«Тинькофф банк»: псевдо защита от списываний
На карте были отключены покупки в интернете. По итогу интернет магазин легко списал средства с дебетовой карты! И смотрите какой любопытный ответ поддержки, как оно устроено:
Вопрос. А для чего тогда вообще эта защита? И почему бы не предупреждать ваших пользователей что она может легко не сработать?
UPD дополню, списание было выполнено интернет магазином Amazon. И вот я думаю, наверняка же крупные крупные банки имеют техническую возможность отслеживать где покупка на самом деле сделана онлайн, а где физически пластиком. Ваш банк анализирует человека, его кредитную историю, соц сети и тд - уже тогда когда он просто успел только пару строчек в заявке написать, но вы не в состояние отследить транзакции крупнейшего онлайн магазина и понять что это онлайн платеж?
UPD2 тинькофф банк объявился в комментариях и сообщил, что все так, как оно есть, и наша хата с краю. Так что ребята имейте ввиду, в 2022 году, никакой 3-D secure и дополнительные защиты в виде отключения "покупок в интернете" не спасут вас от кражи средств кардерами методом покупок товаров в крупных маркетплейсах. Пользуйтесь виртуальными картами для платежей!
Вот по этому я перевожу деньги на виртуальную карту только перед покупкой. В остальное время на карте ноль.
У меня похожая история. В интернете свечу только виртуальную карту, кроме Google pay. На виртуальной карте лимит в 10к, который постепенно увеличиваю, если нужно. Чтобы ради каждой мелочи не дёргаться. На Google pay привязал настоящую карту, потому что большинство покупок оффлайн делаю с телефона. На телефоне отпечаток пальца, так что в заблокированном состоянии оплатить не даст, даже если украдут или потеряю.
Симку то запороли ли?
eSIM
Вроде всё предусмотрели.
Осталось понять только, что именно вынуждает людей выкладывать информацию о себе в таких подробностях? 🙂
Скорее делюсь опытом. Вдруг кому-то поможет. Я вижу, что люди часто пренебрегают безопасностью, из-за чего бывают последствия.
Только операция до 1 тысячи рублей пройдёт и с запороленым телефоном, достаточно просто вывести из спящего режима
У меня не проходит.
Ну и от перевыпуска сейчас сложно пострадать, целые сутки после перевыпуска не будут приходить смс от банка.
Комментарий недоступен
Либо выбирайте опсоса, который удаленно восстановит вам esim, но сделает это безопасно, либо выбирайте банк, в котором безопасность не завязана на сим-карту.
Комментарий недоступен
Банки существуют, в той или иной степени. Например, Авангард: вход в мобильное приложение так же как и в интернет-банк по логину и паролю. Подтверждение операций в мобильном приложении возможно скрэтч-картой или кодами с карты с дисплеем.
По поводу esim: у меня нет опыта удаленного восстановления, не было такой необходимости. Есть лишь опыт замены физической сим на esim в ТМобайле. Они мне присылали qr-код в чат в мобильное приложение банка. Понятно, что этот сценарий работает только, когда есть доверенное устройство. Если оно сломалось, то нужен другой способ. Реализован ли он у ТМобайла — не знаю. Под безопасным способом я подразумеваю, что опсос не выдает esim удаленно просто по фамилии/дате рождения, а использует какие-то более сложные проверки, которые гарантируют, что заменяемую карту получит абонент, а не случайный прохожий.
Комментарий недоступен
С банками действительно не такой большой выбор, как хотелось бы. Но что поделать, это рынок, большинство клиентов хочет удобства, а не безопасности. Есть еще банки, которые позволяют использовать альтернативные средства для подтверждения операций в ИБ. Но вот для подтверждения 3DS-операций Авангард — единственный, у кого не завязано это на смс (ну есть еще юмани, но это совсем не банк).
Сим-карты в оффлайне перевыпускают либо потому, что сотрудники салонов (которые еще и по франшизе работают) в доле, либо потому, что они спустя рукава относятся к своей работе, и их сложно проконтролировать. При онлайн-перевыпуске влияние обоих факторов можно существенно уменьшить, если задаться такой целью.
Комментарий недоступен
А eSIM это безопасный вариант¿?¿
В чём отличие ESIM от обычной стандартной SIM в аппарате📱¿?¿
Смс о том что симку перевыпустили он получит.
Звонить из-за границы, писать в чате, просить друзей/родственников звонить оператору и просить заблокировать симку.
Не знаю, можно ли перепривязать банк на иностранную симку, но если да, то сразу сделать это. Не придётся блокировать карты, доступ к финансам останется. По возвращению восстановить доступ к симке и всё вернуть как было.
Комментарий недоступен
1) Да, когда перевыпускаешь симку, тебе на старую приходит сообщение, что проводится замена симки, и если это сделали не вы, срочно обратитесь к нам. Перевыпускал буквально месяц назад.
У вас будет время среагировать. В крайнем случае всегда можно зайти в онлайн-банк и временно заблокировать карты. Доступ с симке не поможет. Кстати да, можно вообще запретить оператору перевыпускать вашу симку по доверенности. Тогда получится это сделать только подделав ваш паспорт. Это в разы сложнее.
Да и в целом, вы описываете крайне маловероятный сценарий. Нужно оказаться на краю света совсем без связи, и в это самое время мошенники перевыпускают вашу симку, подобрав идеальный момент.
Комментарий недоступен
Согласен, всё вообще довольно мутно. Моя девушка вообще перевыпустила симку Теле2 для своей мамы без каких-либо документов, просто назвав на кого она зарегистрирована. Сотрудник с лёгкостью это сделал.
Комментарий недоступен
Зависит о оператора.
В разное время перевыпускал несколько симкарт с заменой на есим. Никаких суточных ограничений на смс от банков (теле2).
Вот в Сбере например чтобы повысить лимит нужно позвонить 🤙 в банк 🏦 по номеру 900 и подтвердить повышение лимита.
Но а чтобы понизить его звонить 🔂 📞туда уже не нужно и так блин каждый раз то есть самостоятельно повысить лимит в приложении без участия 🏦 нельзя во дела а ёшки матрёшки.
Да и после повышения мошенники как ни странно активизируются совпадение не думаю!¡!
Позвонила 🤙 мне так разок одна и говорит🗣 мне следующее 🕵️ ⏭ :
Вас беспокоит технический отдел сбербанка младший специалист Виктория обращаюсь к вам по такому вопросу 🙋 буквально 2 минуты назад в систему нашего банка поступила заявка на смену вашего контактного номера 🔢 скажите вы подтверждаете данную заявку на его замену¿?¿