Comments 403
Очень «хотелось бы услышать начальника транспортного цеха», и увидеть реакцию Сбербанка в первую очередь публичную, а не закулисную.
Свою реакцию сбербанк и ему подобные конторы уже успешно показывали, в первую очередь страдает автор решивший донести информацию до людей, порой и уголовно.
А без выхода информации в массы, эти конторы не считают нужным как либо действовать.
А без выхода информации в массы, эти конторы не считают нужным как либо действовать.
Все очень просто. От менеджеров требуют качественно заполненные анкеты, во всех полях должно быть что то написано. Есть определенные показатели для оценки качества данных. Беда в том, что проще фейковый адрес нарисовать, чем с клиентом, например, создать почту.
Возможно проблема в том, что форму нельзя сохранить если одно из окошек пустое(и сохранить можно лишь в форме ****@*****.***), вот и указывали левый мейл. Подобная практика часто встречается. А там где не используется потом образуются пробелы.
Сейчас с этим к примеру столкнулся(сканирую штрих код, а вместо названия 1 из 10 выдает пустое поле).
Я ни сколько не оправдываю действия банка/отделения, т.к. подобные ошибки, не должны выходить с бета теста.
Сейчас с этим к примеру столкнулся(сканирую штрих код, а вместо названия 1 из 10 выдает пустое поле).
Я ни сколько не оправдываю действия банка/отделения, т.к. подобные ошибки, не должны выходить с бета теста.
Да реакция будет простая: снижение процентных ставок на вклады и их увеличение для кредитов. Ну и увеличение комиссий на банковские операции, до кучи.
Будет интересно, если окажется, что сотрудника банка, предложившего почту, звали Стас Борисов…
После того как сотрудница сбера принесла мне новую карту в руках, подобное меня не удивляет :)
А как должна была принести? Уже вроде давно отказались от конвертов, пин задают самостоятельно через терминал в момент получения.
Сотрудница сможет позволить себе приятный подарок с Алиэкспресса и Амазона за деньги клиента
Должна была в конверте. И дело не в ПИН-коде, а в том, что неся карту до клиента она могла спокойно отфотографировать/переписать реквизиты, чтобы купить себе что-нибудь на Амазоне или в другом месте, где не требуется ввод кода из СМС
И не только она, но и другие сотрудники, чьи учетные данные не отмечены в списке взаимодействий с картой.
Та же фигня в UniCredit. На мой вопрос — а фигли, собстно, моя карта с открытым CCV делает у вас на столе, мне ответили «не беспокойтесь, ее же видят только сотрудники банка!» Продолжать разговор было бессмысленно.
На новой работе зарплатное решение — Сбер… Сразу перевожу деньги на счёт другого банка, потому что мне тоже выдали карту "достали из ящика". Хорошая идея для мошенников — устроиться работать в Сбер, перефоткать за месяц несколько сотен карт, потом уволиться с хорошей прибылью с продажи реквизитов.
Перефоткать может и можно… но вы обращили внимание сколько камер в помещениях сбербанка? В общем зале, в кабинках для общения?
Я не знаю сколько хранятся записи и как их отсматривают, используется ли какое-то спец ПО для анализа, но думаю если отфоткать несколько сотен карточек то спалят обязательно.
Я хоть и не часто попадаю в сбер, но не видел у сотрудников или на рабочих местах сотовых, сматфонов или фотоаппаратов и т.п.
Думаю скиммер на банкомате или фейковый сайт соберет больше карточек и более безопасно.
Я не знаю сколько хранятся записи и как их отсматривают, используется ли какое-то спец ПО для анализа, но думаю если отфоткать несколько сотен карточек то спалят обязательно.
Я хоть и не часто попадаю в сбер, но не видел у сотрудников или на рабочих местах сотовых, сматфонов или фотоаппаратов и т.п.
Думаю скиммер на банкомате или фейковый сайт соберет больше карточек и более безопасно.
Я бы скорее понадеялся на их раздолбайство, чем остерегался охрану. Еще к примеру — у меня смарт может делать фото или видео «тайком», достаточно назначить в настройках одну из аппаратных клавиш для этого, могу делать вид, что говорю по телефону и снимать. Даже если просто запоминать номера, а потом записывать их отлучившись в туалет, уже должно быть не мало.
Да можно и скрытую камеру на себя повесить и все снимать.
Я не отрицаю что данные можно списать и наверняка отдельные личности списывают и пытаются оплачивать, так же как есть группы которые занимаются оформлением кредитов без посещения банка.
вопрос в количестве — сфоткать пару карт так что бы не спалится, думаю возможно, десяток — уже сложнее, сотню — маловероятно.
Дальше, оплата с этих карт будет оспорена — пара карт, спишут на ошибку клиента, сервиса и не будут заморачиваться, десяток карт из одного отделения — могут заинтересоваться, сотни карт — проверка, отзыв карт.
Знакомым перевыпустили карты из-за то что пользовались банкоматом на котором стоял скиммер. Насколько я понял заблокировали все карты которые прошли через банкомат после последнего техобслуживания.
И я согласен с zikasak что глупость и самоуверенность некоторых сотрудников зашкаливает. Что в банках, что в магазинах, что в различных организациях.
Я не отрицаю что данные можно списать и наверняка отдельные личности списывают и пытаются оплачивать, так же как есть группы которые занимаются оформлением кредитов без посещения банка.
вопрос в количестве — сфоткать пару карт так что бы не спалится, думаю возможно, десяток — уже сложнее, сотню — маловероятно.
Дальше, оплата с этих карт будет оспорена — пара карт, спишут на ошибку клиента, сервиса и не будут заморачиваться, десяток карт из одного отделения — могут заинтересоваться, сотни карт — проверка, отзыв карт.
Знакомым перевыпустили карты из-за то что пользовались банкоматом на котором стоял скиммер. Насколько я понял заблокировали все карты которые прошли через банкомат после последнего техобслуживания.
И я согласен с zikasak что глупость и самоуверенность некоторых сотрудников зашкаливает. Что в банках, что в магазинах, что в различных организациях.
Как мне кажется, Вы недооцениваете глупость некоторых сотрудников… Есть случаи, когда сотрудник банка в магазине оформлял кредит на покупателя, а самому покупателю говорил, что кредит не одобрен. А ведь там вообще даже смотреть на камеры не нужно.
В АльфаБанке так же.
Карта выдаётся неактивированной, то есть, сотруднице пришлось бы вставить карту в банкомат банка и пройти процедуру активации.
И ещё, есть строгая инструкция — карта должна всегда лежать лицом вверх, никаких переворотов.
И ещё, есть строгая инструкция — карта должна всегда лежать лицом вверх, никаких переворотов.
Есть УК — по сути строгая инструкция, только преступников от этого не меньше.
Вообще-то меньше.
Ладно, каюсь, был не прав — меньше. Но УК — не достаточная мера защиты от преступности. Что уж говорить о «строгих» корпоративных инструкциях. Тем более настолько глупых.
Вообще-то больше. Если бы УК не существовало, не было бы и преступников, так как преступать было бы нечего.
Ну давайте цепляться к словам и формулировкам, я и сам так люблю иногда делать, но вы же прекрасно понимаете, что речь шла о «номинальном преступнике».
Тем не менее, да, не столько сам УК снижает преступность, сколько «ответственность». Вот и получается, что в делах, где ответственность редкий гость, коррупция и всё такое, «преступления» совершаются направо и налево :(.
«Честным быть невыгодно» (ц)
Тем не менее, да, не столько сам УК снижает преступность, сколько «ответственность». Вот и получается, что в делах, где ответственность редкий гость, коррупция и всё такое, «преступления» совершаются направо и налево :(.
«Честным быть невыгодно» (ц)
Если уж так придираться к слова то не УК единым можно стать преступником — законы морали, совести… Административный кодекс в конце концов.
законы морали, совести…
За их нарушение в тюрьму не сажают. Да и вообще — мораль и совесть у каждого своя. Кому-то мой образ жизни кажется аморальным и бессовестным, например. Это все субъективизм.
Суть в том, что человек, их нарушивший, становится всё таки преступником. Не заключённым, а преступником.
Уголовные законы — тоже в разных странах разные. Где-то марихуана вполне легальна, а где-то — за неё срок. Где-то за измену — ничего, а где-то смерть. Так что субъективизм и в уголовных деяниях присутствует.
Уголовный кодекс это не инструкция, это прайс-лист. Он не указывает что нужно делать, а обозначает границы наказания (цены) за конкретное действие.
Ничего не мешает сделать интернет покупки после активации переписав реквизиты карты.
И много мы слышали таких историй?
Тут момент в чем. Вы, скорее всего, как пострадавший, не знаете кто и как лишил вас ваших денег.
Далее два варианта.
вы идете в банк или вы идете в полицию. Или в оба места сразу.
Если банк выяснит (каким-либо образом), что там был замешан его сотрудник, с сотрудником распрощаются (условия- отдельный разговор), деньги вернут, скажут, что техническая ошибка или еще что. Им невыгодно сдавать своего сотрудника вам (и полиции), ведь это удар по репутации. Единственный вариант — это когда с полицией не получилось договориться (заметьте — не с вами), и тогда они его сдадут.
Но тут знаете, есть куча интересных историй про банковские ячейки и как оттуда пропадают деньги, так что банковским сотрудникам я бы верил не сильно.
Далее два варианта.
вы идете в банк или вы идете в полицию. Или в оба места сразу.
Если банк выяснит (каким-либо образом), что там был замешан его сотрудник, с сотрудником распрощаются (условия- отдельный разговор), деньги вернут, скажут, что техническая ошибка или еще что. Им невыгодно сдавать своего сотрудника вам (и полиции), ведь это удар по репутации. Единственный вариант — это когда с полицией не получилось договориться (заметьте — не с вами), и тогда они его сдадут.
Но тут знаете, есть куча интересных историй про банковские ячейки и как оттуда пропадают деньги, так что банковским сотрудникам я бы верил не сильно.
Это всё не важно, если карты раздают открыто направо и налево и так легко и просто брать реквизиты и делать покупки, то чисто статистически маловероятно, чтобы этого не происходило, при этом никто из посторонних не написал об этом, сдав банк и сотрудника и т.д.
Однако — историй таких… сколько?
Однако — историй таких… сколько?
А вы думаете, банк пойдёт на распространение информации о подобных случаях? Скажите сами: после официального заявления "Аааа, смотрите наши сотрудники воруют ваши деньги с открыто переносимых банковских карт. Мы сотрудников поймали, деньги вернули, но всё также переносим карты в открытую" — как быстро вы сами смените банк на другой?
Что за логика "статистически маловероятно" — вам хочется быть в графе "Ошибка первого рода", когда с вашего счета уведут честнозаработанное?
как быстро вы сами смените банк на другой?
Не сменю. Честность немалого стоит. Уж лучше остаться в банке который рассказывает о своих косяках и разбирается с провинившимися сотрудниками (за серьёзные вещи, а не за забывание улыбнуться клиенту), чем в банке который скрывает информацию, вот там, как раз и может быть треш угар и содомия, и пирожки с котятами.
Что за логика «статистически маловероятно»
Вы невнимательно читали! Фраза относилась к:
при этом никто из посторонних не написал об этом
когда с вашего счета уведут честнозаработанное?
А я не боюсь,
Здравствуйте! Я провожу социальный эксперимент, на тему информационной безопасности. Вы не могли бы выложить тут фотографии ваших банковских карт, с обоих сторон? Буду очень признателен вам. Спасибо!
Такие истории имеют место быть все же www.banki.ru/services/responses/bank/response/7789306 (фотографировала в банке)
www.sravni.ru/text/2016/3/4/chto-delat-esli-s-bankovskoj-karty-ukrali-dengi (официантка фотографировала и делала покупки в интернете)
Я бы предпочел получить карту в конверте.
www.sravni.ru/text/2016/3/4/chto-delat-esli-s-bankovskoj-karty-ukrali-dengi (официантка фотографировала и делала покупки в интернете)
Я бы предпочел получить карту в конверте.
Если информация на карте такая чувствительная, зачем вообще у нее такой дизайн, чтобы этой информацией светить? Нельзя ее прятать под сдвижную крышку? Для оплаты сейчас все равно нужен только чип, все остальное скрыто. Надо посмотреть реквизиты карты, сдвинул крышку и посмотрел?
У меня другой вопрос — зачем ее вообще печатать на карте?
Полагаю, это дань традиции. Данные с карты раньше переносились на бумагу путем оттиска механически. Устройство для этого — импринтер.
Ну или так www.youtube.com/watch?v=8FsddImGAlc
Ну или так www.youtube.com/watch?v=8FsddImGAlc
Меня также напрягает система безконтактной оплаты. Как понял, там даже pin вводить не надо.
Ввод pin может потребоваться в некоторых случаях, стандарт это описывает
https://www.emvco.com/wp-content/uploads/2017/05/Book_A_Architecture_and_General_Rqmts_v2_6_Final_20160422011856105.pdf
Under certain circumstances when performing a contactless transaction, the POS System may be required to request Cardholder Verification to ensure that the person presenting the card is the person to whom the application in the card was issued.…
The kernel requests that an online transaction includes a PIN.… PIN is encrypted and included in the online authorisation request.
The kernel requests that a signature be obtained from the cardholder.
Например код может запрашиваться для платежей выше какой-то суммы или через несколько беспроводных транзакций если их объем превысил другой лимит: https://blog.nxp.com/payments/busting-the-contactless-payment-myths "whereas contactless payments (below 25 USD) only require a card… Additionally, transaction value limits are set so that after so many transaction or value of transactions, for example $100 dollars in Australia, a consumer would need to enter a PIN to re-confirm the transaction."
Зато данные внутри чипа защищены и у всех имеется PCI DSS сертификация (в эфир не передается cvv): http://2012.hackitoergosum.org/blog/wp-content/uploads/2012/04/HES-2012-rlifchitz-contactless-payments-insecurity.pdf
… contactless functionality (...) protects cardholder information using very secured dynamic cryptograms
THERE IS SIMPLY NO AUTHENTICATION NOR ENCRYPTION
Confirmed:
– Cardholder: gender, first name and last name
– PAN (Primary Account Number)
– Expiration date
– Magnetic stripe data
– Transaction history
http://www.cs.ru.nl/~erikpoll/papers/EMVtechreport.pdf
On some early RFID credit cards, it was possible to reconstruct the mag-strip using data obtained via the contactless interface…
A privacy issue could arise because people can be tracked by these contactless cards…
High value transactions in foreign currencies without PIN?…
two modes of operations: EMV Mode and MagStripe Mode… Online contactless transactions typically involve only one cryptogram, and not two, as is common in contact transactions...
А на сколько реален кейс, вроде: официант в рукаве запрятал RFID читалку, слил данные и собрал копию карты?
UFO just landed and posted this here
Карта открытым текстом всем желающим дает: name, pan, date и 5-20 последних транзакций.
https://github.com/devnied/EMV-NFC-Paycard-Enrollment
https://github.com/brendonco/EMVCardReader
https://github.com/ansjdnakjdnajkd/emv
https://stackoverflow.com/questions/22720492/how-does-emv-encrypt-the-contactless-transaction
Как по-вашему защищенный чип карты должен контролировать оплату (CNP, Cross-Channel Fraud) по этим данным? Почему МПС и PCI DSS настоятельно рекомендуют не печатать на чеках pan полностью, а показывать только четыре цифры?
