На выходе конверт взвешивается на высокоточных весах и сравнивается с эталонным весом. В случае расхождения отбраковывается для ручной перепроверки. Если замечаний по конверту не было — к его содержимому в процессе персонализации и упаковки не имел доступа ни один человек.
В нормальных банках карты печатают сразу внутри коробки.