Проблема с безопасностью

×

Введите ваш E-mail
для оформления подписки:

Подписаться

Подписка оформлена успешно

На указанную вами электронную почту отправлено
письмо с подтверждением подписки.

Мы рады, что вы с нами!


Уважаемый Андрей!

В дополнение к оформенной подписке
вы можете также получать:

Подписаться

Подписка оформлена успешно

На указанную вами электронную почту отправлено
письмо с подтверждением подписки.

Мы рады, что вы с нами!



Вернуться на сайт
×

Получайте по E-mail самые главные
финансовые новости Украины и мира:

Подписка оформлена успешно

На указанную вами электронную почту отправлено
письмо с подтверждением подписки.

Мы рады, что вы с нами!



Вернуться на сайт
Подписаться
Владимир Пчелко 25 февраля 2020, 6:04
Я вроде уже написал обращение, но почему-то не шевелятся. Вынужден дублировать опять, за отсутствием реакции

Ситуация следующая, но после новых деталей выясняется такие факты.

3ие лицо завладело финансовым номером, совершает звонок в монобанк,

диалог сокращенно, суть претензии к банку:

3ие лицо: «я не могу снять в банкомате монобанка деньги со своей карты»
Сотрудник банка: «сообщает ФИО настоящего владельца карты, и что с картой все в порядке.»

Верификация клиента сотрудником банка не проводилась.
После этого звонка, через 40 минут были переведены деньги на другую карту в счет кредитного лимита!
monobank
Ответ банка
monobankua 25 февраля 2020, 14:42
Нам действительно жаль, что произошла подобного рода ситуация.
Договор Банковского обслуживания включает в себя и дистанционное обслуживание клиента.
Звонок с финансового номера телефона (если до этого клиент не заявил об его утере) является идентификацией клиента. На основании такого входящего обращения сотрудник может предоставить консультацию клиенту.

4.2.9. Клієнт Зобов'язується в разі втрати / крадіжки пристрою, з якого здійснюється авторизація в Мобільному
додатку та/або картки, негайно повідомити про це Банк через контактний центр.
5.7.4. При проведенні операцій, що здійснюються за дорученням Клієнта в телефонному режимі, Клієнт
доручає Банку здійснити автентифікацію шляхом ідентифікації номера телефону, з якого дзвонить Клієнт.
Полезный комментарий
monobankua 27 февраля 2020, 12:14
Обращаем ваше внимание, что при звонке в контактный центр сотрудник предоставляет консультацию клиенту.
При этом операции совершать из приложения может только сам клиент. 
Знание номера телефона и имени клиента не позволяет проводить операции по счету клиента

Комментарии - 30

+
+20
corsww
corsww
25 февраля 2020, 9:55
#
Ничего не понятно. Ну финансовый номер. Узнали фамилию и имя. А номер карты? А пин код? А динамический свв код?
Ну ладно воткнули в другой смарт. Установили монобанк. Подтвердили смс, что владелец. При установке на другой девайс карта по моему блокируется. Ладно. Если нет. Чтобы зайти в монобанк и увидеть данные карты нужен пин код.
+
0
Владимир Пчелко
Владимир Пчелко
25 февраля 2020, 11:13
#
Я специально задал вопрос.
Мне ответили, что подобные звони банк расценивает, как мошеннические действия.
+
+15
Владимир Пчелко
Владимир Пчелко
25 февраля 2020, 15:57
#
Я перечитываю снова и снова. И нихрена не понял.
Правило 5.7.4 - насчет «автентифікацію» - термин означает пред-авторизацию - т.е. с номера должен звонить такой-то человек, но не обязательно клиент.
Следующим шагом должен быть - идентификация.
Чем оператор руководствовался ведя разговор в не идентифицированным клиентом мне не понять.
Но такой разговор явно сыграл на руку ворам.
+
0
Владимир Пчелко
Владимир Пчелко
25 февраля 2020, 14:55
#
Банк меняет условия задним числом?
термин верифікацію заменен на автентифікацію

5.7.4. При проведенні операцій, що здійснюються за дорученням Клієнта в телефонному режимі, Клієнт
доручає Банку здійснити верифікацію шляхом ідентифікації номера телефону, з якого дзвонить Клієнт.

Это некрасиво.
+
0
Владимир Пчелко
Владимир Пчелко
25 февраля 2020, 15:51
#
Верифікацію / автентифікацію — это не идентификация клиента.

