Банк у меня спиздили с карты 100500 денег после того как ее привезли. Не переживайте, это нормальная процедура для нашего банка.
Не волнуйтесь, это стандартная работа службы безопасности сбербанка.
службы безопасности [Вставьте название вашего банка]
Да не волнуйтесь вы так, Сергей Владимирович. Наш банк спиздит ваши деньги и прямо со счёта, это нормальная процедура. Нет нужды беспокоиться о данных карты.
ВТБ втф
Гарантирую.
Из сегодняшнего
Не бойтесь, ночью в стрёмном районе вас никто не ограбит и не изнасилует, потому что людям запрещено совершать преступления.
Да блин, получается я бессмысленно ходил всё это время?
Вообще это сюр какой-то. В этом году получал карту Озон банка и мне ее нормально в конверте передали
А в конверт её по-твоему не сотрудник банка положил?)
Я тебе больше скажу - её один сотрудник печатает, нанося все важные данные при эмбоссировании, а потом уже другой её в конверт кладёт и тебе привозит. Прости, что навлёк на тебя паранойю.
да блин, на сколько я помню, когда ты карту получаешь ее активировать надо, и свой пин код установить.
Всякие интернет магазины и прочие спрашивают 3 циферки и номер карты, а не пинкод
Для этого еще существуют всяческие там 3-D Secure. Хуй что снимешь с карты, если не подтвердить через мобилку.
Уже несколько лет все ноют, что их выдают без конверта в самом офисе банка. Надо cvc код делать под слоем, а потом дома монеткой счищать. Альфа бесплатно курьера присылает, вот он мне конверт привез.
У Ozon банка карту привозят в любой пвз, там его выдают как обычный заказ, а потом ты дома через приложение активируешь карту
Ну там они не подписывают какую банковскую тайну. Юмани какой почтой РФ шлет карточку. Так же активируешь по смс.
А так то, не забывайте, что им называется кодовое слово, они же помнят !!!
А так то, не забывайте, что им называется кодовое слово, они же помнят !!!
Тоже в паре банков получал карты в отделении, отдали без всяких конвертов. Удивился, но скандал там устраивать не стал. Деньги с карт так и не украли (да там и воровать то нечего, хаха)
Погуглил, вот первая ссылка из гугла, я так понимаю так много где выдают
https://www.banki.ru/services/responses/bank/response/10198161/
Погуглил, вот первая ссылка из гугла, я так понимаю так много где выдают
https://www.banki.ru/services/responses/bank/response/10198161/
Есть карты нескольких банков. В двух выдали пачкой макулатуры в конверте вместе с картой. Все закрыто, туда-сюда. Еще в одном чисто в руки без всяких конвертов.
Деньги спиздили один раз с карты после закупки в строительном. Обратился в банк, бабло вернули, вроде даже что-то там виноватого искали. Если что это был как раз банк в котором выдавали без конверта и спустя полтора года после выдачи, так что ощущение что реально пофигу
Деньги спиздили один раз с карты после закупки в строительном. Обратился в банк, бабло вернули, вроде даже что-то там виноватого искали. Если что это был как раз банк в котором выдавали без конверта и спустя полтора года после выдачи, так что ощущение что реально пофигу
Втб та ещё шарага
Ну так-то это жесточайшее нарушение PSI DSS, за это могут и лицензию на работу с пластиком отозвать... Но что-то мне подсказывает, что им похер.
Втб и так под санкциями, виза и мастер не работают 2 года как, а мир так делать не станет
Ну бля, меняем пероль, привязываем к телефону. Не гарантия, но хоть что-то.
CVV/CVC ко тоже поменяешь?
в первую очередь
А в чём проблема?
В том, что зная номер карты, срок действия и cvc/cvv можно совершать оплаты в интернете и далеко не везде есть 3д-секуре.
Выключаешь оплату в интернете. И много ли осталось сайтов, которые не требуют смс-код?
