«Тинькофф банк»: псевдо защита от списываний

На карте были отключены покупки в интернете. По итогу интернет магазин легко списал средства с дебетовой карты! И смотрите какой любопытный ответ поддержки, как оно устроено:

Вопрос. А для чего тогда вообще эта защита? И почему бы не предупреждать ваших пользователей что она может легко не сработать?

UPD дополню, списание было выполнено интернет магазином Amazon. И вот я думаю, наверняка же крупные крупные банки имеют техническую возможность отслеживать где покупка на самом деле сделана онлайн, а где физически пластиком. Ваш банк анализирует человека, его кредитную историю, соц сети и тд - уже тогда когда он просто успел только пару строчек в заявке написать, но вы не в состояние отследить транзакции крупнейшего онлайн магазина и понять что это онлайн платеж?

UPD2 тинькофф банк объявился в комментариях и сообщил, что все так, как оно есть, и наша хата с краю. Так что ребята имейте ввиду, в 2022 году, никакой 3-D secure и дополнительные защиты в виде отключения "покупок в интернете" не спасут вас от кражи средств кардерами методом покупок товаров в крупных маркетплейсах. Пользуйтесь виртуальными картами для платежей!

0
315 комментариев
Написать комментарий...
Петрушка Азаза

Ну ничего себе поворот) Теперь чот у меня лютое недоверие к тиньку. А что мешает кардерам списывать деньги с карт - методом покупок в "иностранных" магазинах??? И ваш банк никак не способен от этого защитить с выключенными онлайн операциями?

Ответить
Развернуть ветку
Алексей

Это будет в любом банке...
Если упрощенно, то в банк приходит сообщение из платежной системы где параметр, который обычно является признаком дистанционной операции не выставлен. Зависит от настроек эквайера.

Что делать: не светить карту в сомнительных местах и выставлять общие лимиты (но их тоже некоторые операции пробьют легко если по операции прилетит сразу клиринг)

Ответить
Развернуть ветку
Damir Mister
Автор

Списал деньги AMAZON. Это сомнительное место?

Ответить
Развернуть ветку
Алексей

Нет:)
Ну что значит проверенный.. Тут же вопрос что конкретно делал, какая политика магазина и т.д.
Западные интернет магазины попроще подходят к таким вопросам, у платежных систем и у банков там совсем иные правила, чем в нашем регионе. Там владелец карты намного проще может оспорить операции, счета обычно застрахованы реально, а не как у нас

З.ы. Начало моего ответа на предыдущую версию коммента.
Амазон и т.д. - светить данные осторожно. Есть магазины где достаточно просто номера карты чтобы купить и может и не быть признака дистанционной операции. Сам с таким сталкивался когда-то когда проверял претензию клиента в другом банке (технически почему так вышло, признака дистанционности не было просто). Там у платежной системы не те правила, что для наших магазинов

Ответить
Развернуть ветку
Петрушка Азаза

В любом случае это не снимает ответственности с банка - если он сделал такую функцию, она должна отрабатывать (вопрос безопасности ваших средств). Если функция полу рабочая, то предупреждайте!

Ответить
Развернуть ветку
Алексей

Она не может 💯 процентов работать в принципе.
У платежных систем разные правила для разных регионов.

Т.е. ограничения на эквайеров тоже разные. Правила оспаривания операций разные и т.д. Там так сильно нет смысла магазинам заморачиваться на безопасность

Ответить
Развернуть ветку
Gennady Marchenko

Если она не может работать - то не надо такую услугу предлагать. Или надо писать об этом "может не работать"

Ответить
Развернуть ветку
Алексей

Я не видел формального описания услуги. Я не клиент или сотрудник Тинькофф. Никто его здесь не привёл. Все ставят галочку не читая юридическое описание

Ответить
Развернуть ветку
Gennady Marchenko

Если ты не клиент, если ты не видел описания, то почему ты споришь так, будто клиент и видел?

Выглядит как не аргументированное оправдание уебищного сервиса

Ответить
Развернуть ветку
Алексей

Где я спорю. Откуда это утверждение.
Я написал, что любой банк сделает то же самое в России. Ибо технически устроено так, вот и всё. Если операция в банк приходит как оффлайн, с чего бы он обработал ее как онлайн. На каком основании?
И да, я видел как они приходят в другом банке, точно такой кейс

Ответить
Развернуть ветку
Gennady Marchenko

Какая разница как все устроено? Вы предлагаете услугу, это ваши проблемы.

