На карте были отключены покупки в интернете. По итогу интернет магазин легко списал средства с дебетовой карты! И смотрите какой любопытный ответ поддержки, как оно устроено:
Вопрос. А для чего тогда вообще эта защита? И почему бы не предупреждать ваших пользователей что она может легко не сработать?
UPD дополню, списание было выполнено интернет магазином Amazon. И вот я думаю, наверняка же крупные крупные банки имеют техническую возможность отслеживать где покупка на самом деле сделана онлайн, а где физически пластиком. Ваш банк анализирует человека, его кредитную историю, соц сети и тд - уже тогда когда он просто успел только пару строчек в заявке написать, но вы не в состояние отследить транзакции крупнейшего онлайн магазина и понять что это онлайн платеж?
UPD2 тинькофф банк объявился в комментариях и сообщил, что все так, как оно есть, и наша хата с краю. Так что ребята имейте ввиду, в 2022 году, никакой 3-D secure и дополнительные защиты в виде отключения "покупок в интернете" не спасут вас от кражи средств кардерами методом покупок товаров в крупных маркетплейсах. Пользуйтесь виртуальными картами для платежей!
Ну ничего себе поворот) Теперь чот у меня лютое недоверие к тиньку. А что мешает кардерам списывать деньги с карт - методом покупок в "иностранных" магазинах??? И ваш банк никак не способен от этого защитить с выключенными онлайн операциями?
Это будет в любом банке...
Если упрощенно, то в банк приходит сообщение из платежной системы где параметр, который обычно является признаком дистанционной операции не выставлен. Зависит от настроек эквайера.
Что делать: не светить карту в сомнительных местах и выставлять общие лимиты (но их тоже некоторые операции пробьют легко если по операции прилетит сразу клиринг)
@Eugene Danilov на тебя нет!
Как ты можешь не доверять такому высокотехнологичному банку? Подумаешь деньги с карт пиздят, с кем не бывает! А Тинькофф – он такой один!
sarcasm
Amazon может провить операцию в оффлайн, об этом говорит и тот факт, что при указании карты с которой будет оплачена покупка cvv/cvc код НЕ требуется. Такая операция не считается online!
Да, торговая точка вообще может прислать операцию по факту и сообщить что она прошла без онлайн авторизации, а по копии данных карты через импринтер (например на борту самолёта или платёжный терминал сломался). Эти правила устанавливаются платёжной системой и банк не может тут отказать.
Ваши лимиты, остатки и блокировки работают обычно только на блокировку авторизации, если они были.
Но у вас всё также остаётся право оспаривать транзакцию. И в таких случаях шанс гораздо выше, чем когда операцию прошла с авторизацией по PIN или с подтверждение через SMS с 3-D Secure. То есть продавец тут принял риски на себя, решив так провести списание.
Так оно и получается. Удивлён не меньше вашего
Тинёк опять обосрался. Регулярность и частота холерного.
Правильно, говоришь, предельная концентрация внимания! Иначе разденут как липку. Держимся!!!
Это не от тинька зависит. Это дыра платежных систем и будет она работать в любом банке
Это нормальная ситуация. Тинькофф, не Тинькофф, так будет с картой любого банка. Амазон и некоторые другие магазины проводят операции без присутствия карты как будто с присутствием.
Пост ни о чем.
Цель поста как минимум предупредить людей. Лично я не знал
А не нарушает ли таким образом правила платежной системы Amazon?
Просто тиньков ждал признак от платежной системе, система этот признак не дала по транзации без карты. Тинькоф должен поднять договорные отношения с Платежной системой. А если банк эквайер Амазона нарушил условия, то платежная система должна требовать от банка-эквайера и Амазона исправления ПО/настроек оборудования.
Просто тинькоф в данном конкретном случае поднимает лапки и не хочет бороться за деньги клиента, за своего клиента.
Вот по этому я перевожу деньги на виртуальную карту только перед покупкой. В остальное время на карте ноль.
