Jury P.
Законы какой страны? Санкции против платежной системы МИР введены США. А корейские компании тупо теперь боятся попасть под вторичные санкции, т.е США принуждает другие страны соблюдать их законы, при этом сами США не признают решения международных судов, в т.ч. ООН. Они даже вводили персональные санкции против судей и прокуроров МУС (Международного уголовного суда)
Мдааа, теперь ни ногой к ним. Менеджер просто нечно, похоже там вся компания такая. Остаюсь с IB, пусть и буду искать альтернативу, для диверсификации. Ну или с ВНЖ морочится. Автору спасибо, на статью наткнулся после прочтения другой жалобы со smartlab, там тоже беспредел данного брокера.
Спасибо за информацию. Как по мне, это очень, странно, и так не должно быть @Тинькофф прокоментируете, разве без ввода ПИН кода можно снять наличные в банкомате?
Всегда спрашивает пин в банкоматах при использовании nfc. Не спрашивать может только при покупках в магазинах, но не при снятии наличных, вы что-то путаете.
Спасибо. Меня смутил тот комментарий. В Google Pay и Apple Pay точно спрашивает, если привязывать не через приложение, а через реквизиты карты, а самсунг не мог проверить, поэтому спросил.
Тут пользователь пишет, что привязал по реквизитам карту в Samsung Pay без подтверждения по смс https://vc.ru/claim/361389-sledstvie-veli-kolobki-o-krazhe-deneg-s-karty-tinkoff?comment=3867432&from=copylink&type=quick и доступа в личный кабинет при этом не надо.
Но проверить я не могу, т.к. самсунга у нет под рукой, хотя может кто-то из пользователей еще отпишется, тот, кто может проверить?
Или сами @Тинькофф дадут ответ, для успокоения. Возможна-ли привязка Samsung Pay без СМС? Хочется верить, что нет.
Вы не понимаете! Просто кто -то захотел купить товар в то же время, что и вы, а это был "повышенный спрос", динамическое ценообразование, так сказать))
Что-то кучно пошло после Нового года. Ваши сотрудники из запоя не вышли что-ли?
Уже более 40 тысяч просмотров на pikabu:
https://pikabu.ru/story/kak_tinkoff_mne_veselyie_kanikulyi_ustroil_8748653
Ошибку слияния нескольких кабинетов разных людей в один вы так и не поправили. Ранее уже было подобное https://vc.ru/claim/183059-tinkoff-bank-otdal-moy-schet-drugomu-klientu.
Как тогда вы написали тогда? "Мы серьезно проработали ситуацию, чтобы такого больше не повторилось" Ну-ну
Понятно, спасибо.
Т.е. выходит, что ваши сотрудники каким -то образом видят и номер карты, и ее дату, раз могут сверять их? Какой тогда смысл в закрытых конвертах при получении, если к данным есть доступ у сотрудника? Многие магазины дают делать покупку без cvc, либо с неверным кодом.
Это только у вас так или у всех банков? Ситуация просто удивила. До того как меня запросили эти данные ваши сотрудники, я был уверен, что к ним нет доступа ни у кого.
Или я где-то ошибаюсь?
@Тинькофф еще вам вопрос по безопасности. Была эпопея с перевыпуском физической доп. карты. Я в итоге разобрался, был глюк приложения.
Однако в процесе меняу дивил вопрос поддержки в чате Тинькофф назвать месяц и год карты.
Ведь пишут, что эти данные так же конфидициальны. Тот же Амазон по номеру карты + этой дате дает делать покупку (без кода cvc). Даже сбер в памятках рекомендует не называть дату карты, в т.ч. сотрудникам банка.
Назвал только месяц, предварительно установив лимит в 0.
А потом перевыпустил ее, получив новую дату и номер карты, которая должна быть известна только мне. И уже на новую карту оформил доставку.
Собственно вопрос, какой смысл спрашивать дату карты? Разве ее 4-х цифр не достаточно для уточнения?
Может вам поменять что-то в скриптах, что бы менеджеры больше не запрашивали конфидициальную информацию. Или выходит дела еще хуже и сотрудники и так видят номер карты и ее дату (в противном случае с чем они ее сравнивали)?