Без разницы, какой банк.

Если я начну продавать билеты на шоу, где я паровоз поднимаю, а потом скажу - ребят, это физически невозможно, пойдите на хуй, то на меня заведут дело о мошенничестве.

Не можешь - не предлагай услугу. Всё. Предлагаешь, когда не можешь реализовать - неси за это ответственность. Это слишком сложная для вас концепция?

Дебильные оправдания малолеток "а почему вы меня наказали, Вася тоже делал" тьфу

Ответить
Развернуть ветку
Алексей

Мда.Иметь свое понятие об услуги на основании не понятно чего - это по взрослому.Вместо того, чтобы требовать реальной защиты своих средств от банков как это реализовано в США, народ ударяется во всякие там "услуги", которые сами выдумавают.

Мне вообще на Тинькофф пофиг, но малолетний подход здесь самому придумать услугу, которую никто не обещал оказать. Есть вообще описание официальноое этой услуги? Или по взрослому просто поставить галочку в приложении и считать что её должны были реализовать именно так, как конкретно вы думаете?

Ответить
Развернуть ветку
Gennady Marchenko
Мда.Иметь свое понятие об услуги на основании не понятно чего - это по взрослому.

Ты фактически себя описал только что. Ты не клиент, про услугу ничего не знаешь и не читал (по собственному признанию), то вот уже на протяжении десятка сообщений ты нам своё понятие об этой услуге навязываешь.

Я с тобой закончил.

Ответить
Развернуть ветку
Михаил Белов

А вы клиент? Вы условия этой услуги читали?

Ответить
Развернуть ветку
Gennady Marchenko

Клиент. Читал

Ответить
Развернуть ветку
Михаил Белов

Тогда ваши претензии тем более странные. Я даже не читая знал про подобные моменты. Но говорить, что услуга бесполезна из-за того, что она закрывает не весь спектр не верно.

Ответить
Развернуть ветку
Gennady Marchenko

Говорят не по бесполезность, а про обман

Ответить
Развернуть ветку
anime_hater

Не читал но осуждаю?

Ответить
Развернуть ветку
Михаил Белов

Все прочитал и да, осуждаю. Мне доеб не понятен. В прочем, как обычно. Я на vc вообще не видел ни одного случая реальной претензии к Тинькову. Может конечно не все читаю, но пока не видел.

Ответить
Развернуть ветку
anime_hater

Как насчёт фактический отказ в обслуживании клиенту (уменьшение лимитов до 0) вопреки договору и с отсылкой к 115фз хотя в самом фз прописан иной порядок действий банка?

Ответить
Развернуть ветку
Михаил Белов

Ох уж этот 115ФЗ. Можно ссылку на статью с комментарием банка?

Ответить
Развернуть ветку
Тинькофф

Мы уделяем достаточно внимания безопасности наших клиентов и их денег.

Подробнее можно прочитать здесь https://www.tinkoff.ru/cards/debit-cards/tinkoff-black/help/protect-card/bank-protect/

Ответить
Развернуть ветку
Виктор Ефимов

Ну так по этой ссылке и возьмите и напишите особенности работы этой услуги. Эта информация важна клиентам, чтобы они понимали свои риски. То что вы не документируете должным образом как всё работает - это и есть дыра в безопасности, созданная целиком вами.

Ответить
Развернуть ветку
Федор Батурин

А моей жене это раскажите ? Про вашу безопасность в смысле ? :)))) АХАХХА
https://www.facebook.com/fedor.baturin/

Ответить
Развернуть ветку
Стартапер-пессимист

Жуткая история. Службе безопасности банка вообще плевать было похоже, а операторы просто делают что хотят. Зря в полицию написали заявление. Надо сразу в банк писать заявление. Даже если мошенники снимут деньги - пусть банк разбирается, а не вы.

Ответить
Развернуть ветку
Тинькофф

Разберемся в ситуации под вашим постом на Facebook.

