30.12.2021 года я с семьей дочери поехала в магазин "Спортмастер" в г. Москва покупать коньки. Уведомлений от Тинькофф не было. 31.12.2021 года я увидела что есть какие то пуш уведомление при нажатии на него оно исчезло. Когда я зашла в онлайн приложение, то увидела что у меня с кредитной карты сняли 106 000 рублей , было снятие 7 суммами. Кроме того, пытались снять и с дебетовой карты, хорошо там не было денег. При общении с сотрудником, он сообщил что к моей карте был привязан андроид, а я пользуюсь айфоном. Когда и кем был привязан не сообщил, я не давала согласие на данную операцию. Сообщения о снятии денег мне не поступали, а если и поступали сообщения, то исчезали. Банк не заблокировал карту, хотя это не свойственные мне операции (я не снимаю наличку с кредитки), да и 49% при снятии не интересный. Кроме того, зная свой лимит, неужели стала бы я 7 раз заходить в банкомат? Данный банкомат, с которого снимали деньги территориально расположен совсем в другом месте от магазина "Спортмастер", где я покупала коньки, а именно в часе езды друг от друга (если на автомобиле). Позже, сотрудники об этом андроиде умалчивали при обращении к ним за предоставлением информации по данному устройству. С горем пополам получила и выписки по дебетовой карте, где отражены попытки снятия денег наличкой. Как можно слить данные с 2-х карт? Если с помощью сканера, как пытаются подвести сотрудники Банка, то у меня в кошелке лежала и карта сбера, почему ее не считали? Почему только Тинькофф? Больше вопросов чем ответов. Деньги Банк так и не вернул, но добилась информации о том, что они на период расследования не замораживают % по карте, считают. Поэтому заняла денег у дочери и внесла на счет, чтобы не капали %. Хорошая из меня мошенница 30 "украла", а 4 января все вернула. Сотрудники банка ничего не хотят разъяснить?
Мое мнение, что банки забыли для чего они нужны. Я положил в банк деньги на хранение. Это банк должен отвечать передо мной, куда делись мои деньги, которые лежат у НИХ. А не наоборот. А то получается, накой мне их им отдавать...
Вот не понимаю у сбера - типа купите страховку от воровства денег. В смысле, мля? Т.е. вы изначально знаете, что их могут украсть))
И как то обнаглели. Обращайтесь в полицию... так не у меня украли из квартиры или кошелька деньги, а из вашей системы!
Да, вы правы. И даже есть нормы, обязывающие банки возвратить деньги, если они не смогли обеспечить их сохранность. Только банки очень не любят рассказывать об этих нормах. Вместо этого банки всегда как попугаи повторяют, что ничем клиенту помочь не могут, и ему остался пусть только в полицию.
Но это неправда, так как существуют нормы ст. 9 Федерального закона от 27.06.2011 N 161-ФЗ "О национальной платежной системе":
13. В случае, если оператор по переводу денежных средств не исполняет обязанность по информированию клиента о совершенной операции в соответствии с частью 4 настоящей статьи, оператор по переводу денежных средств обязан возместить клиенту сумму операции, о которой клиент не был проинформирован и которая была совершена без согласия клиента.15. В случае, если оператор по переводу денежных средств исполняет обязанность по уведомлению клиента - физического лица о совершенной операции в соответствии с частью 4 настоящей статьи и клиент - физическое лицо направил оператору по переводу денежных средств уведомление в соответствии с частью 11 настоящей статьи, оператор по переводу денежных средств должен возместить клиенту сумму указанной операции, совершенной без согласия клиента до момента направления клиентом - физическим лицом уведомления. В указанном случае оператор по переводу денежных средств обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло совершение операции без согласия клиента - физического лица.
Вот примеры судебных решений в пользу клиентов:
ВТБ
https://pastebin.com/6TPwgLkx
Альфа
https://pastebin.com/rzpzZjSc
ОТП
https://pastebin.com/xD34FRST
МКБ
https://pastebin.com/bmvh05Lz
А вот более подробная статья на РБК:
https://www.rbc.ru/finances/09/06/2015/5615463f9a7947095c7dc465
А вообще интересным кейсом является только Альфа, там как раз шел детальный разбор по ФЗ при кассации и была грамотная защита у клиента.
ВТБ - не явился
ОТП - судья просто безграмотный и профнепригодный
МКБ - не пришли
Так что так себе кейсы, уважаемый.
да там и с Альфой странный кейс, потому как цитата: "операция проведена по карте с применением метода №3D - SECURE (технология обеспечивающая безопасность проведения операций с помощью карт в сети Интеренет), в процессе которого на номер телефона истца был направлен одноразовый пароль для совершения операции."
Достаточно сложно оспорить операцию подтвержденную 3DS кодом как совершенную "без согласия клиента"
Ну как бы прямых доказательств нет, что это именно клиент вводил код, плюс устройство не клиента.
Так что кто хочет вернуть деньги, пусть обращается именно к этому юристу, он судя по всему научился строить грамотную защиту :D
Остальные же клоуны, либо грубые ошибки судьи как в ОТП (любая кассация выигрывается), либо просто не пришли, потому что время юриста дороже этих сумм.
Сочетания карточных данных и подтверждения перевода смской с телефона клиента достаточно, чтобы ответственность за эту операцию ложилась на клиента а не на банк, в большинстве стран.
Ответьте, пожалуйста, на простой вопрос: карточные данные и код из смс являются ДОСТОВЕРНЫМ и ОДНОЗНАЧНЫМ подтверждением совершения операции САМИМ клиентом и С СОГЛАСИЯ клиента?
Ну а что является, отпечатки пальцев?
