Сбербанк компрометирует код CVC при выдаче карты
Пришёл срок замены карты, по сроку действия. Стоит сразу сказать, что на низовом видимом варианте сотрудники Сбера работают отлично. Всегда помогут, подскажут, доброжелательно и в целом приятно. Но когда работает та невидимая часть Сбера к которой не приедешь, увы начинаются проблемы.
Итак перевыпуск карты. Несмотря на то, что я живу в районе города скажем так с северной стороны, мне выпустили и доставили карту в самую противоположную часть города. Доставить в другое отделение - не могут, доставка на дом - тоже в городе пока нет. Сразу скажу, у меня даже подписка есть Сберпрайм, правда по льготной цене брал, за 3 месяца я не использовал ни единой услуги из неё, но когда мне понадобилось в этом случае - естественно она оказалась бесполезной. Попробовав карту привезти поближе, чтобы не тратить время полдня рабочего, увы я уперся в бюрократическое "не положено".
Ладно поругавшись внутри себя, собрался и поехал в отделение. ПРиезжаю, 10 минут ожидания и сажусь к менеджеру. Она мне сразу предлагает защиту от кражи средств на карте. Расценки: за 250 000 примерно 5200 страховка. Выше суммы не увидел, видимо больше суммы не хотят страховать. Отказываюсь, ибо знаю многие уловки мошенников, прошу выдать карту. Приносят мне карту, без конверта, CVC код открыт, все доступно. Я сижу мягко говоря очень удивленный и продышавшись спрашиваю: а что это такое то. Где моя защита секретного кода, с которым я буду делать оплату 3 года. Мне отвечают в духе " не боись, никто ничего не украдёт, все хорошо итак, мы тут все порядочные люди". Основная защита в виде CVC кода прошла непонятно через сколько рук, кто куда записал и сфотографировал его. Я прошу этот вопрос решать, в таком виде я не считаю безопасным хранить средства на карте. Идём к руководителю отделения, они объясняют, что это нормально, мол никто ничего не украдёт. Спрашиваю на кой тогда вы мне предлагали страховку средств на карте, если даже скомпрометированные секретные данные карты вы не считаете проблемой? Ответа нет.
А вот памятка безопасности Сбербанка и 1 пунктом идёт: не сообщайте пароли, пин и CVV коды даже сотрудникам банка.
Дальше смотрю вообще анекдот. Имя Александр, в их транскрипции стало Alexander - добавилась буква Е. В общем казус какой то сплошной. Причем это из года в год ведь, прошлые разы аналогично было.
Дальше я еду в отделение близко к моему места жительства. Пишу там обращение, что данные в банке скомпрометированы, имя написано коряво, прошу сделать перевыпуск без замены номера и без блокировки карты.
И немного выводов которые увы лежат на поверхности:
1. Сбербанк вообще не заинтересован в защите моих средств на карте. Он с легкостью раскрывает мой секретный код, предлагая мне верить в их сотрудников.
2. Как крупная компания Сбербанк не особо думает над безопасностью моих средств и ему наплевать, что создана проблема, что есть элементарная безопасность. Неужели трудно отдавать в закрытом конверте?
3. В случае обращения Сбер снова ничего не теряет, а я теряю время и возможность использовать карту.
В общем то еще один пример бестолкового и равнодушного отношения к своим клиентам. Хотя в целом мне нравится, но все равно криво работает эта система. Им без разницы что CVC – Card Validation Code или «Проверочный код карты» Это код безопасности, применяемый в картах системы Mastercard. Они не хотят защищать своих клиентов в итоге. Не надо никакой социальной инженерии, надо просто иметь карту сбербанка и при желании легко ваш секретный код могут узнать.
Обращение в банк я написал, это для того, чтобы в случае кражи средств с карты, имея ответ Сбербанка с уверением что секретный код можно выдавать открытым - пойду в суд и там буду требовать возврата средств, опираясь в том числе на то, что банк создал условия для кражи средств.
У нас в Канаде все карты присылают почтой. Обычно конверт без лого и названия банка чтобы не привлекать внимание. Под карточкой в конверте специальный листик на котором тем же шрифтом напечаты сотни CVC номеров. При просветке конверта настоящий номер CVC невозможно отличить от сотен фиктивных. Карточку нужно активировать проведя хоть одну покупку в магазине с помощью пинкода от прошлой карты.
Элементарно просто и правильно. Так и должно быть. Сбербанк учитесь, исправьте свои ошибки.
Представляешь, Александре, в России уже лет 15 карту выдают в конверте с защитой от просвечивания - со специальным листком где напечатаны сотни пинкодов. Проверено лично на ВТБ, Альфе, Тинькове. Описанная автором ситуация - что-то из ряда вон (поэтому и пост).
