УКРАЛИ деньги с карты Связного!

Сегодня съездили в банк - написали заявление.
Написали заявление в полицию, 2.5 часа жену промурыжили, но хоть вопросы по существу задавали, а не выпендривались своей невъзеб******стью. Сказали шансов мало. Будем ждать ответа от банка.

[Сообщение изменено пользователем 31.01.2012 23:26]

[Сообщение удалено пользователем 26.03.2024 16:00]

Практика - критерий истины, всем предлагается зайти на oplata.beeline.ru и найти там CVV2/CVC2 (при привязке карты через pay1.beeline.ru)

Заодно прикинуть, какие заполняемые поля отсутствуют в ибанке - (номер карты спалился, срок действия вычисляется "плюс-минус" из даты оформления, контрольная заблокированная сумма видна).

Этот алгоритм вывода без OTP - на поверхности, простой кладовщик из техподдержки (Ваш покорный слуга) "расколол" его за 5 минут на основе обрывочных данных. Что говорить о людях, избравших кардинг своей "профессией"?

сразу же вопрос: как себя обезопасить? CVV2/CVC2 - замазан....теперь и номер карты замазать? )

[Сообщение удалено пользователем 26.03.2024 16:00]

Вероятно самый лучший совет - использовать только кредитные карты, с подходящим лимитом.
И уж совсем точно не держать сбережения на картсчетах.

стоп-стоп-стоп, проблема не в картах самих по себе, ведь продавщица в магазине и официант в ресторане "компрометируют" эти же самые номер карты и срок действия, но ничего страшного в этом нет - они не имеют доступа в ибанк.

Если злоумышленник завладел доступом в ибанк - он не должен иметь возможности получить информацию, позволяющую вывести деньги без дополнительной авторизации.



Закидать МастерКард жалобами на Связной. Пусть не только исполняют требования по защите данных "в моменте", а переиндексируют и старые записи, закрывая старые косяки. Это-то точно не на стороне "фактуры" (вспоминая про соседнюю тему)

Да уж, неладно становится в банковской отрасли в нашей стране. Нашел несколько интересных вещей.

Во-первых здесь целая ветка
http://www.banki.ru/forum/index.php?PAGE_NAME=mess...
-в ней рассказывается о судебных тяжбах (вполне удачных, кстати) с другими банками и приводится алгоритм действий в случае кражи денег посредством банкомата. Но главная суть для меня из этого: ОБЯЗАТЕЛЬНО подавать заявление в полицию, даже если банк просит не подавать. И второе готовиться к суду - если банк предлагает подождать длительное время результатов своего расследования, значит, ИМХО, у него есть мысль вас "прокатить", потому как расследование очевидного случая (если деньги снимались с банкомата в другом регионе, нежели держатель карты на тот момент, например) врядли займет так много времени.

А, ну и во-вторых здесь есть некоторые цифры касательно скимминга в России http://focusgoroda.ru/materials/2011-10-04/577.htm... -грустно становится

Кстати, мой коллега (бывший начальник отдела пластиковых карт одного банка) сказал, что если совершены операции с использованием пин-кода, то это железное основание для них, что все законно. Даже если скимминговое устройство установлено на их собственный банкомат, типо не виноват банк. Однако же, я негодую - исходя из этой логики, получается клиент полностью самостоятельно в одиночку должен беспокоиться о безопасности своих денег, ни банк ни правоохранительные органы ни законодательство в этом ему не помощник.

Для НИХ может и "законно", а суд РФ считает по иному. Аргументы банка что по клиентскому договору ответственность за разглашение ПИН лежит на держателе карты, не является доказательством. Вот пусть ОНИ (представители банка в суде) сначала докажут, что держатель карты передал ПИН-код злоумышленнику, а потом апеллируют к суду. С тем же успехом компрометация ПИН-кода могла быть произведена сотрудником банка, процессингового центра, украдена при передаче данных и т.д. Так же ПИН не попадает под определение цифровой подписи со всеми вытекающими следствиями. Суд РФ опирается на законодательство РФ, а не на правила МПС и внутренние инструкции.
Следует так же помнить, что банку, правоохранительным органам и "гаранту конституции" Диме Медведеву глубоко по:cen:й на кражу денег с пластиковой карты, поэтому держатель карты должен сразу же подавать заявление в милицию, писать претензию в банк с регистрацией этого документа и готовиться отстаивать свои интересы в суде, только решимость самого потерпевшего является залогом успеха в возврате денег.