Как вариант в качестве ОДНОГО из подтверждений. Должна быть надежная, комплексная система идентификации, а не по одному несчастному коду. Например, в некоторых финансовых приложениях авторизация любой операции списания 3-4 факторная: пароль от аккаунта, код на почту, код аутентификатора, код оплаты. Вместо пароля от аккаунта может использоваться отпечаток пальца в случае активации данного способа клиентом.
При этом банк может предоставлять клиентам на выбор сложность и надежность системы подтверждения - сложная, но более надежная, либо простая, но менее надежная. Это я сразу пишу во избежание риторики о том, что большинству клиентов сложная авторизация операция не нужна и неудобна.
Простите, но все "четыре фактора" может выполнить не владелец счета или сказать что это был не он. И как-то непонятно как банку убеждаться, что это клиент.
Да, даже четыре фактора - это не гарант. Но это лучше, чем один. Поэтому банки всеми правдами и неправдами и пытаются спихнуть с себя ответственность за авторизацию операций, так как это на самом деле весьма сложный и непростой вопрос. А все хотят грести денюжку и ни за что не отвечать. При этом банкам очевидно, что приходить и лично подтверждать операции в банк клиенты не захотят.
Но проблема в том, что я требовал от банков запретить проводить операции от моего имени с дистанционной авторизацией на сумму более 100 тыс. в день, например.
Так вот, они все принципиально отказываются - говорят вы сами согласились с условиями договора и ДБО. То есть банкам совершенно пофиг на волю клиента.
При этом, если у меня снимут деньги мошенники, они ведь будут точно также утверждать, что это я сам виноват, не уберег свои данные. Очень надеюсь, что их недобросовестный отказ в ограничении дистанционных операций мне хоть немного поможет. По крайней мере, я и практически, и юридически делаю все возможное со своей стороны для обеспечения безопасности, а там уже буду в суде бороться до конца, если что.
Ну, т.е. в любом случае виноват банк т.к. не убедился...
Если вы обратились к лицу и потребовали запретить проводить определенные операции от вашего имени без вашего личного подтверждения в вашем личном присутствии, но данное лицо отказало вам в этом и в итоге все равно провело несанкционированную операцию, то кто в этом будет виноват?
В вашем примере, как я понял, лицо не предоставляет такую услугу, о чем оно вам и сообщило.
Какую именно "услугу"?
"что я требовал от банков запретить проводить операции от моего имени с дистанционной авторизацией на сумму более 100 тыс. в день, например."
Почему вы это называете "услугой"? Я не прошу банки что-то для меня СДЕЛАТЬ - я прошу банки что-то НЕ ДЕЛАТЬ без моего ЛИЧНОГО согласия.
Есть заранее данные акцепты на списания, которые банки ОЧЕНЬ любят включать в договоры.
Но есть и заранее данные запреты на списания, которые банки наоборот принципиально не хотят принимать. Думаю, нужно просто больше правоприменительной практики по данному вопросу.
Вы просите, чтобы они каждое ваше перечисление ДС контролировали не только на остаток по счету, но и на вхождение этого перечисления в нужный вам лимит по сумме, если оно превышает лимит, то отказ в операции. Что это если не услуга.
Я думаю, что здесь все сложнее - я пробовал по-разному формулировать свои требования.
Например, я требовал запретить вообще ЛЮБЫЕ переводы и снятия с кредитной карты без моего письменного личного распоряжения. Тоже отказ.
Просил запрет на выдачу кредитов и кредитных карт дистанционным способов. Опять отказ.
Просил запретить смену лимитов по операциям, кроме как по моему личному письменному распоряжению. И опять отказ.
При этом заранее данный акцепт на любые списания в свою пользу банки очень даже легко включает в договор.
Я планирую и дальше экспериментировать в этом направлении, так как в данном случае договор присоединения, поэтому клиент изначально ограничен в своем праве согласовывать условия договора. И если клиент считает ,что они ущемляют его права, то он вправе обращаться к другой стороне договора для изменения данных условий.
Весь вопрос в том, что на это скажут суды. Я считаю, что устанавливаемые банками способы авторизации недостаточно безопасны и считаю нарушением своих прав невозможность ограничивать суммы операций, подтверждаемых столь ненадежными дистанционными способами. При этом банки, если сами захотят, легко устанавливают как общие, так и любые индивидуальные лимиты для каждого конкретного клиент. То есть никаких технических ограничений и сложностей здесь нет.
Как насчет протокола разногласий к ДБО? Отправить его по почте сразу после открытия карты в банке.
Вроде как в суде такое принимают во внимание, если что-то пойдёт не так.
Тоже об этом думал, но дело в том, что ДБО и УКБО обычно согласовывают в момент открытия первого продукта в банке, а это было уже очень давно по большинству моих продуктов. С новыми банками я пока стараюсь не связываться, потому что это еще один слив персональных данных и почва для мошенничества. Но если вдруг решу попробовать с новым банком, то вполне возможно попробую с протоколом. Можно будет даже прямо в отделении его подать после заключения договора. Думаю даже не обязательно именно протокол - достаточно заявления о несогласии с частью условий, как ущемляющими мои права.
В любом случае, главное сначала заключить договор, потому что так-то банки имеют право отказать в заключении договора на любые карты, даже дебетовые, без объяснения причин. Поэтому если начать качать права до заключения договора, то банк просто откажет в выдаче карты и на этом все. А вот если договор уже заключен, то банкам становится гораздо сложнее выкрутиться. Проблема в том, что банки любят все обжаловать до посинения вплоть до вышки. С теми же магазинами в этом плане гораздо проще защитить свои права - они гораздо реже настолько сильно упорствуют в своей неправоте.
да
Логично, одна голова хорошо, а 2 лучше