Предполагаю, что тут вы говорите про пин-код, посколько CVV/CVC пишутся на самой карте.
С пин-кодом в России в последнее время стало лучше, теперь можно самому его задавать, а вот CVV/CVC коды страдают.
Все карты что получал в Сбере были из общий стопки как "игральные карты" только просто обтянутые резинкой. Всегда так было у них))) походу это норма для них)
Тинек привозит запечатанный конверт сколько помню.
ВТБ мне тоже давали в конверте.
Альфу мне принесли просто без чего либо как в сбере)
У нас так же было 10 лет назад. Втб так свои карты присылал.
хм, у нас в случае банка ВТБ пинкод и CVC просто в специально замтемненном месте конверта был. фиг разглядишь. при этом бесконтактная фича не работает до первой пинкодовой операции.
Не понимаю почему у нас банки так шарахаются доставлять дебетовые карты почтой. А Сбербанк так наверное никогда такой способ не примет-будут только громко говорить,чтобы мы онлайн карты выпускали
Комментарий недоступен
Они в памятке пишут что CVV код не должны знать даже сотрудники банка. А на деле этот код сливается всей цепочке по банку от курьера до менеджера который выдаёт.
У нас ПриватБанк выдает закрытую коробку с карточкой, ты ее сам распаковываешь, сам устанавливаешь пин-код. Сотрудник не знает никаких персональных данных.
Позицию поддерживаю, полагаться на человеческое хитрое нутро не самый надёжный вариант, я бы тоже отказался от использования такой карты.
Здравствуйте! По актуальным правилам платежной системы карты выдаются без конверта. Сотрудники банка соблюдают банковскую тайну и вероятность компрометации данных исключена. Ранее в конверте выдавался только PIN карты.
Что касается ошибки в имени на карте - приносим извинения за неудобства. Вы уже оформили перевыпуск этой карты на правильные данные?
Вам не стыдно писать то, что противоречит вашему 1 правилу безопасности? Никому не показывать CVV код безопасности. Насколько надо быть бестолковыми, чтобы свои же правила безопасности нарушать, а Сбербанк?
Комментарий недоступен
Если МПС это разрешает, а пользователей это не устраивает, вы точно уверены, что все правильно? Неужели конверты такие дорогие? И не помогло бы это от возможной коррупции в отделениях? Вы же не можете 100% быть уверены в каждом сотруднике, и это нормально, просто зачем осознанно давать им доступ к лишним данным?
Это вам повезло, что тут партнерам минусы ставить нельзя. А то бы вам быстро объяснили, что такое нормально.
'Сотрудники банка соблюдают банковскую тайну и вероятность компрометации данных исключена.'
Взаимоисключающий вывод, пока присутствует человеческий фактор.
Бред конечно. У вас не бывает недобросовестных сотрудников? Никто никогда не увольняется со сбербанка?
Эту информацию можно собирать ю год, а потом уволится и использовать.
Безопасность состоит из многих уровней, на каждом уровне вы должны максимально защищать данные. Наивное "наши сотрудники не могут", звучит также как "люди никогда не нарушают закон".
Организовать безопасную выдачу карт вроде бы не так сложно?!
Сотрудники банка соблюдают банковскую тайну? Тоесть если я сейчас загуглю: сотрудник банка попался на краже данных, сотрудник банка слил базу данных и тд, то я не найду не одного случая?
Вчера в первые стал вашим клиентом и так же наблюдал такую же ситуацию. Сотрудник куда-то идёт держа в руках персональный телефон и далее приносит открытую карту с данными. Куда она идёт, зачем и что она делает неизвестно.
Например, Покупки на алиэкспресс происходят без 3D-подтверждения. Если сотрудник идёт с телефоном в офисе получать мою карту без меня, он может ее сфотографировать с двух сторон на свой персональный телефон для дальнейших целей. В чем безопасность данного процесса, который я Наблюдал сегодня? Он меня очень смутил.
В статье приведен пример с вашей же памяткой по кибербезопасности. Где прямо сказано что в том числе и сотрудникам банка CVC код знать - не надо.
Ну правда все мои физические полученные за последние годы карты - при получении были приклеены к конверту (в принципе можно отклеить, посмотреть и заклеить назад).
"Сотрудники банка соблюдают банковскую тайну и вероятность компрометации данных исключена." - это что за херню я только что прочитал?