(Полную копию карты по этим данным или подпись для транзакции будет действительно затруднительно создать, поэтому только CNP платежи.)
PCI DSS already requires a PAN transmitted over a public network to be rendered unreadable by encryption, truncation, or hashing.
Разве что отдавать в воздух не pan, а синтетический токен, но этот подход видимо чаще используется в более продвинутых системах платежей с мобильного — https://medium.freecodecamp.org/how-apple-pay-works-under-the-hood-8c3978238324 https://en.wikipedia.org/wiki/Tokenization_(data_security)
https://www.rsaconference.com/writable/presentations/file_upload/ht-w01-how-secure-are-contact-less-payment-systems_final.pdf "Contactless payments systems are not fraud-proof"
и неясно, реализовано ли что-то подобное в emv картах с полным запретом отката к классическому "Высветить pan+Track2 открытым текстом в радиодиапазоне по первому запросу".
фотографировала другую карту на свой телефон
продолжается служебное расследование
А официантка вообще не сотрудник банка.
UFO just landed and posted this here
Я сейчас, конечно, ляпну в стиле параноида, о том, что крайне маловероятно, но тем не менее:
Попробуйте погреть феном пломбу и аккуратно отклеить, а затем приклеить обратно. 9 из 10 пломб с которыми довелось столнуться проваливают этот тест на безопасность.
А вообще, годный пример использования пломб на карту, не приходило в голову такое.
Попробуйте погреть феном пломбу и аккуратно отклеить, а затем приклеить обратно. 9 из 10 пломб с которыми довелось столнуться проваливают этот тест на безопасность.
А вообще, годный пример использования пломб на карту, не приходило в голову такое.
Может да но посмотрите на картину с другой стороны-вы всегда сами используете карту (вставляете в терминал) и всегда уверенны в том что пока вы её достаёте камеры вокруг не видят цифр?
И ещё, интересный момент, по правилам МПС если продавец не запрашивает подтверждение через 3ds то при любом разборе полётов именно ему придётся доказывать что он продал товар владельцу карты. (Был забавный случай, личный, когда магазин из США запросил в небольшом банке подтверждение адреса владельца, пришлось звонить в банк и просить их найти и ответить)
Вы не те сайты читает уважаемый :) Дать вам сотню ссылок, где продают данные этих карт?
Тайна следствия
UFO just landed and posted this here
Вы пробовали читать комментарий, к которому пишете свой комментарий?
Ну так я процитирую этот комментарий, вот первые слова в том комментарии:
Ну так я процитирую этот комментарий, вот первые слова в том комментарии:
Карта выдаётся неактивированной
UFO just landed and posted this here
Они же тоже не активированы, до первой операции. Или в каких-то банках не так?
UFO just landed and posted this here
Разница в том, что вам выдадут уже активированную карту, о чём вы тут же сообщаете в банк и банк устраивает допрос сотруднику, оно им всем надо?
UFO just landed and posted this here
UFO just landed and posted this here
Нет, это причина почему сотруднику не очень хочется поиметь проблем с активацией карты. Да, всего-то какая-то «добросовестность» — не панацея.
Понятно, что это не ограждает от недобросовестности. Но тут и конверт не спасёт. Я и сам ходил разбираться в банки, по просьбе людей, как раз когда карта выдавалась в конверте, но сотрудник её вскрывает сам и как бы что-то там рассказывает клиенту показывая, а сам в этот момент может делать с картой что угодно, вертит, крутит её всяко, что-то списывает…
Понятно, что это не ограждает от недобросовестности. Но тут и конверт не спасёт. Я и сам ходил разбираться в банки, по просьбе людей, как раз когда карта выдавалась в конверте, но сотрудник её вскрывает сам и как бы что-то там рассказывает клиенту показывая, а сам в этот момент может делать с картой что угодно, вертит, крутит её всяко, что-то списывает…
Какая разница? Ведь клиент ее потом все равно активирует. А значит, если сотрудник знает все данные с обеих сторон карты, значит сможет ей платить через инет. Там пин вводить не надо.
del
del
У них на этом «веселье» не заканчивается. При оформлении новой карты, консультант берет Вашу карту, ведет к банкомату, просит ввести PIN, далее запрашивается команда на выдачу логин/пароля для интернет-банка и она либо:
1) авторизуется Вашими логин/паролем на своем устройстве самостоятельно (!),
2) можете авторизоваться на своем, но тогда ей в Вашем интернет-банке приходится уже вводить свой идентификатор (!) для активации.
1) авторизуется Вашими логин/паролем на своем устройстве самостоятельно (!),
2) можете авторизоваться на своем, но тогда ей в Вашем интернет-банке приходится уже вводить свой идентификатор (!) для активации.
Можно отказаться и сказать, что я сам активирую позже, спасибо вам большое.
Можно подробную инструкцию по самостоятельной активации прикрепить?
Судя по действиям консультанта, необходим ввод какого-то ее идентификатора.
Судя по действиям консультанта, необходим ввод какого-то ее идентификатора.
С полгода назад было достаточно просто вставить в банкомат и ввести пинкод.
Никаких доп. устройств, интернет-банка или других идентификаторов.
Никаких доп. устройств, интернет-банка или других идентификаторов.
Это она вводит свой идентификатор чтобы получить бонусы за активацию вам интернет-банка.
Это только для того, чтобы ей бонусы капнули.
Увы, не всегда только для того.
Мне таким образом «активировали» карту. В процессе посоветовали положить символическую сумму на мой телефон, чтобы было списание с карты. Окей, кладу 50 рублей. По приходу домой карта кладётся в стол. За пределы жилища не выносится.
Через 3 дня захожу в онлайн-банк — опа, а там кроме 50 рублей на мой телефон положено еще 100 рублей на неизвестный мне московский номер.
Все члены семьи отрицают, что брали карту, да и пин они не знают. Даже, если предположить, что знают — а зачем им это, если 100 рублей у каждого совершенно точно есть?
Мне таким образом «активировали» карту. В процессе посоветовали положить символическую сумму на мой телефон, чтобы было списание с карты. Окей, кладу 50 рублей. По приходу домой карта кладётся в стол. За пределы жилища не выносится.
Через 3 дня захожу в онлайн-банк — опа, а там кроме 50 рублей на мой телефон положено еще 100 рублей на неизвестный мне московский номер.
Все члены семьи отрицают, что брали карту, да и пин они не знают. Даже, если предположить, что знают — а зачем им это, если 100 рублей у каждого совершенно точно есть?
Думаю, это всё же редкий случай: такому воришке слишком легко спалиться.
Тем не менее, ситуация, когда у активировавшего карту сотрудника банка остаётся доступ к ней — абсолютно ненормальна, надо следить, чтоб этого не было (проще всего активировать самому, ессно).
Сомневаюсь, что работник банка станет красть сто рублей. Как-то мелко.
Никакой активации не нужно в принципе последние несколько лет, они сами вставляют карту в свой терминал перед выдачей. Если новая карта, и вы получаете её в отделении банка — PIN вводите на терминале, если перевыпуск — так вообще ничего не требуется.
Все эти «активации» — это навязывание платного мобильного банка, активация учетки сберонлайна, подключение бонусов «спасибо» и т.п. Тут нужно просто твердо послать их нафиг.
Очень наглядно это видно, когда получаешь карту по доверенности за другого человека — никто ничего не предлагает активировать, просто выдают карту и прямо говорят что-то ничего более не нужно.
Все эти «активации» — это навязывание платного мобильного банка, активация учетки сберонлайна, подключение бонусов «спасибо» и т.п. Тут нужно просто твердо послать их нафиг.
Очень наглядно это видно, когда получаешь карту по доверенности за другого человека — никто ничего не предлагает активировать, просто выдают карту и прямо говорят что-то ничего более не нужно.
Бонусы спасибо, один из не многих полезных сервисов, на которые имеет смысл согласиться у Сбера.
Покушать в приятном месте за 1 рубль (который 100 копеек) всей семьёй несколько раз в год действительно приятный бонус за использование карты.
Покушать в приятном месте за 1 рубль (который 100 копеек) всей семьёй несколько раз в год действительно приятный бонус за использование карты.
Спасибо эти накапливаются за 0.5% от суммы трат, когда у других банков они выдаются живыми рублями от 1 до 5% сумм трат и даже больше!
Не спорю, но лично мне карта Сбера наиболее подходит по той простой причине, что в большинстве случаев именно она есть у моих заказчиков и им удобно пересылать мне деньги.
Да и 0.5% всяко больше, чем ничего.
Да и 0.5% всяко больше, чем ничего.
Что мешает получать деньги на карту сбера, и стягивать с неё через беслпатный c2c на нормальку карту с кешбеком 5-7% рублями?
Сбер очень не любит переводы на карты других банков, лок ловится как нефиг. Проверено в комбинации с Тин и Кив. Карты свои, разумеется.
Я экспериментальным путём выяснил, что без проблем проходят переводы до 25 000 за раз. Более крупные суммы обычно блочатся.
У меня тут был период, когда мне слали на карту сбера много денег. Промежуток полтора года, оборот больше миллиона, 58 операций переводов на другие карты четырёх банков, максимально подряд два раза по 60к через несколько часов после пополнения. Ну и в целом стягивал от 5 до 40к регулярно. Карточка — безымянная маестра.
так переводить надо не со сбера. В его убогий ИБ можно вообще не заходить. Тиньков забирает со сбера и пусть только эти твари попробуют не одобрить транзакцию-покупку.
беслпатный c2c
А не подскажите, это только у сбербанка такое? Хотел тягать с VTB на сбер — без комиссии никак.
UFO just landed and posted this here
Предлагают. Более того даже если отказаться от доп услуг типа смс информирования — их все равно подключают (проверено на личном опыте в сбербанке в этом году именно при получении карты по доверенности).
Это жульничество. Индентификатор сотрудница вводит, чтобы ей в премию денежка упала. Активация карты это любое действие с ней — к примеру проверка баланса в банкомате.
Тоже был в изрядном ауе от этой процедуры. Но вся история более занятная:
Есть некое отделение, рядом с которым находится одна организация, которая массово выдаёт платёжки на оплату за свои услуги. Которые, естественно, отправляются прямиком в это отделение. И какое совпадение! Именно это отделение именно эти платёжки принять не может. Только с карточки в электронном виде. Или валите в другое отделение в н-дцати километрах отсюда, а потом обратно (платёжку вернуть). И всем, кто с такими приходит массово впаривается карта сбера, с которой сам сотрудник со своего ипада (!?) оплачивает этот счёт. Остатки денег на карте, не ушедшие в платёжку, за каким-то хреном вместо разового перевода включили в автоплатёж на телефон. Так что деньги уже кончились, но он продолжил напоминать о себе. Но и это не вся история! Самое интересное началось тогда, когда на телефоне кончились деньги. Внезапно сбер (одновременно с опсосом) прислал смс, с предложением пополнить счёт телефона. Внимание вопрос: Какого хрена и каким образом сбер знает, сколько денег у меня на телефоне? Тот же вопрос к пчелайну.
Есть некое отделение, рядом с которым находится одна организация, которая массово выдаёт платёжки на оплату за свои услуги. Которые, естественно, отправляются прямиком в это отделение. И какое совпадение! Именно это отделение именно эти платёжки принять не может. Только с карточки в электронном виде. Или валите в другое отделение в н-дцати километрах отсюда, а потом обратно (платёжку вернуть). И всем, кто с такими приходит массово впаривается карта сбера, с которой сам сотрудник со своего ипада (!?) оплачивает этот счёт. Остатки денег на карте, не ушедшие в платёжку, за каким-то хреном вместо разового перевода включили в автоплатёж на телефон. Так что деньги уже кончились, но он продолжил напоминать о себе. Но и это не вся история! Самое интересное началось тогда, когда на телефоне кончились деньги. Внезапно сбер (одновременно с опсосом) прислал смс, с предложением пополнить счёт телефона. Внимание вопрос: Какого хрена и каким образом сбер знает, сколько денег у меня на телефоне? Тот же вопрос к пчелайну.
UFO just landed and posted this here
Невозможное совпадение, т.к. это было ровно один раз.
Но это и не важно, т.к. в собственно в смс была указана сумма на счёте. Т.е. у сбера есть ТОЧНАЯ информация о счёте телефона.
Но это и не важно, т.к. в собственно в смс была указана сумма на счёте. Т.е. у сбера есть ТОЧНАЯ информация о счёте телефона.
UFO just landed and posted this here
Увы, это не открытие. Есть услуга «пополнение при нулевом балансе» (или когда баланс близок к нулю). Выставляется ограничение на сумму в сутки и максимальную частоту оплаты. Так что сбер совершенно точно знает сколько у вас денег на мобильном телефоне уже давно.
Как? — Другой вопрос. Но возможно в том числе и из-за этого приложение просит доступ к звонка (возможно и push на *100#) и SMS.
Как? — Другой вопрос. Но возможно в том числе и из-за этого приложение просит доступ к звонка (возможно и push на *100#) и SMS.
И без приложения работает. На сайте есть что-то про подключение услуги со стороны оператора.
Автоплатёжка без проги есть такая, которая при достижении некоторой минимальной суммы досылает некоторую сумму на телефон. Вероятно, у них есть какие-то договорённости с тел. компаниями. В качестве защиты: привязка номера к карте.
Я про это знал. Мне это довольно удобно, поэтому здесь, не смотря на всю загадочность процесса, притензий к ним не имею.
Кстати, походу это не только сбербанк могёт. VTB мне хотел аналогичное впарить.
Я про это знал. Мне это довольно удобно, поэтому здесь, не смотря на всю загадочность процесса, притензий к ним не имею.
Кстати, походу это не только сбербанк могёт. VTB мне хотел аналогичное впарить.
Оператор МегаФон(скоро будет не он, горите в аду), карта сбера, сбербанк онлайн привязан к этому номеру, в приложении уже присутствует автоплатеж при балансе на телефоне ниже 50р. Выводы сами делайте.
Они сотрудничают со многими и интегрируются. Сбербанк точно знает сколько мне платить за детский сад, за интернет, квартплату, сборы на капитальный ремонт. То есть в веб-интерфейсе я чётко вижу сумму задолженности и не ввожу ее сам. Садик оплачиваю до того, как бумажку получу.
Или вот еще «веселье»: сбер навязывает Вам одобренную кредитную карту в интернет-банке. После звонка на горячую линию девочка не вникая в суть проблемы отключает Вам вообще доступ к интернет-банку до разбирательства… которое длится в итоге более месяца
У меня было по-другому. Сбербанк в интернет-банке предложил оформить одобренную золотую кредитку. С бесплатным выпуском и обслуживанием в течении всего срока действия карты. И выдача карты только по паспорту, без остальных бумажек про, где работает итд.
Всё было как обещали.
Карта хорошая. Честный грейс в 50 дней.
И что самое приятное, потому что она золотая, то к ней бесплатно идет полный пакет мобильного банка. В итоге привязал к этой кредитке свою дебетовую карту мастеркард классик и теперь не плачу за мобильный банк на дебетной карте.
Всё было как обещали.
Карта хорошая. Честный грейс в 50 дней.
И что самое приятное, потому что она золотая, то к ней бесплатно идет полный пакет мобильного банка. В итоге привязал к этой кредитке свою дебетовую карту мастеркард классик и теперь не плачу за мобильный банк на дебетной карте.
Простите, а за что заминусили человека?