А должен?
Аналог собственноручной подписи, вроде так звучит формулировка в договоре (или заявлении).

Давайте вместе разберёмся: что такое АСП? (полагаю, если я буду ошибаться, то меня поправят эксперты которые читают этот форум)
1) Любая сделка должна заверяться подписью согласно ст. 160 ГК РФ
2) в этой же статье (ст.160 ГК РФ п.2) сказано: "Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон."
3) ЭЦП как разновидность подписи, согласно ФЗ ? 63 от 6 апреля 2011 года теперь чётко именуется ЭП (электронной подписью) в этом законе ясно и однозначно даётся определение ЭП.
3) До принятия ФЗ ?63 звучали высказывания, что АСП является разновидностью ЭЦП, теперь же законодательство ясно и однозначно трактует понятие ЦП (цифровой подписи). В этом определении нет ни слова про АСП, Следовательно АСП не есть ЦП. (поправьте меня уважаемые участники обсуждения если я не прав.)
4) Теперь давайте же попробуем понять что есть АСП? Требуется чёткое и однозначное определение. А его нет в гражданском кодексе! Есть перечисление: факсимильная подпись и ЭЦП. Есть ссылки во Временном Положении ЦБ от 10.02.1998 г. ? 17-П ?О порядке приема к исполнению поручений владельцев счетов, подписанных аналогами собственноручной подписи, при проведении безналичных расчетов кредитными организациями? где даются ПРИЗНАКИ АСП:
цитата:
"согласно ему, аналог собственноручной подписи ? персональный идентификатор кредитной организации либо клиента кредитной организации, являющийся контрольным параметром правильности составления всех обязательных реквизитов платежного документа и неизменности его содержания. Из приведенного определения возможно вывести характерные признаки аналога собственноручной подписи. Во-первых, это ? персональный идентификатор. Иными словами, каждый пользователь должен обладать уникальным аналогом, единичным в своем роде. Во-вторых, аналог должен гарантировать правильность составления реквизитов документа и, в-третьих, обеспечивать неизменность содержания отосланного документа." (источник: http://bankir.ru/tehnologii/s/analogi-sobstvennory...
4)Из приведённых в определении ПРИЗНАКОВ АСП я выделю "персональный идентификатор.. ..единичным в своем роде " - а теперь внимание - ПИН не может быть персональным идентификатором, т.к. значений ПИН, как минимум, два для каждого держателя карты (подробности в специализированной литературе либо за консультациями к экспертам на этом форуме) Данное утверждение можно математически доказать. Выводы: ПИН не АСП. ПИН не есть ЭП, ПИН не есть факсимиле. Следовательно утверждение коллеги Rockware ошибочно (или ложно ;-) )
Буду признателен за комментарии, дополнения, возражения.

На сколько я понял из общения с карточными гуру на данном форуме, можно класть с прибором на договор с банком и все что там написано, а тем более на их "правила". Все отношения регулируются Гражданским кодексом и поэтому суду будет пофигу на любую банковскую писанину, противоречащую ГК.

Извиняюсь, но крепчает уверенность в том, что отзыв - фейковый. Тк.к. в Связном через интернет-банк невозможно провести ни одну операцию без подтверждения кода, который присылается на номер мобильного телефона, указанный при оформлении карты - и ни на какой другой номер коды не придут! А без подтверждающего кода не пройдет ни один платеж!! Явно, противники Связного пошли в наступление. Те, кто хоть раз платил через ИБ Связного такой явной ложью не проведешь. И вообще, по каждому пункту отзыва - сплошняком бред. Учите тарифы хотя бы и действующие условия обслуживания в Связном, потом беритесь за перо.

