Pull to refresh

Comments 403

Очень «хотелось бы услышать начальника транспортного цеха», и увидеть реакцию Сбербанка в первую очередь публичную, а не закулисную.
Свою реакцию сбербанк и ему подобные конторы уже успешно показывали, в первую очередь страдает автор решивший донести информацию до людей, порой и уголовно.
А без выхода информации в массы, эти конторы не считают нужным как либо действовать.
Холопов надо пороть! И садить в острог! /s

А не поделитесь ссылочкой, где так себя повел конкретно Сбербанк?

На ГТ(после разделения хабра, но до его обратного слияния) была публикация на эту тему года два назад, подробностей уже не помню. Вроде бы что то про слив банком персональной информации. Возможно путаю с другим банком.

Все очень просто. От менеджеров требуют качественно заполненные анкеты, во всех полях должно быть что то написано. Есть определенные показатели для оценки качества данных. Беда в том, что проще фейковый адрес нарисовать, чем с клиентом, например, создать почту.

Возможно проблема в том, что форму нельзя сохранить если одно из окошек пустое(и сохранить можно лишь в форме ****@*****.***), вот и указывали левый мейл. Подобная практика часто встречается. А там где не используется потом образуются пробелы.
Сейчас с этим к примеру столкнулся(сканирую штрих код, а вместо названия 1 из 10 выдает пустое поле).
Я ни сколько не оправдываю действия банка/отделения, т.к. подобные ошибки, не должны выходить с бета теста.
Да реакция будет простая: снижение процентных ставок на вклады и их увеличение для кредитов. Ну и увеличение комиссий на банковские операции, до кучи.
Будет интересно, если окажется, что сотрудника банка, предложившего почту, звали Стас Борисов…
Нет, если только он не трансгендер…
А если у этой девочки преступный сговор с владельцем ящика?
После того как сотрудница сбера принесла мне новую карту в руках, подобное меня не удивляет :)
А как должна была принести? Уже вроде давно отказались от конвертов, пин задают самостоятельно через терминал в момент получения.
Сотрудница сможет позволить себе приятный подарок с Алиэкспресса и Амазона за деньги клиента
Должна была в конверте. И дело не в ПИН-коде, а в том, что неся карту до клиента она могла спокойно отфотографировать/переписать реквизиты, чтобы купить себе что-нибудь на Амазоне или в другом месте, где не требуется ввод кода из СМС
И не только она, но и другие сотрудники, чьи учетные данные не отмечены в списке взаимодействий с картой.
Та же фигня в UniCredit. На мой вопрос — а фигли, собстно, моя карта с открытым CCV делает у вас на столе, мне ответили «не беспокойтесь, ее же видят только сотрудники банка!» Продолжать разговор было бессмысленно.

На новой работе зарплатное решение — Сбер… Сразу перевожу деньги на счёт другого банка, потому что мне тоже выдали карту "достали из ящика". Хорошая идея для мошенников — устроиться работать в Сбер, перефоткать за месяц несколько сотен карт, потом уволиться с хорошей прибылью с продажи реквизитов.

Перефоткать может и можно… но вы обращили внимание сколько камер в помещениях сбербанка? В общем зале, в кабинках для общения?
Я не знаю сколько хранятся записи и как их отсматривают, используется ли какое-то спец ПО для анализа, но думаю если отфоткать несколько сотен карточек то спалят обязательно.
Я хоть и не часто попадаю в сбер, но не видел у сотрудников или на рабочих местах сотовых, сматфонов или фотоаппаратов и т.п.
Думаю скиммер на банкомате или фейковый сайт соберет больше карточек и более безопасно.
Я бы скорее понадеялся на их раздолбайство, чем остерегался охрану. Еще к примеру — у меня смарт может делать фото или видео «тайком», достаточно назначить в настройках одну из аппаратных клавиш для этого, могу делать вид, что говорю по телефону и снимать. Даже если просто запоминать номера, а потом записывать их отлучившись в туалет, уже должно быть не мало.
Да можно и скрытую камеру на себя повесить и все снимать.
Я не отрицаю что данные можно списать и наверняка отдельные личности списывают и пытаются оплачивать, так же как есть группы которые занимаются оформлением кредитов без посещения банка.
вопрос в количестве — сфоткать пару карт так что бы не спалится, думаю возможно, десяток — уже сложнее, сотню — маловероятно.
Дальше, оплата с этих карт будет оспорена — пара карт, спишут на ошибку клиента, сервиса и не будут заморачиваться, десяток карт из одного отделения — могут заинтересоваться, сотни карт — проверка, отзыв карт.
Знакомым перевыпустили карты из-за то что пользовались банкоматом на котором стоял скиммер. Насколько я понял заблокировали все карты которые прошли через банкомат после последнего техобслуживания.

И я согласен с zikasak что глупость и самоуверенность некоторых сотрудников зашкаливает. Что в банках, что в магазинах, что в различных организациях.
Как мне кажется, Вы недооцениваете глупость некоторых сотрудников… Есть случаи, когда сотрудник банка в магазине оформлял кредит на покупателя, а самому покупателю говорил, что кредит не одобрен. А ведь там вообще даже смотреть на камеры не нужно.
ИЧХ, распространенная фишка. Чуть менее — это когда оформляется 2 кредита на 1 вещь (зачастую второй ошибочный, без злого умысла).
Карта выдаётся неактивированной, то есть, сотруднице пришлось бы вставить карту в банкомат банка и пройти процедуру активации.
И ещё, есть строгая инструкция — карта должна всегда лежать лицом вверх, никаких переворотов.

Есть УК — по сути строгая инструкция, только преступников от этого не меньше.

Вообще-то меньше.
Ладно, каюсь, был не прав — меньше. Но УК — не достаточная мера защиты от преступности. Что уж говорить о «строгих» корпоративных инструкциях. Тем более настолько глупых.
ну да с дивана то видней (с)!
Вообще-то больше. Если бы УК не существовало, не было бы и преступников, так как преступать было бы нечего.
Ну давайте цепляться к словам и формулировкам, я и сам так люблю иногда делать, но вы же прекрасно понимаете, что речь шла о «номинальном преступнике».

Тем не менее, да, не столько сам УК снижает преступность, сколько «ответственность». Вот и получается, что в делах, где ответственность редкий гость, коррупция и всё такое, «преступления» совершаются направо и налево :(.

«Честным быть невыгодно» (ц)

Если уж так придираться к слова то не УК единым можно стать преступником — законы морали, совести… Административный кодекс в конце концов.

законы морали, совести…


За их нарушение в тюрьму не сажают. Да и вообще — мораль и совесть у каждого своя. Кому-то мой образ жизни кажется аморальным и бессовестным, например. Это все субъективизм.

Суть в том, что человек, их нарушивший, становится всё таки преступником. Не заключённым, а преступником.


Уголовные законы — тоже в разных странах разные. Где-то марихуана вполне легальна, а где-то — за неё срок. Где-то за измену — ничего, а где-то смерть. Так что субъективизм и в уголовных деяниях присутствует.

Суть в том, что человек, их нарушивший, становится всё таки преступником.


Ничего подобного. Это из разряда придуманных долгов.
Уголовный кодекс это не инструкция, это прайс-лист. Он не указывает что нужно делать, а обозначает границы наказания (цены) за конкретное действие.
Ничего не мешает сделать интернет покупки после активации переписав реквизиты карты.
И много мы слышали таких историй?
Тут момент в чем. Вы, скорее всего, как пострадавший, не знаете кто и как лишил вас ваших денег.
Далее два варианта.
вы идете в банк или вы идете в полицию. Или в оба места сразу.
Если банк выяснит (каким-либо образом), что там был замешан его сотрудник, с сотрудником распрощаются (условия- отдельный разговор), деньги вернут, скажут, что техническая ошибка или еще что. Им невыгодно сдавать своего сотрудника вам (и полиции), ведь это удар по репутации. Единственный вариант — это когда с полицией не получилось договориться (заметьте — не с вами), и тогда они его сдадут.
Но тут знаете, есть куча интересных историй про банковские ячейки и как оттуда пропадают деньги, так что банковским сотрудникам я бы верил не сильно.
Это всё не важно, если карты раздают открыто направо и налево и так легко и просто брать реквизиты и делать покупки, то чисто статистически маловероятно, чтобы этого не происходило, при этом никто из посторонних не написал об этом, сдав банк и сотрудника и т.д.
Однако — историй таких… сколько?

А вы думаете, банк пойдёт на распространение информации о подобных случаях? Скажите сами: после официального заявления "Аааа, смотрите наши сотрудники воруют ваши деньги с открыто переносимых банковских карт. Мы сотрудников поймали, деньги вернули, но всё также переносим карты в открытую" — как быстро вы сами смените банк на другой?


Что за логика "статистически маловероятно" — вам хочется быть в графе "Ошибка первого рода", когда с вашего счета уведут честнозаработанное?

как быстро вы сами смените банк на другой?

Не сменю. Честность немалого стоит. Уж лучше остаться в банке который рассказывает о своих косяках и разбирается с провинившимися сотрудниками (за серьёзные вещи, а не за забывание улыбнуться клиенту), чем в банке который скрывает информацию, вот там, как раз и может быть треш угар и содомия, и пирожки с котятами.

Что за логика «статистически маловероятно»

Вы невнимательно читали! Фраза относилась к:
при этом никто из посторонних не написал об этом


когда с вашего счета уведут честнозаработанное?

А я не боюсь, потому что у меня денег нет мне банк сам всё и вернёт.
А где же тут в примере
разбирается с провинившимися сотрудниками
если
всё так же переносим карты в открытую
Здравствуйте! Я провожу социальный эксперимент, на тему информационной безопасности. Вы не могли бы выложить тут фотографии ваших банковских карт, с обоих сторон? Буду очень признателен вам. Спасибо!
Сожалею, у меня всего одна карта, но самое противное — у неё нет обоих сторон ;(
намёк был на «обеих»

Но такой вариант забавнее ;).
Видел еще когда в ответ присылают фотки с обеих сторон… ребром =D Повеселился тогда от души
Неэмбоссированная?
Такие истории имеют место быть все же www.banki.ru/services/responses/bank/response/7789306 (фотографировала в банке)
www.sravni.ru/text/2016/3/4/chto-delat-esli-s-bankovskoj-karty-ukrali-dengi (официантка фотографировала и делала покупки в интернете)

Я бы предпочел получить карту в конверте.
Если информация на карте такая чувствительная, зачем вообще у нее такой дизайн, чтобы этой информацией светить? Нельзя ее прятать под сдвижную крышку? Для оплаты сейчас все равно нужен только чип, все остальное скрыто. Надо посмотреть реквизиты карты, сдвинул крышку и посмотрел?
У меня другой вопрос — зачем ее вообще печатать на карте?
Полагаю, это дань традиции. Данные с карты раньше переносились на бумагу путем оттиска механически. Устройство для этого — импринтер.
Ну или так www.youtube.com/watch?v=8FsddImGAlc
CVV импринтер не переносит.
Меня также напрягает система безконтактной оплаты. Как понял, там даже pin вводить не надо.

Ввод pin может потребоваться в некоторых случаях, стандарт это описывает
https://www.emvco.com/wp-content/uploads/2017/05/Book_A_Architecture_and_General_Rqmts_v2_6_Final_20160422011856105.pdf


Under certain circumstances when performing a contactless transaction, the POS System may be required to request Cardholder Verification to ensure that the person presenting the card is the person to whom the application in the card was issued.…
The kernel requests that an online transaction includes a PIN.… PIN is encrypted and included in the online authorisation request.
The kernel requests that a signature be obtained from the cardholder.