Полностью поддерживаю в этом плане. Хотя и тут страх овердрафта. Уже не знаешь чего ожидать
У меня похожая история. В интернете свечу только виртуальную карту, кроме Google pay. На виртуальной карте лимит в 10к, который постепенно увеличиваю, если нужно. Чтобы ради каждой мелочи не дёргаться. На Google pay привязал настоящую карту, потому что большинство покупок оффлайн делаю с телефона. На телефоне отпечаток пальца, так что в заблокированном состоянии оплатить не даст, даже если украдут или потеряю.
делал это задолго ло того как прочитал и перевожу вовсе с накопительного, а так же лимиты в 1 р и заморозка, уж хоть 1 то параметр должен на защиту сработать, раз вроде как запрет стоит ан нет, всё зависит от экввйера вдруг выясняется
Поддерживаю, также бабло кидаю в той сумме на которую покупаю
Хорош чел 👨 не ну Рил Просто Мега-_-Хорош это дельный совет 🦉 всем на заметку особенно тем кто не знал об этом)
Это цифровая безопасность для тех кто не знал ну а цифровой след сейчас есть у каждого чела. 👹
Смотрю тиньковские боты подъехали, дизы лепят - выгораживают банк)))
Претензия исключительно к названию переключателя. Если банк не может обеспечить отсутствие онлайн-покупок, то не надо давать пользователю такую иллюзию
Если назвать "Запретить операции без присутствия карты" - хотя и будет технически верно, но с точки зрения обывателя будет неверно, ведь присутствия карты в Амазоне не было.
Таких контор как Амазон, очень мало, и никто не мешает банку при "запрете на онлайн" просто херить все платежи от онлайн площадок. Формально выполняя опцию, которую согласовал пользователь банка. Добавив это в описание. "Запрет на онлайн операции включая все операции Амазон и Букинг" И все и волки сыты и овцы целы, но как я понимаю для этого надо поднять задницу. И внедрить исправление.
А вы специально в Тинькофф банк чтобы страдать?)
😂😂😂😂😂😂
😆🤣😂
Не понятен смысл данного поста, если у вас отключена покупка в интернете , по кой хрен вы вообще что то покупали в интернете по дебетовой карте? Проверить пройдет платеж или нет, чтоб потом тут написать ради лайков🤦♂️?
Какое это имеет значение. Да хоть просто ради любопытства изучал доступный функционал.
В любом случае я думаю многим будет интересно узнать, что в 2022 году 3-D secure вас не спасёт от кражи средств методом товарных покупок в крупных маркетплейсах, ДАЖЕ с дополнительной защитой в виде отключения "покупок в интернете".
Вот вы засветили данные физической карты (в людном месте кто-то смог ее сфотографировать, например). Теперь думаете, перевыпускать или нет. Покупок с нее уже не сделают, а интернет-покупки запрещены, так что вы не паритесь по поводу утечки кода CVV. А тут бах, и поиходит пару крупных расходов на покупку с того же Амазона.
Так что спасибо топикастеру за полезную инфу! Но лучше бы я узнал ее от самого банка!
Всё очень просто. Скорее всего уважаемый Дамир занимается мошенничеством с возвратами товара, но в этот раз у него не вышло, и он как обиженка пошёл жаловаться на "треклятый" Тинькофф сюда, ведь он хороший, а они плохие, потому что пропустили операцию и не дали своровать товар у Амазона.
Я думаю что в сложившейся ситуации это даже плюс, так как карта при вас и доказать что вы не были по месту нахождения терминала будет несложно.
А если "карта была при вас", то и оспариваться она будет проще.
Сколько читаю ответы банков, они все как один заявляют, да с вашей карты деньги снял аферист, но это не у нас украли, а у вас)
Я также заметил, что при оплате на озон, например, никогда не надо код из смс вводить для подтверждения - бабки списываются тупо по реквизитам. Поддержка на вопрос только несёт бред.
Ну если вспомнить что оЗОН задуман и сделан, как полный клон амаЗОН...
Поддержка озона несёт бред ? Так сделано во многих точках, не только в озоне.
А вот эти ребята немного рискуют в отличие от Амазона. Но видно считают, что так экономически выгоднее
Подтверждения тоже зависят от магазина, запросит он или нет.
