monobank
3D Secure от Монобанк - полная лажа! Будьте очень внимательны и осторожны.
×
Введите ваш E-mail
для оформления подписки:
Подписаться
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Уважаемый Андрей!
В дополнение к оформенной подписке
вы можете также получать:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
×
Получайте по E-mail самые главные
финансовые новости Украины и мира:
Подписка оформлена успешно
На указанную вами электронную почту отправлено
письмо с подтверждением подписки.
Мы рады, что вы с нами!
Вернуться на сайт
Комментарии - 13
Раньше проверяло и писало, что неверный свв. надо будет потестить
В итоге, по вашему баг заключается в ситуации, когда при активной сессии приложения Монобанка, клиент банка лазит в мобильном интернете и случайно смахивает всплывающее окно и тем самым подтверждает списание денег. По моему же, это не баг, а безалаберное отношение к своим деньгам, и бестолковое пользование приложением.
Ведь и семилетке ясно, что при совершении операций с картой вы открываете приложение, и после необходимых процедур вы закрываете приложение.
И насколько я знаю, когда запрашивается подтверждение списания средств с карты от интернет магазина, то оно не ограничивается одним лишь всплывающим окном, потом еще открывается страница в приложении и там уже нужно подтвердить или отменить платеж. В самом всплывающем окне только короткая инфа об операции.
Так еще нужно уметь прошляпить деньги.
Ведь и семилетке ясно, что при совершении операций с картой вы открываете приложение, и после необходимых процедур вы закрываете приложение.
И насколько я знаю, когда запрашивается подтверждение списания средств с карты от интернет магазина, то оно не ограничивается одним лишь всплывающим окном, потом еще открывается страница в приложении и там уже нужно подтвердить или отменить платеж. В самом всплывающем окне только короткая инфа об операции.
Так еще нужно уметь прошляпить деньги.
То есть вас не волнует, что вам спамят мусор - вы готовы принимать все запросы, даже не ваши и каждый раз отклонять их.
Подскажите номер вашей карты в Монобанке и я вам организую не забываемый вечер - интересно с какого раза вы мне переведете средства?
Подскажите номер вашей карты в Монобанке и я вам организую не забываемый вечер - интересно с какого раза вы мне переведете средства?
Ото не надо ставить подтверждение операций мордочкой: оно само по себе небезопасно. А если подтверждать операции пальчиком или паролем, то вероятность нарваться на случайное подтверждение ниже.
Кстати, с отсутствием проверки CVV с 3DS я сталкивался уже давно (например, введя «левый» CVV).
Кстати, с отсутствием проверки CVV с 3DS я сталкивался уже давно (например, введя «левый» CVV).
«Проверить это можно достаточно легко, к примеру сделать попытку пополнения счета у одного из мобильных операторов (lifecell, Киевстар или Vodafone). Они поддерживают 3DS. Если укажете там некорректный CVV-код и подтвердите платеж, то платеж не пройдет.»
Монобанк врет — проверял специально сегодня и пять раз пробовал и с приложения Киевстар и Vodafone введя неправильно и срок действия и CVV карты в приложение Монобанк приходит запрос на подтверждение платежа по пополнению мобильного.
Почему в Альфа-Банке, Приватбанке, ПУМБе проверка реквизитов карты не зависит от настроек торговой точки, а у Монобанка зависит? Вы уникальны или только вы соблюдаете правила МПС? Сильно сомневаюсь.
Ваша забота о клиентах на лицо — вам на них… и кроме сожалеть вы делать ничего не хотите.
Монобанк врет — проверял специально сегодня и пять раз пробовал и с приложения Киевстар и Vodafone введя неправильно и срок действия и CVV карты в приложение Монобанк приходит запрос на подтверждение платежа по пополнению мобильного.
Почему в Альфа-Банке, Приватбанке, ПУМБе проверка реквизитов карты не зависит от настроек торговой точки, а у Монобанка зависит? Вы уникальны или только вы соблюдаете правила МПС? Сильно сомневаюсь.
Ваша забота о клиентах на лицо — вам на них… и кроме сожалеть вы делать ничего не хотите.
Смахывание попапа не подтверждает платеж: для подтверждения надо зайти в приложение и нажать кнопочку.
Я не хочу получать спам от Монобанка — пусть проверит реквизиты карты, а потом предлагает подтвердить платеж. Если реквизиты корректны, то с большой долей вероятности эту операцию выполняет владелец карты, а иначе скорее всего нет.