Например код может запрашиваться для платежей выше какой-то суммы или через несколько беспроводных транзакций если их объем превысил другой лимит: https://blog.nxp.com/payments/busting-the-contactless-payment-myths "whereas contactless payments (below 25 USD) only require a card… Additionally, transaction value limits are set so that after so many transaction or value of transactions, for example $100 dollars in Australia, a consumer would need to enter a PIN to re-confirm the transaction."


Зато данные внутри чипа защищены и у всех имеется PCI DSS сертификация (в эфир не передается cvv): http://2012.hackitoergosum.org/blog/wp-content/uploads/2012/04/HES-2012-rlifchitz-contactless-payments-insecurity.pdf


… contactless functionality (...) protects cardholder information using very secured dynamic cryptograms
THERE IS SIMPLY NO AUTHENTICATION NOR ENCRYPTION
Confirmed:
– Cardholder: gender, first name and last name
– PAN (Primary Account Number)
– Expiration date
– Magnetic stripe data
– Transaction history

http://www.cs.ru.nl/~erikpoll/papers/EMVtechreport.pdf


On some early RFID credit cards, it was possible to reconstruct the mag-strip using data obtained via the contactless interface…
A privacy issue could arise because people can be tracked by these contactless cards…
High value transactions in foreign currencies without PIN?…
two modes of operations: EMV Mode and MagStripe Mode… Online contactless transactions typically involve only one cryptogram, and not two, as is common in contact transactions...

https://www.blackhat.com/docs/us-15/materials/us-15-Fillmore-Crash-Pay-How-To-Own-And-Clone-Contactless-Payment-Devices-wp.pdf

А на сколько реален кейс, вроде: официант в рукаве запрятал RFID читалку, слил данные и собрал копию карты?
Именно слить думаю не так просто, вряд ли карта это даст. Можно оплатить мелкую покупку, в сбере по дефолту 1000 рублей без подтверждения, но не думаю, что такой левый терминал долго останется не раскрытым. Впрочем кто знает, может, где-то это поставлено на поток.

Карта открытым текстом всем желающим дает: name, pan, date и 5-20 последних транзакций.
https://github.com/devnied/EMV-NFC-Paycard-Enrollment
https://github.com/brendonco/EMVCardReader
https://github.com/ansjdnakjdnajkd/emv
https://stackoverflow.com/questions/22720492/how-does-emv-encrypt-the-contactless-transaction
Как по-вашему защищенный чип карты должен контролировать оплату (CNP, Cross-Channel Fraud) по этим данным? Почему МПС и PCI DSS настоятельно рекомендуют не печатать на чеках pan полностью, а показывать только четыре цифры?
(Полную копию карты по этим данным или подпись для транзакции будет действительно затруднительно создать, поэтому только CNP платежи.)


PCI DSS already requires a PAN transmitted over a public network to be rendered unreadable by encryption, truncation, or hashing.

Разве что отдавать в воздух не pan, а синтетический токен, но этот подход видимо чаще используется в более продвинутых системах платежей с мобильного — https://medium.freecodecamp.org/how-apple-pay-works-under-the-hood-8c3978238324 https://en.wikipedia.org/wiki/Tokenization_(data_security)
https://www.rsaconference.com/writable/presentations/file_upload/ht-w01-how-secure-are-contact-less-payment-systems_final.pdf "Contactless payments systems are not fraud-proof"
и неясно, реализовано ли что-то подобное в emv картах с полным запретом отката к классическому "Высветить pan+Track2 открытым текстом в радиодиапазоне по первому запросу".

фотографировала другую карту на свой телефон

продолжается служебное расследование


А официантка вообще не сотрудник банка.
UFO just landed and posted this here
Я сейчас, конечно, ляпну в стиле параноида, о том, что крайне маловероятно, но тем не менее:

Попробуйте погреть феном пломбу и аккуратно отклеить, а затем приклеить обратно. 9 из 10 пломб с которыми довелось столнуться проваливают этот тест на безопасность.

А вообще, годный пример использования пломб на карту, не приходило в голову такое.
UFO just landed and posted this here
Сама то наклейка может быть из чего угодно. А вот клей обычно реагирует или на тепло или на влажность.
Сделать пломбу, которая меняет цвет при нагреве более 60С

Может да но посмотрите на картину с другой стороны-вы всегда сами используете карту (вставляете в терминал) и всегда уверенны в том что пока вы её достаёте камеры вокруг не видят цифр?
И ещё, интересный момент, по правилам МПС если продавец не запрашивает подтверждение через 3ds то при любом разборе полётов именно ему придётся доказывать что он продал товар владельцу карты. (Был забавный случай, личный, когда магазин из США запросил в небольшом банке подтверждение адреса владельца, пришлось звонить в банк и просить их найти и ответить)

Вы не те сайты читает уважаемый :) Дать вам сотню ссылок, где продают данные этих карт?
О, да… уж ТАКАЯ тайна, что аж никаких «громких новостей» вообще ни о чём не слышно :)
UFO just landed and posted this here
Вы пробовали читать комментарий, к которому пишете свой комментарий?
Ну так я процитирую этот комментарий, вот первые слова в том комментарии:
Карта выдаётся неактивированной
UFO just landed and posted this here
Они же тоже не активированы, до первой операции. Или в каких-то банках не так?
UFO just landed and posted this here
Разница в том, что вам выдадут уже активированную карту, о чём вы тут же сообщаете в банк и банк устраивает допрос сотруднику, оно им всем надо?
UFO just landed and posted this here
UFO just landed and posted this here
Нет, это причина почему сотруднику не очень хочется поиметь проблем с активацией карты. Да, всего-то какая-то «добросовестность» — не панацея.

Понятно, что это не ограждает от недобросовестности. Но тут и конверт не спасёт. Я и сам ходил разбираться в банки, по просьбе людей, как раз когда карта выдавалась в конверте, но сотрудник её вскрывает сам и как бы что-то там рассказывает клиенту показывая, а сам в этот момент может делать с картой что угодно, вертит, крутит её всяко, что-то списывает…

Какая разница? Ведь клиент ее потом все равно активирует. А значит, если сотрудник знает все данные с обеих сторон карты, значит сможет ей платить через инет. Там пин вводить не надо.

У них на этом «веселье» не заканчивается. При оформлении новой карты, консультант берет Вашу карту, ведет к банкомату, просит ввести PIN, далее запрашивается команда на выдачу логин/пароля для интернет-банка и она либо:
1) авторизуется Вашими логин/паролем на своем устройстве самостоятельно (!),
2) можете авторизоваться на своем, но тогда ей в Вашем интернет-банке приходится уже вводить свой идентификатор (!) для активации.
Можно отказаться и сказать, что я сам активирую позже, спасибо вам большое.
Можно подробную инструкцию по самостоятельной активации прикрепить?
Судя по действиям консультанта, необходим ввод какого-то ее идентификатора.
С полгода назад было достаточно просто вставить в банкомат и ввести пинкод.
Никаких доп. устройств, интернет-банка или других идентификаторов.
и даже этого не надо. Карта активна с момента задания ей пинкода в терминале у операциониста
У альфы можно активировать карту задав пин код в интернет банке.
Это она вводит свой идентификатор чтобы получить бонусы за активацию вам интернет-банка.

Скорее даже за смс — информирование, иб банку выгоды не приносит.

Это только для того, чтобы ей бонусы капнули.

Увы, не всегда только для того.

Мне таким образом «активировали» карту. В процессе посоветовали положить символическую сумму на мой телефон, чтобы было списание с карты. Окей, кладу 50 рублей. По приходу домой карта кладётся в стол. За пределы жилища не выносится.

Через 3 дня захожу в онлайн-банк — опа, а там кроме 50 рублей на мой телефон положено еще 100 рублей на неизвестный мне московский номер.

Все члены семьи отрицают, что брали карту, да и пин они не знают. Даже, если предположить, что знают — а зачем им это, если 100 рублей у каждого совершенно точно есть?

Думаю, это всё же редкий случай: такому воришке слишком легко спалиться.
Тем не менее, ситуация, когда у активировавшего карту сотрудника банка остаётся доступ к ней — абсолютно ненормальна, надо следить, чтоб этого не было (проще всего активировать самому, ессно).

Сомневаюсь, что работник банка станет красть сто рублей. Как-то мелко.
UFO just landed and posted this here
Никакой активации не нужно в принципе последние несколько лет, они сами вставляют карту в свой терминал перед выдачей. Если новая карта, и вы получаете её в отделении банка — PIN вводите на терминале, если перевыпуск — так вообще ничего не требуется.

Все эти «активации» — это навязывание платного мобильного банка, активация учетки сберонлайна, подключение бонусов «спасибо» и т.п. Тут нужно просто твердо послать их нафиг.

Очень наглядно это видно, когда получаешь карту по доверенности за другого человека — никто ничего не предлагает активировать, просто выдают карту и прямо говорят что-то ничего более не нужно.
Бонусы спасибо, один из не многих полезных сервисов, на которые имеет смысл согласиться у Сбера.
Покушать в приятном месте за 1 рубль (который 100 копеек) всей семьёй несколько раз в год действительно приятный бонус за использование карты.
Спасибо эти накапливаются за 0.5% от суммы трат, когда у других банков они выдаются живыми рублями от 1 до 5% сумм трат и даже больше!
Не спорю, но лично мне карта Сбера наиболее подходит по той простой причине, что в большинстве случаев именно она есть у моих заказчиков и им удобно пересылать мне деньги.
Да и 0.5% всяко больше, чем ничего.
Что мешает получать деньги на карту сбера, и стягивать с неё через беслпатный c2c на нормальку карту с кешбеком 5-7% рублями?
Сбер очень не любит переводы на карты других банков, лок ловится как нефиг. Проверено в комбинации с Тин и Кив. Карты свои, разумеется.

Я экспериментальным путём выяснил, что без проблем проходят переводы до 25 000 за раз. Более крупные суммы обычно блочатся.

