Безопасность: отключение аккаунтов? обсудим?

таки в СБ РФ, я с ними обоими общаюсь, ЦБ РФ - типа арбитр...



не будем строги, отвечает всего лишь девочка из колцентра


А вот когда девочка скажет что "это невозможно", тогда отправим нашу переписку в ЦБ РФ, дабы узнать их мнение...

=======================================
Тема: Прошу уточнить

Здравствуйте!

Мне бы хотелось, что бы в случае снятия добровольной блокировки дистанционного обслуживания, идентификация проводилась исключительно в офисе вашего банка.
Как это можно организовать?

С уважением *************** (ваш клиент)



*******************


Мы начали работать с вашим вопросом №250916-7000-655865 от 16.09.2025. Вернёмся с результатом по email не позднее 21.09.2025.


С уважением, ПАО СберБанк

=================================

[Сообщение изменено пользователем 16.09.2025 15:12]

2 раза обратились в СБ, 1 раз в ЦБ, который переслал обращение в СБ. Когда их 3, а не 1, это не повод врать, что все 3 были адресованы в СБ.

Пзда они лживая.

Не важно что она скажет, когда можно свободно врать.

Борис Пенсов, не зассы,
И вопросик написы.
Чтобы ЦБ дал свой ответ:
СБ врать можно или нет.

[Сообщение изменено пользователем 16.09.2025 20:48]

Уважаемый клиент, мы рассмотрели ваше обращение №250916-7000-655865 от 16.09.2025.

Вы обратились в банк по вопросу снятия ограничений.

Проверка и решение:
На основании представленной информации невозможно идентифицировать клиента, что обуславливает недопустимость предоставления сведений, содержащих банковскую тайну, посредством направления по почте.

Рекомендации:
Для решения вашего вопроса оформите повторное обращение по номеру 900 или в офисе, указав паспортные данные, ФИО, номера карт, счетов.

С уважением, ****************
Специалист ПАО СберБанк

Забавно...
Попробуем сформулировать вопрос по другому.

Например так
Попробуем узнать, есть ли у них разница между добровольной и не добровольной блокировкой


Тема: Прошу уточнить

Здравствуйте!

Прошу обратить снимание, что вопрос относится не ко мне лично.

Меня интересует, может ли любой клиент вашего банка потребовать, что бы при ДОБРОВОЛЬНОЙ блокировке дистанционного обслуживания снятие такой блокировки производилось исключительно в офисе банка.

При блокировке по иным причинам снятие блокировки может производиться по телефону 900

С уважением *************** (ваш клиент)

=======================

Уважаемый клиент, мы рассмотрели ваше обращение №250916-7000-655865 от 16.09.2025.

Вы обратились в банк по вопросу снятия ограничений.

Проверка и решение:
На основании представленной информации невозможно идентифицировать клиента, что обуславливает недопустимость предоставления сведений, содержащих банковскую тайну, посредством направления по почте.

Рекомендации:
Для решения вашего вопроса оформите повторное обращение по номеру 900 или в офисе, указав паспортные данные, ФИО, номера карт, счетов.

С уважением, ****************
Специалист ПАО СберБанк

[Сообщение изменено пользователем 16.09.2025 18:54]

Типичная схема, налоговая так же поступает:
1. В место, предназначенное для воспроизведения (вкратце или полностью) вашего вопроса, помещается вранье, приписывающее вам авторство вопроса, который она сама выдумала.
2. В место, предназначенное для ответа на ваш вопрос, помещаются посторонние сведения, в том числе ответ на выдуманный ею вопрос.

А как же самоуважение?

Кто-то и мошенников уважает.

Разве обязательно выдавать себя за их клиента?

[Сообщение изменено пользователем 16.09.2025 18:54]

Попробуем описать ситуацию в ЦБ РФ и попросить их ответить на вопрос...
Это если с СБ РФ совсем глухо будет

[Сообщение изменено пользователем 16.09.2025 19:09]

Это уже проходили. См. 10 сентября 2025 05:02 на стр. 5 темы.
Пусть признается: у ЦБ любой текст с упоминанием наименования кредитной организации считается за обращение о нарушении прав, свобод и законных интересов, или не любой?
Если не любой, то есть шанс получить ответ от ЦБ. Если любой, то перешлют в СБ и там будет снова: или справку с их сайта вам скопируют или не смогли вас идентифицировать.

[Сообщение изменено пользователем 16.09.2025 19:03]

пожалуй... клиента убираем

отправил

Тема: Прошу уточнить

Здравствуйте!

Прошу обратить снимание, что вопрос относится не ко мне лично.

Меня интересует, может ли любой клиент вашего банка потребовать, что бы при ДОБРОВОЛЬНОЙ блокировке дистанционного обслуживания снятие такой блокировки производилось исключительно в офисе банка.

При блокировке по иным причинам снятие блокировки может производиться по телефону 900


=======================

Уважаемый клиент, мы рассмотрели ваше обращение №250916-7000-655865 от 16.09.2025.

Вы обратились в банк по вопросу снятия ограничений.

