Клиент обратился в Тинькофф Банк с требованием отвязать от счета СБПэй. Банк несколько дней думал, потом придумал послать клиента в поддержку СБПэй. Банк говорит со стороны банка ничего сделать нельзя. Контакты поддержки СБПэй банк не дал, все еще уточняет информацию. Клиент сам нашел в это время контакты СБПэй и обратился в СБПэй - там говорят обращаться нужно в банк. Пока банк отфутболивает клиента заведомо не по адресу, он дает мошенникам дополнительное время, чтобы допылесосить остатки со счета. У клиента установлены лимиты на траты по картам и запрещено снятие налички, но это не спасло деньги клиента.
К счастью, в этой истории нет мошенников и нет ущерба. Я сам тестирую, что будет если привязать СБПэй к счету в Тинькофф и будет ли возможно его отвязать при краже устройства. Тинькофф не может это сделать, блокировка карт и перевыпуск бесполезны. Банк посылает в СБПэй, контакты СБПэй все еще ищет. Я быстрее их нашел и обратился туда. Оттуда обратно посылают в банк. Их позиция мне понятна, ведь СБПэй работает без регистрации, токен для СБПэй выдается банком. Стало быть банк и должен его аннулировать.
Они еще пишут про код блокировки при оплате. Но его нет, я проверял.
Кому интересны подробности с деталями вот начало, в котором Тинькофф обещает разобраться как отвязать счет.
Сценарий кражи денег очень простой. Привязываем чужой счет клиента Тинькофф к СБПэй. Для этого нужен его номер счета и телефон. Вводим смскод. Либо просто крадем телефон клиента, на котором установлен СБПэй. Дальше можем спокойно пользоваться деньгами клиента. Отвязать СБПэй от своего счета он не сможет. Блокировка и перевыпуск карт бесполезны -…
Потом банк официально в ответе на обращение посылает в СБПэй, контакты СБПэй все еще уточняет. Видимо у банка их нет. К счастью, у меня есть.
Ранее я писал, что если кто-то привяжется к вашему счету по СБПэй, то поддержка Тинькофф этого даже не заметит. Они взяли время для решения этого вопроса и сегодня окончательно ответили что они полностью бессильны. Карты тоже бестолку перевыпускать, привязка к счету. Единственный способ покинуть банк и забрать деньги.
В других банках отвязать счет можно через приложение банка.ю
Ну, что Тинькофф, теперь что будем делать? Вы мне еще контакты СБПэй не дали. Мне их у вас в чате официально запросить? Счет все никак не можете отвязать и поэтому посылаете клиента лишь бы от клиента отвязаться?
Тинькофф, понимаете, что в случае, если доступ к СБПэй получит мошенник своими действиями он вытянет все деньги со счета клиента? Не доходит еще?
Вы зачем клиенту предлагаете обращаться в поддержку СБПэй, если знаете, что обращаться нужно в банк? Это активное содействие злоумышленникам? Чтобы чуть больше времени было потратить все деньги со счета, если их там слишком много?
P. S. и еще присмотритесь я у себя в профиле голосовалку прикрутил о чем писать следующий пост. Это не розыгрыш. Там две проблемы. ТПС 3.0 про тарифную политику, она мне не нравится. Вторая про подложные документы. Вы из-за этого что-ли проблемы не решаете и еще с определителем создали, чтобы руки не дошли опубликовать информацию? Чтобы не было публикаций устраняйте проблемы, а не создавайте их.
P. S. S. чтобы получить проблему от Тинькофф банка не обязательно быть клиентом банка. Телефоном пользуетесь? Не важно какой оператор. Не важно даже мобильный телефон или стационарный. Даже не важно российский телефон или нет. Ведь Тинькофф может распространять инфу, что ваш телефонный номер принадлежит кому-то еще. Так банк поступил со мной.
Видать телек не дороже 200$,так бы хоть пульт оставил
Комментарий недоступен
Комментарий недоступен
Вот чувствовал нутром, что не спроста СБПэй рекламируют везде и всюду. А один профессиональный комик, даже хвастается тем, что при оплате получет скидку. А ведь действительно, при утере терефона со СБПэй, теряешь и деньги на карте. Ведь коды то никакие при оплате вводить не надо. Оригинально придумали банкиры. Им же без разницы, кто тратит деньги хозяин или вор. Главное что тратит.