На киви меня локнули за сумму в 10к. Но возможно, это из-за репутации и всяких схем
У меня тут был период, когда мне слали на карту сбера много денег. Промежуток полтора года, оборот больше миллиона, 58 операций переводов на другие карты четырёх банков, максимально подряд два раза по 60к через несколько часов после пополнения. Ну и в целом стягивал от 5 до 40к регулярно. Карточка — безымянная маестра.
так переводить надо не со сбера. В его убогий ИБ можно вообще не заходить. Тиньков забирает со сбера и пусть только эти твари попробуют не одобрить транзакцию-покупку.
беслпатный c2c

А не подскажите, это только у сбербанка такое? Хотел тягать с VTB на сбер — без комиссии никак.
Это так например у тинькова и некоторых других банков, которые не берут комиссию, если пополняешь ИХ карту с ИХ сайта(мобильного банка/интерфейса) с карты другого банка.
UFO just landed and posted this here
Предлагают. Более того даже если отказаться от доп услуг типа смс информирования — их все равно подключают (проверено на личном опыте в сбербанке в этом году именно при получении карты по доверенности).
Это жульничество. Индентификатор сотрудница вводит, чтобы ей в премию денежка упала. Активация карты это любое действие с ней — к примеру проверка баланса в банкомате.
Тоже был в изрядном ауе от этой процедуры. Но вся история более занятная:
Есть некое отделение, рядом с которым находится одна организация, которая массово выдаёт платёжки на оплату за свои услуги. Которые, естественно, отправляются прямиком в это отделение. И какое совпадение! Именно это отделение именно эти платёжки принять не может. Только с карточки в электронном виде. Или валите в другое отделение в н-дцати километрах отсюда, а потом обратно (платёжку вернуть). И всем, кто с такими приходит массово впаривается карта сбера, с которой сам сотрудник со своего ипада (!?) оплачивает этот счёт. Остатки денег на карте, не ушедшие в платёжку, за каким-то хреном вместо разового перевода включили в автоплатёж на телефон. Так что деньги уже кончились, но он продолжил напоминать о себе. Но и это не вся история! Самое интересное началось тогда, когда на телефоне кончились деньги. Внезапно сбер (одновременно с опсосом) прислал смс, с предложением пополнить счёт телефона. Внимание вопрос: Какого хрена и каким образом сбер знает, сколько денег у меня на телефоне? Тот же вопрос к пчелайну.
UFO just landed and posted this here
Невозможное совпадение, т.к. это было ровно один раз.
Но это и не важно, т.к. в собственно в смс была указана сумма на счёте. Т.е. у сбера есть ТОЧНАЯ информация о счёте телефона.
UFO just landed and posted this here
Увы, это не открытие. Есть услуга «пополнение при нулевом балансе» (или когда баланс близок к нулю). Выставляется ограничение на сумму в сутки и максимальную частоту оплаты. Так что сбер совершенно точно знает сколько у вас денег на мобильном телефоне уже давно.
Как? — Другой вопрос. Но возможно в том числе и из-за этого приложение просит доступ к звонка (возможно и push на *100#) и SMS.
И без приложения работает. На сайте есть что-то про подключение услуги со стороны оператора.
Автоплатёжка без проги есть такая, которая при достижении некоторой минимальной суммы досылает некоторую сумму на телефон. Вероятно, у них есть какие-то договорённости с тел. компаниями. В качестве защиты: привязка номера к карте.
Я про это знал. Мне это довольно удобно, поэтому здесь, не смотря на всю загадочность процесса, притензий к ним не имею.
Кстати, походу это не только сбербанк могёт. VTB мне хотел аналогичное впарить.

Оператор МегаФон(скоро будет не он, горите в аду), карта сбера, сбербанк онлайн привязан к этому номеру, в приложении уже присутствует автоплатеж при балансе на телефоне ниже 50р. Выводы сами делайте.

Зато когда управляшка за 10 дней до платежа пересчитала за ЖКУ, в назначенный день автоплатёж попытался списать полную сумму (пришлось по совету кол-центра приостанавливать, оплачивать ручками, а через месяц включать). И поэтому в автоплатежах не вижу смысла.
Они сотрудничают со многими и интегрируются. Сбербанк точно знает сколько мне платить за детский сад, за интернет, квартплату, сборы на капитальный ремонт. То есть в веб-интерфейсе я чётко вижу сумму задолженности и не ввожу ее сам. Садик оплачиваю до того, как бумажку получу.
Поздравляем с ребенком!)
Поздравлять надо было пару лет назад.
Ну я не знал, хотя читал все его публикации (хотя может и не заметил просто)
Спасибо) уже двое. Старший в школу пойдет в следующем году. Давно я на Хабре, да.
Или вот еще «веселье»: сбер навязывает Вам одобренную кредитную карту в интернет-банке. После звонка на горячую линию девочка не вникая в суть проблемы отключает Вам вообще доступ к интернет-банку до разбирательства… которое длится в итоге более месяца
У меня было по-другому. Сбербанк в интернет-банке предложил оформить одобренную золотую кредитку. С бесплатным выпуском и обслуживанием в течении всего срока действия карты. И выдача карты только по паспорту, без остальных бумажек про, где работает итд.
Всё было как обещали.

Карта хорошая. Честный грейс в 50 дней.
И что самое приятное, потому что она золотая, то к ней бесплатно идет полный пакет мобильного банка. В итоге привязал к этой кредитке свою дебетовую карту мастеркард классик и теперь не плачу за мобильный банк на дебетной карте.
Простите, а за что заминусили человека?
У меня такая же история. Правда побегать еще пришлось по отделениям, в одном отделении не предоставляют таких услуг, во втором вообще нахамили и сказали что дебетовую к кредитке уже давно не привязывают в принципе, только в третьем быстро сделали привязку и всё. Главное отбиться от навязываемых услуг, которые не спрашивая начинают подключать при выдаче карты(автоплатеж и прочие).
Не к кредитке привязали, а к мобильному банку в довесок дебетовую (да, за обслуживание не берут). Кредитную карту сейчас с бесконтактной оплатой выпускают?
Честный грейс в 50 дней.
Ошибаетесь. От 25 до 50 дней (похоже на рандом).
Не рандом, а зависит от даты начала отчетного периода. Заплатили за день до нее -получите 25, через день после — 55.
Дата отчета + 20 дней.
Итого от 30 до 50 получается.
Не к кредитке привязали, а к мобильному банку в довесок дебетовую
Нет, именно к кредитке с ее бесплатным СМС-сервисом можно привязать другие карты. И пользоваться этим сервисом бесплатно для всех своих карт.
В мобильном банке все карты и так появятся.

Несколько раз за последние годы делал операции привязки (и один раз отвязки) звонком на 8-800. Никаких проблем, нужно только пройти процедуру множественной проверки; и будут вопросы по последним операциям по карте (сумма и получатель). Лучше всего держать Сберонлайн открытым.

Самый первый раз пытался проделать это в отделении — потребовалось заполнять заявление, ждать пару дней, после чего оказалось, что сервис к дебетовке привязали, но заодно от кредитки его отвязали. После чего я позвонил в саппорт и внезапно узнал, что по телефону это делается без проблем за 10-15 минут. Был сильно удивлен.

А в отделениях, получается, сотрудники этот вопрос до сих пор плохо знают или не знают вообще.

Со сбером у меня только одна куллстори была (правда м.б. и мой косяк):
В универе нам выдали картфы для перечисления стипендии. При достижении 20 лет сменил паспорт. Где-то спустя год маман, взяв мой паспорт, пошла оформлять доверенность у них. Ещё через некоторое время истекает срок действия моей карты. Я иду её обновлять, и внезапно: я в сберовской БД существую в двух экземплярах: по старому паспорту и по новому. Тоже затаскали с объединением аккаунтов.
Ещё мне какая-то новый кассир попался. В общем, меня в отделении несколько часов вялили, гоняя от одного служащего к другому, пока выясняли, почему ничего не робит. Потом ещё около месяца сами там что-то мутили (к БД служащие доступа прямого не имеют, так что запрос красиво пошёл «в верха»).
После того как сотрудница сбера принесла мне новую карту в руках, подобное меня не удивляет :)

И че все на Сбербанк насели?
В ВТБ — так же.

Речь об неименной карте.
Более того — она сразу привязана к основному счету Телебанка.
Получал недавно две карты в ВТБ — обе в конвертах.
Неименную карточку выдали просто так (instant).

В ВТБ24 другой прикол. Нельзя поменять лимиты на операции. Ну просто нельзя. По телефону нельзя. В Интернет-банкинге нет такой опции. У меня даже отказались взять заявление на изменение лимитов. А учитывая, что все карты в одной валюте привязываются к одному мастер счету, я вижу тут не дыру, а дырищу. Однако, всем сотрудникам «нас рать».
> все карты в одной валюте привязываются к одному мастер счету

надо было это оговорить при выпуске.
счетов можно иметь несколько и привязывать каждую карту к своему.
Значит мне попался некомпетентный сотрудник. Я несколько раз спрашивал, можно ли это сделать по-другому. У меня карты были открыты в рамках «мультикарты», возможно они именно по этой причине были привязаны к 1 счету.

Не у них (ВТБ) там все по умолчанию привязывается к одному счету.
У меня в итоге из-за того, что 2 зп проекта, один из которых бюджетный, ВТБ самостоятельно отвязало мастеркард от мастерсчета и привязала к другому с нулевым балансом. Понял я это, естественно, на кассе магазина. Благо с женой был, у нее карта своя была.
П.С. разрешить ситуацию в формате привязать карту обратно, а МИР повесить на другой счёт не получилось, ибо сотрудники в принципе не понимают претензии и считают, что это нормально, что банк без санкции клиента перепривязывает счета и карты.

Жесть конечно. А счёт этот расчётный или карточный? На сколько я понял, МИР можно привязывать вместе с другими картами к расчётному счёту. Нельзя только привязывать к картоным счетам других карт.
Странно что они изначально МИР не повесили на отдельный при выпуске, а сделали такую странную операцию.

Сотрудники не причём, это вопрос к законодателями регулятору, банку эта история "не удобна".

UFO just landed and posted this here
Ещё у ВТБ теперь нет услуги виртуальной карты, хотя несколько лет назад была.
Сейчас ВТБ и ВТБ24 — это вроде один банк. До объединения в ВТБ24 меня активация взбесила: позвони на номер1, запомни N значный код, потом отправь его по СМС на номер2. При этом при повторном звонке на номер1 что-то там сбрасывается, и тебе уже говорят другой код.
Ещё в ВТБ не нашёл автоплатежей. Не знаю, то ли я не нашёл, то ли просто нет. Интересует автоплатёж с карты на карту.

С картой зарплатного проекта тоже самое — без конвертика, пин получите по телефону
Причем, по словам сотрудников втб, у них нет возможности привязать разные карты к разным счетам — в итоге у меня две карты с одним общим счетом и я просто не понимаю зачем мне две разные карты для управления одними и теми же деньгами.

Видимо зависит от того, зарплатная она или нет. Карту сам оформлял. Но фишка с 2 картами и 1 счетом бесит.
На второй карте можно выставить лимиты на операции в интернете в ноль и использовать ее в оффлайне, рассчитываясь за колбасу в магазине, выпивку в баре и т.п. Если кто-то и запалит там реквизиты карты, включая CVV2, то воспользоваться этим не сможет. И потерять не так страшно. Не самая впечатляющая мера защиты при наличии 3D-Secure, конечно, но почему бы и нет?
Наличие 3D-Secure никак не защищает вас от снятия денег мошенниками. Это работает только для добросовестных магазинов. Запретить снятие денег без ввода 3D-Secure нельзя ни в ВТБ ни где либо ещё.
Выключение 3D-Secure это инициатива магазина, но он же и отвечать будет в случае не санкционированной оплаты. Точнее деньги все равно банк вернет, но к владельцу карты вопросов сильно меньше, а к магазину сильно больше.
Да и альфабанк так же выдает. Правда сотрудник достал ее из какого-то непонятного кейса, быть может он рассчитан на одноразовое открытие, но я как клиент об этом явно не в курсе, и не придал бы значения даже если бы они просто из стопки достали ее.
UFO just landed and posted this here
В США карты по почте высылают, они могут лежать неделями в доступном для всех ящике. Иногда — активированные. Там своя атмосфера.
Да не только в США, в пол-Европы такая же фигня. Сначала в общедоступный ящик присылают пин-код, а через пару дней — саму карту.
UFO just landed and posted this here
В известных мне странах Европы пин высылают заказном письмом. В США вполне нормально прислать активированную кредитную карту, никакого пин-кода, взял и плати. Видимо считают, что простота использования принесет больше дохода, чем потери от фрода.
мне однажды принесли зарплатную карту и пин-код распечатанный на листочке, когда я посмотрел на девушку с круглыми глазами она сказала «Я не смотрела!».
Какая жесть.
крайнихнет@сбрф.рф
И не забудьте оформить страховку! Иначе идите нафиг с вашими проблемами, если таковые случатся. Да, это против правил МПС, но у Сбера — свои правила.