Если вы про приложение Я.Погода на телефоне, то рекламу можно вообще отключить. Галку "не показывать рекламу" они спрятали в меню настройки- о приложении. Прям как сбер когда-то прятал переводы по СБП))
Вдруг пригодиться.
Судя по описанию второй ползунок просто блокирует операцию с магазинами, которые не запрашивают у вас СМС. А это многие крупные интернет-магазины.
Тогда можно совсем переключить покупки в интернете в режим выкл, а перед покупками вновь включать. Но такое и Тинькофф может.
Вот если бы они реализовали запрос смс на все покупки в интернет-это была бы бомба.
Согласен, но по поводу физической карты, но это справидливо если вы тратите в России. Однако во многих странах (в т.ч. США и некоторых странах Европы) вы просто не найдете терминала, который примет у вас оплату по NFC.
В плане удобства банковские сервисы у нас развиты оч. хорошо. А вот в плане безопасности нормальной двухфакторки у нас нет. Ну разве что Авангард сохранил карту кодов и все. Но в остальном далеко не лучший банк. Еще в ВТБ была возможность запрета восстановления пароля без личного посещения, но сейчас она не работает как нужно, новое приложение пароль личного кабинета просто не запрашивает. Из-за этого ушел от них в свое время.
Индекс RTS не учитывает дивы. А в России они одни из самых высоких в мире. С учетом дивидендов индекс России в долларах за 23 года обогнал его. Но там был эффект низкой базы и сравнивать все же некоректно. Но если брать, скажем, последнии 9 лет, даже учитывая крымские обытия, РТС не сильно отстает.
https://smart-lab.ru/blog/587605.php
Хотя, безусловно, в долларывых активах с 14 года сидеть спокойней, т.к. политические риски санкций оч. высоки.
А вы изучите предмет прежде чем оскорблять окружающих людей.
Это было бы справедливо если бы не реалии. Закон о хранении персональных данных в России не работает как надо. Постояно случаются утечки из Сбера, Тинькофф, Альфы (эти вообще постоянно оказываются в центре таких скандалов), Ростелекома.
Об этом часто пишут и часть утечек они в итоге признают.
Т.е пасспортные данные и другие перс. данные утекают в сеть, но не по вине клиентов, а по вине банков и ИТ гигантов. (Хотя, соглашусь, что 99% сами виноваты, но вот в оставшийся 1 % не хочется попасть)
Я лично уверен в том, что никому не передаю конфидициальную информацию, но я ведь не могу говорить за организации у которых есть к ней доступ и которые должны ее хранить.
Вот тут https://vc.ru/claim/283646-tinkoff-peredal-dostup-k-moey-e-sim-tinkoff-mobayl-3m-licam вы передали e-sim мошеннику. Причем сами тогда позвонили мошеннику на левый номер.
Как я понял, тот смог сказать ФИО и угадать тарифный план или что-то вроде этого. Ваш клиент даже не общался с мошенником, только ваши сотрудники. А уже имея e-sim, мошенник получил доступ к банку и набрал кредитов.
Именно после того случая ушел с Тин.Мобайла, точней после общения с поддержкой, когда вы сказали что блокировки смс с коротких номеров на 24 часа после перевыпуска e-sim у вас нет и она работает уже через 5 минут. Хотя даже Мегафон с Билайном блокируют временно смс.
Кстати, вы признали свою ошибку в том случае, анулировав автору статьи кредит (правда я так не понял из комментариев, вы возмистили микрокредиты ему тоже или только кредит Тинькофф). Т.е. ваша система безопасности не идеальна. Поэтому и хочется доп. защиты, раз уж вы банк без офисов, то и удаленная смена номера должна быть защищена лучше.
Общался вчера с вашим представителем. Был немного уставший, т.к. прибыл только с самолета. Однако, как я понял со слов сотрудника, возможности у банка использовать селфи как доп. фактор нет. А это просто альтернативный метод.