У меня такая же история. Правда побегать еще пришлось по отделениям, в одном отделении не предоставляют таких услуг, во втором вообще нахамили и сказали что дебетовую к кредитке уже давно не привязывают в принципе, только в третьем быстро сделали привязку и всё. Главное отбиться от навязываемых услуг, которые не спрашивая начинают подключать при выдаче карты(автоплатеж и прочие).
У меня такая же история. Правда побегать еще пришлось по отделениям, в одном отделении не предоставляют таких услуг, во втором вообще нахамили и сказали что дебетовую к кредитке уже давно не привязывают в принципе, только в третьем быстро сделали привязку и всё. Главное отбиться от навязываемых услуг, которые не спрашивая начинают подключать при выдаче карты(автоплатеж и прочие).
Не к кредитке привязали, а к мобильному банку в довесок дебетовую (да, за обслуживание не берут). Кредитную карту сейчас с бесконтактной оплатой выпускают?
Честный грейс в 50 дней.Ошибаетесь. От 25 до 50 дней (похоже на рандом).
Не рандом, а зависит от даты начала отчетного периода. Заплатили за день до нее -получите 25, через день после — 55.
Дата отчета + 20 дней.
Итого от 30 до 50 получается.
Итого от 30 до 50 получается.
Не к кредитке привязали, а к мобильному банку в довесок дебетовуюНет, именно к кредитке с ее бесплатным СМС-сервисом можно привязать другие карты. И пользоваться этим сервисом бесплатно для всех своих карт.
В мобильном банке все карты и так появятся.
Несколько раз за последние годы делал операции привязки (и один раз отвязки) звонком на 8-800. Никаких проблем, нужно только пройти процедуру множественной проверки; и будут вопросы по последним операциям по карте (сумма и получатель). Лучше всего держать Сберонлайн открытым.
Самый первый раз пытался проделать это в отделении — потребовалось заполнять заявление, ждать пару дней, после чего оказалось, что сервис к дебетовке привязали, но заодно от кредитки его отвязали. После чего я позвонил в саппорт и внезапно узнал, что по телефону это делается без проблем за 10-15 минут. Был сильно удивлен.
А в отделениях, получается, сотрудники этот вопрос до сих пор плохо знают или не знают вообще.
Со сбером у меня только одна куллстори была (правда м.б. и мой косяк):
В универе нам выдали картфы для перечисления стипендии. При достижении 20 лет сменил паспорт. Где-то спустя год маман, взяв мой паспорт, пошла оформлять доверенность у них. Ещё через некоторое время истекает срок действия моей карты. Я иду её обновлять, и внезапно: я в сберовской БД существую в двух экземплярах: по старому паспорту и по новому. Тоже затаскали с объединением аккаунтов.
Ещё мне какая-то новый кассир попался. В общем, меня в отделении несколько часов вялили, гоняя от одного служащего к другому, пока выясняли, почему ничего не робит. Потом ещё около месяца сами там что-то мутили (к БД служащие доступа прямого не имеют, так что запрос красиво пошёл «в верха»).
В универе нам выдали картфы для перечисления стипендии. При достижении 20 лет сменил паспорт. Где-то спустя год маман, взяв мой паспорт, пошла оформлять доверенность у них. Ещё через некоторое время истекает срок действия моей карты. Я иду её обновлять, и внезапно: я в сберовской БД существую в двух экземплярах: по старому паспорту и по новому. Тоже затаскали с объединением аккаунтов.
Ещё мне какая-то новый кассир попался. В общем, меня в отделении несколько часов вялили, гоняя от одного служащего к другому, пока выясняли, почему ничего не робит. Потом ещё около месяца сами там что-то мутили (к БД служащие доступа прямого не имеют, так что запрос красиво пошёл «в верха»).
После того как сотрудница сбера принесла мне новую карту в руках, подобное меня не удивляет :)
И че все на Сбербанк насели?
В ВТБ — так же.
Речь об неименной карте.
Более того — она сразу привязана к основному счету Телебанка.
Получал недавно две карты в ВТБ — обе в конвертах.
Неименную карточку выдали просто так (instant).
В ВТБ24 другой прикол. Нельзя поменять лимиты на операции. Ну просто нельзя. По телефону нельзя. В Интернет-банкинге нет такой опции. У меня даже отказались взять заявление на изменение лимитов. А учитывая, что все карты в одной валюте привязываются к одному мастер счету, я вижу тут не дыру, а дырищу. Однако, всем сотрудникам «нас рать».
Неименную карточку выдали просто так (instant).
В ВТБ24 другой прикол. Нельзя поменять лимиты на операции. Ну просто нельзя. По телефону нельзя. В Интернет-банкинге нет такой опции. У меня даже отказались взять заявление на изменение лимитов. А учитывая, что все карты в одной валюте привязываются к одному мастер счету, я вижу тут не дыру, а дырищу. Однако, всем сотрудникам «нас рать».
> все карты в одной валюте привязываются к одному мастер счету
надо было это оговорить при выпуске.
счетов можно иметь несколько и привязывать каждую карту к своему.
надо было это оговорить при выпуске.
счетов можно иметь несколько и привязывать каждую карту к своему.
Значит мне попался некомпетентный сотрудник. Я несколько раз спрашивал, можно ли это сделать по-другому. У меня карты были открыты в рамках «мультикарты», возможно они именно по этой причине были привязаны к 1 счету.
Не у них (ВТБ) там все по умолчанию привязывается к одному счету.
У меня в итоге из-за того, что 2 зп проекта, один из которых бюджетный, ВТБ самостоятельно отвязало мастеркард от мастерсчета и привязала к другому с нулевым балансом. Понял я это, естественно, на кассе магазина. Благо с женой был, у нее карта своя была.
П.С. разрешить ситуацию в формате привязать карту обратно, а МИР повесить на другой счёт не получилось, ибо сотрудники в принципе не понимают претензии и считают, что это нормально, что банк без санкции клиента перепривязывает счета и карты.
Жесть конечно. А счёт этот расчётный или карточный? На сколько я понял, МИР можно привязывать вместе с другими картами к расчётному счёту. Нельзя только привязывать к картоным счетам других карт.
Странно что они изначально МИР не повесили на отдельный при выпуске, а сделали такую странную операцию.
Странно что они изначально МИР не повесили на отдельный при выпуске, а сделали такую странную операцию.
Сотрудники не причём, это вопрос к законодателями регулятору, банку эта история "не удобна".
UFO just landed and posted this here
Ещё у ВТБ теперь нет услуги виртуальной карты, хотя несколько лет назад была.
Сейчас ВТБ и ВТБ24 — это вроде один банк. До объединения в ВТБ24 меня активация взбесила: позвони на номер1, запомни N значный код, потом отправь его по СМС на номер2. При этом при повторном звонке на номер1 что-то там сбрасывается, и тебе уже говорят другой код.
Ещё в ВТБ не нашёл автоплатежей. Не знаю, то ли я не нашёл, то ли просто нет. Интересует автоплатёж с карты на карту.
Ещё в ВТБ не нашёл автоплатежей. Не знаю, то ли я не нашёл, то ли просто нет. Интересует автоплатёж с карты на карту.
С картой зарплатного проекта тоже самое — без конвертика, пин получите по телефону
Причем, по словам сотрудников втб, у них нет возможности привязать разные карты к разным счетам — в итоге у меня две карты с одним общим счетом и я просто не понимаю зачем мне две разные карты для управления одними и теми же деньгами.
Видимо зависит от того, зарплатная она или нет. Карту сам оформлял. Но фишка с 2 картами и 1 счетом бесит.
На второй карте можно выставить лимиты на операции в интернете в ноль и использовать ее в оффлайне, рассчитываясь за колбасу в магазине, выпивку в баре и т.п. Если кто-то и запалит там реквизиты карты, включая CVV2, то воспользоваться этим не сможет. И потерять не так страшно. Не самая впечатляющая мера защиты при наличии 3D-Secure, конечно, но почему бы и нет?
Да и альфабанк так же выдает. Правда сотрудник достал ее из какого-то непонятного кейса, быть может он рассчитан на одноразовое открытие, но я как клиент об этом явно не в курсе, и не придал бы значения даже если бы они просто из стопки достали ее.
UFO just landed and posted this here
мне однажды принесли зарплатную карту и пин-код распечатанный на листочке, когда я посмотрел на девушку с круглыми глазами она сказала «Я не смотрела!».
UFO just landed and posted this here
И не забудьте оформить страховку! Иначе идите нафиг с вашими проблемами, если таковые случатся. Да, это против правил МПС, но у Сбера — свои правила.
Классическая ситуация, когда защита своих прав нетривиальна и требует времени и сил существенно больше разумного. И в итоге по бумагам права соблюдаться должны, а по факту — нет
Это как писать претензию, если на бланке мпс а потом им ещё и скан отослать(а лучше номер факса поискать, не знаю остались или нет), то может быть по другому, если на бланке банка (по сути любого) то стандартно могут по полгода динамить :)
Как-то списали комиссию за карту из-за того что в отделении выпустили не ту (выяснилось естественно через год, когда списали) но в итоге сбер всё вернул. У гаших крупных банков есть одна большая проблема, самостоятельно не понять по какому из неописанных на сайтах спец. тарифу вырщенны те или иные продукты(карты), часто описания архивных тарифов/продуктов просто исчезают из документов публикуемых банком...
UFO just landed and posted this here
А где доказательства, что он не делает? Сбер — это сетевая организация, централизованного типа. Инструкции, должностные скрипты пишутся только в головном офисе. Если косячат в крупном отделении одного города, значит по этим инструкциям будут косячить и в других городах.
И криков нет, есть настойчивая просьба перепроверить.
И криков нет, есть настойчивая просьба перепроверить.
UFO just landed and posted this here
Вы невнимательно читали.
Зачем мне туда идти второй раз, если я сразу это спросил? Мне не нужна информация из почты, я ее собрал для фактуры сюжета. Я не хочу выступать в роли футбольного мячика между некомпетеными сотрудниками банка. Мне сразу и без писем было ясно, что это косяк.
Зачем мне туда идти второй раз, если я сразу это спросил? Мне не нужна информация из почты, я ее собрал для фактуры сюжета. Я не хочу выступать в роли футбольного мячика между некомпетеными сотрудниками банка. Мне сразу и без писем было ясно, что это косяк.
UFO just landed and posted this here
И про тезис с примером — он вполне очевиден, поскольку вы не предоставили им ни фото, ничего.
Фото окончательного, подписанного документа в посте. Никакие примеры в финальный документ не должны попадать. Так что я все предоставил.
Сотрудники мне несколько раз на месте подтвердили, что они «всегда всем так делают».
Анкета заполняется руками сотрудников, через автоматизированную систему.
UFO just landed and posted this here
А зачем им фото, если я в явной утвердительной форме сказал, что они внесли левый имейл клиенту в информацию?
Что за игры с клиентом в «верю-не-верю»? Это они должны были фото запросить. Но не запросили. А тут уже стал виден еще один провал — в работе с клиентами по предотвращению последствий фак-апов.
Что за игры с клиентом в «верю-не-верю»? Это они должны были фото запросить. Но не запросили. А тут уже стал виден еще один провал — в работе с клиентами по предотвращению последствий фак-апов.
UFO just landed and posted this here
Там был не один сотрудник, там было их 4. И все 4 по очереди занимались документами вкладицы. Сама операция по ПИФ проверяется и верифицируется вторым сотрудником всегда.
Это не случайность и не ошибка сотрудника.
Ааа! Так мне еще нужно курсы по понимаю и составлению вопросов пройти, прежде чем стать клиентом банка, и впоследствии обратиться к ним за помощью?
Вопросы были заданы вполне четко и определенно, и последующими репликами уточнены. Сотрудники тех-поддержки банка не предприняли ровным счетом ничего.
Что нового я услышу в отделении, если они убеждены, что все верно делают? В итоге я потрачу свое личное время (и за потерю которого мне никто не заплатит) на локальное переубеждение сотрудника банка.
Силы немножечко не равны.
Это не случайность и не ошибка сотрудника.
Лол. вы понимаете, как составлять вопросы так, чтобы получать на них нормальный ответ?
Ааа! Так мне еще нужно курсы по понимаю и составлению вопросов пройти, прежде чем стать клиентом банка, и впоследствии обратиться к ним за помощью?
Вопросы были заданы вполне четко и определенно, и последующими репликами уточнены. Сотрудники тех-поддержки банка не предприняли ровным счетом ничего.
Что нового я услышу в отделении, если они убеждены, что все верно делают? В итоге я потрачу свое личное время (и за потерю которого мне никто не заплатит) на локальное переубеждение сотрудника банка.
Силы немножечко не равны.
UFO just landed and posted this here
UFO just landed and posted this here
По делу — клиент не должен умолять банк о помощи в устранении косяков банка. Не должен клиент на себя брать роль футбольного мячика.
Мы предприняли целых 4 попытки получить решение проблемы до публикации. И даже после выхода этой публикации никакой новой информации от Сберанка не поступило.
Вы еще скажите, что мы должны чувствовать себя неловко, за то, что вскрыли тему, где Сбер свинью своим клиентам подкладывает… А мы у него недостадочно конкретно поинтересовались, что может не стоит так делать?
Мы предприняли целых 4 попытки получить решение проблемы до публикации. И даже после выхода этой публикации никакой новой информации от Сберанка не поступило.
Вы еще скажите, что мы должны чувствовать себя неловко, за то, что вскрыли тему, где Сбер свинью своим клиентам подкладывает… А мы у него недостадочно конкретно поинтересовались, что может не стоит так делать?
Мы предприняли целых 4 попытки получить решение проблемы до публикации. И даже после выхода этой публикации никакой новой информации от Сберанка не поступило.
4 попытки это фразы по разным каналом техподдержки в стиле «мамой клянусь, они косячат» без предоставления каких-либо доказательств?
Т.е. вписанный в подписанный договор с печатями-подписями всех сторон электронный ящик левого физлица для вас не доказательство откровенной халатности? Нужны будут доказательства, когда деньги уведут?)
Я его увидел только в посте, в переписках с поддержкой его НЕТ!!! Без него любые слова автора не стоят для поддержки ровным счётом ничего, т.к. умников, которые в абсолютно утвердительной форме утверждают, что они 100500 рублей инвестировали и хотят вывести, каждый день не один и не два.
Потому что в чат проблематично запихнуть файлик договора. Конечно, в электронную почту можно было и вложить, а то ведь у них своего-то экземпляра нет, посмотреть негде, отправить на печать рыбу тоже не могут, шаблон за семью печатями хранится, ага-ага. Да и вообще, собака-недоверяка (вы_всё_врёте!).
Знаете, я вот с банками общаюсь очень плотно, какой только дичи не видел (но вы можете мне не верить, ибо пруфов к комментарию я не приложил).
Знаете, я вот с банками общаюсь очень плотно, какой только дичи не видел (но вы можете мне не верить, ибо пруфов к комментарию я не приложил).
Начнем сначала. Подписанный договор я сразу и показал сотрудникам, они говорят «все в порядке». В тех.поддержке говорят «ерунда такого не бывает». В социальной сетке «бывает, но это не то, что вы думаете».
На этом этапе у меня пропадает желание ходить инстанциям, которым на решение проблемы плевать.
На этом этапе у меня пропадает желание ходить инстанциям, которым на решение проблемы плевать.
Больше выглядит как по пытка сотрудника Сбербанка сохранить хорошее лицо при плохой игре.