Классическая ситуация, когда защита своих прав нетривиальна и требует времени и сил существенно больше разумного. И в итоге по бумагам права соблюдаться должны, а по факту — нет

Это как писать претензию, если на бланке мпс а потом им ещё и скан отослать(а лучше номер факса поискать, не знаю остались или нет), то может быть по другому, если на бланке банка (по сути любого) то стандартно могут по полгода динамить :)
Как-то списали комиссию за карту из-за того что в отделении выпустили не ту (выяснилось естественно через год, когда списали) но в итоге сбер всё вернул. У гаших крупных банков есть одна большая проблема, самостоятельно не понять по какому из неописанных на сайтах спец. тарифу вырщенны те или иные продукты(карты), часто описания архивных тарифов/продуктов просто исчезают из документов публикуемых банком...

UFO just landed and posted this here
А где доказательства, что он не делает? Сбер — это сетевая организация, централизованного типа. Инструкции, должностные скрипты пишутся только в головном офисе. Если косячат в крупном отделении одного города, значит по этим инструкциям будут косячить и в других городах.
И криков нет, есть настойчивая просьба перепроверить.
UFO just landed and posted this here
Вы невнимательно читали.
Зачем мне туда идти второй раз, если я сразу это спросил? Мне не нужна информация из почты, я ее собрал для фактуры сюжета. Я не хочу выступать в роли футбольного мячика между некомпетеными сотрудниками банка. Мне сразу и без писем было ясно, что это косяк.
UFO just landed and posted this here
И про тезис с примером — он вполне очевиден, поскольку вы не предоставили им ни фото, ничего.

Фото окончательного, подписанного документа в посте. Никакие примеры в финальный документ не должны попадать. Так что я все предоставил.
Сотрудники мне несколько раз на месте подтвердили, что они «всегда всем так делают».
Анкета заполняется руками сотрудников, через автоматизированную систему.
UFO just landed and posted this here
А зачем им фото, если я в явной утвердительной форме сказал, что они внесли левый имейл клиенту в информацию?

Что за игры с клиентом в «верю-не-верю»? Это они должны были фото запросить. Но не запросили. А тут уже стал виден еще один провал — в работе с клиентами по предотвращению последствий фак-апов.
UFO just landed and posted this here
Там был не один сотрудник, там было их 4. И все 4 по очереди занимались документами вкладицы. Сама операция по ПИФ проверяется и верифицируется вторым сотрудником всегда.

Это не случайность и не ошибка сотрудника.

Лол. вы понимаете, как составлять вопросы так, чтобы получать на них нормальный ответ?

Ааа! Так мне еще нужно курсы по понимаю и составлению вопросов пройти, прежде чем стать клиентом банка, и впоследствии обратиться к ним за помощью?

Вопросы были заданы вполне четко и определенно, и последующими репликами уточнены. Сотрудники тех-поддержки банка не предприняли ровным счетом ничего.

Что нового я услышу в отделении, если они убеждены, что все верно делают? В итоге я потрачу свое личное время (и за потерю которого мне никто не заплатит) на локальное переубеждение сотрудника банка.

image
Силы немножечко не равны.
UFO just landed and posted this here
UFO just landed and posted this here
По делу — клиент не должен умолять банк о помощи в устранении косяков банка. Не должен клиент на себя брать роль футбольного мячика.

Мы предприняли целых 4 попытки получить решение проблемы до публикации. И даже после выхода этой публикации никакой новой информации от Сберанка не поступило.

Вы еще скажите, что мы должны чувствовать себя неловко, за то, что вскрыли тему, где Сбер свинью своим клиентам подкладывает… А мы у него недостадочно конкретно поинтересовались, что может не стоит так делать?
Мы предприняли целых 4 попытки получить решение проблемы до публикации. И даже после выхода этой публикации никакой новой информации от Сберанка не поступило.

4 попытки это фразы по разным каналом техподдержки в стиле «мамой клянусь, они косячат» без предоставления каких-либо доказательств?
Т.е. вписанный в подписанный договор с печатями-подписями всех сторон электронный ящик левого физлица для вас не доказательство откровенной халатности? Нужны будут доказательства, когда деньги уведут?)
Я его увидел только в посте, в переписках с поддержкой его НЕТ!!! Без него любые слова автора не стоят для поддержки ровным счётом ничего, т.к. умников, которые в абсолютно утвердительной форме утверждают, что они 100500 рублей инвестировали и хотят вывести, каждый день не один и не два.
Потому что в чат проблематично запихнуть файлик договора. Конечно, в электронную почту можно было и вложить, а то ведь у них своего-то экземпляра нет, посмотреть негде, отправить на печать рыбу тоже не могут, шаблон за семью печатями хранится, ага-ага. Да и вообще, собака-недоверяка (вы_всё_врёте!).
Знаете, я вот с банками общаюсь очень плотно, какой только дичи не видел (но вы можете мне не верить, ибо пруфов к комментарию я не приложил).
Начнем сначала. Подписанный договор я сразу и показал сотрудникам, они говорят «все в порядке». В тех.поддержке говорят «ерунда такого не бывает». В социальной сетке «бывает, но это не то, что вы думаете».

На этом этапе у меня пропадает желание ходить инстанциям, которым на решение проблемы плевать.
Больше выглядит как по пытка сотрудника Сбербанка сохранить хорошее лицо при плохой игре.

А по делу — на лицо халатность сотрудников банка. Клиент сообщил о проблеме, сотрудники банка вместо того того что бы ее рассмотреть, сделали пару нелепых предположений и закрыли вопрос. Тикет закрыт, запрос клиента не удовлетворен. Не комильфо.
UFO just landed and posted this here
Artesquel скажите честно, что вы и есть сотрудник сбербанка, который подобным образом собирает данные с кредитных карточек клиентов, а потом видимо и с них что-то тоже, поэтому вы так упорно защищаете сбербанк.
Потому что в противном случае я не понимаю почему вы себя так ведете.
UFO just landed and posted this here
На мой взгляд вы в корне не правы. Вы рассуждаете со стороны банка при условии, что с вами (в нашем эфемерном случае — с банком) говорит технически подкованный человек. Давайте представим, что упомянутая пенсионерка из поста сама заметила этот емейл в договоре и сама хочет разобраться. Спрашивает в отделении — ответ аналогичный в статье. Она всё же сомневается и пишет (хоть на эмейл, хоть Почтой России) в общую поддержку. Естественно, она не прилагает свой договор, зачем? Обычный человек подумает, что, раз договор был заключён со Сбером и она обращается в Сбер, значит, у Сбера есть договор, а лишние рубли на ксерокопию тратить излишне (как и время на него). Приходит ответ — такого быть не может, всё враки. Кто прав? Если считать, что выявление уязвимостей и дыр — обязанность клиента, тогда клиент — дурак, а банк — молодец. Но ведь не так это всё. Обязанность находить, латать и не допускать дыр возложена на банк. Клиент вообще не обязан сообщать об этих дырах и он может получить компенсацию, если эту дыру используют во вред. Даже сам факт обращения с замечанием — уже помощь банку от клиента. Хорошая помощь, плохая, полная или нет — не суть важно. В хорошей тех поддержке вас поблагодарят и проведут расследование внутреннее, свяжутся с отделением и узнают, с какого это лешего они сказали клиенту, что в пустой строке должен быть какой-то емейл. В правильной тех поддержке вас расспросят обо всём, попросят скан договора или найдут этот договор у себя, доберутся и до отделения, и до сотрудника, если это ошибка отделения — надают по шляпе за базалаберность и уведомят клиента о результате: мол, мы со всеми поговорили, мы всем настучали, спасибо вам сердечное за то, что сделали наш банк чуточку лучше. Ещё может символический подарок сделают, да хоть жетончик за 10р.

Так что то, как вы пытаетесь упрекнуть автора статьи в том, что он недостаточно пытался — это, простите, глупость. Да, мог бы приложить скан договора, паспорта, свидетельства о рождении, скриншот из смс и свидетельство о браке, а мог бы этого и не делать, покуда его не попросили — и он будет прав. И да, обращаясь в ВК, на почту и в саппорт в приложении, вы предпринимаете 3 попытки, а не одну. Если я позвоню, напишу и приду в отделение — считается, что я один раз попробовал? Особенно следует учитывать, что клиент не обязан этого делать, единственная обязанность клиента и всех прочих — не использовать дыры, но сообщать о них он не обязан. Сообщил криво/косо — уже больше, чем ничего.
Именно об это я и говорю — задача сотрудника поддержки не в том что бы закрыть тикет. Это может сделать и бот — принять обращение — открыть тикет, закрыть тикет. Результат 100% закрытых тикетов. Открываем шампанское.

Вы передергиваете.


  1. Обращался не клиент, обращалось совершенно посторонее лицо, ничем свое обращение не подтвердившее.
  2. Ответа "такого не может быть, всё враки" от поддержки не было. Был ответ "в отделении ошиблись".
На мой взгляд вы в корне не правы. Вы рассуждаете со стороны банка при условии, что с вами (в нашем эфемерном случае — с банком) говорит технически подкованный человек. Давайте представим, что упомянутая пенсионерка из поста сама заметила этот емейл в договоре и сама хочет разобраться.

Без обид, но я в переписке на скринах в посте не вижу технически подкованного человека, я вижу человека с околонулевыми коммуникационными навыками, моя бабушка бы гораздо внятней написала. И, думаю, добилась бы более ощутимых результатов.

Я не пытаюсь сказать, что у сбера чудесная техподдержка (потому что нет), но то, что написал в техподдержку топикстартер — это просто вброс без намека на конкретику. Это не замечание, не жалоба, это просто странный абстрактный вопрос. Более того, на него ОПу ответили, он сказал «понятно» — то есть вопросов у него как бы больше нет, его всё устраивает. Думаю, вы согласитесь, что играть с обратившимся в «Ты что, обиделся?» и «Ой, всё» — это не задача сотрудника техподдержки.

Ну и сразу уточню — я не предлагаю сразу слать сканы договоров, копии паспорта, отпечатки пальцев и анализы мочи. Достаточно было бы просто указать в каком отделении банка в каком городе ему вписали левый емейл в договор.
Вы квалифицированный (!!??) сотрудник банка. К вам обращается клиент с какой-то проблемой. Уровень технической подготовки клиентов (да и вообще образования) разный и клиент вообще может не иметь понятия о чем говорит или, банально, сформировать вопрос (он не специалист, к нему требований никаких нет, он может ковыряться в носу, пускать слюни и звать маму, это вообще не важно).
Задача специалиста поддержки (как к специалисту, тут уже выдвигаются вполне конкретные требования) не ЗАКРЫТЬ ТИКЕТ, а ВЫЯВИТЬ и РЕШИТЬ проблему клиента. Если нужно, задать наводящие вопросы, если все еще не ясно попросить проделать определенные действия, если вы до сих пор ничего не поняли передать другому специалисту который, возможно, окажется расторопней вас.
А сказать человеку обратившемуся что он «идиот и нифига не шарит», поэтому пусть разбирается сам после чего с чувством выполненного долга закрыть тикет, ну это уровень лоточницы на рынке.

Отсюда сразу косяк саппорта: если саппорт не в курсе, о чём речь, то это его обязанность попросить у клиента всю необходимую информацию, в т.ч. и скрины/фото.
В данном же случае саппорт просто развернул клиента.
Это просто такое правило. Хочешь добиться максимально адекватного ответа — с ходу завали (желательно единым сообщением) нужное лицо всей имеющейся информацией (за исключением паролей, пин-кодов и других вещей, которые нельзя сообщать третьим лицам, даже если это сотрудники банка), а не ожидай, что тебя специально спросят. Не важно, что информация может быть избыточная, дублирующееся или теоретически и так доступная сотрудникам банка — лишней информации в таких случаях не бывает.