Проводить операции без идентификации клиента — это что-то новенькое. Или что-то я не понимаю? Зачем сотрудник банка назвал ФИО клиента — без идентификации клиента?
+
+15
Владимир Пчелко
Владимир Пчелко
25 февраля 2020, 14:58
#
4.1.2. Банк зобов'язаний відмовитися від встановлення (підтримання) ділових відносин (у тому числі
шляхом розірвання ділових відносин) або проведення фінансової операції у разі, коли здійснення
ідентифікації та/або верифікації клієнта, є неможливим або якщо у Банка виникає сумнів стосовно того,
що клієнт виступає від власного імені; відмовити клієнту в обслуговуванні (у тому числі шляхом
розірвання ділових відносин) у разі встановлення факту подання ним під час здійснення ідентифікації
та/або верифікації клієнта (поглибленої перевірки клієнта) недостовірної інформації або подання
інформації з метою введення в оману.
+
0
Владимир Пчелко
Владимир Пчелко
25 февраля 2020, 15:05
#
5.7.4. ???
Т.е. кто угодно может позвонить с финансового номера, выдать себя за клиента? И совершить любые операции по карте?
+
+20
Владимир Пчелко
Владимир Пчелко
25 февраля 2020, 15:23
#
В то время как другие банки задают нудные вопросы для идентификации клиента, Монобанк может провести операции, руководствуясь пунктом 5.7.4.
+
0
sumar
sumar
25 февраля 2020, 15:45
#
Це явно не нормально, може й оператор монобанку був в зговорі?
+
+15
Владимир Пчелко
Владимир Пчелко
25 февраля 2020, 15:47
#
Нет. Но действия сотрудника были явно в пользу тем кто украл деньги.
А вот пункт 5.7.4. вообще ни в какие ворота. А когда-то ругали приват насчет безопасности…
+
0
Jokets
Jokets
25 февраля 2020, 15:57
#
Думаю автор забывает что безопастность телефона его головная боль, если вы не не сообщили об утрате. Вы говорите о безопастно но к примеру тот же ПБ работает по такому принципу, что есть вопросов рисковых а есть обычных, например баланс озвучиваются .
+
0
Владимир Пчелко
Владимир Пчелко
25 февраля 2020, 15:58
#
С другой стороны сотрудники банка, забывают о безопасности клиента, забыв что кроме «автентифікацію» (звонить должен «клиент», но без идентификации — этого нельзя утверждать), существует еще идентификация. И еще пункт договора 4.1.2. и были украдены деньги банка (кредитные).
+
+15
Владимир Пчелко
Владимир Пчелко
25 февраля 2020, 16:05
#
Нормальный диалог с сотрудником банка:

Сотрудник банка: здравствуйте, как я к вам могу обратиться
Я: называю свое ФИО

Ненормальный диалог с сотрудником монобанка?
Сотрудник монобанка: здравствуйте называет ФИО клиента, как я могу вам помочь
Я: ???

С таким подходом «Сотрудник монобанка», облегчает задачу ворам/мошенникам
+
+15
corsww
corsww
25 февраля 2020, 16:40
#
По моему вы преувеличиваете опасность знания кем то фамилии имени отчества.
Тем более для человека который хорошо владеет социальной инженерией узнать это не составит большого труда.
Специально спросил около 10 знакомых. Какой логин они используют в фейсбуке например. 6 ро сказали, что номер мобильного телефона. А что говорят, удобно же.
Заходим в фейсбук. Жмем забыл пароль. Вводим номер мобилы На мобильник приходит код подтверждения входа.
Заходим в фейсбук и видим не только имя и фамилию а и кучу другой инфы вплоть до размера трусов. Потому что сейчас люди помешаны на этих идиотских соц сетях. И выкладывают о себе такое, о чем нормальный человек со стыдом под одеялом вспоминает. Номер карты? Легко.
И таких способов узнать десятки.
Возможность украсть или не украсть деньги с карты зависит от других факторов тоже. И защиты. И в монобанке она на мой взгляд сейчас лучшая. защита. ФИО есть. Номер карты можно узнать допустим у родственников, тоже придумав способ. А вот свв код, если он динамический уже не получится.Все остальное домыслы и фантазия.
+
+15
Владимир Пчелко
Владимир Пчелко
26 февраля 2020, 18:08
#
Если бы сотрудник провел идентификацию клиента, то карта была бы заблокирована и с неё бы не украли средства. И это не домыслы. Пункт договора 4.1.2. обязывает банк делать это.
+
0
corsww
corsww
26 февраля 2020, 18:41
#
Честно? Я совсем запутался даже в том, что вообще не понимаю к чему ваш этот отзыв. А это вызывает у меня дискомфорт. Так что прекращаю вообще что либо в этой теме писать. Потому что не вижу ни в этом ни в теме смысла.
+
0
Владимир Пчелко
Владимир Пчелко
27 февраля 2020, 7:57
#
А дискомфорт не вызывает, что в случае беды, банк ваши деньги не защитит?
+
0
corsww
corsww
27 февраля 2020, 8:14
#
Вы не поверите! Мы все умрем.
Что касается беды. Никто от нее не застрахован. Но и придумывать ее на пустом месте не стоит.
Это всё. Удачи.
+
+21
Владимир Пчелко
Владимир Пчелко
27 февраля 2020, 8:38
#
Не на пустом месте.