Однако тут вы клиенту подключили смену номера по письменному заявление с фото клиента:
https://vc.ru/claim/288443-schitayu-chto-nuzhno-zapretit-smenu-nomera-po-distancionnym-kanalam-v-tinkoff-i-drugih-bankah?comment=3227664&from=copylink&type=quick
Так же, другому клиенту вы подключили возможность блокировки операций на 3-суток после смены номера:
Ваши сотрудники об этом не знают или вы подключаете их "избранным"
Я уже понял, что я рано вновь пополнил карту после первого разговора с оператором, т.к. в плане безопасности вы ничего не улучшили, а, наоборот, добавили 2-й способ авторизации.
Прошу рассмотреть возможность подключения данных функций или хоть ответьте почему кому-то вы их можете подключить, а для кого-то у вас нет такой технической возможности.
@Тинькофф хочется пояснения. У вас появилась новая функция смены номера по селфи. Изначально я считал, что это сделано для доп. безопасности клиента.
Некоторое время назад вывел все денежные средства со счета, в свете серии статей на vc. Но счет не закрывал. После того, как узнал о данной функции я оставил заявку о смене номера только с исп. селфи.
16.11 со мной связался ваш представитель, где я еще раз пояснил, что в данный момент не считаю безопасным хранить деньги в вашем банке и попросил активировать данную функцию. Она сказала, что расмотрели заявку и подтвердили смену номера только по селфи. (считаю это доп. фактором к защите). Сказала, что мне придет смс или позвонят.
После этого, поверив ей, даже пополнил пустой счет.
Сегодня спросил в чате активировали - ли мне данную функцию, из ответа я понял, что она есть в новом приложении у всех, но это не доп. фактор защиты, а альтернативный метод. Выходит, как и прежде, можно менять номер ответив на вопросы по телефону?
Я вашей сотруднице сказал, что хочу усиление безопасности. Прошу уточнить сделали вы какую-то пометку или запрет на смену номера без доп. защиты (селфи или видео)?
Не знаю как составили обращение ваши сотрудники, но я все объяснил затем по телефону и меня точно поняли. А выходит, что никто никакого запрета об изменении еомера без предоставлении фото мне не поставил? Прошу разобраться и дать ответ. Спасибо
Обр. было с номером 5-8032351135241
У них льготный период 2-й раз продлен. Пока до 30 июня 2022 г. Но тоже хочу верить, что продлят далее этого срока
https://cbr.ru/Press/event/?id=6403
Я именно после этой статьи и общения с поддержкой ушел к другому оператору от ТМобайл. В поддержке сказали, что быть такого не может (до того как тинькофф признал косяк публично). Вариантов усиления идентификации сказали нет, мол все надежно. На предложение ввести блокировку на 24 часа смс с коротких номеров при смене esim, как другие операторы, сказали, что отправят в профильный отдел предложение, но на этом все... Такая вот технологическая компания.
на банки ру писать бесполезно. У них куча оговорок и даже когда банк признает свой косяк, то оценку в рейтинге банки.ру все-равно не учитывают. И такие отзывы просто теряются в куче заказных.
Тут же статьи индексируются и выдаются на хороших местах в запросах. Поэтому и много отзывов с нулевых аккаунтов. Хотя и ботов защитников (и наоборот) тут полно.
что-то вроде последних покупок и паспортных данных и т.п. Но человеческий фактор присутствует. Например спросили: когда вы нам звонили в последни раз, я ответил, что не помню уже, а мне ответ что-то вроде: "ну может вы вспомните лето это было или зима")))
В общем, я попросил ускориться и предложил назвать кодовое слово.
Безусловно, если брать отзывы с банки.ру по случаям мошенничества с Тинькофф, то на 99% вина клинтов. Если помотреть vc, то, думаю 50%-это такие же косяки клиентов. Но не все. Часто стали появляться случаи смены номера, что настораживает.
Особенно поразила привязка ТМобайл+ТБанк.
https://vc.ru/claim/283646-tinkoff-peredal-dostup-k-moey-e-sim-tinkoff-mobayl-3m-licam?comment=3171814&from=copylink&type=quick
Там они сами позвонили мошеннику, который оставил заявку с левого номера. Даже не подумав позвонить на номер, который они меняли. Потом просто передали мошеннику e-sim, а так же доступ к банку. Причем несколько раз, когда уже знали, что доступ к кабинету получал ранее мошенник. Сказали, что запутались, кто клиент, а кто мошенник... А тот больше суток набирал кредитов. Весело....