Правильно это или нет, но это факт, с которым приходится мириться.
Хочешь добиться максимально адекватного ответа — ищи того человека в структуре банка, которому выгодно нахождение дыр для его карьеры. К примеру сотрудника собственной безопасности который раскрутит Вашу инфу с максимальной пользой для себя. А сотруднику незамотивированному на решение проблемы вся Ваша информация только мешает получать его копейки за видимость его работы.
А где доказательства, что он не делает?

А как вы собираетесь получить доказательства отсутствия чего-либо? :) Доказывают обычно наличие. У вас есть косяк в конкретном отделении и утверждения поддержки, что это — таки их косяк. Утверждение "так делают везде" как минимум нуждается в хоть каком-то дополнительном подтверждении (скажем, в виде аналогичной истории из другого отделения).


Если косячат в крупном отделении одного города, значит по этим инструкциям будут косячить и в других городах.

Да конечно. А то прям мало примеров, как конкретные люди в конкретных отделениях косячат, несмотря на все инструкции. Допустим, оператор в отделении первый раз встретил ситуацию, когда email надо внести, а его нет, обратился к старшему, старший сказал "да забей что угодно, хоть вот это, один фиг не активировано будет", а дальше пересказали остальным операторам того же отделения...

Сбер — это сетевая организация, централизованного типа. Инструкции, должностные скрипты пишутся только в головном офисе

В любой крупной организации имеет место самодеятельность на уровне конкретного сотрудника/подразделения и ничего с этим не делаешь.
Заметьте договор в офисе одной организации составляется сотрудниками в интересах третьей организации

Это называется «агент», когда физическое или юридическое лицо может осуществлять некоторые операции от имени другого лица. Для управляющих компаний нормальная практика иметь в качестве агента банк, т.к. это сразу даёт огромную сеть продаж.

Вам в поддержке управляющей компании постоянно говорили, что такого быть не должно и что сказано в банке некорректно. Почему вы не приложили к переписке фото анкеты, которую выложили сюда? Посмотрите на ситуацию со стороны УК. Ему написал клиент, что адрес написан не им. Они запрашивают информацию у банка, на что получают ответ, что банк мамой клянётся и не было такого. Кому должны верить УК, если в качестве доказательств есть только слова?
ситуацию со стороны УК

Они ничего не проверяли. Я им вполне четко ситуацию обрисовал. То, что они не запросили данные клиента — это еще один их косяк.

Не должен клиент посещать курсы по написанию претензий и жалоб. Прозвучал звонк — надо жалобу и обратную связь по полной отрабатывать. А если банк притворяется шлангом — он получит такую статью в ответ.
Ну ок. Пишет им Иванов Иван и утверждает, что в отделении пишут левую почту, не прикладывая к этому никаких фото/видео. Они делают запрос в банк, который отвечает, что клиент сам такое написал и подписал, а теперь дурака из себя строит. Что должно быть дальше?
Сотрудникам ИДПС нет оснований не доверять! (с)
Я верю в честность президента! И в неподкупность постовых! В заботу банка о клиентах! В русалок верю, в домовых!
А нужно было сделать запрос шаблона или рыбы или макета или whatever что у них там есть. Заодно и попросить результат селекта select vclient from clients where email = 'net@mail.ru'
или хотя бы select count(id_client) from clients where email = 'net@mail.ru', чтобы меньше растаскивать данных))
Честно говоря, я думаю что путь от приёма жалобы до возможности провести селект запрос очень долог и запретен.

Думаю после этого поста сделали и не один раз ;)

Запросить у меня подтверждение банк должен был.
Но:
1. Банк ничего не проверял
2. Сотруднику на тех поддержке было плевать на поиск проблемы.

клиент сам такое написал и подписал

Клиент — неочень подкованная в современных реалиях пожилая женщина, которой сказали «усе будет нормально, шеф» и она поверила. И таких у банка тысячи.

Дурака из клиента построил банк на самом первом этапе.

Поддержка вам четко и ясно сказала — если то, о чем вы говорите, соответствует действительности, то в отделении при оформлении допустили ошибку. Что еще вы хотели на основании обращения неизвестного третьего лица (!), ничем не подтвердившего свои слова, в техподдержку? Выступления Грефа по Первому каналу с покаянием? Сам клиент хотя бы заявление в банк написал о том, что в анкете, предложенной ему на подпись, содержатся не соответствующие действительности данные? Официальный ответ получил?

Я бы ждал заинтересованности в решении проблемы клиента, наверное.
Хотя бы составить обращение по поводу ошибки при оформлении с разбором инцидента

Я не зря там задал последние два вопроса. Пока выходит так, что у клиента-то нет проблемы (с точки зрения поддержки, разумеется). Некое третье лицо утверждает, что договор клиента заполнен неверно. А сам клиент подписал бумаги и молчит, никуда не обращается.

Давайте будем честными. Третье лицо — тоже клиент. И что-то побудило клиент позвонить в техподдержку. Ожидаемый результат не совпал с фактическим.
С моей точки зрения правильная работа техподдержки состоит в том, чтобы уточнить у клиента, хочет ли он по этому поводу (насовпадению результатов) составить обращение.
И да: сам клиент, который подписал договор, не обладает компетенцией для формулировки проблемы, которая в общем виде звучит так: в договор умышленно дописали левую информацию, не относящуюся к клиенту. Это для нас с Вами легко понять, что такое левый электронный адрес.

Третье лицо может запросто быть мошенником. Который, например, уговорил человека воспользоваться финансовыми инструментами, в которых тот ничего не понимает, в своих корыстных целях (самое смешное, что де-факто так и случилось, исключая, я надеюсь, корыстные цели). Я практически уверен, что поддержка не только не обязана, но и просто не имеет права предпринимать какие-либо действия относительно договора клиента в подобных случая (в том числе запрашивать у третьего лица дополнительную информацию, касающуюся клиента).


сам клиент, который подписал договор, не обладает компетенцией для формулировки проблемы

Тогда ему вообще не стоило подписывать договор (осознание собственных ограничений входит в понятие дееспособности, на мой взгляд). Или нанять официального поверенного (с доверенностью и т.п.), который понимает, что делает, и юридически отвечает за свои действия.

Про агента вам все правильно написали. Но лично мне кажется, что вы описали поверхностный косяк. Для владельца депозита, гораздо интереснее посмотреть в динамике отчетность банка, которому он одолжил свои деньги. А для владельца пая интересно не только внимательно почитать правила фонда и посмотреть динамику паев, но и посмотреть как вела себя УК (это бывшая Тройка-Диалог) с имуществом ПИФов и НПФов в кризисных ситуациях, например в 2008 году.
1) Полагаю, причина использования такого адреса — во вшитой проверке на правильность ввода данного поля.
То есть, вбить им нечего, а не вбить нельзя — система ругается и не пропускает дальше.
2) Предполагаю две причины использования mail.ru:
2.1) Кто-то просто сказал «а давайте вот так вбивать, нет мейл точка ру» — без комментариев.
2.2) Проверка на настоящесть почтового сервиса (или даже адреса!) тоже существует, и вбить какой-нибудь qqq@qqq.qq не получается.

3) Во всей этой истории очень сильно не хватает возмущённого комментария Стаса Борисова, владельца данного электронного почтового ящика. Если бы это был не Сбербанк — он бы сейчас имел реальные шансы получить компенсацию за такое безобразие. Банк использует его электронную почту как контактные данные для связи с сотнями людей (которые, возможно, имеют непогашенные задолженности). Лично я не хотел бы быть «заглушкой», на которую будет ежедневно приходить письмо о моей несуществующей задолженности, только из-за того, что у меня короткий адрес электронной почты. И не важно, что на словах есть указание, что этот адрес — «просто заглушка»: как на самом деле это реализовано в почтовой программе Сбербанка — неизвестно.
И если этот адрес используется как «просто заглушка», то интересна была бы реакция системы и самого Стаса Борисова на попытку использования этого почтового адреса при регистрации.
Предполагаю две причины использования mail.ru

пускай создают фиктивный ящик у себя в сбере как раз для таких случаев, а не на левых сайтах
Что тоже несет риск, хоть и меньший, чем существующий net@mail.ru Стаса Борисова.
К слову, в моей ИС, которую я спроектировал, так дела и обстоят. Сервисные ящики под контролем. Ну и там бабушек без электронной почты в пользователях не предполагается, чай не Сбер и не Почтабанк.
Есть решение лучше. Но сложнее.

Для каждого клиента/карты создавать почтовый ящик автоматически. С паролем, приходящим на смс (телефон то указывают).

Но: это слишком идеальный вариант, чтобы быть когда-то реализованным на практике.
Нет, это решение хуже: на один мусорный почтовый ящик больше.
Таким решением часто пользуются европейские университеты — у тебя есть адрес университетского ящика, но при начале использования ты выбираешь, будет у тебя веб интерфейс или только пересылка писем на другой твой ящик
Ага, все выписки, справки — т.е. в случае чего подтверждающие документы против Сбера валятся на его же сервера и могут быть удалены при первой необходимости? И сколько человек из 100 настроят переадресацию (если она еще будет доступна в таком ящике). Нет уж, спасибо.
Нет, просто если клиент отказывается сообщить свой емейл — все данные падают туда. А если не отказывается — то на его емейл.

Но, как я и сказал: это слишком сложнаааааааа (даже для понимания).
Это не повод изменить требования к полю? Убрать обязательность, к примеру?
Оставляем прочие проверки, но разрешаем null
Там наверняка новую версию софта надо проверить в СБ, сертифицировать, ещё хрен знает что с ней сделать. В итоге, изменить одно поле в анкете — работа на два года. Так что, возможно, они и правда «работают над этим».
Предполагаю две причины использования mail.ru

Всё может быть гораздо проще: по моим наблюдениям, для ряда далёких от IT людей (особенно престарелых) «mail.ru» — это синоним слова «электронная почта».

Т.е. «net@mail.ru» некоторые могут искренне считать, что это значит «нет почты», только по-умному, по-компьютерному.
У сбера всегда так, иногда у меня даже подгорает, от того как они работают.
Сотрудники в отделениях говорят одно, сотрудники на линии поддержки другое, в поддержке интернет банка третье.
Но проблему решить никогда не могут: от «Этого не может быть», до «странно проблемы не должно быть» :)
К сожалению с поддержкой практически везде так. Это какая-то фундаментальная особенность управления при которой с клиентом контактирует тот кто его проблему решить не может или не имеет полномочий, хорошо если понимает.
У меня складывается впечатление, что единственная цель существования данных служб у банков и операторов связи это снижение негатива, т.е. если бы службы поддержки не было негатива было бы больше( не уверен, что это действительно так ), но никаких задач она не решает.
Яркий пример голосовое меню, может быть я такой не типичный, но практически везде это квест доберись до живого человека в котором все пункты нужны только для того, чтобы у тебя отпало желание перезванивать пятый раз забравшись непонятно куда в этом меню.
Хотя статистика наверно выглядит иначе, звонков в пять раз больше, по меню ходят, а операторов столько же, просто конфетка.
Вы просто не представляете, насколько огромен процент людей, проблему которых в состоянии решить телефонный бот или первый уровень поддержки.
К первой линии претензий нет, но должен быть адекватный механизм эскалации. Из своей практики такой механизм присутствует например у местечковых провайдеров, но совершенно отсутствует у крупных компаний.
Из своей практики, пробиться к уровню на котором проблема понимается и решается практически невозможно, даже если проблема не стоит и 100 рублей.
И свежего, просрочена карта которой привязан платеж по кредиту в сбере. Угадайте будет ли списан платеж.
По логике он должен списаться со счета, счет и карта это же разные вещи, карта это лишь ключ к управлению счетом.
Но вот нет, списаться он не может.
ОК. Звоним в поддержку. Несколько дней общения с разными операторами картину не проясняют, данные разные, от, а разве оно не спишется, до нет вообще ничем помочь нельзя вам нужно на восходящую луну найти мигающий банкомат и прочитав заклинание полученное от ворожеи черного леса положить под коврик ваш платеж.
Идем в отделение, ничем помочь не могут, вам нужно обращаться в отделение в котором вы оформляли кредит.
ОК. Вернулся в город, думаю сейчас получу новую карту и все будет ок, приезжаю за картой, время работы отделения на сайте не соответствует фактическому.
ОК. Еду в отделение где оформлял кредит, все необходимы действия при минимальной очереди не успели сделать до закрытия( примерно 40 минут ).
Прихожу туда не следующий день, еще 40 минут и бинго я заплатил сберу деньги которые у меня были и наличными, и на счете, но сбер не могу у меня их взять.
На следующий день звонок из отдела просроченной задолженности, девушка очень удивляется проблеме и говорит, что все можно было решить в ближайшем отделении.
Аналогичные истории есть и с МТС, и с Билайном, и с Мегафоном.