Тут явная проблема с безопасностью у банка.

Ни офпред ни другие сотрудники монобанка не видят разницы между терминами «автентифікацію» и идентификацией клиента.

Для меня такой ход вещей не приемлем.
+
0
Stonecold
Stonecold
25 февраля 2020, 20:21
#
Я не зовсім зрозумів і не захищаю працівників банку. Мене більше цікавить безпека.
Якщо я не помиляюся, для того щоб встановити додаток «злодію» собі на телефон йому треба було зробити «віддалену» заміну сімки.
Цю функцію можна і треба блокувати у абонентів передплаченого звязку. Це було зроблено?
У контрактників там взагалі це можна зробити тільки з паспортом.
+
0
Pasha2005
Pasha2005
28 февраля 2020, 1:27
#
Ok, как заблокировать эту функцию для абонентов Киевстара я нашел. Кстати, спасибо, пригодится.

https://kyivstar.ua/uk/mm/services/base/simcard_restoration

А вот для Vodafone и lifecell это как сделать, через личный кабинет, или как-то иначе?

https://www.vodafone.ua/uk/support/sim-replacement
https://www.lifecell.ua/uk/pidtrimka/pitannya-v-kategoriyi/?category=118&question=700
+
+15
Владимир Пчелко
Владимир Пчелко
27 февраля 2020, 10:33
#
Самое главное, что я пока не требую возмещение ущерба.
Мной интерес, в признании банка части ответственности в произошедшем. Да мы виноваты по пункту 4.2.9, но банк так-же виноват пункт 4.1.2., халатность сотрудника банка, который не видит разницы между «автентифікацію» и идентификацией.

К стати когда обращался по сабжу первый раз, обещали прислать образец заявления в полицию… но обещанного 3года ждут.
+
+30
Владимир Пчелко
Владимир Пчелко
27 февраля 2020, 11:07
#
Как мне посоветовали на finance.ua - продублировал на фейсбуке, с ссылкой на minfin
+
0
monobankua
Ответ банка
monobankua
27 февраля 2020, 12:14
#
Полезный комментарий
Обращаем ваше внимание, что при звонке в контактный центр сотрудник предоставляет консультацию клиенту.
При этом операции совершать из приложения может только сам клиент. 
Знание номера телефона и имени клиента не позволяет проводить операции по счету клиента
+
0
Владимир Пчелко
Владимир Пчелко
27 февраля 2020, 16:18
#
Знание ФИО владельца в дальнейшем помогает получить другую информацию по карте/счету.

Я не в курсе как именно, но действия сотрудника банка явно сыграли на руку ворам.
+
0
Владимир Пчелко
Владимир Пчелко
27 февраля 2020, 19:51
#
Кстати не вижу до сих пор образца заявления в полицию которую обещали еще в сентябре
+
0
Владимир Пчелко
Владимир Пчелко
27 февраля 2020, 20:41
#
#monobank

Согласно действующему законодательству Украины (в том числе ст. 64 Закона Украины «О банках и банковской деятельности»), банк обязан проводить проверку транзакций клиента
+
0
Владимир Пчелко
Владимир Пчелко
27 февраля 2020, 20:41
#
Я буду собирать перлы офпреда монобанка

Согласно действующему законодательству Украины (в том числе ст. 64 Закона Украины «О банках и банковской деятельности»), банк обязан проводить проверку транзакций клиента
#monobank
+
0
Владимир Пчелко
Владимир Пчелко
27 февраля 2020, 21:04
#
Извините, я ожидал лучшего. Сотрудничества или еще каких-то полезных советов, как быстрее вернуть утерянные деньги. Но не образца заявления в полицию, ни других советов не увидел. Только ссылки на пункты договора, по которым клиент виноват… Но по тем пунктам которым банк виноват — не слова…

В перспективе, с таким подходом к безопасности — monobank — это лажа с большой буквЫ!

Котики не котики, но отношения в будущем с банком стоит полностью разорвать.

Возможно только использование кредитных средств банка имеет смысл. Это хоть частично возместит ущерб. Но в монобанке я разочаровался… :(

С этого момента я перестану его рекомендовать близким и знакомым :(

Вы меня крайне разочаровали — мне от этого очень грустно… до истерики… подлецы…
+
0
Pasha2005
Pasha2005
28 февраля 2020, 1:09
#
Много кредитных средств перевели? Планируете компенсировать эти деньги банку?

Между тем, вот тут человек пытался деньги положить на счёт в моно, и нарвался на процедуру идентификации:

https://minfin.com.ua/company/monobank/review/133914/
Чтобы оставить комментарий, нужно войти или зарегистрироваться
 
Главная / Банки Украины 🏦 / monobank 💰 / Отзывы о monobank 📝 / Проблема с безопасностью