Причем клиент даже не общался с мошенниками, все прошло без его участия. Ответы на вопросы у мобайла, кстати, элементарные
После этого, я пообщавшись с поддержкой, ушел с Тмобайл.
А после участившихся случаев смены номера уже в ТБанке вывел все деньги от них.
Пока жду усиления идентификации клиента. Заявку на присоединение к тестированию этой фичи я подал (смена номера только по селфи)
ничего слать не нужно, хотя через чат мне сказали не поменять, велели набрать им. Ответил на несколько вопросов оператору и все. Номер поменяли.
Сейчас у них тестируется новая фишка, как раз, про подтверждение фоткой смены телефона. Но по -умолчанию она не включена у пользователей.
Мне обещали рассмотреть до 15-го мою заявку на участие. Завтра отпишусь, т.к. процес смены номера тоже показался небезопасным.
Да, я начитавшись таких вот случаев с Тинькофф тоже постепенно отказываюсь от их продуктов.
1. Уже перешел с ТМобайл к другому оператору.
После того как узнал, что они могут передать esim удаленно мошеннику, на VC описывался такой случай:
https://vc.ru/claim/283646-tinkoff-peredal-dostup-k-moey-e-sim-tinkoff-mobayl-3m-licam
Я еще пытался вести переписку с ТМобайл, чтобы они, как и другие операторы добавили блокировку коротких номеров на 24 часа с оповещением клиента о перевыпуске номера ТМобайла.
Но увы, если мошенник сможет ответить на вопросы Мобайла (вроде ФИО и Тарифа), то времени среагировать у вас не будет. E-sim перевыпускается за несколько минут. Ключевых слов и подобного у Мобайла нет. И тот случай показал что их проверку возможно обойти.Что бы они не говорили, про много вариантов вопросов. Факт в том, что такое уже случилось и их клиент потерял деньги.
Менять они ничего не хотят. @Тинькофф неужели трудно добавить блокировку коротких номеров на 24 часа после замены e-sim, другие операторы могут, а вы нет.
2. Также я уже вывел деньги с ТБанка, хотя не закрыл счет совсем. Очень уж мне нравится их фишка с мультивалютами (у них реально много валют), в путешествиях очень удобно..
3. Пока жду когда они расмотрят мою заявку к присоединение к использованию их метода безопасной смены номера телефона. До 15-го включительно должны рассмотреть. Тут они писале об такой фишке:
https://vc.ru/claim/288443-schitayu-chto-nuzhno-zapretit-smenu-nomera-po-distancionnym-kanalam-v-tinkoff-i-drugih-bankah?comment=3227353
4. Далее закрытие продуктов родным и всех семейных счетов родителей, если не будет изменений.
Т.к. мне боязно теперь доверять им деньги. Создалось впечатление, что в российских реалиях удаленный банк не так безопасен как хотелось бы.
А пока я подожду и посмотрю, что это за новая безопасная смена номера телефона у них, если меня подключат к ней.
Опыт использования в Москве и МО пару лет. Основные минусы и плюсы, на мой взгляд такие:
Плюсы:
-Интересные доп. услуги, вроде записи звонков, виртуального номера
- Новые тарифы. Теперь можно обновить свой тариф и бесплатно пользоваться теми же услугами.
- Интеграция с банком
- Возможность получать бесплатные минуты
Минусы:
- Нет VoLTE (для лучшего качества связи, когда ловится 4G)
У материнского Теле2 он есть, поддержка Тинькофф несколько лет обещала внедрить, но увы.
- Виртуалам, по-умолчанию, меньший приоритет в момент когда загружена ближайшая вышка Теле2. Так у ТМобайл у меня по вечерам падала скорость Интернета в разы, в Теле2 же скорость менялась не так сильно.
- Отсутсвует связь на некоторых ветках метро.