"Сотрудники банка соблюдают банковскую тайну и вероятность компрометации данных исключена"- ок гугл - утечка данных клиентов сбербанка. В октябре 2019 года «Коммерсантъ» написал о сообщении в теневом сегменте интернета о продаже данных 60 млн кредитных карт Сбербанка. В бесплатном пробнике содержалось около 200 записей, утечку которых подтвердил Сбербанк. В утечке был обвинен сотрудник кредитной организации.16 февр. 2021 г. Браво Сбер! Считать этот комментарий отрицательной оценкой под пост Сбербанка.
Смешно
При перевыпуске старой карты Electron 300 рублей в год заменили ее на Classic 450 рублей в год, но денег на конверт для карты не нашлось. Все что нужно знать о Сбере.
Даже смешно читать, я матери-пенсионерке с ее телефона в сберовском приложении счет открыл и перевел деньги - так со следующего же дня ей начали каждый день мошенники таранить по два звонка в сутки, успокоились через месяц только, до открытия счета звонили раз в пару месяцев максимум, так что не надо рассказывать про честность ваших сотрудников.
Смешной анекдот. Жаль не шутка...
Тут пару дней назад бот от Вафля-Банка прям почти слово в слово писал -)
Уверены ли вы в соблюдении банковской тайны своими сотрудниками настолько, что предложите денежную компенсацию полутора миллионам человек, чьи персональные данные и данные карт были слиты несколько лет назад нелояльными сотрудниками Сбера? Если нет, то и нечего себя пяткой в грудь колотить, идите и исправьте свой протокол работы с пластиковыми картами.
Если у тебя было бы милионов 10 на карте, и тебе ее выдали из рук в руки, посмотрел бы я как ты заелозил
Мне даже в рамках сбер первый выдавали голую карту в районном отделении, сотрудники наперебой говорили что первый раз видят такую красивую карту.
Надо ли уточнять что ни копейки на счету в банке и на этих картах я после этого не храню и хранить не буду?
@Сбер А можно ссылочку на актуальные правила платежной системы, где написано про выдачу карт без конверта?
ну да, у нас же все граждане соблюдают законы.
Чушь! Вам не стыдно такое утверждать?
Сотрудники банка обычные люди и среди них есть мошенники и воры.
Надо ещё добавить - атвечаю
Бред непуганого идиота. Ну так скинь в корпоративный чат фото своей карты. Посмотришь на банковскую тайну
ахаха, ой, не могу
компрометация данных исключена, зуб даю, мамой клянусь сотрудники честное слово давали
Что за идиотская вера в "честность и неподкупность" своих зеленых рабов?
Вы там в Сбере совсем больные?
Уважаемый Сбер, подтверждаю проблему с написанием латиницей имени Александр. Прошлая карта была с Aleksandr, потом, по истечению срока пользования ее поменяли, но уже с Alexandr.
Неужели трудно определиться и прийти к общему знаменателю написания этого сложного имени?
Можно же наверное создать какое-то общее правило???
"Сотрудники банка соблюдают банковскую тайну и вероятность компрометации данных исключена" - говорили они...
У вас даже Греф признаёт, что данные в вашем банке утекают. Забыли скрипты для ответов обновить?
https://www.fontanka.ru/2019/10/05/055/
Мне карта пришла в другой город!! А когда я приехал за ней, её не нашли. Вот как вы работаете
Почему официально в службе поддержки говорят,что моментальные карты будут доступны для оформления,а в отделениях сотрудники говорят,что momentum'ы ликвидируют
сотрудники соблюдают тайну, самим не смешно??🤣
Господи везде так. Получал карту в Райфайзен банке. Мало того, что карта открытая. Так ещё и пин код не в банкомате вводишь а раз 5 под надзором сотрудницы в терминале. Мало того говорят мол надо кодовое слово придумать и ей сказать. Иначе по телефону разговаривать не будем. Я говорю не знаю, что придумать и я всё равно забуду. Ну тогда давайте ваше имя запишем. Самый безопасный банк года не иначе. Потом договор дает там в графе кодовое слово есть место для вписания его. Я говорю моё имя вписывать - она мол не надо. Т.е. потом сотрудник что угодно туда впишет и тебя на горячей линии слушать не станут
у меня Райфайзен выдал моё кодовое слово в анкете моему новому работодателю. Дебилы.
Просто прислали "предзаполненую анкету" по запросу ООО-шки открыть мне карту для зарплатного проекта.
Я у них закрыл все счета и написал отзыв персональных данных.
Ловите схему: открываешь фиктивное ООО, делаешь зарплатный проект сотрудникам в райфе, и запрашиваешь выпуск карты на рандомных людей. Тебе присылают кодовое слово.
Ну не дебилы ли в банке?
