02.12.2023 проснулся рано утром, сел играть в приставку, тут на телефон прилетает уведомление от банка о списании 55240 рублей, ОПЕРАЦИЯ БЕЗ ПРИСУТСТВИЯ КАРТЫ, MD. Mego Dubai Rus, код авторизации, данную оплату я не производил, операцию не подтверждал, на сайте mego.travel не регистрировался и его услугами не пользовался. В течении 1 минуты я в приложении банка нажал ОСПОРИТЬ платеж и сразу обратился в службу поддержки банка. Данная сумма является для меня значительной. Карту, телефон не терял, данные ни кому не предоставлял, ДАННЫЕ ЭТОЙ КАРТЫ НЕ ВВОДИЛ В ИНТЕРНЕТЕ, НЕ ОПЛАЧИВАЛ ПОКУПКИ ОН -ЛАЙН, ОПЛАТУ ПРОИЗВОДИЛ ТОЛЬКО ЧЕРЕЗ ТЕРМИНАЛЫ В ТОРГОВЫХ ТОЧКАХ.
В банке посоветовали обратится в полицию.
Может кто сталкивался с подобным
10K
показов
3.1K
открытий
Здравствуйте.
Обычно для операции без присутствия карты нужны ее полные реквизиты. Доступ к ним должен быть только у вас. Если операцию совершали не вы, то нужно обязательно заблокировать карту для безопасности.
Напишите нам в личку ФИО и дату рождения. Проверим ситуацию со списанием и во всем разберемся.
а подтверждение через код не требуется?
У тинькова если оформляешь кредитку, то оплаты по ней по умолчанию без подтверждения смс кодом. Надо самому догадаться, залезть в настройки, придумать пин код для платежей, а потом самое интересное найти терминал и два раза вставить карту для активации пин кода.
Операции в интернете могут пройти без кода-подтверждения. Это зависит от настроек сайта, на котором клиент совершает операцию. Еще сайт может не запросить код, если клиент уже делал покупки на нем или привязывал карту.
а как насчет настроек банка? Ведь это он отвечает за безопасность транзакций и деньги своих клиентов?
Т.е. любой прощелыга может настроить свой сайт так, чтобы проводить оплаты без подтверждения? А клиент об этом узнает только по факту?
Мы не можем повлиять на настройки сайта, на котором клиент совершает оплату. При привязке карты он вводит полные реквизиты карты. С этими данными сторонний сервис может отправить нам запрос на списание. Например, так работают подписки.
Поэтому если клиент обнаруживает операции, которые не совершал, то мы рекомендуем блокировать карту, чтобы по ее реквизитам сторонний сервис ничего не мог списать.
Но ведь можно настроить систему так, чтобы при первом платеже на новом сервисе, сайте или подписке приходила смс
Со своей стороны мы делаем все, чтобы обеспечивать максимальную безопасность для клиентов. При этом на настройки сторонних сервисов мы повлиять не можем.
А при чем здесь настройки сторонних сервисов? )) вы финальная точка транзакции и можете сами решать, позволять сайту использовать его настройки или нет.
в данном случае выше вам написали, почему пользователь сам не может решать кому что разрешать без обязательной двойной аутоинтефикации.
и вам ничего не стоит сделать подобный сервис для пользователей. даже доп.деньги за него брать можете - куча народа подпишется, даж я мож быть)
Комментарий недоступен
Конечно, у них есть к этому интерес, только, имхо, они заработают больше, если предложат такой сервис своим клиентам (хотя фактически он должен быть в базовом комплекте услуг, но так бывает только в Эмиратах каких-нибудь ;).
Просто меня достали эти тупые ответы, что их вертят как хотят сторонние сервисы, а они ничего сделать не могут.8-Е````
Комментарий недоступен
Я не верю, что владелец системы безропотно впускает внутрь всех подряд, только потому, что те постучали особым образом.
Просто у них банально есть интерес, поэтому тут они не дураки.
Комментарий недоступен
так вопрос не к запросам с сайта, а к тому, как вы их обрабатываете. Почему бы не требовать подтверждения по каждому запросу на транзакцию. Это ведь вы решаете, исполнять запрос или нет. А не тот, кто присылает запрос.
Если наша система мониторинга замечает нетипичную или подозрительную операцию, то мы можем остановить ее. Система работает по многим факторам и алгоритмам. Ее подробностями поделиться не можем.
да нет, все подробности и ни к чему.
Вопрос - простой, но, видимо риторический, - всего лишь в том, почему банк проводит операцию, не запрашивая подтверждение у владельца счета.
Это же банк должен делать, а не сайт.
На кой, простите, "система мониторинга", если нет системы безопасности?
На самом деле уже хорошо, что оспорить операцию можно, чтобы предотвратить списание. Если уж кто-то умудрился слить свой номер карты, то её в любом случае придётся блокировать
оспаривание происходит уже после списания и занимает время.
А засветить номер карты очень просто, даже не желая того. Благо, не каждый спешит воспользоваться полученными данными
Ну а запрашивать у владельца счета подтверждение через пушку/смс что вам мешает?
Мы не можем настроить обязательное подтверждение покупок с помощью кода, так как это зависит сайта. Некоторые покупки могут проходить без кода.
Ну а сделать обязательным код для покупателя, не для сайта, что вам мешает?
Мы перешли на обновленный протокол 3D Secure 2, с помощью которого можно подтверждать покупки кодом из СМС. Если банк продавца еще не перешел на новую версию, то операция пройдет по системе 3D Secure 1. Информации о тех, кто перешел, а кто еще не успел, у нас нет.
Покупателя=клиента вашего банка
И как вы заметили операцию из ДУБАИ?