А по делу — на лицо халатность сотрудников банка. Клиент сообщил о проблеме, сотрудники банка вместо того того что бы ее рассмотреть, сделали пару нелепых предположений и закрыли вопрос. Тикет закрыт, запрос клиента не удовлетворен. Не комильфо.
А по делу — на лицо халатность сотрудников банка. Клиент сообщил о проблеме, сотрудники банка вместо того того что бы ее рассмотреть, сделали пару нелепых предположений и закрыли вопрос. Тикет закрыт, запрос клиента не удовлетворен. Не комильфо.
UFO just landed and posted this here
Ой, всё.
Artesquel скажите честно, что вы и есть сотрудник сбербанка, который подобным образом собирает данные с кредитных карточек клиентов, а потом видимо и с них что-то тоже, поэтому вы так упорно защищаете сбербанк.
Потому что в противном случае я не понимаю почему вы себя так ведете.
Потому что в противном случае я не понимаю почему вы себя так ведете.
UFO just landed and posted this here
На мой взгляд вы в корне не правы. Вы рассуждаете со стороны банка при условии, что с вами (в нашем эфемерном случае — с банком) говорит технически подкованный человек. Давайте представим, что упомянутая пенсионерка из поста сама заметила этот емейл в договоре и сама хочет разобраться. Спрашивает в отделении — ответ аналогичный в статье. Она всё же сомневается и пишет (хоть на эмейл, хоть Почтой России) в общую поддержку. Естественно, она не прилагает свой договор, зачем? Обычный человек подумает, что, раз договор был заключён со Сбером и она обращается в Сбер, значит, у Сбера есть договор, а лишние рубли на ксерокопию тратить излишне (как и время на него). Приходит ответ — такого быть не может, всё враки. Кто прав? Если считать, что выявление уязвимостей и дыр — обязанность клиента, тогда клиент — дурак, а банк — молодец. Но ведь не так это всё. Обязанность находить, латать и не допускать дыр возложена на банк. Клиент вообще не обязан сообщать об этих дырах и он может получить компенсацию, если эту дыру используют во вред. Даже сам факт обращения с замечанием — уже помощь банку от клиента. Хорошая помощь, плохая, полная или нет — не суть важно. В хорошей тех поддержке вас поблагодарят и проведут расследование внутреннее, свяжутся с отделением и узнают, с какого это лешего они сказали клиенту, что в пустой строке должен быть какой-то емейл. В правильной тех поддержке вас расспросят обо всём, попросят скан договора или найдут этот договор у себя, доберутся и до отделения, и до сотрудника, если это ошибка отделения — надают по шляпе за базалаберность и уведомят клиента о результате: мол, мы со всеми поговорили, мы всем настучали, спасибо вам сердечное за то, что сделали наш банк чуточку лучше. Ещё может символический подарок сделают, да хоть жетончик за 10р.
Так что то, как вы пытаетесь упрекнуть автора статьи в том, что он недостаточно пытался — это, простите, глупость. Да, мог бы приложить скан договора, паспорта, свидетельства о рождении, скриншот из смс и свидетельство о браке, а мог бы этого и не делать, покуда его не попросили — и он будет прав. И да, обращаясь в ВК, на почту и в саппорт в приложении, вы предпринимаете 3 попытки, а не одну. Если я позвоню, напишу и приду в отделение — считается, что я один раз попробовал? Особенно следует учитывать, что клиент не обязан этого делать, единственная обязанность клиента и всех прочих — не использовать дыры, но сообщать о них он не обязан. Сообщил криво/косо — уже больше, чем ничего.
Так что то, как вы пытаетесь упрекнуть автора статьи в том, что он недостаточно пытался — это, простите, глупость. Да, мог бы приложить скан договора, паспорта, свидетельства о рождении, скриншот из смс и свидетельство о браке, а мог бы этого и не делать, покуда его не попросили — и он будет прав. И да, обращаясь в ВК, на почту и в саппорт в приложении, вы предпринимаете 3 попытки, а не одну. Если я позвоню, напишу и приду в отделение — считается, что я один раз попробовал? Особенно следует учитывать, что клиент не обязан этого делать, единственная обязанность клиента и всех прочих — не использовать дыры, но сообщать о них он не обязан. Сообщил криво/косо — уже больше, чем ничего.
Именно об это я и говорю — задача сотрудника поддержки не в том что бы закрыть тикет. Это может сделать и бот — принять обращение — открыть тикет, закрыть тикет. Результат 100% закрытых тикетов. Открываем шампанское.
Вы передергиваете.
- Обращался не клиент, обращалось совершенно посторонее лицо, ничем свое обращение не подтвердившее.
- Ответа "такого не может быть, всё враки" от поддержки не было. Был ответ "в отделении ошиблись".
На мой взгляд вы в корне не правы. Вы рассуждаете со стороны банка при условии, что с вами (в нашем эфемерном случае — с банком) говорит технически подкованный человек. Давайте представим, что упомянутая пенсионерка из поста сама заметила этот емейл в договоре и сама хочет разобраться.
Без обид, но я в переписке на скринах в посте не вижу технически подкованного человека, я вижу человека с околонулевыми коммуникационными навыками, моя бабушка бы гораздо внятней написала. И, думаю, добилась бы более ощутимых результатов.
Я не пытаюсь сказать, что у сбера чудесная техподдержка (потому что нет), но то, что написал в техподдержку топикстартер — это просто вброс без намека на конкретику. Это не замечание, не жалоба, это просто странный абстрактный вопрос. Более того, на него ОПу ответили, он сказал «понятно» — то есть вопросов у него как бы больше нет, его всё устраивает. Думаю, вы согласитесь, что играть с обратившимся в «Ты что, обиделся?» и «Ой, всё» — это не задача сотрудника техподдержки.
Ну и сразу уточню — я не предлагаю сразу слать сканы договоров, копии паспорта, отпечатки пальцев и анализы мочи. Достаточно было бы просто указать в каком отделении банка в каком городе ему вписали левый емейл в договор.
Вы квалифицированный (!!??) сотрудник банка. К вам обращается клиент с какой-то проблемой. Уровень технической подготовки клиентов (да и вообще образования) разный и клиент вообще может не иметь понятия о чем говорит или, банально, сформировать вопрос (он не специалист, к нему требований никаких нет, он может ковыряться в носу, пускать слюни и звать маму, это вообще не важно).
Задача специалиста поддержки (как к специалисту, тут уже выдвигаются вполне конкретные требования) не ЗАКРЫТЬ ТИКЕТ, а ВЫЯВИТЬ и РЕШИТЬ проблему клиента. Если нужно, задать наводящие вопросы, если все еще не ясно попросить проделать определенные действия, если вы до сих пор ничего не поняли передать другому специалисту который, возможно, окажется расторопней вас.
А сказать человеку обратившемуся что он «идиот и нифига не шарит», поэтому пусть разбирается сам после чего с чувством выполненного долга закрыть тикет, ну это уровень лоточницы на рынке.
Задача специалиста поддержки (как к специалисту, тут уже выдвигаются вполне конкретные требования) не ЗАКРЫТЬ ТИКЕТ, а ВЫЯВИТЬ и РЕШИТЬ проблему клиента. Если нужно, задать наводящие вопросы, если все еще не ясно попросить проделать определенные действия, если вы до сих пор ничего не поняли передать другому специалисту который, возможно, окажется расторопней вас.
А сказать человеку обратившемуся что он «идиот и нифига не шарит», поэтому пусть разбирается сам после чего с чувством выполненного долга закрыть тикет, ну это уровень лоточницы на рынке.
Отсюда сразу косяк саппорта: если саппорт не в курсе, о чём речь, то это его обязанность попросить у клиента всю необходимую информацию, в т.ч. и скрины/фото.
В данном же случае саппорт просто развернул клиента.
В данном же случае саппорт просто развернул клиента.
Это просто такое правило. Хочешь добиться максимально адекватного ответа — с ходу завали (желательно единым сообщением) нужное лицо всей имеющейся информацией (за исключением паролей, пин-кодов и других вещей, которые нельзя сообщать третьим лицам, даже если это сотрудники банка), а не ожидай, что тебя специально спросят. Не важно, что информация может быть избыточная, дублирующееся или теоретически и так доступная сотрудникам банка — лишней информации в таких случаях не бывает.
Правильно это или нет, но это факт, с которым приходится мириться.
Правильно это или нет, но это факт, с которым приходится мириться.
Хочешь добиться максимально адекватного ответа — ищи того человека в структуре банка, которому выгодно нахождение дыр для его карьеры. К примеру сотрудника собственной безопасности который раскрутит Вашу инфу с максимальной пользой для себя. А сотруднику незамотивированному на решение проблемы вся Ваша информация только мешает получать его копейки за видимость его работы.
А где доказательства, что он не делает?
А как вы собираетесь получить доказательства отсутствия чего-либо? :) Доказывают обычно наличие. У вас есть косяк в конкретном отделении и утверждения поддержки, что это — таки их косяк. Утверждение "так делают везде" как минимум нуждается в хоть каком-то дополнительном подтверждении (скажем, в виде аналогичной истории из другого отделения).
Если косячат в крупном отделении одного города, значит по этим инструкциям будут косячить и в других городах.
Да конечно. А то прям мало примеров, как конкретные люди в конкретных отделениях косячат, несмотря на все инструкции. Допустим, оператор в отделении первый раз встретил ситуацию, когда email надо внести, а его нет, обратился к старшему, старший сказал "да забей что угодно, хоть вот это, один фиг не активировано будет", а дальше пересказали остальным операторам того же отделения...
Сбер — это сетевая организация, централизованного типа. Инструкции, должностные скрипты пишутся только в головном офисе
В любой крупной организации имеет место самодеятельность на уровне конкретного сотрудника/подразделения и ничего с этим не делаешь.
Заметьте договор в офисе одной организации составляется сотрудниками в интересах третьей организации
Это называется «агент», когда физическое или юридическое лицо может осуществлять некоторые операции от имени другого лица. Для управляющих компаний нормальная практика иметь в качестве агента банк, т.к. это сразу даёт огромную сеть продаж.
Вам в поддержке управляющей компании постоянно говорили, что такого быть не должно и что сказано в банке некорректно. Почему вы не приложили к переписке фото анкеты, которую выложили сюда? Посмотрите на ситуацию со стороны УК. Ему написал клиент, что адрес написан не им. Они запрашивают информацию у банка, на что получают ответ, что банк мамой клянётся и не было такого. Кому должны верить УК, если в качестве доказательств есть только слова?
ситуацию со стороны УК
Они ничего не проверяли. Я им вполне четко ситуацию обрисовал. То, что они не запросили данные клиента — это еще один их косяк.
Не должен клиент посещать курсы по написанию претензий и жалоб. Прозвучал звонк — надо жалобу и обратную связь по полной отрабатывать. А если банк притворяется шлангом — он получит такую статью в ответ.
Ну ок. Пишет им Иванов Иван и утверждает, что в отделении пишут левую почту, не прикладывая к этому никаких фото/видео. Они делают запрос в банк, который отвечает, что клиент сам такое написал и подписал, а теперь дурака из себя строит. Что должно быть дальше?
Сотрудникам ИДПС нет оснований не доверять! (с)
Я верю в честность президента! И в неподкупность постовых! В заботу банка о клиентах! В русалок верю, в домовых!
А нужно было сделать запрос шаблона или рыбы или макета или whatever что у них там есть. Заодно и попросить результат селекта select vclient from clients where email = 'net@mail.ru'
или хотя бы select count(id_client) from clients where email = 'net@mail.ru', чтобы меньше растаскивать данных))
Я верю в честность президента! И в неподкупность постовых! В заботу банка о клиентах! В русалок верю, в домовых!
А нужно было сделать запрос шаблона или рыбы или макета или whatever что у них там есть. Заодно и попросить результат селекта select vclient from clients where email = 'net@mail.ru'
или хотя бы select count(id_client) from clients where email = 'net@mail.ru', чтобы меньше растаскивать данных))
Запросить у меня подтверждение банк должен был.
Но:
1. Банк ничего не проверял
2. Сотруднику на тех поддержке было плевать на поиск проблемы.
Клиент — неочень подкованная в современных реалиях пожилая женщина, которой сказали «усе будет нормально, шеф» и она поверила. И таких у банка тысячи.
Дурака из клиента построил банк на самом первом этапе.
Но:
1. Банк ничего не проверял
2. Сотруднику на тех поддержке было плевать на поиск проблемы.
клиент сам такое написал и подписал
Клиент — неочень подкованная в современных реалиях пожилая женщина, которой сказали «усе будет нормально, шеф» и она поверила. И таких у банка тысячи.
Дурака из клиента построил банк на самом первом этапе.
Поддержка вам четко и ясно сказала — если то, о чем вы говорите, соответствует действительности, то в отделении при оформлении допустили ошибку. Что еще вы хотели на основании обращения неизвестного третьего лица (!), ничем не подтвердившего свои слова, в техподдержку? Выступления Грефа по Первому каналу с покаянием? Сам клиент хотя бы заявление в банк написал о том, что в анкете, предложенной ему на подпись, содержатся не соответствующие действительности данные? Официальный ответ получил?
Я бы ждал заинтересованности в решении проблемы клиента, наверное.
Хотя бы составить обращение по поводу ошибки при оформлении с разбором инцидента
Я не зря там задал последние два вопроса. Пока выходит так, что у клиента-то нет проблемы (с точки зрения поддержки, разумеется). Некое третье лицо утверждает, что договор клиента заполнен неверно. А сам клиент подписал бумаги и молчит, никуда не обращается.
Давайте будем честными. Третье лицо — тоже клиент. И что-то побудило клиент позвонить в техподдержку. Ожидаемый результат не совпал с фактическим.
С моей точки зрения правильная работа техподдержки состоит в том, чтобы уточнить у клиента, хочет ли он по этому поводу (насовпадению результатов) составить обращение.
И да: сам клиент, который подписал договор, не обладает компетенцией для формулировки проблемы, которая в общем виде звучит так: в договор умышленно дописали левую информацию, не относящуюся к клиенту. Это для нас с Вами легко понять, что такое левый электронный адрес.
Третье лицо может запросто быть мошенником. Который, например, уговорил человека воспользоваться финансовыми инструментами, в которых тот ничего не понимает, в своих корыстных целях (самое смешное, что де-факто так и случилось, исключая, я надеюсь, корыстные цели). Я практически уверен, что поддержка не только не обязана, но и просто не имеет права предпринимать какие-либо действия относительно договора клиента в подобных случая (в том числе запрашивать у третьего лица дополнительную информацию, касающуюся клиента).
сам клиент, который подписал договор, не обладает компетенцией для формулировки проблемы
Тогда ему вообще не стоило подписывать договор (осознание собственных ограничений входит в понятие дееспособности, на мой взгляд). Или нанять официального поверенного (с доверенностью и т.п.), который понимает, что делает, и юридически отвечает за свои действия.
Про агента вам все правильно написали. Но лично мне кажется, что вы описали поверхностный косяк. Для владельца депозита, гораздо интереснее посмотреть в динамике отчетность банка, которому он одолжил свои деньги. А для владельца пая интересно не только внимательно почитать правила фонда и посмотреть динамику паев, но и посмотреть как вела себя УК (это бывшая Тройка-Диалог) с имуществом ПИФов и НПФов в кризисных ситуациях, например в 2008 году.
1) Полагаю, причина использования такого адреса — во вшитой проверке на правильность ввода данного поля.