Ну а потом пишут: рост мошенничеств с картами вырос в полтора раза. А кто этому виной? Сколько потом нервов и времени надо потратить в попытках что-то доказать? А виной тому в том числе бестолковые банки, которые свои же правила нарушают, нарушают безопасность клиента.
В Райфе дали терминал для настройки карты, нужно было ввести один раз придумываемый пин, сотрудник отвернулся. Что карта была не в конверте - только сейчас, читаю эту статью, вспомнил. Не было и мысли, что сотрудники фотографируют карты.
.....без конверта, CVC код открыт, все доступно..... Альфа - та же фигня 2 мес назад 2 карты. На мои вопросы сказали - я никому не показывал :) Теперь они у меня для мелких покупок через инет, благо МИР бесплатная.
@АЛЬФАБАНК это у Вас теперь то же норма?
в ВТБ аналогичная история
Теперь? Скорее всё ещё. На фото конверт который мне принёс курьер и нет, я его не вскрывал, он был именно такой. Ладно вскрыт, но даже карту к конверту приклеили не той стороной. С недавних пор все данные печатаются на одной стороне для секьюрности и вся эта секьюрность была навиду.
Аналогичная фигня с картой "сберкредитка", по акции. Толстая сберовская операционистка пронесла её в открытом виде по всему офису, потом показала коллеге, уточняя, почему конверта нет и такая, подмигивает мне "правила поменялись".
Я теперь ей пользоваться просто боюсь, лежит на полке третий месяц. Такое ощущение, что как только их боты просекут применение карты в интернете, то сразу пустят в расход на всю сумму, а потом разведут руками, мол сам виноват, платил на ненадёжных сайтах\выбрал неудачного партнера - купи страховку в следующий раз.
это просто паранойя, не переживай.
получал так же, лежит пока за не особой надобностью блокнул на всякий ну и во всякие гуглопеи не сую её
Справедливости ради, это тупая паранойя с cvv кодом.
Этот код написан на самой карте. Он виден всем, кто видит карту. Бармен, официант, кассир - все его видят. Но именно для сотрудников банка cvv код должен быть прямо суперсекретом...
Это как секретный код от подъезда, нацарапанный прямо на двери...
Справедливости ради, никто CVV не видит. Закрыть код при оплате не проблема. Оплачиваю в основном все равно через NFC. Да и справедливости ради изучите https://cbr.ru/analytics/ib/review_3q_2021/ Физ лицам возвращено не более 10% средств украденных.
Процентов 80 людей не используют карты для оплаты в интернете, поэтому можно банально закрыть код защитным слоем. И для тех кому нужен cvc просто сотрут этот слой
Паранойя? Наверное поэтому всегда говорят, чтобы никогда и никуда не разрешали уходить с вашей картой в руках.
У моих родителей ровно по такой схеме крали деньги
Поверьте, в сбере куда более мощная сб ,(служба безопасности) чем ключи от вашего дома, иначе они не были бы настолько крупными, а были бы на уровне почты России.
Ваш свс в банке - никому нафиг не сдался, я раньше работал в доп офисе (10 лет назад) и выдавал карты, да и толку от сыс при 3d secure когда транзакцию надо ещё с смс подтвердить.
Карты отдельно, пин конверты отдельно. Пин конверт всегда запечатанный, карта на руки.
Самое главное, не светить картой на злачных сайтах.
Комментарий недоступен
Пара раз у меня не работала сим карта, бывало такое. Знаете что я делал? Ехал срочно в салон МТС и проверял не было ли случайно подачи заявления и получения симки на замену от моего имени. Не слышали о таком? Почитайте. И тут почитайте про подтверждения пушами и прочим. О которых надо знать. Не проще ли никому не знать мой CVV чем мне угадывать что там и как?
Про службу безопасности.
Вбейте в поисковике «утечка данных сбербанк» и почитайте.
Про самый крупный банк.
А он сам такой вырос? В конкурентной схватке? Или это все-таки государственный банк?
Предлагаю ради эксперимента засветить тут номер своей карты и свс)
Посмотрели бы хоть, как Ваше имя на латинице правильно пишется. https://en.wikipedia.org/wiki/Alexander Да и именные карты в России не дают никаких преимуществ. Некоторые банки вообще предлагают вместо имени написать, к примеру, ник в игре :) И да, тоже только латинскими буквами. Так положено, видимо, чтобы в ЕС могли прочитать, где эта фича используется для аренды авто, к примеру
Зачем вы мне кидаете значение в английской вики? Там пишется перевод, а на карте пишется транскрипция. Понимаете? Например Ива́н (ивр. יוחנן Йоханан.) что теперь на карте писать что он Йоханан, потому что где-то так имя переводится? Транскрипция имени Александр - Alecsandr, а перевод может быть разным.