Банки вообще ничего не могут сделать для защиты карты. Всё зависит от магазина
Прекрасно понимаем ваши эмоции, мы не списываем деньги самостоятельно и не можем повлиять на политику зарубежного магазина. Такие условия не только для нас, но и для других банков.
Есть мера защиты в виде лимита на операции, при котором деньги не спишем.
Надеемся на понимание.
@Тинькофф а как это работает с виртуальными картами?
Т.е. если я выпускаю виртуальную карту, которой нет физически, использую её в таком магазине:
1. Магазин говорит "Карта была физически предоставлена", вот транзакция на 100 баксов
2. Банк знает что такой карты не было физически выпущено и при этом спокойно одобряет транзакцию?
Т.е. магазин предоставляет заведомо некорректные данные и банк на это не ругается?
А ещё вы можете сопроводить выключение опции "Покупки в интернете" информационным сообщением, что данная функция может не распространяться на крупные онлайн магазины, и деньги могут быть списаны!
@Тинькофф, ошибаетесь.
У меня был установлен лимит пару тысяч рублей по виртуальной карте.
Магазин, в котором я ранее совершал покупку через интернет-эквайринг, повторно списал с меня сумму, которая почти в 10 раз превышала установленный по виртуальной карте лимит. Повторное списание произошло более, чем через месяц с момента покупки.
Поддержка банка ответила, что так как списание было без авторизации (без холдирования), то лимиты не работают.
А вы пишите, что лимиты спасут от неожиданных списаний, это не правда.
Как происходит в таком случае возврат средств, если я не совершал покупку?
Я так и не понял, в банке клиенту помогли с подачей заявления на оспаривание операции?
Ну так если покупка оформлена не как онлайн покупка а как офлайн, и при этом карта и хозяин карты в России а покупка в США то это значит что деньги украли не у клиента а у Банка. Нужно попросить банк вернуть деньги на карту и в случаи отказа подать в суд.
За такие фокусы в суде самому прилетит за злоупотребление правом.
Да, потенциально не могут. Вот такие правила платежных систем.
А еще можно получить списание через пару месяцев после покупки в Гондурасе, да. И оспорить будет дико дорого и сложно.
Безопасность в банке вышла из чата
Это типо операция без 3DS? Даже у Рокетбанка была возможность запретить такие операции!
Не поможет, покупка на озоне не является онлайн оплатой. Все равно что физическую карту к терминалу поднести. От такого поможет только полная блокировка карты
Хотел переходить на Тинькофф, но последнее время про него много негативных историй. Пожалуй воздержусь.
Олег отскочил от Олега...
давно пора эти визу с мастеркард под сраку из россии выгнать, дыра на дыре у них, никаких чётких протоколов, каждый пишет что хочет
Ты их выгонишь, а они тебе закроют покупки за рубежом. и смысл? Можно владеть и миром и мастеркатом с визой. перекидывать или разблокировать деньги по мере надобности.
А мир самая безопасная платёжная система? Серьёзно?
Сегодня Тинек заблокировал перевод на покупку на иностранном сайте. Сваливаю с этого говно банка)
Господа, это еще цветочки. Почитайте мою историю. И бегите сломя голову из этого банка.
https://www.facebook.com/fedor.baturin/
Не получается прочитать :(
Комментарий недоступен
Жалоба в ЦБ и путину .
Агутину
Тинькофф ванлав, ты мой самый любимый днищенский банк😎
Тинькофф тут вообще не в теме)):-человеку пришло смс что номер сменился просьба позвонить в банк.. Телефон на карте банка написан.. А он тупо полез авторизовываться в онлайн банке.. Где уже неизвестно чей номер.. Банк видит все попытки авторизации.. Также видно что устройство такое же.. Звонок сделали когда вошли.. А при входе вводили логин и пароль что и нужно было мошенникам.. Своими действиями подтвердили что смена номера по их согласию.. А потом истерику устроили.
жесть какая.
Очень хорошая статья!
Знал про эту функцию, когда забыл включить интернет-платежи, а потом увидел, что отель с букинга все равно смог снять нужную сумму.
Сейчас в тинькове есть функция заморозки, с замороженной карты не снимут.