Это уже второе публичное подтверждение, что Монобанку важнее правила МПС и права торговых точек, чем здравые пожелания клиентов, которые не требуют нарушения этих правил, а лишь дополнительных действий от Монобанка для комфорта в использовании продукта банка и защиты клиентов от недобросовестных торговых точек.
Печально осознавать, что Монобанк способен только на пиар, а не на реальные действия.
И рекомендую убрать из лексикона вашей поддержки слово «сожалеем» - вы никогда и ни о чем не сожалеете, а просто посылаете клиента.
Всем, кто прочитал до конца, спасибо за потраченное время.
Вишенка на торте и опровержение бреда от банка
https://t.me/dmytro_dubilet/344
«Тут дело в том, что банки иногда принимают осознанное решение не проверять cvv, если было 3ds подтверждение. Практика показывает, что никаких рисков в себе это не несет.»
Банки принимает решение, а ответственность на клиенте — то о чем я писал выше.
Только Монобанк умудряется не проверять не только CVV, но и срок действия карты — полный пофигизм.
https://t.me/dmytro_dubilet/344
«Тут дело в том, что банки иногда принимают осознанное решение не проверять cvv, если было 3ds подтверждение. Практика показывает, что никаких рисков в себе это не несет.»
Банки принимает решение, а ответственность на клиенте — то о чем я писал выше.
Только Монобанк умудряется не проверять не только CVV, но и срок действия карты — полный пофигизм.
Чтобы оставить комментарий, нужно
войти или
зарегистрироваться
Курс валют в monobank
| Валюта | Покупка | Продажа |
| USD | 41.85 | 42.3603 |
| EUR | 49.33 | 49.95 |
| Все курсы банка | ||
Проверка этих реквизитов проводится только по операциям, которые не требуют подтверждения в приложении, то есть без 3D Secure.
Таким образом селфя в интернете или листая телефон, при активной сессии приложения Монобанка, вы можете случайно подтвердить операцию по вашей карте в сплывающем окне приложения, инициатором которой вы не являетесь и доказать, что это сделали не вы будет не возможно.
При этом Монобанк не считает нужным уведомлять своих клиентов о данной специфике — дырке в их системе безопасности, ссылаясь на правила платежной системы.
Почему-то в двух других банках мне сообщили, что всегда перед отправкой клиенту формы для подтверждения 3D Secure и кода подтверждения проверяют все реквизиты карты, которые вводятся на сайте в не зависимости от протокола. Если реквизиты не корректны, то запрос отклоняется и клиенту сообщается об ошибке и запрос на подтверждение 3D Secure он не получает.
Понадобился час времени, чтобы служба поддержки зарегистрировала данную проблему, а в течении часа меня пытались убедить, что это нормально — получать не проверенную информацию на подтверждение платежа, которого я не совершал или ошибочно ввел не корректно данные.
На вопрос зачем нужен динамический CVV ответили что это только для сайтов, которые не работают по 3D Secure, а я почему-то думал, что он проверяется всегда.
Я не хочу получать запрос на подтверждение платежа без предварительной проверки реквизитов карты, которые вводятся при совершении платежа в интернете и требую проводить данную проверку Монобанк в независимости от типа запроса от торговой точки. При совершении 3-х не корректных запросов с сайта — присылать уведомление клиенту в приложение с предложение заблокировать карту. Этот алгоритм считаю правильным и в интересах клиента, а текущий — перекладывание ответственности с банка на клиента, которому присылают непроверенную информацию.
Обратной связи по вопросу на текущий момент я не получил, поэтому делюсь с общественностью выявленным багом и призываю быть очень внимательными при всплывающих окнах Монобанка — можете стать по неволе меценатом:).
Проверка данных карты зависит исключительно от настроек торговой точки.
3DS имеет наивысший приоритет и, иногда, торговые точки могут не проводить проверку CVV-кода.
Если же торговая точка проверяет эту информацию, то даже при подтверждении платежа через 3DS, у нас будет отказ в его проведении.
Проверить это можно достаточно легко, к примеру сделать попытку пополнения счета у одного из мобильных операторов (lifecell, Киевстар или Vodafone). Они поддерживают 3DS. Если укажете там некорректный CVV-код и подтвердите платеж, то платеж не пройдет.