Я в Тиньке допкарты делал на имена 'NA BUKHLO' и 'DLYA POTASKUH'. И на основной они вторым рядом шрифтом поменьше могут написать что угодно -)
Где таких чудаков как ты берут? Это не "на латинице", а на английском языке. И в разных языках, в том числе пользующихся латиницей, есть куча вариантов этого имени. Вот тебе тоже "на латинице" https://it.wikipedia.org/wiki/Alessandro_(nome)
"Имя Александр, в их транскрипции стало Alexander - добавилась буква Е" - вам как раз таки правильно написали
Правильно: Alecsandr, раз уж в России не умеют печатать имена на русском. Что как по мне тоже странно.
Комментарий недоступен
.... Сбербанк вообще не заинтересован в защите моих средств на карте....
А кому тогда потом страховку продавать?
Это как с машинами, если сделать штрафы за ПДД в 10х - то никто не будет лишний раз гонять и доказывать что тут правильно ехал. Тогда дтп снизится на 90%. И страховки никто вообще не будет покупать... это не дело :)
@Сбер а ты попробуй доказать что средства украдены или просто прошла операция.
Если есть доступ к секретному коду. Забрутить изи зная CVC, но только в момент жалобы в банк , банк скажет - "извините, вы сами передали код мошенникам"
Причем даже если сотрудник банка украдёт деньги, то банк хрен чего признает и компенсирует. Вот тут интересная история, как подсунув левый договор сотрудница банка украла у клиента машину которую тот передавал в банк из-за невозможность выплачивать кредит за нее https://www.youtube.com/watch?v=oBTWd0AG3dg
Ну что вы как маленькие — давайте представим, в каждом городе карту выпускает один работник, потом другой несет эти карты для упаковки в конверты, третий упаковывает в конверты. Теперь помножьте это все на количество городов — сколько людей видели номера карт и CVC код? При том что они в КОНВЕРТАХ!!!
А вы говорите она принесла без конверта и пока несла, весь зал увидел CVC код и поинтересовался 16-ти значным номером карты
Оборудование печатает, упаковывает в конверт, выдает под номером. Всё. Так я вижу идеальный вариант защиты. Я посмотрю ответ Сбера, опубликую его. Это "у нас банк №3 в мире, а вы сомневаетесь?" (с) сотрудник отделения Сбера мне сегодня.
Одного работника проще контролировать, чем десяток рандомных куриц в офисе выдачи
3х сотрудников можно и на полиграфе прогнать.
Alexander, подержи мое пиво. Мою фамилию (Ларионов) только сбер пишет не иначе, чем Larjonov. Хорошо хоть я ими не пользуюсь - заводил когда-то для оплаты налогов и ЖКХ, когда в других банках это было не так просто
У жены первая карта ещё в суденчестве была Jekaterina.....
Года 4 назад сбер сделал Yekaterina....
Менял недавно карту в Сбере, так дамочка-кассир попросила меня залогиниться в СБОЛ с ее планшета и ввести код подтверждения с моего телефона. Я так охуел. Причем ее менеджер утверждает, что все, мол, супербезопасно.
тоже никаких конвертов, деваха ее просто принесла в руках
Я когда менял карту месяца 2 назад, меня не просили вводить код подтверждения на планшете. Но когда был буквально на днях по другому вопросу - просили. Пришла смс вроде "введите код из смс на устройстве сотрудника". Потом "вы начали обслуживание на устройстве сотрудника". Потом " вы закончили обслуживание на устройстве". По идее я так понимаю ты сам должен там "руками водить" на этом планшете.
От этого можно отказаться и совершать операции как раньше, на бумаге
Ещё как минимум в двух банках такое. Просто выдают карту. Другого и не припомню, ну разве что когда курьер присылает в запечатанном конверте, но конверт этот подозреваю упаковывают те-же сотрудники :)
Комментарий недоступен
А когда заказываешь дебетовую карту, а курьер такой: "а мы вам еще и кредитную сделали". Это для какой экологии?
Странно это. Вот покупаешь бутылку коньяка, в пятницу ночью такая аналогия пришла, а тебе дают без фольги на горлышке. Никто не пил из неё, честно! Или изделие из латекса скотчем залеплено. Что такого? В него никто не... ну вы поняли.
Раньше карточки были для интернета ... И там защитный слой, на билетах лотереи мгновенной такая защита имеется... Монеткой стираешь это дело. Намек я думаю поняли, но хер сделают такое.
Можно было бы это код закрывать как на скрэтч картах. А клиент сам соскребает
На днях забирал свою перевыпущенную карту.