А чем является заморозка на языке карточных платёжных систем? В минус при ней тоже нельзя уйти?
За что хоть списали? Подписка Амазон? В таком случае им пофиг на эту галочку.
Тут можно сколько угодно искать правду. Российские и любые другие банки не несут за это ответственность. Да, они конченые крохоборы, да у них сверх прибыли, но они ничего вам не вернут. Возможно, страховки от таких списаний могут как-то обезопасить, но читайте внимательно мелкий шрифт, страховщики не лучше.
От разочарований поможет только принятие того факта, что любой банк, российский в особенности, — это обычная шарага, как ООО, АО неважно. Доверяя им свои деньги, вы несёте всё те же риски, что и работая с обычными васями по гпх, например: риск частичной или полной утраты денег, риск некачественного оказания услуг.
У тинькова (и некоторых других) виртуальная карта выпускается и привязана к основному счёту карты, а не на отдельном счёте. То есть это лишь дополнительная дверь к основной карте.
Так что лучше не хранить деньги на самой карте, а перекидывать с накопительного счёта нужные суммы на ближайшие траты.
Амазону даже CVV не нужен для списания, но вот то, что они подделывают MCC-код я не знал.
Сталкивался с таким. Написал заявление в полицию, переслал номер заявления с описанием ситуации в Тинькофф, Тинькофф оспорил транзакцию и вернул деньги.
Не представляю, что бы было столкнись я с таким в ВТБ или Сбере (в котором мне даже не смогли найти лимиты по беспроцентной выдаче наличных по Карте Петербуржца).
Что делать? Я лично завёл электронную карту к счету с лимитом, пластик в интернете нигде не свечу и отказался от ГуглПэй, который так меня подставил, передав данные, достаточные для безакцептного списания денежных средств, третьим лицам без моего согласия.
Владислав, а можете поподробнее рассказать что с ГуглПэй произошло?
На проекте с 11 фев 2022
Если уже засветил пластик в интернете, крупных магазинах (озон, амазон, маркет), то лучше его поменять и выпустить виртуальную? Посоветуйте, пожалуйста.
Эй, а чего это я Отвратительный пёс_анон? @vc.ru
Отключаешь интернет-покупки, а потом идёшь покупать в интернете. Странная логика.
Господа, по делу : Почитал бесценные комментарии и отзывы и сделал вывод : У нас огромный перекос населения в сторону параноиков. Жизнь это череда нелепых случайностей и совпадений. Можно поставить 100 кодов защиты, предусмотреть и обдумать все варианты на тысячи шагов вперёд , но одна ничтожная мелочь в один миг разметает ваши ожидания и надежды. Если у вас с карты подмели ваше скромное жалованье и скудные накопления, перевыпустив карту, подобрав пароль или перерегестрировались в приложении это обосрались лично вы, и не надо льстить себе, что вами занимались кибермошенники межпланетарного масштаба, поверьте, если киберзлодеи при поддержке нужных структур займутся вашими закромами не помогут никакие защиты, так что обладатели статуса "карман скорее пуст, чем полон" не расстраивайтесь и необольщайтесь никто специально вами и нами не занимался, это вы и мы проедали.
Феерический бред) Если бы у нас был перекос в сторону параноиков, у Тинькова не было бы столько клиентов)
По идее раз покупка "пластиком", значит без 3DS, значит легко оспариваема?
Нет. В США нет.
Этот случай в другой юрисдикции эквайера. Платежная система отклонит, российский банк обязан исполнить и может компенсировать только из своей прибыли
Карточная система лучше всего сделана в сбере. Там можно создавать виртуальные карты, у каждой карты отдельный счёт. Никакой магазине спишет больше, чем есть на счёте. У тинькофф тоже можно создавать виртуалки, Но все они будут привязаны к 1 счету 🤣
Я тоже как то попал в такую ситуацию с тинькофф и амазон, теперь только сбер для интернет покупок
Чисто теоретически.. Если забронировать что-то в крупном проекатчике типа Herz вдруг получится такой картой (может и не получится, не знаю), и не явиться за машиной, то было бы интересно посмотреть на развязку.