То есть из-за того что банк клал безопасность мне ещё помнить несколько лет, что возможно данные карты куда-то утекли и каждый раз делать вкл-выкл интернет платежей?
Если кто-то платит с краденой карты, то он очень вероятно будет это делать на сайтах, где не просят смс-код.
Если кто-то платит с краденой карты, то он очень вероятно будет это делать на сайтах, где не просят смс-код.
Так это проблемы банка, что они не настроили такую защиту для карт
хехе
лет 6 назад перевыпускал карту
выдают вскрытый конверт. на мое недоумевающее "а какого хера"? девочка оператор морду кирпичом "а шо такова? всегда так"
отказался от карты
в поддержку обратился, такую же дичь как на скринах отматывали. мол наши сотрудники не такие, и ни в жисть не используют данные в своих корыстных целях и никому их не перепродадут. а вскрывают конверт, дабы проверить карту на брак. о как!
поржал с них. заказал доставку не в отделение, а курьером. уже как положено приехало.
лет 6 назад перевыпускал карту
выдают вскрытый конверт. на мое недоумевающее "а какого хера"? девочка оператор морду кирпичом "а шо такова? всегда так"
отказался от карты
в поддержку обратился, такую же дичь как на скринах отматывали. мол наши сотрудники не такие, и ни в жисть не используют данные в своих корыстных целях и никому их не перепродадут. а вскрывают конверт, дабы проверить карту на брак. о как!
поржал с них. заказал доставку не в отделение, а курьером. уже как положено приехало.
Хех.Лет 15 назад соклану в местном банке Самары внезапно выдали кредит на 3 ляма (он через этот банк сотрудникам ЗП плотил и закупки проводил).
Комрад ни сном ни духом пока не позвонили с вопросом "а хде деньге?".
Пол года разбирательств и судов и выяснилось интересное - клерк,который работал со счётом комрада слил инфу своему подельнику по счёту и оформил кредит.И всем похуй что подписи на бумагах не совпадают и комрада в день оформления кредита даже в городе не было.
Комрад ни сном ни духом пока не позвонили с вопросом "а хде деньге?".
Пол года разбирательств и судов и выяснилось интересное - клерк,который работал со счётом комрада слил инфу своему подельнику по счёту и оформил кредит.И всем похуй что подписи на бумагах не совпадают и комрада в день оформления кредита даже в городе не было.
В альфе так же - дали карту без конверта, только поднялся и допёр, что открытая карта, на вопрос банку почему так - "Карты всегда доставляем в конвертах. Возможно, при просмотре документов курьер достал карту из конверта и вручил вам. Мы серьёзно относимся к вопросу безопасности. Личные данные клиентов не передаём. Реквизиты вашей карты, знаете только вы. Можете не беспокоится."
А другому человеку дали в конверте(другой курьер) и самому надо было вытаскивать ее.
А другому человеку дали в конверте(другой курьер) и самому надо было вытаскивать ее.
Ну в альфе-то точно не смотрят, так как уже все давным-давно слито и без сотрудников, которые выдают карты
Это нормальная процедура. Не переживайте. Сотрудники банка не имеют права использовать данные к которым имеют доступ. По этому они передадут их родственникам которые не имеют таких обязанностей. Спасибо за поддержку наших сотрудников!
Я не нищеброд. Я предусмотрительный.
Бляяяяя.... Они может в CRC32 хранят хэши?
А может и вовсе в открытом виде. Для удобства пользователей, само собой.
Я так на одном торрент-трекере однажды забыл пароль, нажал кнопку "восстановить", ну они и прислали мне на почту мой старый пароль.
Очень удобно, спасибо ребята, почему же никто раньше не догадывался так делать.
Очень удобно, спасибо ребята, почему же никто раньше не догадывался так делать.
Раньше это было нормой. И удобно же!
Для торрент трекера это нормально. В принципе, для большинства интернет ресурсов никакого смысла в секьюрности нет - твой аккаунт там не представляет ценности.
Но банк...