Все ровно 1 в 1 как пишет автор. Навязывают кучу услуг, тратят моё личное время (20 минут ушли чтобы мне выдать мою ГОТОВУЮ карту) и само собой карту вынесли без конверта! Не хочется рекламировать жёлтый банк, но там тебе в руки конверт запечатанный дают! Сбербанк, для чего вы делаете видимости безопасности - на месте узнал - теперь нужно подтвердить пуш кодом что моё обслуживание началось, а смысл, когда CVC код видят сотрудники банка! Карту мне вообще вынесли из какой-то кладовки, к которой имеют доступ другие сотрудники отделения!
В Сбербанке работа поставлена на поток и приняты максимальные меры к удешевлению процесса замены и выдачи карт. Поэтому нет конвертов, поэтому общая стопка с картами на замену, поэтому предлагаются дополнительные финансовые продукты. А насчет запоминания цифр там у работников такой поток клиентов и столько дополнительной работы, что им не до того, чтобы сидеть и выписывать все цифры (но само собой бывают исключения).
Блин. Я только что осознал что почти года назад моменталку мне тоже дали без конверта.
Ну похер, я ее только как прокси использую для банкоматов/переводов
Карточку с максимальным статусом определенно могут и сфоткать на всякий случай. Выдаются они все так же из общей кучи без конвертов
Комментарий недоступен
Вы просто вы. Не "мы все", а просто вы один, который фантазирует про пекарей.
Автор настолько не интересен, т.к cvv меняется в сберонлайн в клик
По вашей логике я его на карте вообще могу ручкой перерисовать) А на деле он все 3 года является защитой для средств на моей карте. С учетом роста огромного воровства с карт и пофигизма банков, даже умудряющих предлагать страховку от кражи с карты их банка и таким же ростом технологий - тут и подмена номера и прочее, я рисковать не хочу. Вы готовы? Публикуйте номер карты и защитный код.
Возможно, вы банально путаете пин-код и cvv?
Ответ Сбербанка: К сожалению, CVV код замене не подлежит.
Если вы столкнулись с мошенничеством, я рекомендую оперативно обратиться в контактный центр по номеру 900 (для федеральных операторов связи Теле2, МТС, Билайн, Мегафон, Yota, Мотив) для блокировки и перевыпуска карты. Специалист также сообщит вам дальнейшие действия.
С уважением, Мария Александрова
Служба заботы о клиентах
ПАО Сбербанк
Мне в таком виде выдали карту в Сбере еще 2 года назад...
Подтверждаю. На днях перевыпустили карту, дважды, по сроку и по неисправности карты (первая не заработала), г. Красноярск. Оба раза карты приносила сотрудница, без конверта, просто принесла карту и все. Я сам в шоке. Не первый год в Сбере, первый раз такое.
Комментарий недоступен
Это ещё что. Ща банки насобирают кейсов, что все же так не безопасно, какие то неправильные сотрудники сольют эти данные и... введут опцию типа получить пластик в конверте, рублей так за 500))))
И где нибудь операционист будет впаривать, вот вы же хотите защитить свою сумму денег, новости же читали. Я конечно не такая, данные ваши не слила никуда, но вот Ирка вчера в сейфе лазила минут 10, светя фонариком на телефоне... и 500р сумма вообще небольшая, берите, лишним не будет
Ну вы совсем обнаглели, Сбербанк.
Правильно, что я всю ЗП сразу перевожу на другую карту сразу же.
По поводу защиты от мощенничества:
Года 3 назад у меня списали средства. Я написал заявление в банк о мошеннических средставх. 2 раза продлевали срок расследования, это заняло около 5 месяцев.
Я им сказал при обращении, что данные карты никаким образом не мог скомпрометировать данные, потому что не расплачиваюсь ей нигде (перевожу сразу на карту другого банка).
В итоге вренули мои ~18к рублей и без всяких там дополниельных страховок. Когда мне в банке этом предлагают застраховать деньги, я просто улыбаюсь и отказываюсь (имея соответствующий поыт разрешения подобной ситуации).
Единственный комментарий от сотрудника Сбербанка я получил такой: "Если бы операция проходила с использоваием PIN-кода, то вам бы ничего не помогло, мы бы не вернули средства".
Комментарий недоступен
Окей Гугл, покажи список магазинов без 3ds
Попробуйте на Алиэкпрессе заказать, не везде смс просят.
Получал карты в разных банках, они всегда без конверта (не считая тех, что доставляют на дом), так что думаю это стандартная практика. Если учесть этот факт, и то что случаи кражи денег по реквизитам карты относительно редки, можно сделать вывод что большого риска в данной процедуре действительно нет.
