Sergey Raskin
Как же тогда "мошенники могли заранее узнать всю информацию о карте для привязки ее к другому мобильному устройству", если помимо этого нужно или получить доступ в мобильное приложение или СМС подтверждение? Что было у мошенников в данном случае?
Правильно ли я понимаю, что чтобы привязать карту Тинькофф к другому мобильному устройству (добавив в Google или Apple pay) не нужно подтверждения смской? Достаточно знать данные карты?
Да, неуместные реплики бота врывающегося в диалог с оператором неимоверно бесят. Как и ответ вида "мы быстро ответить не можем, поэтому не будем отвечать на ваш вопрос совсем"
Очевидно, что от нотариуса!)
Еще раз, никакого стороннего ПО не прошедшего проверку на наших устройствах нет. Мошенники не получили доступ к моим счетам потому, что никакой информации со своей стороны мы не предоставляли и кодов не передавали.
Но проблема в том, что мошенники слишком информированы о наших данных которые знает только Альфабанк. Никаких кредитных заявок или иной передачи этих данных в сторонние системы так же не было.
Мне неоднократно звонили наугад представляясь и Сбербанком, где у меня счета нет. Ни разу не звонили представляясь Тиньковым. Но вот из Альфы, да еще с такими подробностями - это регулярная история случавшаяся как с моими знакомыми, так и со мной лично.
Причем с точки зрения приложения - действительно есть улучшения в виде отображения тех же привязанных устройств и логики работы. Но с утечкой данных проблема есть.
А, ну то есть клиент опять виноват, это ваша версия? Два разных пользователя, два разных телефона, баланс назвать могут (причем примерный), а SMS прочитать не могут, которые пытаются выудить у нас во время звонка?
Пожалуйста, перестаньте игнорировать эту проблему и пытаться сделать вид, что её не существует.
Ладно если бы только полное ФИО, в декабре звонили мошенники сначала жене, потом мне, и оба раза они называли ФИО, номер карты и сумму денег на счету.
В случае жены с точностью в несколько тысяч рублей, в моем случае (я уже специально задал вопрос вроде "чтобы мне убедиться, что я общаюсь с сотрудником - назовите мне количество денег на счету") назвали с точностью до десятка, причем сразу извинились и сказали, что у них данные только за вчерашний вечер, поэтому могут отличаться немного.
Так что вопросов к Альфе по утекающим данным действительно много.
@Альфа-Банк вот откуда мошенники могут знать количество денег на счетах? ФИО и карта - фиг с ними, теоретически они светятся во внешних сервисах, но баланс? При этом жена картой не платит практически и не носит её нигде.
Продолжая вашу логику - ничто не может являться ДОСТОВЕРНЫМ и ОДНОЗНАЧНЫМ подтверждением совершения операции САМИМ клиентом и С СОГЛАСИЯ клиента в случае дистанционной оплаты без присутствия карты.
Но при этом услуга дистанционной оплаты очевидно востребована и нужен баланс между рисками как пользователя так и эквайра, иначе просто невозможно будет работать в принципе. Вы же наверняка в курсе, что фрод работает в обе стороны, поэтому если занять безоговорочно сторону любого клиента - то эквайра просто разорят.
Согласно правилам МПС - да, сочетание введенных карточных данных и прохождения 3ds являются основанием считать платеж подтвержденным самим клиентом. При этом наверняка можно в суде доказать что телефон был украден и деньги похищены, но ответчиком в данном случае должен быть не банк а грабители.
Сочетания карточных данных и подтверждения перевода смской с телефона клиента достаточно, чтобы ответственность за эту операцию ложилась на клиента а не на банк, в большинстве стран.
да там и с Альфой странный кейс, потому как цитата: "операция проведена по карте с применением метода №3D - SECURE (технология обеспечивающая безопасность проведения операций с помощью карт в сети Интеренет), в процессе которого на номер телефона истца был направлен одноразовый пароль для совершения операции."
Достаточно сложно оспорить операцию подтвержденную 3DS кодом как совершенную "без согласия клиента"
Точно так же выбивал повышенный кэшбэк за покупку полиса в Тинькоф страховании. При оформлении PRO подписки был повышенный кэшбэк, но автоматом он не пришел и мне пришлось писать три раза в поддержку. Сначала мне сказали подождать, т.к. начисление с 15 по 30 день, потом обозначили еще + 4 дня и только после третьего напоминания на следующий день кэшбэк был зачислен.
Вот вроде и приятные программы попадаются по кэшбэку, но необходимость вручную перепроверять их начисление тяготит. Раньше как-то всегда само все корректно зачислялось.
Ну, правильно, покупатель возможно является преступником, только почему отправитель должен заниматься работой с правоохранительными органами, когда услугу по доставке ему оказывает коммерческая компания? В нормальной ситуации Авито как гарант должен вернуть деньги продавцу, а с правоохранительными органами уже со своей стороны инициировать расследование мошенничества.
А так получается, что вы вроде как пользуетесь услугой компании, но при этом фактически все проблемы перекладываются на вас же, а компания самоустраняется из процесса (разве что только профиль покупателя заблокируют)
@Евгения в выписке от мобильного оператора есть СМС с кодом для привязки карты к Google Pay или Apple Pay?