Везде проблема решается за 5 минут и не стоит компании ничего, но в скрипте первой линии ее нет и хоть убейся решать ее будет не просто.
Автоинформатор мою проблему не смог решать не разу. Если у вас есть статистика по авто информированию было бы не плохо ее увидеть, но как мне кажется это скорее люди в тупики IVR залезают, а не проблему свою решают.

Я не спорю с тем, что должна быть возможность пробиться. Я только возразил на ваше утверждение, что цель первой линии поддержки и голосового меню — снижение негатива. Они существуют для реального решения реальных проблем 90% реальных клиентов, которые вы бы решили с закрытыми глазами, типа поиска any key или восстановления пароля.

Понятно, что на эту работу берут людей, которые гхм… не нашли себе другую работу. Поэтому так сложно через них пробиться и доказать, что ваша проблема не их уровня.

IVR не работает в решении проблем но продаёт простые услуги :) (при этом есди несколько лет назад в них можно было сразу нажать 0 и ждать оператора, пусть пол часа, то теперь такой возможности нет, новас наверное удивит но этот механизм внедрили в некоторых крупных организациях во внутреннюю ит поддержку :( )
А по поводу кредита со счетами, както был эпичный момент когда сбер в 5 утра потерял порядок сортировки и списал деньги с карты в 0, при этом в смс не было понятно за что, в этот день очень ьыстро отошёл ото сна.

UFO just landed and posted this here
Первая линия техподдержки нужна, чтобы не отрывать время второй линии от реальных проблем. Я это прочувствовал на своей шкуре, когда в студенческие годы работал в саппорте одного большого регионального ISP.
90% проблем пользователей, как ни странно, были связаны с глюками DSL-модема или роутера (учитывая, что люди любят покупать самое дешевое гумно и не хотят обновлять прошивки).
Но вот для абонента сама мысль о том, что проблема может быть у него, а не у «проклятого провайдера» — оскорбительна до глубины души, с банального предложения «перезагрузите устройство» у людей почему-то адово начинает рвать седалище с последущими словоизлияниями, вплоть до того, что люди просто врут девушкам на первом уровне о том, что они «уже три раза перезагружали» (хотя по логам видно, что сессия висит и линк не прерывался).
Отчаявшиеся специалисты первого уровня переводят абонента ко мне на второй, где приходится идти на хитрость, вида «сейчас я переинициализирую ваш порт на нашем коммутаторе или DSLAM'е, пожалуйста, отключите роутер/модем на некоторое время», после чего ставишь вызов на удержание секунд на 30, строишь глазки милой коллеге за соседнем столиком, потом убеждаешься по логам, что пользователь все-таки выключил и включил свою железку — и О ЧУДО, все начинает работать (хотя ты вообще ничего не делал), пользователь благодарит тебя за заработавший инет и ругает девочек с первой линии которые «ничего сделать не могут». И это не единичные случаи, это 80-90% всех обращений. Такие дела.
Это классно. Но есть и другие проблемы и они корректно не эскалируются.
У меня, у родителей, с МТС были потери пакетов на порту, потери большие около 5% на больших промежутках, т.е. 5 минут вы ок, а потом сразу пачка.
Родители обращались в поддержку раз 5, ничего не решалось. Приходил мастер все у вас хорошо, до свиданья, яндекс открылся.
Пока я сам к ним не приехал, снял диагностику с разных устройств, напрямую и через пару разных роутеров.
Несколько мастеров стандартно приезжали, переобжимали кабель, пытались убедить меня, что проблема в моем оборудовании, предлагали его перезагрузить и т.д.
Проблема решилась только когда я предложил третьему мастеру( первый два проблему решить не смогли и даже похоже ее не понимали ) показать свои сертификаты, тогда он ее эскалировал выше. И о чудо, у них оказалась проблема между, то ли свичими, то ли роутерами в доме, вопрос как они сами не видели данную проблему риторический. И получается эта проблема была у всех пользователей свича, и ее не решали несколько месяцев.
Ну… не такая уж фундаментальная. Контр-примеры:
— Тинькофф (e-mail и Телеграм) — стараются решить проблему, иногда даже СЛИШКОМ предупредительно (например предлагают бесплатный перевыпуск карты если есть формальные основания на основе сказанного (ситуация вида 'билайн НЕ хочет удалять привязанную карту, не списывает ничего но удалять не хочет') — подозревать компроментацию карты). Единственный случай когда НЕ решили проблему по факту — они там решение предложили просто оно очень геморное и не стоит затрат (и связано с их старым закрытым совместным проектом). Иногда да — тупят. Иногда — говорят что ну не можем сейчас, да — раньше могли но сейчас не можем (операции вида 'а давайте вы пополните счет по карте на мое имя, выпущенной в Белизе, без 3D Secure, скан карты — дам).
— Амазон — впечатления от всех случаев общения с техподдержкой — отличные. Причем даже в тех ситуациях когда предварительно автоматика сказала «идите нафиг»
— Apple — с техподдержкой особых проблем не было при обращениях. Вопросы — решают (и деньги тоже возвращают если об этом был запрос, правда каждый раз говорят что в порядке исключения) (иногда переспрашивают что я хочу + переводят на старшего). Только вот любят по телефону общаться -:(

А вот сотовые операторы… ну скажем так — наличие быстро отвечающего чат у Yota(причем и в ВК тоже), который еще и по делу отвечает (хотя есть подозрения что на определенные вопросы — шаблон и НЕ желание кое что признавать) — для меня — преимущество в выборе. У МТС чат тоже есть… только вот ответы могут быть шаблонные совсем и НЕ совсем по теме. Через сутки. Билайн же — это вообще… такое впечатление что сделали все чтобы иметь возможность сказать что чат — есть, и не дать им воспользоваться. На e-mail отвечают с огромными задержками и обычно — не на тот вопрос что им задали а на тот, на который им захотелось ответить.

с банками… а проще надо быть — есть проблема? пишем в соответствующую тему на banki.ru, и оценку соответствующую ставим (не забываем заполнить профиль полностью и при создании темы указать реальные ФИО(их все равно не видят посторонние)), мало мальски вменяемые — будут разбираться и будут решать проблему. Не факт правда что ответ устроит…
Был похожий диалог. Мне в примерно такой же ситуации (только что списаний не было) — сами предложили перевыпускать карту.
Вообще — вполне логично.
3D Secure — НЕ обязателен (точнее у некоторых банков есть возможность требовать 3D Secure для всех операций без исключений но при этом отвалится такое количество белопушистых сайтов).
Удивляюсь что не предложили вам… может быть потому что не сказали как у этой организации оказался номер карты? Как бы вполне возможна ситуация когда это легитимная операция…

Ну и — есть в России (гос)организации которые могут списывать деньги с карты по ФИО, без подтверждения, законно. Маловероятно конечно но из скриншота не очевидно.
Вообще хотел запретить списывать деньги с карты через онлайн. Сказали нет такой опции в банке номер 2 в РФ)) Просто открывал бы на время покупки и все.
Конкретно в той ситуации мне компания, в которой я до этого сам платил, самостоятельно активировала отменённую подписку (которую через ЛК, кстати, не отменить) и привезла мне за мой же счёт лишнюю недешёвую коробку продуктов на неделю (возврату и обмену не подлежит, да, постарайтесь на этой неделе вдвое больше есть). Ещё и по полной стоимости, несмотря на то, что у меня бонусы там реферальные болтались.
P.S. Пользуясь случаем, передаю лучи поноса «Партии еды» и жалею, что я не юрист, а то не поленился бы потаскать по судам за это и за дополнительные ограничения на скидки и реферальные программы, появляющиеся внезапно из ниоткуда в самый момент оплаты.

Вот тоже, одни проблемы с сбр. Хуже Билайна ))). Перешёл в другой банк, и о чудо! — проблем нет, совсем нет. Хотя отделений меньше.

У меня как-то раз карту заблокировали «по инициативе банка». Позвонил, говорят — мы вам не можем сказать, приезжайте в банк. Приехал, говорю: так и так, что делать? Сотрудница говорит — не знаю, зовет менеджера. Менеджер куда-то звонит, говорит, возвращается и сообщает: «мне не сказали почему заблокировали, надо перевыпускать». Спросил, можно ли снять деньги — можно. Снял деньги и перевыпустил карту… За свой счет. Что это было я так и не понял.
Такое бывает, если мерчант был скомпроментирован (сайт, POS-терминалы). В таком случае все, кто пользовался услугами мерчанта, попадают на замену карт по инициативе и за счет банка.
Из крупных историй — массовый перевыпуск карт во время Heartbleed, тех клиентов, кто пользовался скомпроментированным сайтом РЖД (а те до упора отказывались признавать это и фиксить).
UFO just landed and posted this here
Раз уж тут про Сбер, добавлю еще 5 копеек.
Очень сильно раздражает, что в СМС об операциях по карте мне присылают баланс…
А до конца отключить СМС пока нельзя, т.к. тот же Сбер Онлайн не выдает push уведомления, например, о снятии денег через банкомат. Да, да, можно/нужно ставить блок на телефон и т.д. Но все равно, не известно кто и когда внезапно может увидеть что у меня на экране. В том же метро.
в СМС об операциях по карте мне присылают баланс

Так делает не только Сбер. И лично я не вижу в этом ничего плохого, можно отключить смс и пользоваться приложением/сайтом.

Карточка != наличка. Потрясти крупной суммой наличности в руках может быть действительно необезопасно, ибо достаточно выхватить у вас её из рук и убежать. А вот превратить отобранную карточку в наличность задача гораздо более сложная. К тому же у человека может вообще не быть с собой карточки, для которой пришла СМС. Наконец, по-настоящему крупные суммы хранятся совсем не на карточках.

Что касается СМСок, то это фича не конкретно сбера, а абсолютно всех банков. Лично я опять же нахожу её удобной, ибо бывает полезно оценить свои финансы перед покупкой чего-либо.
Задача не гораздо более сложная, особенно учитывая, что данные карточек собирает сотрудник банка, у которого возможностей много.

Кроме того, вы забываете о банальном вандализме, когда при помощи данных можно взять и пополнить телефон случайным 100 телефонам, и пусть полиция потом ногу сломит.

