{"id":13842,"url":"\/distributions\/13842\/click?bit=1&hash=4092fa5bbad74653204c7561dcd5fe57486fea481929ecdbf7bbf16b31cd3087","title":"\u041a\u0430\u0436\u0434\u044b\u0439 \u043f\u0440\u043e\u0434\u0430\u0432\u0435\u0446 \u043d\u0430 \u00ab\u041c\u0430\u0440\u043a\u0435\u0442\u0435\u00bb \u0445\u043e\u0442\u044c \u0440\u0430\u0437 \u043e\u0431 \u044d\u0442\u043e\u043c \u0434\u0443\u043c\u0430\u043b ","buttonText":"\u041e \u0447\u0451\u043c?","imageUuid":"a6164600-1125-55db-8c60-f927d5e7e7d4","isPaidAndBannersEnabled":false}

Альфа-банк — проверьте лимиты ваших карт, они могли обнулиться

Успешно снял наличными крупную сумму в банкомате, а потом задумался — вообще-то у меня был лимит, запрещающий это делать и мне должен был прийти отказ на операцию.

Пошёл смотреть лимиты — а их нет. Возникла следующая рабочая теория: В ноябре у меня карта мастер-кард, срок действия её истёк. По истечении срока её действия банк не стал её перевыпускать. Когда я спросил у поддержки "почему?" — мне сказали что она будет ещё работать сколько-то лет и всё окей (не стали перевыпускать из-за санкций).

Счас я понимаю, что когда я ставил лимиты, были установлены до определённой даты. Эта дата как раз — дата окончания действия карты. В интерфейсе эта дата стоит как дата по умолчанию, и задать дату позже конца срока действия нельзя.

Итак, получается скори действия карт продлили, лимиты по факту были установлены до конца старого срока действия, и они не продлились. Лимиты исчезли.

Чтобы подтвердить эту теорию я обратился в поддержку, там меня, конечно ждал весь этут ужас ботоподобных ответов и некомпетентности. На вопрос «куда делись лимиты? они исчезли» последовательно я услышал что: 1) я могу установить лимиты в приложении 2) скажите когда вы их создавали 3) у карты закончился срок действия и на ней невозможно создать лимиты надо перевыпустить 4) ух ты, у вас получилось создать лимит, значит перевыпускать не нужно

Но в конце я всё же услышал "она утонула" — что да, лимиты обнулились, т.к. закончился тот срок действия карты, который был изначально на ней написан.

Что мы имеем в сухом остатке: похоже что массово у людей пропадают лимиты по картам виза и мастеркард Альфа-банка, карты эти не перевыпускают автоматически и банк говорит «пользуйтесь дальше». Банк без понятия что это происходит, оповещать людей не собирается, даже после намёка что такое есть, поддержка в этом не видит проблемы.

В общем очередная дыра в безопасности, о которой вы прочитали тут, а не узнали от банка.

0
47 комментариев
Написать комментарий...
Альфа-Банк

Виктор, всё проверили.

У вас был подключен лимит Мой контроль. Сначала он был установлен до конца срока действия карты — до 2022 года. После установки отображается конкретная дата, в которую лимит перестаёт действовать.
Мы продлили срок действия карт, но продлить лимит без вашего согласия мы не могли — это дополнительная услуга, которая подключается клиентом вручную.

Мы уведомляли о том, что продлеваем срок действия карт, и что их не нужно будет перевыпускать. О том, что нужно проверить лимиты, мы не уведомляли, так как это необязательная услуга, подключить которую можно бесплатно в любой момент.

Извините, что не смогли сразу объяснить это в чате.
Управлять лимитами вы можете в приложении в любое время: можно как установить новые, так и отредактировать ранее установленные.

Ответить
Развернуть ветку
Виктор Ефимов
Автор

"О том, что нужно проверить лимиты, мы не уведомляли, так как это необязательная услуга, подключить которую можно бесплатно" - вот эта фраза вообще показательна. Вы мыслите "услугами". Так никакой безопасности не будет.

Ответить
Развернуть ветку
Anton Vlasov

Да это же альфа банк, зачем вы продолжаете с этими балаболками вообще дела иметь.

Ответить
Развернуть ветку
Студенческий Мика

Напишите в какой банк перейти, иначе минус

Ответить
Развернуть ветку
Арсений

Нет больше в РФ нормальных банков. Раньше Тинькофф был замечательным

Ответить
Развернуть ветку
Михаил Романченко

И что с Тинькофф стало? Я его клиент больше 10 лет, с уходом Олега ничего для клиента не поменялось.

Ответить
Развернуть ветку
Арсений

Для меня невозврат долларов - это гибель банковской системы. Кидалово.
Блокировка акций - кидалово.
Блокировка фб - тоже самое.

Невозможность свифт переводов в развитые страны

Ответить
Развернуть ветку
Михаил Романченко

Интересно ты переложил с больной головы на здоровую. Не Тинькофф блокировал акции ваще-то. Как и Свифт. Тинькофф кстати ещё и выкупил свои фонды и разблокировал для клиентов.