То есть, вбить им нечего, а не вбить нельзя — система ругается и не пропускает дальше.
2) Предполагаю две причины использования mail.ru:
2.1) Кто-то просто сказал «а давайте вот так вбивать, нет мейл точка ру» — без комментариев.
2.2) Проверка на настоящесть почтового сервиса (или даже адреса!) тоже существует, и вбить какой-нибудь qqq@qqq.qq не получается.
3) Во всей этой истории очень сильно не хватает возмущённого комментария Стаса Борисова, владельца данного электронного почтового ящика. Если бы это был не Сбербанк — он бы сейчас имел реальные шансы получить компенсацию за такое безобразие. Банк использует его электронную почту как контактные данные для связи с сотнями людей (которые, возможно, имеют непогашенные задолженности). Лично я не хотел бы быть «заглушкой», на которую будет ежедневно приходить письмо о моей несуществующей задолженности, только из-за того, что у меня короткий адрес электронной почты. И не важно, что на словах есть указание, что этот адрес — «просто заглушка»: как на самом деле это реализовано в почтовой программе Сбербанка — неизвестно.
То есть, вбить им нечего, а не вбить нельзя — система ругается и не пропускает дальше.
2) Предполагаю две причины использования mail.ru:
2.1) Кто-то просто сказал «а давайте вот так вбивать, нет мейл точка ру» — без комментариев.
2.2) Проверка на настоящесть почтового сервиса (или даже адреса!) тоже существует, и вбить какой-нибудь qqq@qqq.qq не получается.
3) Во всей этой истории очень сильно не хватает возмущённого комментария Стаса Борисова, владельца данного электронного почтового ящика. Если бы это был не Сбербанк — он бы сейчас имел реальные шансы получить компенсацию за такое безобразие. Банк использует его электронную почту как контактные данные для связи с сотнями людей (которые, возможно, имеют непогашенные задолженности). Лично я не хотел бы быть «заглушкой», на которую будет ежедневно приходить письмо о моей несуществующей задолженности, только из-за того, что у меня короткий адрес электронной почты. И не важно, что на словах есть указание, что этот адрес — «просто заглушка»: как на самом деле это реализовано в почтовой программе Сбербанка — неизвестно.
И если этот адрес используется как «просто заглушка», то интересна была бы реакция системы и самого Стаса Борисова на попытку использования этого почтового адреса при регистрации.
Предполагаю две причины использования mail.ru
пускай создают фиктивный ящик у себя в сбере как раз для таких случаев, а не на левых сайтах
Что тоже несет риск, хоть и меньший, чем существующий net@mail.ru Стаса Борисова.
К слову, в моей ИС, которую я спроектировал, так дела и обстоят. Сервисные ящики под контролем. Ну и там бабушек без электронной почты в пользователях не предполагается, чай не Сбер и не Почтабанк.
К слову, в моей ИС, которую я спроектировал, так дела и обстоят. Сервисные ящики под контролем. Ну и там бабушек без электронной почты в пользователях не предполагается, чай не Сбер и не Почтабанк.
Есть решение лучше. Но сложнее.
Для каждого клиента/карты создавать почтовый ящик автоматически. С паролем, приходящим на смс (телефон то указывают).
Но: это слишком идеальный вариант, чтобы быть когда-то реализованным на практике.
Для каждого клиента/карты создавать почтовый ящик автоматически. С паролем, приходящим на смс (телефон то указывают).
Но: это слишком идеальный вариант, чтобы быть когда-то реализованным на практике.
Нет, это решение хуже: на один мусорный почтовый ящик больше.
Ага, все выписки, справки — т.е. в случае чего подтверждающие документы против Сбера валятся на его же сервера и могут быть удалены при первой необходимости? И сколько человек из 100 настроят переадресацию (если она еще будет доступна в таком ящике). Нет уж, спасибо.
Это не повод изменить требования к полю? Убрать обязательность, к примеру?
Оставляем прочие проверки, но разрешаем null
Оставляем прочие проверки, но разрешаем null
Предполагаю две причины использования mail.ru
Всё может быть гораздо проще: по моим наблюдениям, для ряда далёких от IT людей (особенно престарелых) «mail.ru» — это синоним слова «электронная почта».
Т.е. «net@mail.ru» некоторые могут искренне считать, что это значит «нет почты», только по-умному, по-компьютерному.
У сбера всегда так, иногда у меня даже подгорает, от того как они работают.
Сотрудники в отделениях говорят одно, сотрудники на линии поддержки другое, в поддержке интернет банка третье.
Но проблему решить никогда не могут: от «Этого не может быть», до «странно проблемы не должно быть» :)
Сотрудники в отделениях говорят одно, сотрудники на линии поддержки другое, в поддержке интернет банка третье.
Но проблему решить никогда не могут: от «Этого не может быть», до «странно проблемы не должно быть» :)
К сожалению с поддержкой практически везде так. Это какая-то фундаментальная особенность управления при которой с клиентом контактирует тот кто его проблему решить не может или не имеет полномочий, хорошо если понимает.
У меня складывается впечатление, что единственная цель существования данных служб у банков и операторов связи это снижение негатива, т.е. если бы службы поддержки не было негатива было бы больше( не уверен, что это действительно так ), но никаких задач она не решает.
Яркий пример голосовое меню, может быть я такой не типичный, но практически везде это квест доберись до живого человека в котором все пункты нужны только для того, чтобы у тебя отпало желание перезванивать пятый раз забравшись непонятно куда в этом меню.
Хотя статистика наверно выглядит иначе, звонков в пять раз больше, по меню ходят, а операторов столько же, просто конфетка.
У меня складывается впечатление, что единственная цель существования данных служб у банков и операторов связи это снижение негатива, т.е. если бы службы поддержки не было негатива было бы больше( не уверен, что это действительно так ), но никаких задач она не решает.
Яркий пример голосовое меню, может быть я такой не типичный, но практически везде это квест доберись до живого человека в котором все пункты нужны только для того, чтобы у тебя отпало желание перезванивать пятый раз забравшись непонятно куда в этом меню.
Хотя статистика наверно выглядит иначе, звонков в пять раз больше, по меню ходят, а операторов столько же, просто конфетка.
Вы просто не представляете, насколько огромен процент людей, проблему которых в состоянии решить телефонный бот или первый уровень поддержки.
К первой линии претензий нет, но должен быть адекватный механизм эскалации. Из своей практики такой механизм присутствует например у местечковых провайдеров, но совершенно отсутствует у крупных компаний.
Из своей практики, пробиться к уровню на котором проблема понимается и решается практически невозможно, даже если проблема не стоит и 100 рублей.
И свежего, просрочена карта которой привязан платеж по кредиту в сбере. Угадайте будет ли списан платеж.
По логике он должен списаться со счета, счет и карта это же разные вещи, карта это лишь ключ к управлению счетом.
Но вот нет, списаться он не может.
ОК. Звоним в поддержку. Несколько дней общения с разными операторами картину не проясняют, данные разные, от, а разве оно не спишется, до нет вообще ничем помочь нельзя вам нужно на восходящую луну найти мигающий банкомат и прочитав заклинание полученное от ворожеи черного леса положить под коврик ваш платеж.
Идем в отделение, ничем помочь не могут, вам нужно обращаться в отделение в котором вы оформляли кредит.
ОК. Вернулся в город, думаю сейчас получу новую карту и все будет ок, приезжаю за картой, время работы отделения на сайте не соответствует фактическому.
ОК. Еду в отделение где оформлял кредит, все необходимы действия при минимальной очереди не успели сделать до закрытия( примерно 40 минут ).
Прихожу туда не следующий день, еще 40 минут и бинго я заплатил сберу деньги которые у меня были и наличными, и на счете, но сбер не могу у меня их взять.
На следующий день звонок из отдела просроченной задолженности, девушка очень удивляется проблеме и говорит, что все можно было решить в ближайшем отделении.
Аналогичные истории есть и с МТС, и с Билайном, и с Мегафоном.
Везде проблема решается за 5 минут и не стоит компании ничего, но в скрипте первой линии ее нет и хоть убейся решать ее будет не просто.
Автоинформатор мою проблему не смог решать не разу. Если у вас есть статистика по авто информированию было бы не плохо ее увидеть, но как мне кажется это скорее люди в тупики IVR залезают, а не проблему свою решают.
Из своей практики, пробиться к уровню на котором проблема понимается и решается практически невозможно, даже если проблема не стоит и 100 рублей.
И свежего, просрочена карта которой привязан платеж по кредиту в сбере. Угадайте будет ли списан платеж.
По логике он должен списаться со счета, счет и карта это же разные вещи, карта это лишь ключ к управлению счетом.
Но вот нет, списаться он не может.
ОК. Звоним в поддержку. Несколько дней общения с разными операторами картину не проясняют, данные разные, от, а разве оно не спишется, до нет вообще ничем помочь нельзя вам нужно на восходящую луну найти мигающий банкомат и прочитав заклинание полученное от ворожеи черного леса положить под коврик ваш платеж.
Идем в отделение, ничем помочь не могут, вам нужно обращаться в отделение в котором вы оформляли кредит.
ОК. Вернулся в город, думаю сейчас получу новую карту и все будет ок, приезжаю за картой, время работы отделения на сайте не соответствует фактическому.
ОК. Еду в отделение где оформлял кредит, все необходимы действия при минимальной очереди не успели сделать до закрытия( примерно 40 минут ).
Прихожу туда не следующий день, еще 40 минут и бинго я заплатил сберу деньги которые у меня были и наличными, и на счете, но сбер не могу у меня их взять.
На следующий день звонок из отдела просроченной задолженности, девушка очень удивляется проблеме и говорит, что все можно было решить в ближайшем отделении.
Аналогичные истории есть и с МТС, и с Билайном, и с Мегафоном.
Везде проблема решается за 5 минут и не стоит компании ничего, но в скрипте первой линии ее нет и хоть убейся решать ее будет не просто.
Автоинформатор мою проблему не смог решать не разу. Если у вас есть статистика по авто информированию было бы не плохо ее увидеть, но как мне кажется это скорее люди в тупики IVR залезают, а не проблему свою решают.
Я не спорю с тем, что должна быть возможность пробиться. Я только возразил на ваше утверждение, что цель первой линии поддержки и голосового меню — снижение негатива. Они существуют для реального решения реальных проблем 90% реальных клиентов, которые вы бы решили с закрытыми глазами, типа поиска any key или восстановления пароля.
Понятно, что на эту работу берут людей, которые гхм… не нашли себе другую работу. Поэтому так сложно через них пробиться и доказать, что ваша проблема не их уровня.
Понятно, что на эту работу берут людей, которые гхм… не нашли себе другую работу. Поэтому так сложно через них пробиться и доказать, что ваша проблема не их уровня.
IVR не работает в решении проблем но продаёт простые услуги :) (при этом есди несколько лет назад в них можно было сразу нажать 0 и ждать оператора, пусть пол часа, то теперь такой возможности нет, новас наверное удивит но этот механизм внедрили в некоторых крупных организациях во внутреннюю ит поддержку :( )
А по поводу кредита со счетами, както был эпичный момент когда сбер в 5 утра потерял порядок сортировки и списал деньги с карты в 0, при этом в смс не было понятно за что, в этот день очень ьыстро отошёл ото сна.
UFO just landed and posted this here
UFO just landed and posted this here
Это классно. Но есть и другие проблемы и они корректно не эскалируются.
У меня, у родителей, с МТС были потери пакетов на порту, потери большие около 5% на больших промежутках, т.е. 5 минут вы ок, а потом сразу пачка.
Родители обращались в поддержку раз 5, ничего не решалось. Приходил мастер все у вас хорошо, до свиданья, яндекс открылся.
Пока я сам к ним не приехал, снял диагностику с разных устройств, напрямую и через пару разных роутеров.
Несколько мастеров стандартно приезжали, переобжимали кабель, пытались убедить меня, что проблема в моем оборудовании, предлагали его перезагрузить и т.д.
Проблема решилась только когда я предложил третьему мастеру( первый два проблему решить не смогли и даже похоже ее не понимали ) показать свои сертификаты, тогда он ее эскалировал выше. И о чудо, у них оказалась проблема между, то ли свичими, то ли роутерами в доме, вопрос как они сами не видели данную проблему риторический. И получается эта проблема была у всех пользователей свича, и ее не решали несколько месяцев.
У меня, у родителей, с МТС были потери пакетов на порту, потери большие около 5% на больших промежутках, т.е. 5 минут вы ок, а потом сразу пачка.
Родители обращались в поддержку раз 5, ничего не решалось. Приходил мастер все у вас хорошо, до свиданья, яндекс открылся.
Пока я сам к ним не приехал, снял диагностику с разных устройств, напрямую и через пару разных роутеров.
Несколько мастеров стандартно приезжали, переобжимали кабель, пытались убедить меня, что проблема в моем оборудовании, предлагали его перезагрузить и т.д.
Проблема решилась только когда я предложил третьему мастеру( первый два проблему решить не смогли и даже похоже ее не понимали ) показать свои сертификаты, тогда он ее эскалировал выше. И о чудо, у них оказалась проблема между, то ли свичими, то ли роутерами в доме, вопрос как они сами не видели данную проблему риторический. И получается эта проблема была у всех пользователей свича, и ее не решали несколько месяцев.
Ну… не такая уж фундаментальная. Контр-примеры:
— Тинькофф (e-mail и Телеграм) — стараются решить проблему, иногда даже СЛИШКОМ предупредительно (например предлагают бесплатный перевыпуск карты если есть формальные основания на основе сказанного (ситуация вида 'билайн НЕ хочет удалять привязанную карту, не списывает ничего но удалять не хочет') — подозревать компроментацию карты). Единственный случай когда НЕ решили проблему по факту — они там решение предложили просто оно очень геморное и не стоит затрат (и связано с их старым закрытым совместным проектом). Иногда да — тупят. Иногда — говорят что ну не можем сейчас, да — раньше могли но сейчас не можем (операции вида 'а давайте вы пополните счет по карте на мое имя, выпущенной в Белизе, без 3D Secure, скан карты — дам).
— Амазон — впечатления от всех случаев общения с техподдержкой — отличные. Причем даже в тех ситуациях когда предварительно автоматика сказала «идите нафиг»
— Apple — с техподдержкой особых проблем не было при обращениях. Вопросы — решают (и деньги тоже возвращают если об этом был запрос, правда каждый раз говорят что в порядке исключения) (иногда переспрашивают что я хочу + переводят на старшего). Только вот любят по телефону общаться -:(
А вот сотовые операторы… ну скажем так — наличие быстро отвечающего чат у Yota(причем и в ВК тоже), который еще и по делу отвечает (хотя есть подозрения что на определенные вопросы — шаблон и НЕ желание кое что признавать) — для меня — преимущество в выборе. У МТС чат тоже есть… только вот ответы могут быть шаблонные совсем и НЕ совсем по теме. Через сутки. Билайн же — это вообще… такое впечатление что сделали все чтобы иметь возможность сказать что чат — есть, и не дать им воспользоваться. На e-mail отвечают с огромными задержками и обычно — не на тот вопрос что им задали а на тот, на который им захотелось ответить.
