Проблема с безопасностью
×
Введите ваш E-mail
для оформления подписки:
Подписаться
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Уважаемый Андрей!
В дополнение к оформенной подписке
вы можете также получать:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
×
Получайте по E-mail самые главные
финансовые новости Украины и мира:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
Комментарии - 30
Ничего не понятно. Ну финансовый номер. Узнали фамилию и имя. А номер карты? А пин код? А динамический свв код?
Ну ладно воткнули в другой смарт. Установили монобанк. Подтвердили смс, что владелец. При установке на другой девайс карта по моему блокируется. Ладно. Если нет. Чтобы зайти в монобанк и увидеть данные карты нужен пин код.
Ну ладно воткнули в другой смарт. Установили монобанк. Подтвердили смс, что владелец. При установке на другой девайс карта по моему блокируется. Ладно. Если нет. Чтобы зайти в монобанк и увидеть данные карты нужен пин код.
- +
- 0
- Владимир Пчелко
- 25 февраля 2020, 11:13
- #
Я специально задал вопрос.
Мне ответили, что подобные звони банк расценивает, как мошеннические действия.
Мне ответили, что подобные звони банк расценивает, как мошеннические действия.
- +
- +15
- Владимир Пчелко
- 25 февраля 2020, 15:57
- #
Я перечитываю снова и снова. И нихрена не понял.
Правило 5.7.4 - насчет «автентифікацію» - термин означает пред-авторизацию - т.е. с номера должен звонить такой-то человек, но не обязательно клиент.
Следующим шагом должен быть - идентификация.
Чем оператор руководствовался ведя разговор в не идентифицированным клиентом мне не понять.
Но такой разговор явно сыграл на руку ворам.
Правило 5.7.4 - насчет «автентифікацію» - термин означает пред-авторизацию - т.е. с номера должен звонить такой-то человек, но не обязательно клиент.
Следующим шагом должен быть - идентификация.
Чем оператор руководствовался ведя разговор в не идентифицированным клиентом мне не понять.
Но такой разговор явно сыграл на руку ворам.
- +
- 0
- Владимир Пчелко
- 25 февраля 2020, 14:55
- #
Банк меняет условия задним числом?
термин верифікацію заменен на автентифікацію
5.7.4. При проведенні операцій, що здійснюються за дорученням Клієнта в телефонному режимі, Клієнт
доручає Банку здійснити верифікацію шляхом ідентифікації номера телефону, з якого дзвонить Клієнт.
Это некрасиво.
термин верифікацію заменен на автентифікацію
5.7.4. При проведенні операцій, що здійснюються за дорученням Клієнта в телефонному режимі, Клієнт
доручає Банку здійснити верифікацію шляхом ідентифікації номера телефону, з якого дзвонить Клієнт.
Это некрасиво.
- +
- 0
- Владимир Пчелко
- 25 февраля 2020, 15:51
- #
Верифікацію / автентифікацію — это не идентификация клиента.
Проводить операции без идентификации клиента — это что-то новенькое. Или что-то я не понимаю? Зачем сотрудник банка назвал ФИО клиента — без идентификации клиента?
Проводить операции без идентификации клиента — это что-то новенькое. Или что-то я не понимаю? Зачем сотрудник банка назвал ФИО клиента — без идентификации клиента?
- +
- +15
- Владимир Пчелко
- 25 февраля 2020, 14:58
- #
4.1.2. Банк зобов'язаний відмовитися від встановлення (підтримання) ділових відносин (у тому числі
шляхом розірвання ділових відносин) або проведення фінансової операції у разі, коли здійснення
ідентифікації та/або верифікації клієнта, є неможливим або якщо у Банка виникає сумнів стосовно того,
що клієнт виступає від власного імені; відмовити клієнту в обслуговуванні (у тому числі шляхом
розірвання ділових відносин) у разі встановлення факту подання ним під час здійснення ідентифікації
та/або верифікації клієнта (поглибленої перевірки клієнта) недостовірної інформації або подання
інформації з метою введення в оману.
шляхом розірвання ділових відносин) або проведення фінансової операції у разі, коли здійснення
ідентифікації та/або верифікації клієнта, є неможливим або якщо у Банка виникає сумнів стосовно того,
що клієнт виступає від власного імені; відмовити клієнту в обслуговуванні (у тому числі шляхом
розірвання ділових відносин) у разі встановлення факту подання ним під час здійснення ідентифікації
та/або верифікації клієнта (поглибленої перевірки клієнта) недостовірної інформації або подання
інформації з метою введення в оману.