[Сообщение удалено пользователем 26.03.2024 16:00]

Читая Вас, создается уверенность что Вы бот Связного. И за кредит Связного людей агитируете и про баллы знаете.
Я ничего не имею против СвязногоБанка. Кредитки банка есть и у меня и у жены. Тем более что они нас очень выручили при оформлении ипотеки.
Но весь позитив от общения с банком теряется из-за отсутствия защиты клиентов.

[Сообщение удалено пользователем 26.03.2024 16:00]

На этот бред я уже отвечал здесь: http://www.e1.ru/talk/forum/go_to_message.php?f=72...
А Ваше обвинение в том, что я досконально знаю тарифы и условия обслуживания в банке, в котором я клиент и члены моей команды клиенты уже более года - просто смехотворны. Видимо, знать документы финансовой организации, которой доверяешь свои деньги для некоторых - настоящий нонсенс! То, что такие очевидные вещи не входят в вашу картину мира - не моя проблема. Может быть, в сотый раз наступивши на грабли и Вы когда-нибудь задумаетесь над необходимостью выучить подобные правила.
А по сути - когда у реальных фейковых ботов кончаются аргументы, т.к. их подловили на очевидных нестыковках, то они и начинают вопить о "ботах". Как говорится, кому что ближе к телу.))

[Сообщение удалено пользователем 26.03.2024 16:00]

[Сообщение удалено пользователем 26.03.2024 16:00]

Ну дык если в ГК написано так неявно -


Жирное выделение - моё.

Если банк согласен принимать от Вас в качестве АСП ПИН, а Вы согласны его вводить - вы с банком достигли соглашения сторон и в полном соответствии с ГК закрепили его договором.

Казуистикой я не занимаюсь, а то бы обязательно попросил в банке одну карту "только с подписью без ПИНа", впрочем, на любую хитрую гайку находится не менее хитрый болт - во всех без исключения банках бы заявили, что таких услуг не предоставляется, поэтому карту своей мечты можно получить только в этих самых мечтах. Ну может, самые продвинутые зажали бы лимит на выдачу наличности в банкоматах на ноль, заблокировав изменение с любой стороны - это ведь практически оно.

В мире, где Ваши СМСки - уже больше не Ваши, Ваш шифрованный интернет - больше не шифрованный интернет, трек магнитной полосы доступен неопределенному кругу лиц, фотки в паспорте переклеиваются, а электронные ключи хитроумно копируются - для авторизации нужно придумывать нечто кардинально новое.

Ну так с банком-то всё понятно, он "согласен" принимать ПИН в качестве АСП. Моя мысль заключается в другом. Согласно распоряжению ЦБ АСП должен быть УНИКАЛЬНЫМ. ПИН же не является уникальным идентификатором, следовательно не может считаться аналогом собственноручной подписи.
Раз ПИН не является АСП, следовательно в суде желание банка выдать желаемое за действительное должно быть и будет опровергнуто.

Мне абсолютно пох на Ваше мнение, я описал нашу ситуацию и Вы что хотите, то и придумывайте.

Я, кстати, внимательно слежу за тем, что Вы пишите по поводу дела о возврате Вам украденных денег. Ни у меня, ни у людей, которые как по моей рекомендации, так и по рекомендациям тех, кому я рекомендовал за все время пользования картой (больше года), проблем не возникало. А ведь все люди у нас в компании в основном карту используют для платежей в интернете - в интернет-магазине для покупки продукции. Я, помимо всего прочего, и в реале активно ей везде плачу (и за границей). Но! Хочу еще раз подчеркнуть, при всем удобстве и без проблемности, для меня очень важно, как в таких форс-мажорных ситуациях банк себя поведет. Потому что деньги, что у меня, что и у моих людей на счетах крутятся исчисляемые не одной сотней тысяч.
А по предмету обсуждения, я сделал выводы на основании множества описанных случаев и претензий, если исключить скимминг (где почти каждый может попасться), клиенты, в основном теряют деньги: по собственной невежественности (не знания правил, условий и тарифов), собственной безалаберности, когда картой машут направо и налево и прямо-таки детской доверчивости, когда чуть ли не любому встречному-поперечному готовы сами предоставить всю необходимую информацию - отдать "ключ от квартиры, где деньги лежат".