Ответить
Развернуть ветку
Короленко Наталия

У меня пуш уведомления всегда приходят. Хотя базовые платные уведомления я выключила. Плюс можно оформить виртуальную карту и ограничить лимит дабы не выставлять данные основной карты:-)-эта услуга не требует оплаты

Ответить
Развернуть ветку
Федор Батурин

Наталия, вы, к сожалению, не совсем наверное поняли сложность ситуации. Если у мошенников есть ВСЯ ваша информация, включая кодовое слово (что 100% подтверждает слив базы) то вам не помогут пуш уведомления (т.к. будет сменён номер телефона) вам не поможет виртуальная карту (потому что мошенники в Личном кабинете будет видеть ВСЕ карты) Вы поймите!!! С такими данными они получают доступ не к вашей карте, а Ко ВСЕЙ учетной записи.

Ответить
Развернуть ветку
Короленко Наталия

Из скринов Вашей публикации. Изначально банк информирует что номер телефона сменили.. И нужно было первоочередно незамедлительно звонить по номеру что прислал Вам банк. А не пытаться авторизоваться .таже Ваши данные занесены в базу банка они определяются при звонке с номера к которому привязана карта.. Вы также можете дождаться связи с оператором и изменить любые данные и сообщить на подозрения

Ответить
Развернуть ветку
Короленко Наталия

Без моего ведома к моей карте чужой номер невозможно подключить.. Это что-то новенькое из ряда фантастики и страшилок. Я писала про ситуацию с интернет платежами которые можно совершить с виртуальной карты.. А Вы загнули незнамо куда

Ответить
Развернуть ветку
Федор Батурин

Наталья, пожалуйста научитесь нормально воспринимать информацию. Кодовое слово нужно мошенникам чтобы АВТОРИЗОВАТЬСЯ по телефону!!! Сменить у оператора ваш номер телефона на свой. После этого они спокойно проходят авторизацию в личный кабинет и делают с вашим договоро что хотят.

Ответить
Развернуть ветку
Сергей Сухов

Зачем Вы объясняетесь с проходимцами. Чтобы отвязать и привязать новый номер, нужно найти сотрудника банка, у которого есть доступ к данным клиента, заблокировать актуальный номер у оператора связи, чтобы владелец не заметил, (а такие данные как кодовое слово, доступны узкому кругу, который отслеживается и вычисляется на раз два), нужно оборудование для перехвата смс с кодом для перепривязки(боюсь предположить сколько оно стоит) и даже теперь в мой Л. К. не войдут, чтобы подтвердить вход в приложение нужна моя биометрия.Мне на днях перевод предложили сделать только после того как я сделаю селфи. Всё это могут проделать спецслужбы и уж никак не из - за баланса кредитки Васи Пупкина.

Ответить
Развернуть ветку
Короленко Наталия

В личном кабинете нет кодового слова.. Это Вам на будущее.. Не в одном из банковских приложений я не видела ;).. Паспорт да.. Телефон.. СНИЛС инн.. Кодовое слово вручную в договоре.. Больше ни где его нет.. Также ответ на контрольный вопрос.. И сам вопрос Вы там не найдете.. И паспортные данные Вы где угодно засветить могли в отеле, поликлинике в одном из торговых центров где куар показывали с госуслуг.. Восстановить доступ в личный кабинет онлайн банка можно и по паспортным данным.. Зашёл кто-то поменял номер телефона и вуаля... НоВам банк прислал смс.. На которое Вы неверно отреагировали

Ответить
Развернуть ветку
Николай Мио

Ага. Исходя из темы обсуждения не очень-то и уделяете.

Ответить
Развернуть ветку
Mr. Z

Услуга в том, что операции, которые приходят в банк, как онлайн, не пройдут.
А операции, которые придут как оффлайн - пройдут.
Банк услугу окажет как обещал, а вот что клиент покупает хер знает где, где эквайринг криво настроен - проблемы клиента.

Ответить
Развернуть ветку
Сильвестр Иванов

Услуга в том, что оплата в интернете не пройдет. Никому внутренняя кухня банка не интересна, как он эту блокировку обеспечит.

Ответить
Развернуть ветку
Mr. Z

Хз, может там есть в правилах, что банк оказывает услугу на основании инфо от магазина, кто эти правила читает...