- +
- 0
- Владимир Пчелко
- 25 февраля 2020, 15:05
- #
5.7.4. ???
Т.е. кто угодно может позвонить с финансового номера, выдать себя за клиента? И совершить любые операции по карте?
Т.е. кто угодно может позвонить с финансового номера, выдать себя за клиента? И совершить любые операции по карте?
- +
- +20
- Владимир Пчелко
- 25 февраля 2020, 15:23
- #
В то время как другие банки задают нудные вопросы для идентификации клиента, Монобанк может провести операции, руководствуясь пунктом 5.7.4.
Це явно не нормально, може й оператор монобанку був в зговорі?
- +
- +15
- Владимир Пчелко
- 25 февраля 2020, 15:47
- #
Нет. Но действия сотрудника были явно в пользу тем кто украл деньги.
А вот пункт 5.7.4. вообще ни в какие ворота. А когда-то ругали приват насчет безопасности…
А вот пункт 5.7.4. вообще ни в какие ворота. А когда-то ругали приват насчет безопасности…
Думаю автор забывает что безопастность телефона его головная боль, если вы не не сообщили об утрате.
Вы говорите о безопастно но к примеру тот же ПБ работает по такому принципу, что есть вопросов рисковых а есть обычных, например баланс озвучиваются .
- +
- 0
- Владимир Пчелко
- 25 февраля 2020, 15:58
- #
С другой стороны сотрудники банка, забывают о безопасности клиента, забыв что кроме «автентифікацію» (звонить должен «клиент», но без идентификации — этого нельзя утверждать), существует еще идентификация. И еще пункт договора 4.1.2. и были украдены деньги банка (кредитные).
- +
- +15
- Владимир Пчелко
- 25 февраля 2020, 16:05
- #
Нормальный диалог с сотрудником банка:
Сотрудник банка: здравствуйте, как я к вам могу обратиться
Я: называю свое ФИО
Ненормальный диалог с сотрудником монобанка?
Сотрудник монобанка: здравствуйте называет ФИО клиента, как я могу вам помочь
Я: ???
С таким подходом «Сотрудник монобанка», облегчает задачу ворам/мошенникам
Сотрудник банка: здравствуйте, как я к вам могу обратиться
Я: называю свое ФИО
Ненормальный диалог с сотрудником монобанка?
Сотрудник монобанка: здравствуйте называет ФИО клиента, как я могу вам помочь
Я: ???
С таким подходом «Сотрудник монобанка», облегчает задачу ворам/мошенникам
По моему вы преувеличиваете опасность знания кем то фамилии имени отчества.
Тем более для человека который хорошо владеет социальной инженерией узнать это не составит большого труда.
Специально спросил около 10 знакомых. Какой логин они используют в фейсбуке например. 6 ро сказали, что номер мобильного телефона. А что говорят, удобно же.
Заходим в фейсбук. Жмем забыл пароль. Вводим номер мобилы На мобильник приходит код подтверждения входа.
Заходим в фейсбук и видим не только имя и фамилию а и кучу другой инфы вплоть до размера трусов. Потому что сейчас люди помешаны на этих идиотских соц сетях. И выкладывают о себе такое, о чем нормальный человек со стыдом под одеялом вспоминает. Номер карты? Легко.
И таких способов узнать десятки.
Возможность украсть или не украсть деньги с карты зависит от других факторов тоже. И защиты. И в монобанке она на мой взгляд сейчас лучшая. защита. ФИО есть. Номер карты можно узнать допустим у родственников, тоже придумав способ. А вот свв код, если он динамический уже не получится.Все остальное домыслы и фантазия.
Тем более для человека который хорошо владеет социальной инженерией узнать это не составит большого труда.
Специально спросил около 10 знакомых. Какой логин они используют в фейсбуке например. 6 ро сказали, что номер мобильного телефона. А что говорят, удобно же.
Заходим в фейсбук. Жмем забыл пароль. Вводим номер мобилы На мобильник приходит код подтверждения входа.
Заходим в фейсбук и видим не только имя и фамилию а и кучу другой инфы вплоть до размера трусов. Потому что сейчас люди помешаны на этих идиотских соц сетях. И выкладывают о себе такое, о чем нормальный человек со стыдом под одеялом вспоминает. Номер карты? Легко.
И таких способов узнать десятки.
Возможность украсть или не украсть деньги с карты зависит от других факторов тоже. И защиты. И в монобанке она на мой взгляд сейчас лучшая. защита. ФИО есть. Номер карты можно узнать допустим у родственников, тоже придумав способ. А вот свв код, если он динамический уже не получится.Все остальное домыслы и фантазия.