с банками… а проще надо быть — есть проблема? пишем в соответствующую тему на banki.ru, и оценку соответствующую ставим (не забываем заполнить профиль полностью и при создании темы указать реальные ФИО(их все равно не видят посторонние)), мало мальски вменяемые — будут разбираться и будут решать проблему. Не факт правда что ответ устроит…
— Тинькофф (e-mail и Телеграм) — стараются решить проблему, иногда даже СЛИШКОМ предупредительно (например предлагают бесплатный перевыпуск карты если есть формальные основания на основе сказанного (ситуация вида 'билайн НЕ хочет удалять привязанную карту, не списывает ничего но удалять не хочет') — подозревать компроментацию карты). Единственный случай когда НЕ решили проблему по факту — они там решение предложили просто оно очень геморное и не стоит затрат (и связано с их старым закрытым совместным проектом). Иногда да — тупят. Иногда — говорят что ну не можем сейчас, да — раньше могли но сейчас не можем (операции вида 'а давайте вы пополните счет по карте на мое имя, выпущенной в Белизе, без 3D Secure, скан карты — дам).
— Амазон — впечатления от всех случаев общения с техподдержкой — отличные. Причем даже в тех ситуациях когда предварительно автоматика сказала «идите нафиг»
— Apple — с техподдержкой особых проблем не было при обращениях. Вопросы — решают (и деньги тоже возвращают если об этом был запрос, правда каждый раз говорят что в порядке исключения) (иногда переспрашивают что я хочу + переводят на старшего). Только вот любят по телефону общаться -:(
А вот сотовые операторы… ну скажем так — наличие быстро отвечающего чат у Yota(причем и в ВК тоже), который еще и по делу отвечает (хотя есть подозрения что на определенные вопросы — шаблон и НЕ желание кое что признавать) — для меня — преимущество в выборе. У МТС чат тоже есть… только вот ответы могут быть шаблонные совсем и НЕ совсем по теме. Через сутки. Билайн же — это вообще… такое впечатление что сделали все чтобы иметь возможность сказать что чат — есть, и не дать им воспользоваться. На e-mail отвечают с огромными задержками и обычно — не на тот вопрос что им задали а на тот, на который им захотелось ответить.
с банками… а проще надо быть — есть проблема? пишем в соответствующую тему на banki.ru, и оценку соответствующую ставим (не забываем заполнить профиль полностью и при создании темы указать реальные ФИО(их все равно не видят посторонние)), мало мальски вменяемые — будут разбираться и будут решать проблему. Не факт правда что ответ устроит…
Тинькофф (e-mail и Телеграм) — стараются решить проблему
Угу
Был похожий диалог. Мне в примерно такой же ситуации (только что списаний не было) — сами предложили перевыпускать карту.
Вообще — вполне логично.
3D Secure — НЕ обязателен (точнее у некоторых банков есть возможность требовать 3D Secure для всех операций без исключений но при этом отвалится такое количество белопушистых сайтов).
Удивляюсь что не предложили вам… может быть потому что не сказали как у этой организации оказался номер карты? Как бы вполне возможна ситуация когда это легитимная операция…
Ну и — есть в России (гос)организации которые могут списывать деньги с карты по ФИО, без подтверждения, законно. Маловероятно конечно но из скриншота не очевидно.
Вообще — вполне логично.
3D Secure — НЕ обязателен (точнее у некоторых банков есть возможность требовать 3D Secure для всех операций без исключений но при этом отвалится такое количество белопушистых сайтов).
Удивляюсь что не предложили вам… может быть потому что не сказали как у этой организации оказался номер карты? Как бы вполне возможна ситуация когда это легитимная операция…
Ну и — есть в России (гос)организации которые могут списывать деньги с карты по ФИО, без подтверждения, законно. Маловероятно конечно но из скриншота не очевидно.
Вообще хотел запретить списывать деньги с карты через онлайн. Сказали нет такой опции в банке номер 2 в РФ)) Просто открывал бы на время покупки и все.
Конкретно в той ситуации мне компания, в которой я до этого сам платил, самостоятельно активировала отменённую подписку (которую через ЛК, кстати, не отменить) и привезла мне за мой же счёт лишнюю недешёвую коробку продуктов на неделю (возврату и обмену не подлежит, да, постарайтесь на этой неделе вдвое больше есть). Ещё и по полной стоимости, несмотря на то, что у меня бонусы там реферальные болтались.
P.S. Пользуясь случаем, передаю лучи поноса «Партии еды» и жалею, что я не юрист, а то не поленился бы потаскать по судам за это и за дополнительные ограничения на скидки и реферальные программы, появляющиеся внезапно из ниоткуда в самый момент оплаты.
P.S. Пользуясь случаем, передаю лучи поноса «Партии еды» и жалею, что я не юрист, а то не поленился бы потаскать по судам за это и за дополнительные ограничения на скидки и реферальные программы, появляющиеся внезапно из ниоткуда в самый момент оплаты.
Вот тоже, одни проблемы с сбр. Хуже Билайна ))). Перешёл в другой банк, и о чудо! — проблем нет, совсем нет. Хотя отделений меньше.
У меня как-то раз карту заблокировали «по инициативе банка». Позвонил, говорят — мы вам не можем сказать, приезжайте в банк. Приехал, говорю: так и так, что делать? Сотрудница говорит — не знаю, зовет менеджера. Менеджер куда-то звонит, говорит, возвращается и сообщает: «мне не сказали почему заблокировали, надо перевыпускать». Спросил, можно ли снять деньги — можно. Снял деньги и перевыпустил карту… За свой счет. Что это было я так и не понял.
Такое бывает, если мерчант был скомпроментирован (сайт, POS-терминалы). В таком случае все, кто пользовался услугами мерчанта, попадают на замену карт по инициативе и за счет банка.
Из крупных историй — массовый перевыпуск карт во время Heartbleed, тех клиентов, кто пользовался скомпроментированным сайтом РЖД (а те до упора отказывались признавать это и фиксить).
Из крупных историй — массовый перевыпуск карт во время Heartbleed, тех клиентов, кто пользовался скомпроментированным сайтом РЖД (а те до упора отказывались признавать это и фиксить).
UFO just landed and posted this here
Раз уж тут про Сбер, добавлю еще 5 копеек.
Очень сильно раздражает, что в СМС об операциях по карте мне присылают баланс…
А до конца отключить СМС пока нельзя, т.к. тот же Сбер Онлайн не выдает push уведомления, например, о снятии денег через банкомат. Да, да, можно/нужно ставить блок на телефон и т.д. Но все равно, не известно кто и когда внезапно может увидеть что у меня на экране. В том же метро.
Очень сильно раздражает, что в СМС об операциях по карте мне присылают баланс…
А до конца отключить СМС пока нельзя, т.к. тот же Сбер Онлайн не выдает push уведомления, например, о снятии денег через банкомат. Да, да, можно/нужно ставить блок на телефон и т.д. Но все равно, не известно кто и когда внезапно может увидеть что у меня на экране. В том же метро.
в СМС об операциях по карте мне присылают баланс
Так делает не только Сбер. И лично я не вижу в этом ничего плохого, можно отключить смс и пользоваться приложением/сайтом.
Карточка != наличка. Потрясти крупной суммой наличности в руках может быть действительно необезопасно, ибо достаточно выхватить у вас её из рук и убежать. А вот превратить отобранную карточку в наличность задача гораздо более сложная. К тому же у человека может вообще не быть с собой карточки, для которой пришла СМС. Наконец, по-настоящему крупные суммы хранятся совсем не на карточках.
Что касается СМСок, то это фича не конкретно сбера, а абсолютно всех банков. Лично я опять же нахожу её удобной, ибо бывает полезно оценить свои финансы перед покупкой чего-либо.
Что касается СМСок, то это фича не конкретно сбера, а абсолютно всех банков. Лично я опять же нахожу её удобной, ибо бывает полезно оценить свои финансы перед покупкой чего-либо.
Задача не гораздо более сложная, особенно учитывая, что данные карточек собирает сотрудник банка, у которого возможностей много.
Кроме того, вы забываете о банальном вандализме, когда при помощи данных можно взять и пополнить телефон случайным 100 телефонам, и пусть полиция потом ногу сломит.
Когда можно взять и перевести деньги в левую контору/сделать пожертвование в какое-нить учреждение и так далее. И концов не найдешь, кто это сделал, а вернуть деньги будет непросто.
Кроме того, вы забываете о банальном вандализме, когда при помощи данных можно взять и пополнить телефон случайным 100 телефонам, и пусть полиция потом ногу сломит.
Когда можно взять и перевести деньги в левую контору/сделать пожертвование в какое-нить учреждение и так далее. И концов не найдешь, кто это сделал, а вернуть деньги будет непросто.
не известно кто и когда внезапно может увидеть что у меня на экранеСовет: откройте сберегательный счет, и бОльшую часть денег переведите на него. Оставьте на основном счете тысяч 5-30 (так, как вам кажется «достаточно мало, чтобы выглядеть непривлекательно»). Когда надо, перед большой покупкой — не лень будет зайти и вывести сколько надо. И это в принципе к любому банку относится.
Это не всё: после создания нового счёта нужно убрать видимость в настройках СБонл@йн. Вообще в системе учёта нормальной организации есть фамилия сотрудника, вносившего данные, и история изменений, если доступ к карточке имеет несколько сотрудников.
При чем тут мобильный банк, если разговор про смски при снятии с банкомата?
Я пришел в СБ карту получить, и сотрудница мне так, между делом — «А я вижу у Вас тут на счетах столько и столько, давайте их на вклад переведем, у нас тут выгодно сейчас ...». А под видом активации карты мне подключили мобильный банк, который я постоянно отключаю, потом ещё хотели поставить СБОнлайн и всякие автоматические платежи — кое как ноги унес.
А что плохого в СБОнлайн?
Только не говорите, что дырка на дырке и дыркой погоняет.
Пользуюсь им несколько раз в неделю (зарплатный проект в Сбере).
Только не говорите, что дырка на дырке и дыркой погоняет.
Пользуюсь им несколько раз в неделю (зарплатный проект в Сбере).
Плохо то что навязывают вагон ненужных услуг, хотя я сам могу поставить СБОнлайн куда мне нужно и платежи подключить.
А СБОнлайн как то сам не рвётся работать на рутовоном не самом свежем Андроиде, тк.к сам понимает что дыра) Поэтому чувство ответственности в виде антивируса очень развито. На iOS ещё куда ни шло, там на отдельном устройстве он вполне у меня стоит.
А СБОнлайн как то сам не рвётся работать на рутовоном не самом свежем Андроиде, тк.к сам понимает что дыра) Поэтому чувство ответственности в виде антивируса очень развито. На iOS ещё куда ни шло, там на отдельном устройстве он вполне у меня стоит.
Это вполне логично (хотя и действительно может раздражать). Сотрудник банка должен максимально информировать вас о доступных возможностях и услугах, потому что, условно говоря, на одного такого всё знающего приходится десять, которые думают, что деньги можно хранить только на сберкнижке, а оплачивать квартплату — в окошечке, в крайнем случае в терминале в отделении банка под зорким присмотром тетечки-сотрудника. А потом все жалуются, что в отделениях ужас-ужас очереди. :)
Ага, а потом у «не_всё_знающего», через все эти «возможности», вирусы и мошенники снимают деньги (да даже просто сотовые операторы, включил автоплатеж, забыл вызов сбросить или в роуминг попал), причем по мнению банка они сами виноваты. А потом очереди становятся ещё длиннее из-за страждущих узнать куда делась пенсия и т.д.
Вот одна из проблем практически в любом обсуждения Сбера — это тяга раздувать из мухи слона. В одном отделении неверно договор оформили — "АААА! Во всем Сбере глобальная дыра!". У кого-то вирус угнал деньги — всё, теперь отделения заполонят старушки, у которых мошенники похитили пенсии. :D
Не знаю, как вы, а я в отделениях Сбера бываю довольно часто, и за 10 лет с момента выдачи мне первой карты я вижу вполне реальные изменения ситуации с очередями в положительную сторону. Предполагаю, что происходит это в том числе и благодаря тому, что сотрудники постоянно ездят по мозгам клиентам, уговаривая использовать дистанционные платежи, а не топать в отделение для каждого чиха. Там, где раньше были гарантированы часовые очереди, сейчас всё по-другому.
Ну и ваши-то предложения какие? Не использовать дистанционные платежи, потому что там есть некоторые риски? :) А от таких, как Тинькофф банк, вообще бежать? :)
Предложения:
- Сообщать и подключать эти услуги с согласия клиента, а не под видом «активации карты».
- Добавить в поддержку U2F или OTP, или ещё что-то понадежнее СМС в СБОнлайн.
- Переводы и платежи СМСкой вообще не предлагать — это слишком простой способ для мошенников. Разрешить переводы только на заранее заданные счета и телефоны, или ещё как то обезопасить. Оставить как возможность для продвинутых пользователей. Ну а если уж подключают, то хотябы проверять правильность\принадлежность номера телефона (СМС с кодом — не, не слыхали).
- Повысить ответственность — виноват не клиент, а банк, который выдал недостаточно подкованному пользователю, недостаточно защищенный инструмент.
UFO just landed and posted this here
Если так посмотреть — хватит и последнего, но тут возможны другие схемы: переводишь сообщнику деньги, и требуешь возмещения.
Но с другой стороны — обязать законодательно нести полную ответственность за неправомерно списанные средства, и банкам бы, вдруг, стало выгодно заботится о безопасности финансов своих клиентов.
Но с другой стороны — обязать законодательно нести полную ответственность за неправомерно списанные средства, и банкам бы, вдруг, стало выгодно заботится о безопасности финансов своих клиентов.
UFO just landed and posted this here
Ну раз функция небезопасная, то пусть отключают. А иногда и мошеников не надо: автоплатеж насчитал сумму в три раза больше, не понятно почему, карта без овердрафта ушла в овердрафт на 10 р., эти 10 р. овердрафт каким то образом превратились в 999 990 р. овердрафт на следующий день, когда я пришел в отделения узнать что это было) И после этого удивленные сотрудницы спрашивают почему я не хочу это всё подключать, у них же ещё «кэшбек два процента с автоплатежей»!
А не перенос ли это снова косяков отдельных сотдрудников на банк в целом? Ибо меня и людей, за которых я могу сказать, всегда правильно информировали о том, что подключают. Да, в ряде случаев были навязчивы. Но такого, чтобы "под видом активации карты" подключили какие-то дополнительные услуги, о которых не предупредили — не было.
СМС с одноразовым паролем и есть OTP, по определению. Можно дискутировать о способе генерации и каналах доставки, но, во-первых, тут речь уже пойдет о банковской сфере в целом, а не конкретно о Сбере, во-вторых, пусть можно исключить уязвимость СМС как канала доставки, но привязка к мобильнику клиента так или иначе останется. Просто потому, что пока нет вменяемой альтернативы.
Вы понимаете, что "непродвинутые" ХОТЯТ этим пользоваться? Потому что это удобно. А как раз "продвинутым" это нафиг не нужно. А обсуждать легкость для мошенников и потенциальные риски можно, только имея на руках реальную статистику. Банк считает риск достаточно низким. Вы можете аргументированно (!) это опровергнуть?
Разумно, но опять-таки, причем тут конкретно Сбер? Вот такая у нас в стране законодательная база — стали жертвой мошенничества, идите в полицию, а не в банк. Требовать от банка, чтобы он терял свои деньги по собственной инициативе, вряд ли разумно. Хотя, безусловно, у вас есть полное право выбирать другой банк, где дела обстоят иначе. Требовать, чтобы банк оплачивал раздолбайство пользователя — неразумно вдвойне (хотя должен информировать о рисках, но только кто ж у нас в стране читает мануалы? :)). Отдельно замечу, что за дополнительную плату (и не сказать чтобы большую) Сбер вполне себе соглашается "повысить ответственность".