Ответить
Развернуть ветку
Арсений

Однако отдавал я свои доллары Тинькову. И вернуть должны они.
Со свифт ситуация не очень понятная. Почему у райфа работает, а у ткс - нет?

И акции я так же покупал у ТКС. Да, понятно, что ситуация изменилась и все банки теперь отстой. Поэтому нет в стране больше нормальных банков. Да вообще ничего нет - ни свободы слова, ни свободы мысли, система сломана

Ответить
Развернуть ветку
Михаил Романченко

Чел, идёт крупнейшая война в Европе со времён второй мировой, людям в дома прилетают ракеты, правительства вводят запреты и санкции, отжимают/морозят собственность без суда и следствия, а ты про какие-то ограничения на вывод и банки, такой ты простой. Повторюсь, в этом хаосе Тинькофф неплохо держится вполне.

Почему у райфа работает, а у ткс - нет?

Может потому что ТКС под санкциями, а Райф нет?

И акции я так же покупал у ТКС.

Орнул. Тебе б матчать подучить.

Ответить
Развернуть ветку
Anton Vlasov

ткс не под санкциями, просто у райфа корбанк — райф :)

Ответить
Развернуть ветку
Арсений

отличный ответ. Может кому-то из физлиц уже простили долги банки?
С акциями может все сложнее, а с наличными баксами все тривиально. Ты их принес и не возвращают.

Ответить
Развернуть ветку
БК Idem

ПОЛНОСТЬЮ С ВАМИ СОГЛАСНЫ И ЗАМЕТЬТЕ НИКТО В СУДЫ НЕ ИДЕТ ЗАБИРАТЬ СВОИ ДЕНЬГИ, КОТОРЫЕ ИНВЕСТИРОВАЛИ В АКЦИИ И ФОНДЫ ТЕХ ЖЕ БАНКОВ, КОТОРЫЕ КИНУЛИ СВОИХ КЛИЕНТОВ. ЕСЛИ ЕСТЬ РЕАЛЬНЫЕ СУДЕБНЫЕ ДЕЛА КИДАЙТЕ ССЫЛКИ

Ответить
Развернуть ветку
Арсений

Бог ты мой, зачем капслоком то писать. Суды в РФ — даже не смешно

Ответить
Развернуть ветку
Созвонова

Может посоветуете сбер тогда или тинькофф, который имеет не меньше "дыр" и невыгодных условий)

Ответить
Развернуть ветку
Anton Vlasov

в тинькове гораздо меньше неочевидных условий чем в альфе. я с ними не сталкивался кроме как по вопросам вывода бабла зарубеж этим летом.

Ответить
Развернуть ветку
Михаил Романченко

Тинькофф мне неоднократно шёл навстречу, даже когда банк был прав (например начислил кэш, хотя МСС был не кэшбэчный). Альфа или не решает вопрос, или решает только когда вынес грязную историю на всеобщее обозрение.

Ответить
Развернуть ветку
Anton Vlasov

и вы обязаны были ознакомиться с изменениями в документе. дату изменения документы мы разумеется обновлять не будем :) истории из альфы одна охренительнее другой.

Ответить
Развернуть ветку
БК Idem

Как уже писали неоднократно, красный это ментовские банк, поэтому ему на людей давно чихать, ещё до санкций была такая же ситуация, просто люди наученные позитиву, глубоко не копали или боялись. Просто диво даюсь как люди спокойно со своими деньгами расстаються

Ответить
Развернуть ветку
Виктор Ефимов
Автор

Ну.. это примерно то же, что я написал. Только в итоге у вас получилась дыра в безопасности для всех клиентов.

Ответить
Развернуть ветку
Thom322

А в чем дыра? Разве это как то влияет на безопасность? У меня вообще не стоит таких лимитов.

Ответить
Развернуть ветку
Виктор Ефимов
Автор

Лимиты нужны для безопасности. Если карта скомпрометируется, то злоумышленник не сможет снять все ваши деньги за раз, т.к. на ней стоят лимиты.

Безопасность вещь комплексная. Есть много разных защитных мероприятий. Если одна защита провалилась, то сработает другая. Например можно "не вводить данные карты на компьютере с вирусом" и ещё "установить лимиты на карту". Если одно из мероприятий провалится, то (частично) спасёт другое.
Если одна из защит перестаёт работать - то это считается дырой в безопасности, даже если есть другие.

Если бы у банка не было вообще функционала лимитов - это была бы одна история. А вот когда клиент уверен, что лимиты у него установлены, а это не так - это хуже, чем если бы их вообще не было, т.к. он по другому для себя просчитывает риски.

Есил вы лимиты не ставили, то для вас это не дыры. Я говорю что это дыра в безопасности для всех клиентов, имея ввиду что это не мой личный кейс, а прямо для всех у кого лимиты и карты с продлённым сроком действия.