- +
- +15
- Владимир Пчелко
- 26 февраля 2020, 18:08
- #
Если бы сотрудник провел идентификацию клиента, то карта была бы заблокирована и с неё бы не украли средства. И это не домыслы. Пункт договора 4.1.2. обязывает банк делать это.
Честно? Я совсем запутался даже в том, что вообще не понимаю к чему ваш этот отзыв. А это вызывает у меня дискомфорт. Так что прекращаю вообще что либо в этой теме писать. Потому что не вижу ни в этом ни в теме смысла.
- +
- 0
- Владимир Пчелко
- 27 февраля 2020, 7:57
- #
А дискомфорт не вызывает, что в случае беды, банк ваши деньги не защитит?
Вы не поверите! Мы все умрем.
Что касается беды. Никто от нее не застрахован. Но и придумывать ее на пустом месте не стоит.
Это всё. Удачи.
Что касается беды. Никто от нее не застрахован. Но и придумывать ее на пустом месте не стоит.
Это всё. Удачи.
- +
- +21
- Владимир Пчелко
- 27 февраля 2020, 8:38
- #
Не на пустом месте.
Тут явная проблема с безопасностью у банка.
Ни офпред ни другие сотрудники монобанка не видят разницы между терминами «автентифікацію» и идентификацией клиента.
Для меня такой ход вещей не приемлем.
Тут явная проблема с безопасностью у банка.
Ни офпред ни другие сотрудники монобанка не видят разницы между терминами «автентифікацію» и идентификацией клиента.
Для меня такой ход вещей не приемлем.
Я не зовсім зрозумів і не захищаю працівників банку. Мене більше цікавить безпека.
Якщо я не помиляюся, для того щоб встановити додаток «злодію» собі на телефон йому треба було зробити «віддалену» заміну сімки.
Цю функцію можна і треба блокувати у абонентів передплаченого звязку. Це було зроблено?
У контрактників там взагалі це можна зробити тільки з паспортом.
Якщо я не помиляюся, для того щоб встановити додаток «злодію» собі на телефон йому треба було зробити «віддалену» заміну сімки.
Цю функцію можна і треба блокувати у абонентів передплаченого звязку. Це було зроблено?
У контрактників там взагалі це можна зробити тільки з паспортом.
Ok, как заблокировать эту функцию для абонентов Киевстара я нашел. Кстати, спасибо, пригодится.
https://kyivstar.ua/uk/mm/services/base/simcard_restoration
А вот для Vodafone и lifecell это как сделать, через личный кабинет, или как-то иначе?
https://www.vodafone.ua/uk/support/sim-replacement
https://www.lifecell.ua/uk/pidtrimka/pitannya-v-kategoriyi/?category=118&question=700
https://kyivstar.ua/uk/mm/services/base/simcard_restoration
А вот для Vodafone и lifecell это как сделать, через личный кабинет, или как-то иначе?
https://www.vodafone.ua/uk/support/sim-replacement
https://www.lifecell.ua/uk/pidtrimka/pitannya-v-kategoriyi/?category=118&question=700
- +
- +15
- Владимир Пчелко
- 27 февраля 2020, 10:33
- #
Самое главное, что я пока не требую возмещение ущерба.
Мной интерес, в признании банка части ответственности в произошедшем. Да мы виноваты по пункту 4.2.9, но банк так-же виноват пункт 4.1.2., халатность сотрудника банка, который не видит разницы между «автентифікацію» и идентификацией.
К стати когда обращался по сабжу первый раз, обещали прислать образец заявления в полицию… но обещанного 3года ждут.
Мной интерес, в признании банка части ответственности в произошедшем. Да мы виноваты по пункту 4.2.9, но банк так-же виноват пункт 4.1.2., халатность сотрудника банка, который не видит разницы между «автентифікацію» и идентификацией.
К стати когда обращался по сабжу первый раз, обещали прислать образец заявления в полицию… но обещанного 3года ждут.
- +
- +30
- Владимир Пчелко
- 27 февраля 2020, 11:07
- #
Как мне посоветовали на finance.ua - продублировал на фейсбуке, с ссылкой на minfin
- +
- 0
- Ответ банка
- monobankua
- 27 февраля 2020, 12:14
- #
- Полезный комментарий
Обращаем ваше внимание, что при звонке в контактный центр сотрудник предоставляет консультацию клиенту.
При этом операции совершать из приложения может только сам клиент.