- Подорванное доверие, после случая передачи e-SIM другому человеку без нормальной идентификации клиента, что привело к набранных мошенникам микрокредитов (отдали QR на E-SIM, не позвонив предварительно клиенту для подтверждения, что это он с ними общался по телефону. В следствии чего мошенники получили доступ через номер ТМобайл к госуслугам, а затем регистрировались через них и с e-sim в МФО, где оформляли кредиты).
Была статья про это:
https://vc.ru/claim/283646-tinkoff-peredal-dostup-k-moey-e-sim-tinkoff-mobayl-3m-licam?comment=3171814&from=copylink&type=quick
И, что примечательно, так это их нежелание внедрить хотя бы блокировку смс на 24 часа при перевыпуске e-sim, как делают другие операторы, даже после того как они так лажанули.
- Да и тарифы у них выше, чем у их конкурентов.
В данной рекламном посте:
"что сделал Тинькофф.: Бла бла бла...... первое..... — это заблокировала карту на случай, если злоумышленники попробуют еще раз ею воспользоваться. А потом начала узнавать детали, чтобы во всем разобраться"
А вот, что происходит в реальности:
"Мы видим, что номер из заявок отличается от номера, который у вас был указан раньше (далее – номер Б). Связываемся по номеру из заявки, чтобы выяснить, какой номер правильный"
https://vc.ru/claim/283646-tinkoff-peredal-dostup-k-moey-e-sim-tinkoff-mobayl-3m-licam?comment=3171814&from=copylink&type=quick
Т.е. мошенник оставляет заявку на кредит с левым номером и ФИО клиента (А узнать ФИО и то, что жертва клиент ТинькоффМобайл можно из соцсетях, найдя номера начинающиеся на на +7995)
Затем Тинькоф сам звонит на номер мошенника, вместо подтвержденного и действующего номера клиента. И получив ответ на вопросы из соцсетей, что-то вроде: ФИО и тарифа (вариантов не много) просто отдает номер телефона (ESim) и доступ к личному кабинету банка мошеннику не подумав сначала прозвонив на номер клиента.
А после обращения хозяина - номер долго не блокируют дав ljgjkybntkmyjt время мошеннику набрать и микрокредитов.
Кстати в том посте они все же признали свою ошибку (т.е. некомпетентность своей поддержки и СБ) компенсировали 1-н из кредитов выданных их банком, а вот что с остальными кредитами, которые из-за вас получил ваш бывший клиент? Ведь вы отдали номер мошеннику без участия клиента, а мошенник набрал микрокредитов, получив доступ к госуслугам, привязаным к тому номеру ТинькоффМобайл (И сказать, что клиент сам дурак не получается, ведь он даже не общался с мошенниками, дураками оказалась ваша поддержка с вашими примитивными скриптами идентификации личности)
Привязка номер ТинькофМобайл + любой банк=огромная дыра в безопасности и вашем кармане. Соответственно и другим продуктам даверия нет.
Эту дыру в безопасности закрывать они отказываются, а ведь было бы достаточно блокировки ТинькофМобайлом СМС на 24 часа после перевыпуска ESim ТинМобайл карты с оповещением на номер.
Можете подсказать, где ее найти? Или она теперь по-умолчанию включена?
Присоединяюсь к вопросу, вы как-то дополнительно собираетесь защищать своих клиетов?
Неужели так сложно дополнительно добавить блокировку смс с коротких номеров на 24 часа после перевыпуска SIM как делают другие операторы?
Сразу признаюсь, что я профан в крипте. Немного покупал в портфель биток (сейчас суммарно 2% от портфеля в крипте)
Однако пример как одна известная биржа уже заблокировала кошельки граждан Пакистана уже есть.
Следующий шаг - промечать адреса криптовалюты конкретной подсанкционной страны как подозрительные с точки зрения AML. Это реализуемо для многих криптовалют. Тот же бикоин можно проследить, он не полностью анонимен. Где- то читал статью, что как минимум можно узнать из какой страны ее хозяин. USDT очень просто заблочить, Dash сложней, но так же можно.
Конечно можно попробовать улучшить показатель AML, но проблем создать можно владельцам крипты немало. И помима вывода с биржи.
Уже ясно, что государства вместо запрета пошли по пути регулирования крипторынка.