Ответить
Развернуть ветку
Gennady Marchenko

а что еще можно предположить?

Может быть там есть в правилах, что банк будет списывать бабло просто так, потому что вы ему не нравитесь?

Предполагатели хреновы.

Ответить
Развернуть ветку
Сильвестр Иванов

А ты проверь

Ответить
Развернуть ветку
Gennady Marchenko

Клиент покупать в амазоне. в интернете.

Амазон, это знаете, такой никому не известный магазин в интернете, слишком маленький, чтобы у него были оффлайн отделения.

Конечно вы правы, это хер знает где. Аахахахаха

Ответить
Развернуть ветку
Mr. Z

Да. Амазон, Букинг - это все хер знает где.
Так как эти компании могут списывать все так, как считают нужным без каких-либо подтверждений.
Для тех, кто умеет так списывать, у меня реально отдельная карта, так как прецеденты были.

Ответить
Развернуть ветку
Gennady Marchenko

Ну раз это всё хер знает где, значит вам пора в каменный век с квадратным колесом из дерева

Это значит что Тиньков никого ни от чего не защищает, но при этом громогласно декларирует, будто бы да. О чём собственно и пост.

И кстати, лимиты тоже вас ни от чего не защищают "иногда вы можете уйти в минус сверх лимита", так что вы не надейтесь что вас это как-то спасёт, если Тиньков решил вас наебать

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Gennady Marchenko

в вашей альтернативной вселенной амазон оффлайн магазин. Нигде там ничего не указано, вы просто попугай

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Gennady Marchenko

А что я должен был придумывать, если вы сочиняете бред? Вы ещё скорее, что Амазон это магазин пришельцев из космоса, и требуйте у меня опровержения

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Gennady Marchenko

Да срать, какие коды. Речь не о озоне и валдберис. Речь о том, что никаких оговорок по МСС в услуге "запрет интернет покупок" НЕТ.

Всё. Клиенту вообще похуй на МСС, про амазон все в курсе (кроме тебя) что это за магазин, так что всё это сраные отговорки пост-фактум, когда выясняется что на самом деле услуга не работает.

Вот и всё. Засуньте себе в одно место эти отговорки.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Gennady Marchenko

Я и хотел чтобы вы заткнулись, так что всё в порядке

Ответить
Развернуть ветку
Ренат Ренатович

Да, только банк об этом молчит

Ответить
Развернуть ветку
Алексей

Ну как молчит. Кто-то читал что там за точные формулировки в условиях для этой опции?
Я не клиент Тинькофф и не знаю как там вообще оформлено, но обычно формулировки очень обтекаемые..
Ну никто никогда не может гарантировать что настройки всех терминалов мира у всех мерчантов будут корректны. Обычно под это постелены соломки в формальных описаниях

Ответить
Развернуть ветку
Андрей Алексеев

Если банк не может гарантировать, он просто обязан написать капсом на первой странице - НИЧЕГО НЕ ОБЕЩАЮ)))

Ответить
Развернуть ветку
Алексей

Кому обязан?))
Он гарантирует то, что написал в условиях обслуживания по этой услуге. Кто-то читал вообще?))
Я нет, мне не нужно, мне Тинькофф не интересен

Ответить
Развернуть ветку
Андрей Алексеев

Часто ли вы читаете документы, которые подписываете? А если читаете, то несколько вы уверены, что имеете достаточный уровень образования и просто жизненного опыта чтобы найти в многостраничном тексте пункты, делающую вашу юридическую позицию заведомо слабой?

Ответить
Развернуть ветку
Стартапер-пессимист

По-моему, здесь всё достаточно очевидно: галка "Покупки в интернете" явно не запрещает те самые покупки в интернете.

Я не юрист, но думаю адекватный судья поставит Тинькофф на место и объяснит, что основная услуга это именно запрет на покупки онлайн не оказывается.

Ответить
Развернуть ветку
Алексей

Судья будет смотреть на юридическое оформление услуги и операции. Я поэтому и спрашивал видел ли кто-нибудь его.

Весь этот праведный гнев дело хорошее, но максимум закончится уточнением формулировки. Глобально делать никто ничего не будет, система изначально не предполагает этого, на основном рынке платежных систем этой проблемы просто нет в принципе

Ответить
Развернуть ветку
Стартапер-пессимист
на юридическое оформление услуги и операции

Не только. Никто не отменял здравый смысл.