UFO just landed and posted this here
А есть принципиальная разница? Особенно для того с кем это случилось? Да и в конце-концов банк отвечает за своих сотрудников: он их сам нанимает и сам обучает и сам отправляет работать с клиентом.
Конечно же есть. Люди — не роботы. Им свойственно ошибаться, либо сознательно косячить (например, накручивая себе какие-нибудь KPI, навязывая услуги клиенту). Проблема в том, что банк даже теоретически не может контролировать общение каждого менеджера с каждым клиентом. И вот специально для решения подобных проблем существует оценка посещения — можно оценить работу менеджера, который с вами разговаривал. И даже там, где эта система по какой-то причине не работает (кнопочка отключена), есть книга жалоб и предложений, где можно оставить запись. И надо вот этим пользоваться в первую очередь, а не жаловаться в пространство инета, что попался навязчивый и некомпетентный сотрудник.
И по моему мнению он либо должен обьяснить клиенту все риски
Там чуть дальше прямо написано — "должен информировать о рисках". Не дочитали? ;)
UFO just landed and posted this here
Меня как клиента мало интересует как там накажут или не накажут менеджера. Меня интересует исправят или не исправят ошибку и как мне возместят возникшие для меня неудобства.
Вам про Фому, вы про Ерему. Еще раз — следить за каждым разговором с клиентом каждого менеджера банк не в состоянии. Мир вот так устроен. Вы можете хотеть лето в Москве круглый год, толку-то? А клиентский фидбэк — один из самых эффективных способов оценки работы сотрудников с целью последующего улучшения этой работы. Если от вас не поступает обратной связи — вы можете сколько угодно писать в интернетах, чего вас там интересует или не интересует, но на работу банка это повлияет крайне слабо и медленно (если вообще повлияет). Это попросту объективная реальность, никак от ваших хотелок не зависящая. А если вы этот фидбэк будете давать — работа будет улучшаться быстрее. И достаточно очевидно, что давать его надо там, где его мониторят — в самом банке, в первую очередь. А если, допустим, у человека хватает времени флудить на хабре, но не хватает на нажатие кнопочки или отзыв в жалобой книге — кто ему злобный буратино?
так чтобы клиент их понял
Я не думаю, что в ближайшее время менеджеры банков освоят чтение мыслей клиента. Другого пути точно убедиться, что клиент на самом деле понял, а что — нет, не существует.
А то вон была одно время мода писать информацию мелким шрифтом на задней стороне 50-й страницы договора.
Ну так эти ситуации стали же разруливать, в том числе на законодательном уровне, не так ли? То есть всё постепенно улучшается, о чём спор тогда?
Вот для этого в нормальных конторах и вводят системы управления персоналом. На сколько я помню ISO 9001:2000 прекрасно справляется с проблемой «неодинаковости персонала»
UFO just landed and posted this here
Если бы не следили — был бы рандом, а статистика показывает, что это целенаправленное навязывание услуг) Как есть на самом деле не знаю, это всего-лишь мое мнение по моим наблюдениям.
А есть принципиальная разница? Особенно для того с кем это случилось? Да и в конце-концов банк отвечает за своих сотрудников: он их сам нанимает и сам обучает и сам отправляет работать с клиентом.
Конечно же есть. Люди — не роботы. Им свойственно ошибаться, либо сознательно косячить (например, накручивая себе какие-нибудь KPI, навязывая услуги клиенту). Проблема в том, что банк даже теоретически не может контролировать общение каждого менеджера с каждым клиентом. И вот специально для решения подобных проблем существует оценка посещения — можно оценить работу менеджера, который с вами разговаривал. И даже там, где эта система по какой-то причине не работает (кнопочка отключена), есть книга жалоб и предложений, где можно оставить запись. И надо вот этим пользоваться в первую очередь, а не жаловаться в пространство инета, что попался навязчивый и некомпетентный сотрудник.
Если банку указали на проблему и реакции — никакой (или хотя бы попробовали а там отказались слушать) то это — таки проблемы банка. Хотя бы тем, что в техподдержку посадили тех кто не пробует разобраться.
Был у меня случай с другим банком — звонили и предлагали свою карту, заманили в офис а там даже до оформления анкеты не дошло (одно из критически важных по их мнению условий — не выполнено, в телефонном разговоре — их сотруднику все было сказано но там мои слова можно было понять двояко).
Жалоба (через banki.ru, публичная конечно, банкиры вполне реагируют на такие жалобы, при этом то, КАК они реагируют — о банке тоже очень много говорит, даже при неадекватном поведении клиента (смотрим например каксейчас КИВИ Банк отбояриваться от клиентов )), разобрались, сказали где конкретно ошибка и в каком случае они будут рады меня видеть.
1. Получал 2 карты с разницей в месяц в разных отделениях. После первого раза был уже готов, спросил (в скобках ответы) а обязательно ли активировать (да), а могу ли я потом активировать сам (нет), а вот то что я сейчас делаю — это активация (нет).
2. Имелись ввиду генерируемые на устройстве, а не пересылаемые.
3. Не знаю ни одного человека, кто бы этим пользовался. Знаю нескольких, которые попросили помочь отключить и нескольких, кто от этого пострадал. Хоть какая-то статистика, а у Вас будут аргументы?
4. А я упоминал сбер только в первых сообщениях, потому что по другим не могу ничего сказать из личного опыта. Остальное Вы сами додумали. Требую не оплачивать раздолбайство, а не способствовать ему и повысить уровень безопасности, современные средства это позволяют.
2. Имелись ввиду генерируемые на устройстве, а не пересылаемые.
3. Не знаю ни одного человека, кто бы этим пользовался. Знаю нескольких, которые попросили помочь отключить и нескольких, кто от этого пострадал. Хоть какая-то статистика, а у Вас будут аргументы?
4. А я упоминал сбер только в первых сообщениях, потому что по другим не могу ничего сказать из личного опыта. Остальное Вы сами додумали. Требую не оплачивать раздолбайство, а не способствовать ему и повысить уровень безопасности, современные средства это позволяют.
1. Я получал три, одну из них уже не раз перевыпускал. Ни разу никаких проблем с правильным информированием. Аналогично у родственников. Оставляйте в банке отзывы о том, что сотрудник вас неверно информировал, что я еще могу сказать.
3. Ну а я знаю. Некоторым попробовал сказать «это небезопасно, не хотите отключить?» Смотрели на меня большими глазами, говорили «Ты что, это офигеть как удобно», серьезных проблем они не видят, а если что — разберутся.
4. Я ничего не додумывал, а просто констатировал факт, что это проблема не конкретно Сбера, а в целом правового поля, в котором он работает.
3. Ну а я знаю. Некоторым попробовал сказать «это небезопасно, не хотите отключить?» Смотрели на меня большими глазами, говорили «Ты что, это офигеть как удобно», серьезных проблем они не видят, а если что — разберутся.
4. Я ничего не додумывал, а просто констатировал факт, что это проблема не конкретно Сбера, а в целом правового поля, в котором он работает.
А не перенос ли это снова косяков отдельных сотдрудников на банк в целом?
Ответственность за действия сотрудников при исполнении рабочих обязанностей несёт работодатель.
Только к СМС-кам сегодня только у ленивого приложения нет доступа. Так себе защита.
А зачем вы им такие права даёте?
А зачем они их спрашивают? Не знаю, может быть там что-то поменялось где-то в новых версиях, но в целом ты либо соглашаешься и ставишь, или не соглашаешься и не ставишь. Третьи варианты доступны далеко не всегда и не всем (правка манифестов, кастомные прошивки, какие-нибудь прошивки от производителей с такой опцией и т.п.)
UFO just landed and posted this here
не туда
Множество раз наблюдал ситуацию когда сотрудники или не исправляют, или вносят заведомо не достоверные данные в документы.
Как мне кажется делается это из нескольких соображений( если отмести банальную ошибку ):
1. Лень и отсутствие контроля.
2. Высокие требования с скорости заполнения
3. Прямая корреляция между скоростью заполнения и ЗП( при этом чем ниже ЗП тем выше влияние данного пункта, начиная с определенной границы влияние практически отсутствует ).
4. Корреляция между данными и ЗП.
Например многие врачи в мед.учереждениях половину данных в карточки берут с потолка.
Сотрудники банков часто вносят данные которые увеличивают вероятность положительного исхода операции, будь то кредит, сопутствующие услуги, открытие счета.
Везде где ответственность сотрудника за данные или не очевидна для самого сотрудника, или очень мало вероятна и отдалена, в данных будет мусор. При этом он будет стремиться к 100% данных, корректными будут только данные ломающие бизнес процесс или постоянно контролирующиеся.
Вполне вероятно, что анкета взята с образца, а сотруднику просто лень исправлять адрес электронной почты.
Избежать этого можно двумя путями.
Фантастический, набирать на заполнение данных ответственных сотрудников с высоким уровнем самодисциплины, постоянно проводить обучение сотрудников и демонстрировать как, то что они вводят улучшает жизнь прямо повсеместно в том числе и их собственную, платить им большую ЗП и оборудовать хороший офис, чтобы избежать текучки.
Реальный, все данные нужно валидировать, за ввод заведомо недостоверных данных штрафовать, кол-во данных минимизировать только до реально необходимых, дополнительные данные запрашивать у клиента через самостоятельный ввод( клиент за это получает доп.сервис и заинтересован ввести их правильно ), доводить до сотрудников последствия ввода некорректных данных на реальных примерах, чтобы они понимали зачем это все нужно.
Как мне кажется делается это из нескольких соображений( если отмести банальную ошибку ):
1. Лень и отсутствие контроля.
2. Высокие требования с скорости заполнения
3. Прямая корреляция между скоростью заполнения и ЗП( при этом чем ниже ЗП тем выше влияние данного пункта, начиная с определенной границы влияние практически отсутствует ).
4. Корреляция между данными и ЗП.
Например многие врачи в мед.учереждениях половину данных в карточки берут с потолка.
Сотрудники банков часто вносят данные которые увеличивают вероятность положительного исхода операции, будь то кредит, сопутствующие услуги, открытие счета.
Везде где ответственность сотрудника за данные или не очевидна для самого сотрудника, или очень мало вероятна и отдалена, в данных будет мусор. При этом он будет стремиться к 100% данных, корректными будут только данные ломающие бизнес процесс или постоянно контролирующиеся.
Вполне вероятно, что анкета взята с образца, а сотруднику просто лень исправлять адрес электронной почты.
Избежать этого можно двумя путями.
Фантастический, набирать на заполнение данных ответственных сотрудников с высоким уровнем самодисциплины, постоянно проводить обучение сотрудников и демонстрировать как, то что они вводят улучшает жизнь прямо повсеместно в том числе и их собственную, платить им большую ЗП и оборудовать хороший офис, чтобы избежать текучки.
Реальный, все данные нужно валидировать, за ввод заведомо недостоверных данных штрафовать, кол-во данных минимизировать только до реально необходимых, дополнительные данные запрашивать у клиента через самостоятельный ввод( клиент за это получает доп.сервис и заинтересован ввести их правильно ), доводить до сотрудников последствия ввода некорректных данных на реальных примерах, чтобы они понимали зачем это все нужно.
Безопасность ваших денег стоит столько, сколько банк платит сотрудникам коллцентра(с) американская народная мудрость)
Да нет, это реально. Возьмем конкурента, Т. Один сотрудник был со мной вежлив и все рассказал, второй торопился и за меня проставил пару галочек. 250 рублей не та сумма, что заставит строчить гневный пост, но противно. Человеки и их мотивация, в этом все дело.
UFO just landed and posted this here
У ВТБ некоторое время технический овердрафт был приравнен к кредитному продукту, со всеми вытекающими…
UFO just landed and posted this here
Ха, история.
Меняю оператора и sim, девочке прямо об этом говорю, сначала шлют меня к банкомату, мол там подключайте — я уточняю, что нужно именно отключить мобильный банк на старой, но оставить на новой. 5 минут возни — да, готово, что-то еще?
Проходит год или чуть больше.
«В**** Лексеич, мобильный банк на вашем номере 929 **** отключен. „
Я едва не сел, где стоял.
Т.е. симка давно перевыпущена и кто-то мог получать все мои смс из банка — интерфейса управления-то нет.
Эпично.
Меняю оператора и sim, девочке прямо об этом говорю, сначала шлют меня к банкомату, мол там подключайте — я уточняю, что нужно именно отключить мобильный банк на старой, но оставить на новой. 5 минут возни — да, готово, что-то еще?
Проходит год или чуть больше.
«В**** Лексеич, мобильный банк на вашем номере 929 **** отключен. „
Я едва не сел, где стоял.
Т.е. симка давно перевыпущена и кто-то мог получать все мои смс из банка — интерфейса управления-то нет.
Эпично.
о, а мы недавно купили симку на gps-ошейник для кота.
Проснулись от того, что кот разговаривает человеческим голосом. Коллекторы.
Проснулись от того, что кот разговаривает человеческим голосом. Коллекторы.
царапина на сломаной ноге
Тогда уж на оторванной.
Полгода назад с удивлением узнал, что по любой моей карте сбера можно с банкомата узнать балансы по всем вкладам и картам, а так же провести операции как будто в сбербанк-онлайн. Т.е. по умолчанию любая моя карточка считается идентификатором меня и моей подписи при совершении любых операций в СБОл из банкомата. В договоре на выпуск и обслуживание карты я не нашел соглашения об использовании карты в качестве идентификатора моей личности и возможности совершения с ее помощью операций по другим счетам и картам, но в сбере решили, что это ок. Только через ЛК это можно запретить. Кому рассказывал- всем не казалось это проблемой.Такие дела.
Еще каждая ваша карта может иметь свой независимый логин и пароль к сбербанк-онлайн. Запаритесь потом выяснять какие логины у вас существуют кроме основного и чтобы закрыть не нужные отправляют писать заявление в отделение.
Это логично. Карта и пинкод это двухфакторная аутентификация.
Вы не должны передавать свою карту третьим лица или сообщать им пинкод.
Карта является собственностью банка.
Все это указанно в договоре, во всяком случае у сбера точно.
Вы не должны передавать свою карту третьим лица или сообщать им пинкод.
Карта является собственностью банка.
Все это указанно в договоре, во всяком случае у сбера точно.
Несколько недопонимаете суть моей претензии к сберу: я не давал ему согласия на возможность управления всеми картами, вкладами и счетами с помощью одной карты, пусть даже с двухфакторной аутентификацией. В договоре на обслуживание карты явно прописано, что с ее помощью я распоряжаюсь средствами только на этой карте, а не всеми остальными сразу. Даже если они этот функционал разработали в моих благих целях, то пусть известят надлежащим образом и я выражу свое согласие на него либо в отделении, либо в СБОл. В другом банке такого нет, и на мой взгляд это правильно.
UFO just landed and posted this here
UFO just landed and posted this here
У Альфа Банка тоже есть такие ушлые сотрудники которые указывают клиентам которые обратились по поводу кредитной карты email joy@mail.ru
А есть, где про это почитать?
На мой emai так приходят по несколько писем в день и все на разные имена… ж(
Вы уже обращались в Альфа Банк? Они, кстати говоря, есть на Хабре.
Естественно обращался. Оставляют заявки, на некоторое время письма прекращаются, потом все по новой начинается.