Проверка и решение:
На основании представленной информации невозможно идентифицировать клиента, что обуславливает недопустимость предоставления сведений, содержащих банковскую тайну, посредством направления по почте.

Рекомендации:
Для решения вашего вопроса оформите повторное обращение по номеру 900 или в офисе, указав паспортные данные, ФИО, номера карт, счетов.

[Сообщение изменено пользователем 16.09.2025 19:29]

но ведь это связано с безопасностью, существует (на мой взгляд) дыра в системе безопасности, а ответа по существу получить невозможно

Я писал выше "можно свободно врать.". Раз можно то можно. Также я предложил выход "Чтобы ЦБ дал свой ответ: СБ врать можно или нет".

Невозможно тому, кто считает себя самым умным, и не хочет замечать и обходить их препоны.

будем пробовать...

Тут надо различать когда в СБ идет:
1) рассмотрение обращений по ФЗ "О банках и банковской деятельности"
Статья 30.1. Рассмотрение кредитной организацией обращений
https://www.consultant.ru/document/cons_doc_LAW_45...

Про статью 30.1 я не знаю, считается ли у ЦБ, что она запрещает врать и обязывает именно отвечать на вопрос, а не помещать посторонние сведения в место, отведенное для ответа на вопрос.
В мобильном приложении ЦБ более оперативно дают предварительные ответы на эти и прочие вопросы.

2) консультация потребителей через сайт, е-мэйл по Закону "О защите прав потребителей". Там в п.1 ст.10 написано, что СБ обязан своевременно предоставлять потребителю ЛЮБУЮ спрошенную им необходимую и достоверную информацию о товарах (работах, услугах), обеспечивающую возможность их правильного выбора.
Разумеется п.1 ст.10 не исполняется в случае, когда ее исполнение (точно, без вранья) препятствует исполнению норм прочих законов (про банковскую, налоговую, прочие тайны).

Про п.1 ст.10 известно, что ответственность за нарушение права потребителя на получение необходимой и достоверной информации о реализуемом товаре (работе, услуге) предусмотрена частью 1 статьи 14.8 КоАП РФ.

Вранье СБ по его инициативе тоже наказуемо по КоАП РФ, Статья 14.7. Обман потребителей:
1... любой ... обман потребителей... влечет наложение административного штрафа...; на юридических лиц - от ... тысяч до ... тысяч рублей.
"Руководство по соблюдению обязательных требований при осуществлении федерального государственного контроля (надзора) в области защиты прав потребителей" (утв. Роспотребнадзором 10.11.2022)
Обман потребителя - это преднамеренное введение другого лица в заблуждение путем ложного заявления, обещания, а также умолчания о фактах, которые могли бы повлиять на совершение сделки.

П.1 ст.10 и статьями 14.7, 14.8 КоАП РФ ведает Роспотребнадзор, и я не знаю пересылают ли они в ЦБ обращения про неответы на вопросы и вранье кредитной организацией в адрес потребителя. ЦБ не отвечает за штрафы по 14.7, 14.8 КоАП РФ.

Интересно, кто занимается системой безопасности банковской системы РФ?
ФСБ?



Некоторые функции ФСБ в сфере обеспечения информационной безопасности:

разработка стратегий по охране информационного пространства РФ и сохранения гостайны;
создание и утверждение нормативно-правовых актов, регулирующих вопросы охраны телекоммуникационных систем и сетей предприятий критической информационной инфраструктуры;
координация взаимодействия органов исполнительной власти и компаний по разработке средств криптографической защиты информации;
контроль за сохранением конфиденциальности гостайны в органах власти;
разработка регламента предоставления доступов военнослужащим к сведениям, представляющим гостайну;
установление требований к техническому регулированию оборонной продукции, используемой в органах ФСБ для охраны гостайны или иных сведений ограниченного доступа;
определение и регламентирование процедуры журналирования работы ведомства;
реализация и координирование исследовательских проектов, направленных на совершенствование механизмов и способов защиты национальных интересов в области охраны данных;
сбор, хранение, анализ и использование сведений ограниченного доступа для противодействия разведывательной деятельности служб других государств и осуществления контрразведывательной, оперативно-розыскной и иной деятельности;
проведение мероприятий по защите сотрудников ведомства путём шифрования сведений о них, включая личные данные жителей РФ, оказывающих содействие.

Интересно, что за штука такая "система безопасности банковской системы РФ"?
Название положения ЦБ внимательно читайте в комменте 12 сентября 2025 17:07.

Получается, что общих требований по информационной безопасности ко всем банкам нет?


ВОПРОС

Кто участвует в обеспечении информационной безопасности банка?

ОТВЕТ

В обеспечении информационной безопасности (ИБ) банка участвуют разные сотрудники и подразделения. Некоторые из них:

Председатель правления банка. Он осуществляет общее руководство обеспечением ИБ.
Служба информационной безопасности. Отвечает за организацию мероприятий по обеспечению ИБ и контроль соблюдения требований в этой области.
Руководители структурных подразделений банка. Они обеспечивают выполнение требований в области ИБ в своих подразделениях.
Сотрудники банка. Они обязаны соблюдать порядок обращения с конфиденциальными документами, носителями ключевой информации и другой защищаемой информацией банка.