А с чего вы взяли что редки кражи денег по реквизитам? Не увидел фактов. Какое количество краж с карт вы считаете безопасным, чтобы не стоило волноваться?
В банке Тинкофф то же и ещё хуже. Все данные: номер карты и код указаны на одной оборотной стороне карты, а на кредитной карте (не именной) указан ещё и Q-R code. И при выдаче карты доставивший сотрудник сканирует эту сторону карты на смартфон. Кроме того секретный код указан в личном кабинете точками с открывающимися цифрами и вероятно сотрудники, имеющие доступ к личному кабинету, могут видеть код. Наверно надо писать в контролирующий орган - Центробанк.
Никогда не вставал на сторону Тинькофф, но тут придётся
Данные на одной стороне карты - это реально новая политика Мастеркард и Виза. Со временем все банки к этому придут, как, например, к картам с чипами.
QR-код, ЕМНИП, ведёт на сайт tinkoff(dot)ru, не больше. Криминала не вижу
Сотрудники техподдержки не имеют доступа даже к полным номерам карт (только последние 4 цифры), что уж там про CVC/CVV говорить. Не надо думать, что со стороны клиента и со стороны сотрудника один и тот же личный кабинет
В Екатеринбурге так же получал. В стопке карт, нашли мою перевыпущенную ВИЗУ, без конвертов. Получал первый раз, в августе, карту МИР, тоже все карты без конвертов.
Видать стали экономить на конвертах.
А, в Совкомбанке, Халву получал. Там карту замуровали, еще и в картонной папке.
3 года назад так же в Сбере карта получена без конверта,но это походу их стандартная процедура по перевыпуску.Но мне похеру,бабки пачками я на карте серавно не храню
Комментарий удален модератором
В Южной Корее карту оформляют и видимо пропечатывают и номер и имя на карте прямо на месте в течении 15 минут. Код закрыт стераемой хреновиной, которая раньше была при покупке сим карт или для карт оплаты сим карт на определённую сумму
Комментарий удален модератором
По хорошему вообще нет необходимости засорять планету лишним пластиком.
Поставил на нфс виртуальную карту Тинькофф и всё.
Обязательно именно Тинькофф?)
Что удивляться, это сбер))
Жесть конечно, а потом то и дело мелькают темы а-ля украли нное количество денег с карты.
Тут один вывод. Сбер попал ногами в жир)))
И вот. Только вчера мне позвонил сотрудник службы безопасности и сказал что мои банковские данные скомпрометированы и они вместе с ЦБ РФ подозревают сотрудников банка в отделение
Зачем вообще пользоваться Сбером?
Я первую свою сбербанковскую карту получал в 2006 году. Карты выдавали в открытую. И всегда было так. Раньше в конверте выдавали пин код. Сейчас - сам придумываешь.
На самом деле это рудимент еще с тех времен когда интернет платежи были неразвиты и поэтому не было смысла скрывать этот код особо.
В сентябре получал карту в альфе, то же самое, причём раньше отчётливо помню как все выдавали в конвертах.
Это уже паранойей попахивает🤦♂️
Всё так и у них так все время, тоже был удивлён
@Сбер , @Альфа-Банк , @Тинькофф а можно у вас открыть счет и карту не имея телефона?
И следом- не имея телефона единственная гарантия безопасности это карта выданная в конверте или с закрашенным стираемым слоем cvc кодом.
Что скажете?
Карту и счёт нельзя открыть без телефона, так как понадобится код подтверждения. Также в системе указываем номер для приложения и интернет-банка
Здравствуйте! Если будете подавать заявку на открытие счета и выпуск карты в офисе, понадобится только паспорт. Телефон иметь не обязательно.
@Альфа-Банк А просто счет без карты?
И как быть безработному? Телефон не входит в прожиточный минимум.
Да, меня тоже удивила эта ситуация при выдаче карты. Звонил в сб просил решить вопрос. Признались, что да, есть вероятность, что менеджер запомнив нужные данные воспользуется ими через пару мес и тогда концов не сыщешь. И спросили, а какие вы видите пути решения? Я - как минимум конверт вернуть или вариант проще: хотя бы на эти самые важные 3 цифры закройте спец слоем, который стирается как на лотерейных билетах. Но блин, я пользователь, а вы банк и на нулевом этапе пользования карты сами же допускаете такие фейлы!
В общем смс мне тогда прислали, что обращение в сб зарегистрировано и что через 5 дней мне ответят. Сейчас прошло уже месяца три… эту историю было бы неплохо сообща раскрутить если банком это не интересно.