Когда можно взять и перевести деньги в левую контору/сделать пожертвование в какое-нить учреждение и так далее. И концов не найдешь, кто это сделал, а вернуть деньги будет непросто.
не известно кто и когда внезапно может увидеть что у меня на экране
Совет: откройте сберегательный счет, и бОльшую часть денег переведите на него. Оставьте на основном счете тысяч 5-30 (так, как вам кажется «достаточно мало, чтобы выглядеть непривлекательно»). Когда надо, перед большой покупкой — не лень будет зайти и вывести сколько надо. И это в принципе к любому банку относится.
Это не всё: после создания нового счёта нужно убрать видимость в настройках СБонл@йн. Вообще в системе учёта нормальной организации есть фамилия сотрудника, вносившего данные, и история изменений, если доступ к карточке имеет несколько сотрудников.
СБонл@йн != Мобильный банк.
не известно кто и когда внезапно может увидеть что у меня на экране
Разговор был и об этом.
Я пришел в СБ карту получить, и сотрудница мне так, между делом — «А я вижу у Вас тут на счетах столько и столько, давайте их на вклад переведем, у нас тут выгодно сейчас ...». А под видом активации карты мне подключили мобильный банк, который я постоянно отключаю, потом ещё хотели поставить СБОнлайн и всякие автоматические платежи — кое как ноги унес.
А что плохого в СБОнлайн?
Только не говорите, что дырка на дырке и дыркой погоняет.
Пользуюсь им несколько раз в неделю (зарплатный проект в Сбере).
Плохо то что навязывают вагон ненужных услуг, хотя я сам могу поставить СБОнлайн куда мне нужно и платежи подключить.
А СБОнлайн как то сам не рвётся работать на рутовоном не самом свежем Андроиде, тк.к сам понимает что дыра) Поэтому чувство ответственности в виде антивируса очень развито. На iOS ещё куда ни шло, там на отдельном устройстве он вполне у меня стоит.

Это вполне логично (хотя и действительно может раздражать). Сотрудник банка должен максимально информировать вас о доступных возможностях и услугах, потому что, условно говоря, на одного такого всё знающего приходится десять, которые думают, что деньги можно хранить только на сберкнижке, а оплачивать квартплату — в окошечке, в крайнем случае в терминале в отделении банка под зорким присмотром тетечки-сотрудника. А потом все жалуются, что в отделениях ужас-ужас очереди. :)

Ага, а потом у «не_всё_знающего», через все эти «возможности», вирусы и мошенники снимают деньги (да даже просто сотовые операторы, включил автоплатеж, забыл вызов сбросить или в роуминг попал), причем по мнению банка они сами виноваты. А потом очереди становятся ещё длиннее из-за страждущих узнать куда делась пенсия и т.д.

Вот одна из проблем практически в любом обсуждения Сбера — это тяга раздувать из мухи слона. В одном отделении неверно договор оформили — "АААА! Во всем Сбере глобальная дыра!". У кого-то вирус угнал деньги — всё, теперь отделения заполонят старушки, у которых мошенники похитили пенсии. :D


Не знаю, как вы, а я в отделениях Сбера бываю довольно часто, и за 10 лет с момента выдачи мне первой карты я вижу вполне реальные изменения ситуации с очередями в положительную сторону. Предполагаю, что происходит это в том числе и благодаря тому, что сотрудники постоянно ездят по мозгам клиентам, уговаривая использовать дистанционные платежи, а не топать в отделение для каждого чиха. Там, где раньше были гарантированы часовые очереди, сейчас всё по-другому.


Ну и ваши-то предложения какие? Не использовать дистанционные платежи, потому что там есть некоторые риски? :) А от таких, как Тинькофф банк, вообще бежать? :)

Предложения:
  • Сообщать и подключать эти услуги с согласия клиента, а не под видом «активации карты».
  • Добавить в поддержку U2F  или OTP, или ещё что-то понадежнее СМС в СБОнлайн.
  • Переводы и платежи СМСкой вообще не предлагать — это слишком простой способ для мошенников. Разрешить переводы только на заранее заданные счета и телефоны, или ещё как то обезопасить. Оставить как возможность для продвинутых пользователей. Ну а если уж подключают, то хотябы проверять правильность\принадлежность номера телефона (СМС с кодом — не, не слыхали).
  • Повысить ответственность — виноват не клиент, а банк, который выдал недостаточно подкованному пользователю, недостаточно защищенный инструмент.
UFO just landed and posted this here
Если так посмотреть — хватит и последнего, но тут возможны другие схемы: переводишь сообщнику деньги, и требуешь возмещения.
Но с другой стороны — обязать законодательно нести полную ответственность за неправомерно списанные средства, и банкам бы, вдруг, стало выгодно заботится о безопасности финансов своих клиентов.
UFO just landed and posted this here
Ну раз функция небезопасная, то пусть отключают. А иногда и мошеников не надо: автоплатеж насчитал сумму в три раза больше, не понятно почему, карта без овердрафта ушла в овердрафт на 10 р., эти 10 р. овердрафт каким то образом превратились в 999 990 р. овердрафт на следующий день, когда я пришел в отделения узнать что это было) И после этого удивленные сотрудницы спрашивают почему я не хочу это всё подключать, у них же ещё «кэшбек два процента с автоплатежей»!
  1. А не перенос ли это снова косяков отдельных сотдрудников на банк в целом? Ибо меня и людей, за которых я могу сказать, всегда правильно информировали о том, что подключают. Да, в ряде случаев были навязчивы. Но такого, чтобы "под видом активации карты" подключили какие-то дополнительные услуги, о которых не предупредили — не было.


  2. СМС с одноразовым паролем и есть OTP, по определению. Можно дискутировать о способе генерации и каналах доставки, но, во-первых, тут речь уже пойдет о банковской сфере в целом, а не конкретно о Сбере, во-вторых, пусть можно исключить уязвимость СМС как канала доставки, но привязка к мобильнику клиента так или иначе останется. Просто потому, что пока нет вменяемой альтернативы.


  3. Вы понимаете, что "непродвинутые" ХОТЯТ этим пользоваться? Потому что это удобно. А как раз "продвинутым" это нафиг не нужно. А обсуждать легкость для мошенников и потенциальные риски можно, только имея на руках реальную статистику. Банк считает риск достаточно низким. Вы можете аргументированно (!) это опровергнуть?


  4. Разумно, но опять-таки, причем тут конкретно Сбер? Вот такая у нас в стране законодательная база — стали жертвой мошенничества, идите в полицию, а не в банк. Требовать от банка, чтобы он терял свои деньги по собственной инициативе, вряд ли разумно. Хотя, безусловно, у вас есть полное право выбирать другой банк, где дела обстоят иначе. Требовать, чтобы банк оплачивал раздолбайство пользователя — неразумно вдвойне (хотя должен информировать о рисках, но только кто ж у нас в стране читает мануалы? :)). Отдельно замечу, что за дополнительную плату (и не сказать чтобы большую) Сбер вполне себе соглашается "повысить ответственность".


UFO just landed and posted this here
А есть принципиальная разница? Особенно для того с кем это случилось? Да и в конце-концов банк отвечает за своих сотрудников: он их сам нанимает и сам обучает и сам отправляет работать с клиентом.

Конечно же есть. Люди — не роботы. Им свойственно ошибаться, либо сознательно косячить (например, накручивая себе какие-нибудь KPI, навязывая услуги клиенту). Проблема в том, что банк даже теоретически не может контролировать общение каждого менеджера с каждым клиентом. И вот специально для решения подобных проблем существует оценка посещения — можно оценить работу менеджера, который с вами разговаривал. И даже там, где эта система по какой-то причине не работает (кнопочка отключена), есть книга жалоб и предложений, где можно оставить запись. И надо вот этим пользоваться в первую очередь, а не жаловаться в пространство инета, что попался навязчивый и некомпетентный сотрудник.


И по моему мнению он либо должен обьяснить клиенту все риски

Там чуть дальше прямо написано — "должен информировать о рисках". Не дочитали? ;)

UFO just landed and posted this here
Меня как клиента мало интересует как там накажут или не накажут менеджера. Меня интересует исправят или не исправят ошибку и как мне возместят возникшие для меня неудобства.

Вам про Фому, вы про Ерему. Еще раз — следить за каждым разговором с клиентом каждого менеджера банк не в состоянии. Мир вот так устроен. Вы можете хотеть лето в Москве круглый год, толку-то? А клиентский фидбэк — один из самых эффективных способов оценки работы сотрудников с целью последующего улучшения этой работы. Если от вас не поступает обратной связи — вы можете сколько угодно писать в интернетах, чего вас там интересует или не интересует, но на работу банка это повлияет крайне слабо и медленно (если вообще повлияет). Это попросту объективная реальность, никак от ваших хотелок не зависящая. А если вы этот фидбэк будете давать — работа будет улучшаться быстрее. И достаточно очевидно, что давать его надо там, где его мониторят — в самом банке, в первую очередь. А если, допустим, у человека хватает времени флудить на хабре, но не хватает на нажатие кнопочки или отзыв в жалобой книге — кто ему злобный буратино?


так чтобы клиент их понял

Я не думаю, что в ближайшее время менеджеры банков освоят чтение мыслей клиента. Другого пути точно убедиться, что клиент на самом деле понял, а что — нет, не существует.


А то вон была одно время мода писать информацию мелким шрифтом на задней стороне 50-й страницы договора.

Ну так эти ситуации стали же разруливать, в том числе на законодательном уровне, не так ли? То есть всё постепенно улучшается, о чём спор тогда?

Вот для этого в нормальных конторах и вводят системы управления персоналом. На сколько я помню ISO 9001:2000 прекрасно справляется с проблемой «неодинаковости персонала»
UFO just landed and posted this here
Если бы не следили — был бы рандом, а статистика показывает, что это целенаправленное навязывание услуг) Как есть на самом деле не знаю, это всего-лишь мое мнение по моим наблюдениям.
А есть принципиальная разница? Особенно для того с кем это случилось? Да и в конце-концов банк отвечает за своих сотрудников: он их сам нанимает и сам обучает и сам отправляет работать с клиентом.
Конечно же есть. Люди — не роботы. Им свойственно ошибаться, либо сознательно косячить (например, накручивая себе какие-нибудь KPI, навязывая услуги клиенту). Проблема в том, что банк даже теоретически не может контролировать общение каждого менеджера с каждым клиентом. И вот специально для решения подобных проблем существует оценка посещения — можно оценить работу менеджера, который с вами разговаривал. И даже там, где эта система по какой-то причине не работает (кнопочка отключена), есть книга жалоб и предложений, где можно оставить запись. И надо вот этим пользоваться в первую очередь, а не жаловаться в пространство инета, что попался навязчивый и некомпетентный сотрудник.

Если банку указали на проблему и реакции — никакой (или хотя бы попробовали а там отказались слушать) то это — таки проблемы банка. Хотя бы тем, что в техподдержку посадили тех кто не пробует разобраться.

Был у меня случай с другим банком — звонили и предлагали свою карту, заманили в офис а там даже до оформления анкеты не дошло (одно из критически важных по их мнению условий — не выполнено, в телефонном разговоре — их сотруднику все было сказано но там мои слова можно было понять двояко).