Ответить
Развернуть ветку
Саша Антипов

Примерно там так и на писано, только без капса. Вас шрифт смущает?

Ответить
Развернуть ветку
Никита Баранов

По-моему эта претензия звучит приблизительно так:
Банк а рекламе говорит что снять деньги можно в любом банкомате мира. Я сейчас нахожусь на свалке, рядом с обесточеным банкоматом без интернета и денег и не могу снять с него деньги. Банк должен предупреждать о таком!

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Gennady Marchenko

Нет, она звучит иначе

Ответить
Развернуть ветку
Sergey Krupskiy

Так Amazon сам сильно рискует ради конверсии. Просто только номер карты и срок действия. Никаких проверок CVC и 3ds

Ответить
Развернуть ветку
Алексей

Там это не обязательно. Совсем иные санкции чем у нас насколько я знаю.
Опять же, страховка. Там вопрос что выгоднее экономически.

А вот когда эмитент карты российский и страховки реально нет, вот тогда и начинаются такие истории..

Ответить
Развернуть ветку
color
ради конверсии

При чем тут конверсия.
Это делается ради уменьшения комиссии.

За 3ds идет дополнительный % у эквайра, в рамках амазона это миллионы долларов ежедневно, гораздо дешевле по щелчку пальцев на ногах клиента возвращать тому всю сумму, чем терпеть такие комиссии.

Так же делают и Wallmart и Aliexpress и даже Ozon вроде.

Ответить
Развернуть ветку
Kirill Stoylov

А потом сходу ловишь холд на аккаунт и заказ в Amazon, заставляют проходить верификацию, доказать что ты – это ты и карта действительно твоя. Не с первого раза удается, порой, кстати.

Ничем они не рискуют и просто так заказы в работу не уходят. Это русский человек, скорее, рискует потерять время с Amazon, делая заказ с русской карты и с русского IP-адреса, потому что можно проебать почти неделю на процесс верификации и снятия холда.

Ответить
Развернуть ветку
Sergey Krupskiy

Ну фиг знает. Покупал на Amazon лет 12 назад. Даже Прайм аккаунт у меня был. Все было естественно с российских IP-адресов. Я даже этого не скрывал. Ну и адрес был Shipito указан. Про верификации вообще впервые слышу. Никогда не было с ним проблем. Amazon в принципе эталон клиентского сервиса и поддержки.

Ответить
Развернуть ветку
Kirill Stoylov

Это я, кстати, делился психологическими травмами от опыта покупок на Amazon в 2017, 2019 и 2021 годах. Думаю, сейчас дела обстоят также.

Ответить
Развернуть ветку
Светлана Завацкая

А что сильно уважаемое? Думаю что нормальный %, за год жалоб в приёмной занимает!

Ответить
Развернуть ветку
Maxim Z

Да, это США, как мы знаем от наших парламентариев это гиблое, загнивающее и очень сомнительное место

Ответить
Развернуть ветку
Игорь Петрашевский

Лучше пользоваться виртуальной картой и держать ее пустой. Если засветится, то - она

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Забор Ноги

какие операции пробивают установленные в 0 лимиты на карте? пользуюсь и тинькой и амазоном

Ответить
Развернуть ветку
Алексей

Операция по которой сразу приходит клиринг.
Обычно их могут делать крупные игроки из сферы путешествий (отели, прокатные конторы, паромы, Диснейленды), но возможны ньюансы..
В общем тут и блокировка карты не поможет. В банк приходит информация не с авторизацией, а сразу окончательный расчет, который нужно исполнить, а только потом можно оспаривать через платежную систему

Ответить
Развернуть ветку
Бинарный Ёж

+ не привязывать карту к маркетплейсам

Ответить
Развернуть ветку
Валерий Морозов

Недавно был вз**м гос услуг, оттуда утекли данные которые позволили провести еще ряд действий. Не могу говорить точно, но на профильном ресурсе висит база на 80кк ячеек, ну вы понимаете что за данные можно стянуть с гос умлуг

Ответить
Развернуть ветку
312 комментариев
Раскрывать всегда