Но скорее всего просто не получится забронировать
А если полагаться Вашей логике то у некого появляется доступ полностью ч личный кабинет где в свою очередь видны все карты и все счета.. Только в сбере Вы платите лишние деньги за обслуживание данного счета.. Он платный к стате говоря😜
Теперь в 2022:
- основную карту нигде светить;
- денег на ней много не держать, или вообще их там не держать, только перед запланированной операцией переводить;
- в интернете ей не платить;
- выставлять лимиты;
- использовать "заморозку" (если есть);
- для интернет платежей только виртуальные карты и только с лимитами перед самой покупкой;
- при малейших подозрения блокировать и перевыпускать;
- внимательно читать договоры;
- не доверять банкам;
- вообще никому не доверять...
Ничего не забыл?
Комментарий недоступен
Вполне достаточно пары пунктов:
- денег на ней много не держать, или вообще их там не держать, только перед запланированной операцией переводить;
- не доверять банкам;
или
- вообще никому не доверять...
Остальные не актуальны становятся при соблюдении этих двух.
Здравствуйте!
Хотим подробнее разобраться в вашей ситуации.
Напишите, пожалуйста, в личные сообщения ФИО и дату рождения.
Ответил в личку
Пробный Твич прайм оформлял?
Да уж, неприятная ситуация
Комментарий удален модератором
Если уж делать по уму, то нужен переключатель не "покупки в интернете", а "платежи без чипа".
Если платеж был подписан чипом с карты (предполагаем, что чип не копируемый), то данный платеж проходит. Если же платеж выполнен по реквизитам карты, то этому платежу доверять не следует. В этом случае приложение должно запросить клиента, совершал ли он этот платеж и только после утвердительного ответа исполнить.
Ничему жизнь не учит. Только виртуалки с лимитами. Не палите карты где попало
Скорее всего предупреждали, но вы опять ничего не прочли
Операция оспорена уже?
Да нет смысла оспаривать. Тинькоф если бы и вернул - то из своего кармана компенсировал. Моя же цель предупредить людей, и надеятся что тинек станет предупреждать людей. Потому что лично я (как и многие) был уверен в надёжности данной функции.
Заявление о мошенничестве в прокуратуру, заявление финансовому уполномоченному копию в тиньков. Все.
Уполномоченный - это фин.омбудсмен который?
Дамир, я не могу понять, что вы хотите от Тинькофф Банка 😐
К вашему сожалению, его ответ достоверный.
Отвечая на вопрос, может ли банк отслеживать как произведена покупка. Может и конечно же отслеживает, а писанина, что не могут - отписка, чтобы вы отстали))
Чот в последнее время все так жалуются на банк, аж страшно
Автор, уточните, вы эту карту к Амазону привязывали? Из текста статьи не очень понятно, какие данные были украдены.
Амазон с лёгкостью вы озращает списанное - что за подписку, что за товар
Ну на самом деле отмазка уровня детского сада. Если вы делаете сервис для клиента, а не хер пойми доя чего, то он должен соответствовать описанию. То, что Амазон - онлайн площадка - общеизвестный факт. И определять онлайновость операции можно не только по флажку от платежной системы, но и по списку общеизвестных онлайн магазинов.
Это конечно тоже не будет 100%, но хотя бы таких нелепых историй не будет.
Вопрос только в желании делать нормально.
Ребят, много тем про мошенничества. Но нет четкого современного списка максимально обезопасить себя, свой гаджет, свои карточки. Тут проскакивают в рекомендациях:
1. На гаджет двухфакторную авторизацию
2. На всех карты лимиты
3. По всем счетам в банках поставить запрет на взятие кредита (пока не ясно как)
Может у кого-то есть четкая статья по этому поводу?
О как... У Тиньк-Off амбиций много, а по факту, одни проблемы с ними. Неужели так трудно исполнять заявленные сервисы?
А зачем ты у титькова карту вообще брал...
На проекте с 11 фев 2022
Так а шо не так? У вас прошла операция в интернете? Нет.
Кто виноват что у магазина так настроена оплата? Опять банк? Президент? Обама?