Жалоба (через banki.ru, публичная конечно, банкиры вполне реагируют на такие жалобы, при этом то, КАК они реагируют — о банке тоже очень много говорит, даже при неадекватном поведении клиента (смотрим например каксейчас КИВИ Банк отбояриваться от клиентов )), разобрались, сказали где конкретно ошибка и в каком случае они будут рады меня видеть.
1. Получал 2 карты с разницей в месяц в разных отделениях. После первого раза был уже готов, спросил (в скобках ответы) а обязательно ли активировать (да), а могу ли я потом активировать сам (нет), а вот то что я сейчас делаю — это активация (нет).
2. Имелись ввиду генерируемые на устройстве, а не пересылаемые.
3. Не знаю ни одного человека, кто бы этим пользовался. Знаю нескольких, которые попросили помочь отключить и нескольких, кто от этого пострадал. Хоть какая-то статистика, а у Вас будут аргументы?
4. А я упоминал сбер только в первых сообщениях, потому что по другим не могу ничего сказать из личного опыта. Остальное Вы сами додумали. Требую не оплачивать раздолбайство, а не способствовать ему и повысить уровень безопасности, современные средства это позволяют.
1. Я получал три, одну из них уже не раз перевыпускал. Ни разу никаких проблем с правильным информированием. Аналогично у родственников. Оставляйте в банке отзывы о том, что сотрудник вас неверно информировал, что я еще могу сказать.
3. Ну а я знаю. Некоторым попробовал сказать «это небезопасно, не хотите отключить?» Смотрели на меня большими глазами, говорили «Ты что, это офигеть как удобно», серьезных проблем они не видят, а если что — разберутся.
4. Я ничего не додумывал, а просто констатировал факт, что это проблема не конкретно Сбера, а в целом правового поля, в котором он работает.
Я и не говорил что это проблема Сбера, просто в качестве примеров был Сбер, и он упоминался один раз в контексте этих примеров. Как в других — я не знаю, на собственном опыте, а слухи и домыслы приводит в качестве аргументов не привык. А у Вас в почему-то каждом комментарии СБ упоминается.
А не перенос ли это снова косяков отдельных сотдрудников на банк в целом?

Ответственность за действия сотрудников при исполнении рабочих обязанностей несёт работодатель.

Только к СМС-кам сегодня только у ленивого приложения нет доступа. Так себе защита.
А зачем вы им такие права даёте?
А зачем они их спрашивают? Не знаю, может быть там что-то поменялось где-то в новых версиях, но в целом ты либо соглашаешься и ставишь, или не соглашаешься и не ставишь. Третьи варианты доступны далеко не всегда и не всем (правка манифестов, кастомные прошивки, какие-нибудь прошивки от производителей с такой опцией и т.п.)
На Андроиде начиная с 6.0 (Marshmellow, 2015 год) разрешения спрашиваются уже после установки, при обращении программы к ним.

Но для этого приложение само должно поддерживать новый API и запрашивать разрешения при необходимости. Иначе будут использоваться разрешения из манифеста.

Не знаю, как вы, а я в отделениях Сбера бываю довольно часто, и за 10 лет с момента выдачи мне первой карты я вижу вполне реальные изменения ситуации с очередями в положительную сторону

Ага. А ещё 10 лет назад отделений в моём посёлке было в 2 раза больше (2 вместо 1), и расположены они были намного удобнее.
Множество раз наблюдал ситуацию когда сотрудники или не исправляют, или вносят заведомо не достоверные данные в документы.
Как мне кажется делается это из нескольких соображений( если отмести банальную ошибку ):
1. Лень и отсутствие контроля.
2. Высокие требования с скорости заполнения
3. Прямая корреляция между скоростью заполнения и ЗП( при этом чем ниже ЗП тем выше влияние данного пункта, начиная с определенной границы влияние практически отсутствует ).
4. Корреляция между данными и ЗП.

Например многие врачи в мед.учереждениях половину данных в карточки берут с потолка.
Сотрудники банков часто вносят данные которые увеличивают вероятность положительного исхода операции, будь то кредит, сопутствующие услуги, открытие счета.
Везде где ответственность сотрудника за данные или не очевидна для самого сотрудника, или очень мало вероятна и отдалена, в данных будет мусор. При этом он будет стремиться к 100% данных, корректными будут только данные ломающие бизнес процесс или постоянно контролирующиеся.

Вполне вероятно, что анкета взята с образца, а сотруднику просто лень исправлять адрес электронной почты.
Избежать этого можно двумя путями.
Фантастический, набирать на заполнение данных ответственных сотрудников с высоким уровнем самодисциплины, постоянно проводить обучение сотрудников и демонстрировать как, то что они вводят улучшает жизнь прямо повсеместно в том числе и их собственную, платить им большую ЗП и оборудовать хороший офис, чтобы избежать текучки.
Реальный, все данные нужно валидировать, за ввод заведомо недостоверных данных штрафовать, кол-во данных минимизировать только до реально необходимых, дополнительные данные запрашивать у клиента через самостоятельный ввод( клиент за это получает доп.сервис и заинтересован ввести их правильно ), доводить до сотрудников последствия ввода некорректных данных на реальных примерах, чтобы они понимали зачем это все нужно.
Безопасность ваших денег стоит столько, сколько банк платит сотрудникам коллцентра(с) американская народная мудрость)
Да нет, это реально. Возьмем конкурента, Т. Один сотрудник был со мной вежлив и все рассказал, второй торопился и за меня проставил пару галочек. 250 рублей не та сумма, что заставит строчить гневный пост, но противно. Человеки и их мотивация, в этом все дело.
UFO just landed and posted this here
У ВТБ некоторое время технический овердрафт был приравнен к кредитному продукту, со всеми вытекающими…
UFO just landed and posted this here
Ха, история.
Меняю оператора и sim, девочке прямо об этом говорю, сначала шлют меня к банкомату, мол там подключайте — я уточняю, что нужно именно отключить мобильный банк на старой, но оставить на новой. 5 минут возни — да, готово, что-то еще?
Проходит год или чуть больше.
«В**** Лексеич, мобильный банк на вашем номере 929 **** отключен. „
Я едва не сел, где стоял.
Т.е. симка давно перевыпущена и кто-то мог получать все мои смс из банка — интерфейса управления-то нет.
Эпично.
В сбербанк онлайн есть настройки того куда подключен мобильный банк. Нужно зайти в настройки, на шестеренку, и там будет настройки и видно на какие номера подключено и можно отключить. Сам на прошлой неделе искал как можно узнать на какие номера подключено
о, а мы недавно купили симку на gps-ошейник для кота.
Проснулись от того, что кот разговаривает человеческим голосом. Коллекторы.
UFO just landed and posted this here

Котэ голодает и вынужден взять кредит на корм?

царапина на сломаной ноге

Тогда уж на оторванной.

Полгода назад с удивлением узнал, что по любой моей карте сбера можно с банкомата узнать балансы по всем вкладам и картам, а так же провести операции как будто в сбербанк-онлайн. Т.е. по умолчанию любая моя карточка считается идентификатором меня и моей подписи при совершении любых операций в СБОл из банкомата. В договоре на выпуск и обслуживание карты я не нашел соглашения об использовании карты в качестве идентификатора моей личности и возможности совершения с ее помощью операций по другим счетам и картам, но в сбере решили, что это ок. Только через ЛК это можно запретить. Кому рассказывал- всем не казалось это проблемой.Такие дела.
Еще каждая ваша карта может иметь свой независимый логин и пароль к сбербанк-онлайн. Запаритесь потом выяснять какие логины у вас существуют кроме основного и чтобы закрыть не нужные отправляют писать заявление в отделение.
Это логично. Карта и пинкод это двухфакторная аутентификация.
Вы не должны передавать свою карту третьим лица или сообщать им пинкод.
Карта является собственностью банка.
Все это указанно в договоре, во всяком случае у сбера точно.
Несколько недопонимаете суть моей претензии к сберу: я не давал ему согласия на возможность управления всеми картами, вкладами и счетами с помощью одной карты, пусть даже с двухфакторной аутентификацией. В договоре на обслуживание карты явно прописано, что с ее помощью я распоряжаюсь средствами только на этой карте, а не всеми остальными сразу. Даже если они этот функционал разработали в моих благих целях, то пусть известят надлежащим образом и я выражу свое согласие на него либо в отделении, либо в СБОл. В другом банке такого нет, и на мой взгляд это правильно.

Раньше для этого нужно было соглашение специально подписать (ДБО вроде) бещ него функционал сильно ограничен был (в т.ч. интернет банк) может вы его подписывали?

С тех пор, как была заведена карта и получена учетка через банкомат(а это было до введения описываемой фичи), ничего дополнительно не подписывалось, просто не ходил в банк(незачем).
просто не ходил в банк

Карточка бессрочная?
Три года для любой вроде. Даже голд и моментум.
UFO just landed and posted this here
UFO just landed and posted this here
У Альфа Банка тоже есть такие ушлые сотрудники которые указывают клиентам которые обратились по поводу кредитной карты email joy@mail.ru
А есть, где про это почитать?
На мой emai так приходят по несколько писем в день и все на разные имена… ж(
Вы уже обращались в Альфа Банк? Они, кстати говоря, есть на Хабре.
Естественно обращался. Оставляют заявки, на некоторое время письма прекращаются, потом все по новой начинается.
Что же, тогда стоит и про них написать отдельный пост. Пусть им будет стыдно.

Не стоит… Есть не нулевой шанс — оказаться виноватым в мошенничестве, что вы все специально построили и тд тп. Затаскают по судам.

Мало тут было историй, когда за сообщение об уязвимости — вызвали в суд, вместо благодарности?..
Тут человек не лезет в чужую уязвимость, тут человеку уязвимость лезет сама на его почту. Две большие разницы.
Увы, это для вас большая разница. А в банке спросят «кого наказать?» и безопасники, ессно — покажут на «хакера».
Почитайте про историю с почтой домена ашана продукции каждыйдень.
Нет ничего невозможного, если ты «офигел» до нужной степени.
Был случай водоканал прощелкал клювом свой домен. Пришлось им новый регать, а на старом новые владельцы повешали рекламу. Народ долго веселился, там крема всякие для увеличения интимных частей тела прямо в шапке сайта были)
Ведь есть же специально для этих целей зарезервированные домены example.com, example.net, example.org и example.edu, которые не могуть быть перехвачены посторонним лицом.

Достаточно было использовать почту типа my@example.com — и проблемы нет.
Это Зверьбанк, тут не исправить уже ничего, Господь — жги. Вкратце — это у них шаблон скорее всего такой в XSLT, как мне кажется.

Понадобилось для подтверждения некоторых операций получить выписки по кредитной карте Зверьбанка за довольно длительный период. Заходим в СБОЛ, выбираем период, нажимаем «отправить на почту»? Фиг вам, приходит по письму на каждый месяц за пару месяцев и на этом все. Дальше тишина.

Ок, мы люди не гордые, дойдем до отделения (где карту выдавали, туда и идем). В отделении молча принимают заявление и выдают стопку резаной бумаги, в которой (внимание!) часть листов это нормальные выписки, а часть — пустые таблицы, озаглавленные Отчет по кредитной карте, не содержащие дат и имен (!), и во всех текстовых полях у них пустота, а в числовых, включая номер карты, баланс и т.п. (тут барабанная дробь звучит!) написано NaN!

На вопрос "что это за ботва" Маринка не ведет даже бровью, и гордо сообщает «а это у всех так, это значит, что за какой-то период операций по карте у Вас не было». Занавес.

Теперь лайфхак, на основании этого бумажного эксперимента — если нужно получить выписку по кредитке за длинный период, в котором бывали месяцы, где не было движения средств — запрашивайте ее в СБОЛе помесячно. Причем от расчетной даты и до расчетной даты, по другому этот банковский COBOL не умеет. Если поступать иначе, то на первом NaN система ловит exception терпит фиаско, и более ничего не присылает. Зато сорок тысяч коммитов!

Финализируя историю — мне кажется, что этот адрес забит в какой-нибудь XSLT-шаблончик заявления для пустых значений, иначе бы хозяин этого адреса был бы давно сметен волной маркетингового безумия Зверьбанки.

Самое непонятное — почему мейл ру? Постыдились бы! Хотя бы gmail написали, ну или на крайний случай уже Яндекс. Но не мейл же!