Знание номера телефона и имени клиента не позволяет проводить операции по счету клиента
При этом операции совершать из приложения может только сам клиент.
Знание номера телефона и имени клиента не позволяет проводить операции по счету клиента
- +
- 0
- Владимир Пчелко
- 27 февраля 2020, 16:18
- #
Знание ФИО владельца в дальнейшем помогает получить другую информацию по карте/счету.
Я не в курсе как именно, но действия сотрудника банка явно сыграли на руку ворам.
Я не в курсе как именно, но действия сотрудника банка явно сыграли на руку ворам.
- +
- 0
- Владимир Пчелко
- 27 февраля 2020, 19:51
- #
Кстати не вижу до сих пор образца заявления в полицию которую обещали еще в сентябре
- +
- 0
- Владимир Пчелко
- 27 февраля 2020, 20:41
- #
#monobank
Согласно действующему законодательству Украины (в том числе ст. 64 Закона Украины «О банках и банковской деятельности»), банк обязан проводить проверку транзакций клиента
Согласно действующему законодательству Украины (в том числе ст. 64 Закона Украины «О банках и банковской деятельности»), банк обязан проводить проверку транзакций клиента
- +
- 0
- Владимир Пчелко
- 27 февраля 2020, 20:41
- #
Я буду собирать перлы офпреда монобанка
Согласно действующему законодательству Украины (в том числе ст. 64 Закона Украины «О банках и банковской деятельности»), банк обязан проводить проверку транзакций клиента
#monobank
Согласно действующему законодательству Украины (в том числе ст. 64 Закона Украины «О банках и банковской деятельности»), банк обязан проводить проверку транзакций клиента
#monobank
- +
- 0
- Владимир Пчелко
- 27 февраля 2020, 21:04
- #
Извините, я ожидал лучшего. Сотрудничества или еще каких-то полезных советов, как быстрее вернуть утерянные деньги. Но не образца заявления в полицию, ни других советов не увидел. Только ссылки на пункты договора, по которым клиент виноват… Но по тем пунктам которым банк виноват — не слова…
В перспективе, с таким подходом к безопасности — monobank — это лажа с большой буквЫ!
Котики не котики, но отношения в будущем с банком стоит полностью разорвать.
Возможно только использование кредитных средств банка имеет смысл. Это хоть частично возместит ущерб. Но в монобанке я разочаровался… :(
С этого момента я перестану его рекомендовать близким и знакомым :(
Вы меня крайне разочаровали — мне от этого очень грустно… до истерики… подлецы…
В перспективе, с таким подходом к безопасности — monobank — это лажа с большой буквЫ!
Котики не котики, но отношения в будущем с банком стоит полностью разорвать.
Возможно только использование кредитных средств банка имеет смысл. Это хоть частично возместит ущерб. Но в монобанке я разочаровался… :(
С этого момента я перестану его рекомендовать близким и знакомым :(
Вы меня крайне разочаровали — мне от этого очень грустно… до истерики… подлецы…
Чтобы оставить комментарий, нужно
войти или
зарегистрироваться
Курс валют в monobank
Валюта | Покупка | Продажа |
USD | 41.15 | 41.6493 |
EUR | 44.85 | 45.4401 |
Все курсы банка |
Ситуация следующая, но после новых деталей выясняется такие факты.
3ие лицо завладело финансовым номером, совершает звонок в монобанк,
диалог сокращенно, суть претензии к банку:
3ие лицо: «я не могу снять в банкомате монобанка деньги со своей карты»
Сотрудник банка: «сообщает ФИО настоящего владельца карты, и что с картой все в порядке.»
Верификация клиента сотрудником банка не проводилась.
После этого звонка, через 40 минут были переведены деньги на другую карту в счет кредитного лимита!
Договор Банковского обслуживания включает в себя и дистанционное обслуживание клиента.
Звонок с финансового номера телефона (если до этого клиент не заявил об его утере) является идентификацией клиента. На основании такого входящего обращения сотрудник может предоставить консультацию клиенту.
4.2.9. Клієнт Зобов'язується в разі втрати / крадіжки пристрою, з якого здійснюється авторизація в Мобільному
додатку та/або картки, негайно повідомити про це Банк через контактний центр.
5.7.4. При проведенні операцій, що здійснюються за дорученням Клієнта в телефонному режимі, Клієнт
доручає Банку здійснити автентифікацію шляхом ідентифікації номера телефону, з якого дзвонить Клієнт.
При этом операции совершать из приложения может только сам клиент.
Знание номера телефона и имени клиента не позволяет проводить операции по счету клиента