Вы не правы на мой взгляд. При утере телефона теряешь деньги на счете. Даже если карту заблокировал. Карта не нужна. И только в Тинькофф Банке. В других банках такой проблемы нет.
возможно я не правильно высказал свою мысль. Я хотел сказать, что если потерял телефон или его украли с активированным СБПэй, то теряешь деньги. А где они находятся без разницы. Ведь при оплате через QR код, нужно для начала зайти в приложение и ввести перед этим код входа, а как я понял из рекламы - при оплате СБПэй, никакие "лишние"манипуляции делать уже не надо.
А СБПпэй работает при неразблокированном экране? Или теоретически потерянный телефон не имеет разблокировки пальцем/кодом/фэйсом?
нет, нужно разблокировать, при покупке свыше 1000₽ ещё раз ввести код/отпечаток.
При краже злоумышленники могут подсмотреть код, отрезать палец, со временем взломать код. И время у них неограниченно, так как звонок в банк не поможет.
Бред какой-то.
Украли телефон? Первым делом перевыпуск сим карты.
А в СПБей есть удаление привязанного счета, прям сейчас глянул в приложении.
Если у тебя телефон не требует ввода пароля для разблокировки - так это ты сам дурак...
Причем тут Тинек? Ну не нравится этот пей - не ставь. Я юзаю пока идет акция каши 10% за покупку продуктов. как только акция завершится - использовать приложение перестану от слова совсем.
Как можно удалить счет, если телефон утрачен?
ну другой же ты купил? вот и ставь приложение и удаляй.
С ним нет смысла общаться, человек психически не здоров.
В этом и проблема. В другом приложении его нет. Приложение без авторизации работает.
Можете попробовать удалить приложение и поставить снова - привязки не будет. И в случае тинька от удаленного приложения отвязать уже не сможете.
Странно, что в тинькофф столько уязвимостей и они никоим образом не хотят решать эту проблему
в статье никакой уязвимости лол) любой "-pay" провайдер просит разблокировку экрана при оплате, а свыше 1к еще и допом подтвердить снова пальцем или еще как нить. По сути карту потерять страшнее именно в этом плане, чем телефон.
Карту можно заблокировать. Как заблокировать СБПэй?
Здравствуйте.
По этой ситуации мы ответим на первую статью
Так я и обратился к ним! Скриншот ответа приложил.
Если что уточню. Меня не интересует способ штатной отвязки через их приложение - я могу это сделать. Вопрос на случай, что делать, если доступа к устройству не будет.
Так вы там не отвечаете
На деревню дедушке отправили
Когда Вас направили в поддержку СБПея, считайте, что Вас перенаправили в /dev/null, ибо на Вас и на закрытие эксплойта тратить время банк явно не хочет, что ну очень печально.
Код блокировки - это пин на телефоне. Если он не установлен - сбпей и мирпей откажутся работать
Комментарий удален автором поста
В который раз убеждаюсь, что в тинькофф невозможно решить ни один вопрос, который сложнее вопроса "какой сейчас день недели"
Тогда в других банках вообще лучше не задавать вопросы видимо. Там вообще стыд а не саппорт
Там в приложении все можно решить без саппорта.
А что тут удивительного? Это тинькофф, добрый день. С ним всегда так. Просто если не хотите проблем и приключений, не связывайтесь с ними
Комментарий удален автором поста
Вот только не очень понятно - сказано что проблема всплыла при тестировании на своем же аккаунте. Вы не думали другие крупные банки проверить на предмет - работает ли вообще привязка и можно ли отвязать такую привязку? Хоть кто-то такой сценарий вообще - учел?
(Заодно можно и проверить привязку (и отвязку этого счета) для оплаты на сайтах - у СБПэй такая тоже есть, можно например у ВБ привязать, они даже скидку дают).
Мне вот сценарий с привязкой СБПэй левого как то ну странным показался, для меня - утрата основого телефона при подозрении что его могут разблокировать (и при этом не работе Samsung Find) - это повод вообще все нафиг все блокировать и перевыпускать.
Пробовал. У альфа-банка список привязок отображается с возможностью отвязки.