Такая же история была в одном "молодежном" банке каком-то, просто порезал и выкинул карту, выйдя из офиса.
Доверие уже попало ко всему и к банкам 🏦 в том числе 🔢 как говорится доверяй но проверяй!!!)
Такая же история. На мой вопрос, что пока сотрудник ходил куда-то за картой, он мог сфоткать её 100 раз. Он ответил, что у него подписка о неразглашении. Напрягло тоже. Экономят на конвертах! Безопасности ноль.
Единственное, что они сделали правильно - это по-английски транскрибировали ваше имя. Это для Сбера поразительн
А я кредитку также брал без конверта (((( в Сбере!!!!
Я думаю что самое главное сразу подключить к телефону и контролировать через смартфон .
Там есть функция использовать или не использовать оплату в интернете и с банкоматами ....
И никогда не давать никому информацию с карт.....
Почитайте как 600 тысяч на покупки потратили без ведома владельца https://vc.ru/claim/322342-kak-u-menya-ukrali-600-tysyach-s-karty-tinkoff От такого никто не застрахован. И там есть очень интересный факт "Как оказалось, от действий этой группы лиц пострадал не только я, а не меньше 50 человек."
Не грею голову с cvv/cvc. При получении карты запоминаю 3 цифры и ножиком удаляю эту запись с карты, и мне плевать, что карта банка, а не моя.
Уже практически нигде в конвертах карту не отдают. Паранойя 100500lvl
А где данные вашей карты? Это же паранойя, пишите смело. Очень забавляют такие комментарии - если вы считаете тревогу лишней, так пишите данные своей карты номер и CVV код - посмотрим как сложится.
Технически да - бредовый сервис. Практически имея их карту актуально выпустить виртуальную для работы через телефон, полностью минуя физических сотрудников, а на физическую максимум закидывать перед покупкой средства.
Ну, они могут открыть конверт, посмотреть карту и переупаковать в другой)
Если упаковывать на линии, там будет защита и вскрыть посмотреть не получится.
Автор, все правильно сделал. Полностью с тобой солидарен.
Какую хуйню развели из ничего...позор вам всем
Граждане, к чему этот шум с конвертами? В конверты же карты кто-то пакует?! Так что CVC - код скомпроментирован сразу после его нанесения на карту.
К тому что нормально выпускать сразу карту в конверте, а не вручную паковать. Об этом тут уже писали. Шум к тому, что часть защиты изначально скомпрометирована.
Не паникуйте. Служба безопасности сбера не пропустит подозрительный перевод и обязательно свяжется с вами для отмены через терминал.
Господи ну это же щитобанк, на сберовской карте денег должно хватать только на пакет семечек :)
Если cvc так важен для безопасности, то почему его печатают на всех картах? Пин не печатают например. Смысл карты - возможность потерять ее, без потери средств.
Мне вот интересно сколько миллионов людей получали перевыпуск своих карт в сбере именно так, но воруют деньги именно у тех кому СБ из ближайшей колонии звонит.
Да эти карты лежат прям стопочкой в ящике, да их можно все сфоткать и уже завтра стать миллиардером. Ведь все так легко.
За наемом людей, за их действиями следит СБ сбера и чо то мне подсказывает за все эти годы замены карточек именно таким образом я ещё не слышал истории про сотрудника сбера, который разбогател заплминая коды карт.
Вся это разведенная здесь паранойя забавна.
Так карты выдают много лет. В нашпигованном камерами отделении. Потому что аналитики зная внутрибанковскую статистику посчитали вероятность риска как ничтожную. В самом деле, много ли маринок найдется подсматривать данные карты, чтобы потом покупать ширпотреб на али или билеты у Аэрофлота? При том, что все купленное с высокой вероятностью опротестуют. Сейчас главное - не скомпрометировать личный кабинет в приложении, а не данные карты. Можно выпустить цифровую допку а на основной карте запретить операции в интернете, можно настроить лимиты, держать деньги не на карточных счетах, много чего можно, но именно в личном кабинете. Потому что мошенникам нужны живые деньги которые можно неоспариваемым c2c перевести и сразу обналичить, а не мудиться с заказами на али. Хотя найдутся конечно те, кто будет держать 600 тыс. на основной карте без лимитов и c незабаненным шопингом в инете.
Будут выдавать в конвертах - 0 проблем. Найдутся ли кто подсмотрит и использует? Выкладывайте свою карту и CVV - проверите.
Бред. Никому в банке Ваш CVC не нужен. На него даже не смотрят.
Тогда почему бы не упаковать его в конверт на этапе изготовления, чтобы я не сомневался в защите моей карты? Раз его никто не смотрит.