Также в обеспечении ИБ банка могут участвовать, например:

Программные средства защиты. К ним относятся межсетевые экраны, антивирусы, многофакторная аутентификация клиентов при использовании банковского приложения и другие.
Средства для защиты банкоматов. Они блокируют несанкционированный доступ на физическом или удалённом уровне.
Аудит ИБ и мониторинг сети. Аудит показывает, насколько хорошо работает система безопасности и какие элементы сети лучше обновить для предотвращения возможных рисков.
Вендоры и партнёры банка. С ними проводят комплексную проверку, чтобы предоставить доступ к защищаемой информации. Партнёры подписывают с банком соглашение о неразглашении и/или соглашение о конфиденциальности.

Интересно, что используется для идентификации клиента по телефону 900?

1. Паспортные данные
2. СНИЛС
3. Кодовое слово

что ещё?

и кто из сотрудников банка имеет доступ к этой информации?

На сайте ЦБ в разделе нормативные акты-документы множестно общих требований по информационной безопасности ко всем банкам. На один из них я указал выше.

Номер 900 и остальное мне не интересно.

а почему не интересно?

1. При проведении операции по счетам видно состояние счета, можно определять жирные счета
2. Если получить инфу по кодовому слову и паспортным данным, то для мошенников уже есть информация для размышления

и как показывает опыт, инфа по паспортным данным у мошенников есть

а теперь ещё раз к возможному сценарию

1. Вычисляются жирные счета
2. Получается необходимая инфа по владельцам этих счетов (номер привязанный к ЛК, паспортные данные, СНИЛС, кодовое слово и пр.)
3. Делается дубликат сим-карты
4. Отслеживается исчезновение настоящей сим-карты из сети на длительное время
5. Активируется дубликат сим-карты
6. Проводятся несанкционированные операции со счетами (при предварительной отмене блокировки, если таковая есть)

Разве это не дыра в информационной безопасности?


Некоторые функции ФСБ в сфере обеспечения информационной безопасности:

разработка стратегий по охране информационного пространства РФ и сохранения гостайны;
создание и утверждение нормативно-правовых актов, регулирующих вопросы охраны телекоммуникационных систем и сетей предприятий критической информационной инфраструктуры;
координация взаимодействия органов исполнительной власти и компаний по разработке средств криптографической защиты информации;
контроль за сохранением конфиденциальности гостайны в органах власти;
разработка регламента предоставления доступов военнослужащим к сведениям, представляющим гостайну;
установление требований к техническому регулированию оборонной продукции, используемой в органах ФСБ для охраны гостайны или иных сведений ограниченного доступа;
определение и регламентирование процедуры журналирования работы ведомства;
реализация и координирование исследовательских проектов, направленных на совершенствование механизмов и способов защиты национальных интересов в области охраны данных;
сбор, хранение, анализ и использование сведений ограниченного доступа для противодействия разведывательной деятельности служб других государств и осуществления контрразведывательной, оперативно-розыскной и иной деятельности;
проведение мероприятий по защите сотрудников ведомства путём шифрования сведений о них, включая личные данные жителей РФ, оказывающих содействие.

[Сообщение изменено пользователем 17.09.2025 04:37]

разве банковская система РФ не может считаться "критической информационной инфраструктурой" ?

Вас в поисковике забанили? Федеральный закон "О безопасности критической информационной инфраструктуры Российской Федерации" от 26.07.2017 N 187-ФЗ

Спасибо, обязательно ознакомлюсь

Приятно, когда на форуме есть профессиональный юрист

:hi:

Вот здесь наверно тоже имеет смысл проконсультироваться? (при необходимости)

http://www.fsb.ru/fsb/webreception.htm


Фотография из Фотогалереи на E1.ru

Ctrl+f и ищи в 187-фз слово банк, вместо того, чтобы тупить.

Ну наконец то


ВОПРОС

Здравствуйте!

Прошу обратить снимание, что вопрос относится не ко мне лично.

Меня интересует, может ли любой клиент вашего банка потребовать, что бы при ДОБРОВОЛЬНОЙ блокировке дистанционного обслуживания снятие такой блокировки производилось исключительно в офисе банка.

При блокировке по иным причинам снятие блокировки может производиться по телефону 900


ОТВЕТ

Уважаемый клиент, мы рассмотрели ваше обращение № 2509167001572788 от 16.09.2025.

Вы обратились в банк с просьбой предоставить информацию о процедуре блокировки личного кабинета СберБанк Онлайн.

Решение:
В случае необходимости клиент может обратиться в банк и попросить заблокировать личный кабинет СберБанк Онлайн с последующей разблокировкой только через заявление в офисе банка (т.е разблокировка будет возможна только по письменному заявлению в офисе банка). Для подобной блокировки клиенту необходимо обязательно это отразить в своём запросе при обращении в банк.

С уважением, ****************
Специалист ПАО Сбербанк