Но банк...
Может они принудительно меняют все буквы на строго верхний или нижний регистр перед сохранением хэша и перед проверкой.
Это всё еще херня, но будет хэширование и регистронезависимое.
Это всё еще херня, но будет хэширование и регистронезависимое.
Ну как бы да) Это просто условно забавные мемы
скорее всего md5($password)
Эмн, смахивает на херню - во первых регистрозависимые, пытался как-то с капсом ввести, не подходил. Во вторых, это старый лого сбера, его поменяли лет 10 назад, если не больше.
Видимо, это единственное что заменили
Ну нет, можно за разное хейтить Сбер, но нельзя не признать, что они сильно изменились в лучшую сторону.
Блэт, только что понял, что мне в сбере перевыпущеную карту без конверта просто в руки вручили.
Есть мобильный банк в котором ты можешь отследить все свои переводы (в том числе через приложения доставки/такси или после доната на сервера реактора). 2 сотрудника, которые видели твою карту не смогут без следов что-то сделать. Чтобы в офисе поменять какие-то данные нужны 3 сотрудника.
Чувак в прошлом застрял. В Райфе недавно карту оформлял, прям при мне в офисе, никаких конвертов не было. Принесли, вбили в базу, отдали мне. Европейский банк, европейские стандарты. Я вообще х.з. за какие дохуя секретные данные вы так печётесь, CVV у вас спалят что-ли? Вы его каждый день палите в магазе на кассе, под камерами, еслиб что-то можно было-бы спиздить уже давно бы все спиздили.
Одного CVV недостаточно что бы деньги спиздить, а вероятность, что сраная камера 480р из магазина увидит всю информацию о карте при оплате маленькая.
Если ты передаешь карту кассиру в магазине, то риск того, что карта будет считана сторонним устройством не нулевой. За рубежом распространена вовсе схема наложения считывающей машинки на терминал, так что там даже самому карту прикладывать не особо безопасно.
Я уже сто лет не видел, чтобы платили картой. У всех телефоны с гугл/эппл пэй.
> У всех телефоны с гугл/эппл пэй.
Которые в рашке не работают.
Которые в рашке не работают.
А. Я не следил.
И что, никакого аналоговнета нету?
И что, никакого аналоговнета нету?
Мирпей работающий по русски, т.е. через жопу.
Яндекс Пэй, Т Пэй, Мир Пэй, Сбер Пэй. 200 тысяч единиц готовы и еще миллион на подходе!
Хуй у тебя только через жопу работает, вот ты и бесишься, а мир пэй работает себе.
Ага, только постоянно по кругу просит отпечаток, прикладываешь - опять просит.
Не быкуй блядина.
Не быкуй блядина.
Прикладываю карту к терминалу так, что лицевая сторона всегда сверху.
В Германии вообще CVV нет. Тупо ибан на карте и все. И как-то живут.
Да почти везде тебя кидает на двухфакторную авторизацию для проведения платежа.
Вы реально очкуете, что у вас спиздит данные карты сотрудник, у которого есть прямой доступ ко всей информации по вашим ПД и счетам, открытым в банке?
В конверте, как правило, выдают именные карты, которые ты заказываешь заранее. Если ты просто приходишь и получаешь неименную моментальную карту, то она не изготавливается при тебе и коды на нее не наносятся в момент оформления. В банке куча заготовок, сотрудник просто берет одну из них и привязывает к счету клиента. Карта при этом не сразу становится активированной. Клиент ее может активировать позднее. До момента активации к карте не выпускается ПИН и карта недействительна.
Более того, в банке есть ФРОД мониторинг, который может заблокировать карту при первой же операции, если посчитает ее несанкционированной или подозрительной. Может заблочить по 115ФЗ, а может по 161ФЗ. Процедуры подтверждения и сроки разблокировки разные.