Ответить
Развернуть ветку
Thom322

Я просто держу деньги не на текущем счете (не том что к карте привязан)

Ответить
Развернуть ветку
Виктор Ефимов
Автор

Если картой и пинкодом завладеет злоумышленник, то он сможет снять все ваши деньги со всех ваших счетов в родном банкомате альфы.

Ответить
Развернуть ветку
Thom322

Если он завладеет картой и пинкодом то он и лимиты поменяет. Они же в банкомате меняются

Ответить
Развернуть ветку
Виктор Ефимов
Автор

Нет, в банкомате они не меняются. Только через телефон или веб версию

Ответить
Развернуть ветку
Европейский теркин30см

Комментарий недоступен

Ответить
Развернуть ветку
Ростелеком Поддержка

Если у вас имеются вопросы касательно услуг, можете написать нам в личные сообщения официальных сообществ в социальных сетях ВК или ОК.

Ответить
Развернуть ветку
Борис Интеграторов

Прям дырища! Че вы передергиваете то?)

Ответить
Развернуть ветку
Robastik: веб-парсер Excel

Безопасность →

необязательная услуга
Ответить
Развернуть ветку
Верховный Спецоператор

А мне нравится Альфа-банк, есть с чем сравнить. Из новых для меня банков оказался самым удобным.

Ответить
Развернуть ветку
Oleg Rico

Автор поста на волне хайпа раздувает из мухи слона.
И уж точно никакой дыры в безопасности управления лимитами не представляет.

Ответить
Развернуть ветку
Созвонова

То есть, я правильно понимаю, что автор сам установил лимиты, но винит в этом банк? Но при этом я не понимаю, про какую безопасность пишет автор

Ответить
Развернуть ветку
Студенческий Мика

Сам установил в один момент, а Банк их отменил в другой день и не сообщил об этом..
В этом я с автором согласен, что "самый цифровой банк" не должен так втихаря делать

Ответить
Развернуть ветку
Виталий Стариков

Я ставил лимиты, и никогда не было изменений, может разовый глюк какой

Ответить
Развернуть ветку
Виктор Ефимов
Автор

Пост читали?

Ответить
Развернуть ветку
Anton Kudris

Тот самый случай, когда даже успешная операция снятия денег со счёта — это провал :D
Но, радует, что в данном случае потери только репутационные. Спасибо за предупреждение.

Ответить
Развернуть ветку
Студенческий Мика

Чем хорош Альфа, тем что счетов можно открыть сколько нужно. И не обязательно привязывать карту. Если так критично чтобы деньги не сняли, то храни большую сумму на счете без карты

Ответить
Развернуть ветку
Виктор Ефимов
Автор

Через родной банкомат альфы можно снимать деньги с любого счета

Ответить
Развернуть ветку
Студенческий Мика

т.е. рассматриваем ситуацию что не только реквизиты карты стали известны (читай - оплаты через интернет) но еще и ПИН код? Ну тут же только "делить по разным банкам", поскольку с банкомата еще и переводы доступны

Ответить
Развернуть ветку
Виктор Ефимов
Автор

А там только переводы с карты на карту? Тогда защитой от переводов будет счёт не привязанный к карте. А лимиты будут защитой от снятия с произвольного счёта.

Вообще, печаль альфы и всех других банков РФ, что нет никакой документации по безопасности.

Кто-нибудь положит деньги на счёт не привязанный в карте и думает что он в безопасности. Как узнать действительно ли это безопасно? Как догадаться проверить можно ли снимать в банкомате с другого счёта? Как вообще узнать можно ли снимать в банкомате с другого счёте, не тестируя это в реале?

Когда этот человек всё это пройдёт, оказывается что есть переводы.. Невозможно выстроить для себя модель угроз и спланировать безопасность, не изучив весь функционал банк. И даже после этого, услуги меняются без оглядки на безопасность и это нельзя отследать (вчера нельзя было восстановить пароль без номера карты, завтра убдет можно и это нигде не описано). Сплошная дыра.

Должна быть документация построенная с точки зрения безопасности. При изменнии правил оказания услуг она должна меняться. И нужно публиковать историю изменений.

Ответить
Развернуть ветку
Anton Vlasov

Простите нихуя себе киллерфича: в банке можно открыть счета! Вот это инновация, интересно когда другие подтянутся?

Ответить
Развернуть ветку
Студенческий Мика

Передайте это Тинькоффу пожалуйста . у них с этим большие сложности

Ответить
Развернуть ветку
Anton Vlasov

какие у тинькова сложности? что вы не можете кнопочку накопительный счет найти?

Ответить
Развернуть ветку
Nikolay Kapustin

Поправят в Way4 думаю скоро

Ответить
Развернуть ветку
Альфа-Банк

Виктор, приветствуем!

Хотим разобраться и помочь, но нужно побольше деталей. Уже написали вам в личку. Как всё уточним, вернёмся сюда с ответом 👌

Ответить
Развернуть ветку
Европейский теркин30см

Комментарий недоступен

Ответить
Развернуть ветку
Читать все 47 комментариев
null