Через сотрудников в отделении проходят сотни карт и вероятность того, что какой-либо специалист решит спиздить данные карты, а тем более данные именно вашей карты - крайне мала. Помимо общего законодательства, сотрудников банка ограничивает еще и трудовой договор и соглашение о банковской тайне. Так что если ты спиздишь данные клиента, тебя в итоге выебет не только клиент, но еще и банк.
В конверте, как правило, выдают именные карты, которые ты заказываешь заранее. Если ты просто приходишь и получаешь неименную моментальную карту, то она не изготавливается при тебе и коды на нее не наносятся в момент оформления. В банке куча заготовок, сотрудник просто берет одну из них и привязывает к счету клиента. Карта при этом не сразу становится активированной. Клиент ее может активировать позднее. До момента активации к карте не выпускается ПИН и карта недействительна.
Более того, в банке есть ФРОД мониторинг, который может заблокировать карту при первой же операции, если посчитает ее несанкционированной или подозрительной. Может заблочить по 115ФЗ, а может по 161ФЗ. Процедуры подтверждения и сроки разблокировки разные.
Через сотрудников в отделении проходят сотни карт и вероятность того, что какой-либо специалист решит спиздить данные карты, а тем более данные именно вашей карты - крайне мала. Помимо общего законодательства, сотрудников банка ограничивает еще и трудовой договор и соглашение о банковской тайне. Так что если ты спиздишь данные клиента, тебя в итоге выебет не только клиент, но еще и банк.
У сотрудников банков давно уже НЕТ прямого доступа к счетам клиентов, только кодами через приложение или смс на телефоне клиента. И карты с привязкой счета появились не так давно, и не везде, кое-где они до сих пор именные (т.е. те самые в конверте, привязанные заранее)
Доступ есть. В моем банке они даже фин операции могут проводить в моменте.
Ну вот в сбере - нету. Все манипуляции со счётом только через приложение клиента, я как-то телефон в машине оставил - пришлось идти за ним
Дело не в том, что вот именно данные моей карты спиздит именно этот сотрудник банка. И потом он же вечером попробует купить себе что-то.
Данные карты просто массово пиздятся и продаются куда-нибудь. А может и несколько раз.
И потом этими пачками карт пытаются оплатить что-либо. Что-то сработает, что-то не сработает. Какие-то суммы оспорят.
Но это всё - мне потенциальный гемор, т.к. карту в любой момент могут заблочить в самый неподходящий момент и мне с этим разбираться. А если это случится за границей - так вообще жопа.
Данные карты просто массово пиздятся и продаются куда-нибудь. А может и несколько раз.
И потом этими пачками карт пытаются оплатить что-либо. Что-то сработает, что-то не сработает. Какие-то суммы оспорят.
Но это всё - мне потенциальный гемор, т.к. карту в любой момент могут заблочить в самый неподходящий момент и мне с этим разбираться. А если это случится за границей - так вообще жопа.
Ну за мои 6 лет работы в банке ни одной массовой утечки ни в одном банке рф по картам не было. Персональные данные из Сбера утекали, да, но там какая-то несущественная мелочь типа номеров телефонов, фио и адреса проживания, мы даже не разбирались.
А вот блокировка карты за рубежом - это жирная проблема. Но такие блокировки в подавляющем большинстве по 115ФЗ. А их можно разблокировать, подтвердив операцию. Для этого есть специальный номер для обращения из-за границы. Но вопрос в том, что звонить дорого и не каждый хочет на такой звонок со своего контактного номера тратиться.
А вот блокировка карты за рубежом - это жирная проблема. Но такие блокировки в подавляющем большинстве по 115ФЗ. А их можно разблокировать, подтвердив операцию. Для этого есть специальный номер для обращения из-за границы. Но вопрос в том, что звонить дорого и не каждый хочет на такой звонок со своего контактного номера тратиться.
Я расстрою: даже если сотрудник, передающий карту не знает её данные, техподдержка при необходимости может посмотреть. Ну пин код не может
Чтобы написать коммент, необходимо залогиниться
Отличный комментарий!