Что же, тогда стоит и про них написать отдельный пост. Пусть им будет стыдно.
Не стоит… Есть не нулевой шанс — оказаться виноватым в мошенничестве, что вы все специально построили и тд тп. Затаскают по судам.
«Как бы чего не вышло», конечно
Мало тут было историй, когда за сообщение об уязвимости — вызвали в суд, вместо благодарности?..
Тут человек не лезет в чужую уязвимость, тут человеку уязвимость лезет сама на его почту. Две большие разницы.
Увы, это для вас большая разница. А в банке спросят «кого наказать?» и безопасники, ессно — покажут на «хакера».
Почитайте про историю с почтой домена ашана продукции каждыйдень.
Нет ничего невозможного, если ты «офигел» до нужной степени.
Нет ничего невозможного, если ты «офигел» до нужной степени.
А где можно почитать?
Похоже речь про pastebin.com/9tBYt5aw
Был случай водоканал прощелкал клювом свой домен. Пришлось им новый регать, а на старом новые владельцы повешали рекламу. Народ долго веселился, там крема всякие для увеличения интимных частей тела прямо в шапке сайта были)
Ведь есть же специально для этих целей зарезервированные домены example.com, example.net, example.org и example.edu, которые не могуть быть перехвачены посторонним лицом.
Достаточно было использовать почту типа my@example.com — и проблемы нет.
Достаточно было использовать почту типа my@example.com — и проблемы нет.
Это Зверьбанк, тут не исправить уже ничего, Господь — жги. Вкратце — это у них шаблон скорее всего такой в XSLT, как мне кажется.
Понадобилось для подтверждения некоторых операций получить выписки по кредитной карте Зверьбанка за довольно длительный период. Заходим в СБОЛ, выбираем период, нажимаем «отправить на почту»? Фиг вам, приходит по письму на каждый месяц за пару месяцев и на этом все. Дальше тишина.
Ок, мы люди не гордые, дойдем до отделения (где карту выдавали, туда и идем). В отделении молча принимают заявление и выдают стопку резаной бумаги, в которой (внимание!) часть листов это нормальные выписки, а часть — пустые таблицы, озаглавленные Отчет по кредитной карте, не содержащие дат и имен (!), и во всех текстовых полях у них пустота, а в числовых, включая номер карты, баланс и т.п. (тут барабанная дробь звучит!) написано NaN!
На вопрос "что это за ботва" Маринка не ведет даже бровью, и гордо сообщает «а это у всех так, это значит, что за какой-то период операций по карте у Вас не было». Занавес.
Теперь лайфхак, на основании этого бумажного эксперимента — если нужно получить выписку по кредитке за длинный период, в котором бывали месяцы, где не было движения средств — запрашивайте ее в СБОЛе помесячно. Причем от расчетной даты и до расчетной даты, по другому этот банковский COBOL не умеет. Если поступать иначе, то на первом NaN системаловит exception терпит фиаско, и более ничего не присылает. Зато сорок тысяч коммитов!
Финализируя историю — мне кажется, что этот адрес забит в какой-нибудь XSLT-шаблончик заявления для пустых значений, иначе бы хозяин этого адреса был бы давно сметен волной маркетингового безумия Зверьбанки.
Понадобилось для подтверждения некоторых операций получить выписки по кредитной карте Зверьбанка за довольно длительный период. Заходим в СБОЛ, выбираем период, нажимаем «отправить на почту»? Фиг вам, приходит по письму на каждый месяц за пару месяцев и на этом все. Дальше тишина.
Ок, мы люди не гордые, дойдем до отделения (где карту выдавали, туда и идем). В отделении молча принимают заявление и выдают стопку резаной бумаги, в которой (внимание!) часть листов это нормальные выписки, а часть — пустые таблицы, озаглавленные Отчет по кредитной карте, не содержащие дат и имен (!), и во всех текстовых полях у них пустота, а в числовых, включая номер карты, баланс и т.п. (тут барабанная дробь звучит!) написано NaN!
На вопрос "что это за ботва" Маринка не ведет даже бровью, и гордо сообщает «а это у всех так, это значит, что за какой-то период операций по карте у Вас не было». Занавес.
Теперь лайфхак, на основании этого бумажного эксперимента — если нужно получить выписку по кредитке за длинный период, в котором бывали месяцы, где не было движения средств — запрашивайте ее в СБОЛе помесячно. Причем от расчетной даты и до расчетной даты, по другому этот банковский COBOL не умеет. Если поступать иначе, то на первом NaN система
Финализируя историю — мне кажется, что этот адрес забит в какой-нибудь XSLT-шаблончик заявления для пустых значений, иначе бы хозяин этого адреса был бы давно сметен волной маркетингового безумия Зверьбанки.
Самое непонятное — почему мейл ру? Постыдились бы! Хотя бы gmail написали, ну или на крайний случай уже Яндекс. Но не мейл же!
Напомнило 
Дежавю )))
habr.com/post/415247/#comment_18816897
habr.com/post/415247/#comment_18816897
Вообще, лечением может быть просто отказ от услуг данного банка. Вас не устроила анкета, но вы все равно ее заполнили и пользуетесь услугами банка? Я верно понимаю?
А бежать некуда, там под фильтр попадают всего 2 банка (ок, 3, но про последний инфы довольно мало). И не автора статьи, а пенсионерку.
Не суть автора или пенсионерку. Это жизненно необходимая вещь что вы пишите «бежать некуда». Пенсионерку заставляют пользоваться данной услугой банка?
Человек хочет приумножить деньги, ему требуется для этого банк с госучастием более 50%, работающий с физиками. Их ровно три. В двух из трех, мне и многим другим людям, достоверно известно, что твориться дичь. Не только в ПИФах, а вообще. Желание сохранить деньги, хотя бы от инфляции, это естественное желание любого человека. Хранить российские рубли под матрацем глупо.
Поэтому и получается, что выбор у вас небольшой, и оба варианта — не в вашу пользу) Про это есть пара анекдотов, хорошо передающих ситуацию, но они матерные, приводить не буду.
Т.е. вы либо одним пофигистам доверите деньги, или другим. В случае, если будут проблемы — вы почти гарантировано окажетесь в проигрышной позиции, и если что — идти придется аж до Верховного Суда.
Поэтому и получается, что выбор у вас небольшой, и оба варианта — не в вашу пользу) Про это есть пара анекдотов, хорошо передающих ситуацию, но они матерные, приводить не буду.
Т.е. вы либо одним пофигистам доверите деньги, или другим. В случае, если будут проблемы — вы почти гарантировано окажетесь в проигрышной позиции, и если что — идти придется аж до Верховного Суда.
Вы от ответа опять ушли.
В общем выбор все равно за человеком. Либо он хочет приумножить\сохранить свои деньги заполняя анкету с непонятный адресом, либо не отдает свои деньги в управление банку, который навязывает такого рода анкеты. Еще раз повторюсь, никто никого не заставляет. А прочитав статью получается вывод такой: мне анкета не понравилась, но я ее все равно заполнил, а теперь пытаюсь исправить ситуацию.
В общем выбор все равно за человеком. Либо он хочет приумножить\сохранить свои деньги заполняя анкету с непонятный адресом, либо не отдает свои деньги в управление банку, который навязывает такого рода анкеты. Еще раз повторюсь, никто никого не заставляет. А прочитав статью получается вывод такой: мне анкета не понравилась, но я ее все равно заполнил, а теперь пытаюсь исправить ситуацию.
Порочную практику нужно прекращать. Если на месте не получилось исправить (на что? сказали, обязательное поле), то нужно идти выше по зоне ответственности. Или заходить с разных концов.
Представьте себе ситуацию: деревня, в деревне ровно один магазин. Этот магазин постоянно обвешивает и продает просрочку. У вас есть свобода выбора и свобода договора. Вы можете не идти в этот магазин! Выбирайте любой (какой?). Даже если вы его выбрали, то вы можете не заключать договор (вас не заставляют же, хоть вы точно знаете, что они вас обвешивают).
Знаете, я человек мелочный, сказывается тяжелое детство и полуголодные года. С тех пор у меня много привычек, которые безошибочно выдают это. Я проверяю вес купленных товаров. Однажды, я обратил внимание, что меня обвешали. Мне раз пересчитали. Второй раз я закупался там же, спустя время. Во второй раз у меня после перевешивания забрали товар и вернули деньги — им невыгодно продавать без обвеса. В третий раз, спустя еще недельку, меня тупо отказались обслуживать. Понимаете? В магазине сказали «мы вам ничего не продадим». За такое нужно наказывать.
И банк, за такую ситуацию как в топике, за непринятие мер — тоже нужно наказывать. Но тут беда. Банк государственный, и у государства монополия на наказания.
Представьте себе ситуацию: деревня, в деревне ровно один магазин. Этот магазин постоянно обвешивает и продает просрочку. У вас есть свобода выбора и свобода договора. Вы можете не идти в этот магазин! Выбирайте любой (какой?). Даже если вы его выбрали, то вы можете не заключать договор (вас не заставляют же, хоть вы точно знаете, что они вас обвешивают).
Знаете, я человек мелочный, сказывается тяжелое детство и полуголодные года. С тех пор у меня много привычек, которые безошибочно выдают это. Я проверяю вес купленных товаров. Однажды, я обратил внимание, что меня обвешали. Мне раз пересчитали. Второй раз я закупался там же, спустя время. Во второй раз у меня после перевешивания забрали товар и вернули деньги — им невыгодно продавать без обвеса. В третий раз, спустя еще недельку, меня тупо отказались обслуживать. Понимаете? В магазине сказали «мы вам ничего не продадим». За такое нужно наказывать.
И банк, за такую ситуацию как в топике, за непринятие мер — тоже нужно наказывать. Но тут беда. Банк государственный, и у государства монополия на наказания.
Согласен только с вот этим «Порочную практику нужно прекращать». Но анкету все равно в банке заполнили же? Верно?
По поводу примера с магазином — в чем смысл идти туда же где вас уже один раз обманули?
По поводу примера с магазином — в чем смысл идти туда же где вас уже один раз обманули?
Ну, можете сдохнуть. Свободу выбора, даже такого, надо уважать. Если магазин один, как в топике.
В моей ситуации, магазинов было несколько. Но я принципиально шел в тот, где дешевле (как я сказал выше, я человек экономный). И я отношусь к этому почти нормально, я по умолчанию предполагаю, что в незнакомом месте меня обманут.
Причем, я встречал разные обманы — и обвесы, и обсчеты (3 года в бухгалтерии отработал, пусть только попробуют), и другие уловки. Встречал и такое, что обманывают только иностранцев. Или что обманывают только тех, кто не знает языка продавца. Я работал как-то в таком месте, где язык продавцов отличался от русского, выучил устный счет за неделю.
В моей ситуации, магазинов было несколько. Но я принципиально шел в тот, где дешевле (как я сказал выше, я человек экономный). И я отношусь к этому почти нормально, я по умолчанию предполагаю, что в незнакомом месте меня обманут.
Причем, я встречал разные обманы — и обвесы, и обсчеты (3 года в бухгалтерии отработал, пусть только попробуют), и другие уловки. Встречал и такое, что обманывают только иностранцев. Или что обманывают только тех, кто не знает языка продавца. Я работал как-то в таком месте, где язык продавцов отличался от русского, выучил устный счет за неделю.
В общем, я уже привык, что все вокруг живут по-собачьи. Это — норма. Обратное, впрочем, тоже встречается, но это уже отклонение от нормы. На эту тему есть две популярных поговорки:
«без лоха и жизнь плоха» и «лох не мамонт, лох не вымрет». Есть еще третья, которая с «живешь» рифмуется, но здесь приводить не буду — приличное общество, все-таки.
«без лоха и жизнь плоха» и «лох не мамонт, лох не вымрет». Есть еще третья, которая с «живешь» рифмуется, но здесь приводить не буду — приличное общество, все-таки.
В третий раз, спустя еще недельку, меня тупо отказались обслуживать. Понимаете? В магазине сказали «мы вам ничего не продадим». За такое нужно наказывать.
А вот с этого момента поподробнее, что вы сделали, чтобы свершилось «наказание»? Пусть будет немного оффтоп.
ст. 445 ГК РФ пункт 4 (вроде)
— запись в книгу жалоб и предложений магазина,
— пожаловаться в отдел потребительского рынка и услуг, защиты прав потребителей и т.п. (если это крупный ритейлер)
— пожаловаться в Роспотребнадзор
— придти вместе с двумя и более свидетелями, отдать заявление в суд
— запись в книгу жалоб и предложений магазина,
— пожаловаться в отдел потребительского рынка и услуг, защиты прав потребителей и т.п. (если это крупный ритейлер)
— пожаловаться в Роспотребнадзор
— придти вместе с двумя и более свидетелями, отдать заявление в суд
Ну деньги то уже не в Сбербанке. Вы же понимаете, что АО «Сбербанк Управление Активами» — это отдельное юридическое лицо? И в случае, допустим, его банкротства, ПАО Сбербанк ответственности по его долгам нести не будет. И в систему страхования вкладов оно тоже не попадает.
А если это зарплатное решение фирмы? Менять работу? Мне проще обнулять счёт каждый раз при получении зп.
Есть вариант написать заявление о перечислении ЗП в другой банк. Закон позволяет. Один раз так уже делал.
Можно и написать, но все остальное меня устраивает, а Сбер считаю мелочью. Все равно я не буду пользоваться его картой.
И что "всё остальное" вас устраивает, если вы этим остальным не пользуетесь??? Мыши плакали, кололись и продолжали жрать кактус. Вот честно, ни сколько вас не будет жалко, когда сбер вас в очередной раз прокинет.
Вы вправе сами выбирать. Еще раз, никто никого не заставляет.
UFO just landed and posted this here
МТС чеки в ОФД передает с «экстравагантным» адресом:
И ведь не найдешь у них форм обратной связи, а в поддержке отправляют впешее эротическое в офис с паспортом
чек
И ведь не найдешь у них форм обратной связи, а в поддержке отправляют в
Скорее, для статистики, кого раздражает вот это в Сбере, когда приходит когда открывается форма для подтверждения операции смс-кодом, то в форме поле для ввода помечено, как буквено-цифровое, хотя код всегда цифровой… При этом клавиатура при наведении на поле открывается буквено-цифровая, а не только цифры.
Верстальщику лень было написать type="number".
Это ещё можно использовать. Вот у Мегафона долгое время была обратная ситуация: поле владелец карты было помечено как цифровое, поэтому пополнить счёт картой с телефона было невозможно.
Ещё раньше, когда существовала возможность вместо мобильного банка получать список одноразовых кодов в банкомате, в форме подтверждения был баг: если ввести код строчными буквами, то код расходовался, но определялся как неправильный. При этом про заглавные буквы нигде написано не было. Я в первый раз с десяток кодов перебрал, пока не сообразил, что не так, да и потом периодически про заглавные буквы забывал.
За пост вам большущее спасибо!
Вот что-то мне подсказывает что это проблема валидации формы при заполнении заявления. Скорее всего такие заявления выплевываются на автомате после заполнения некоторой формы в программе банка. И если предположить что заботливый программист при проектирование базы данных решил сделать к примеру обязательным поле для email адреса то вот все и сходится. Соответственно в форме для сотрудника банка делаем обязательное заполнение поля email! Вот и получается что сотрудница банка просто не может даже сохранить форму чтобы продолжить оформление и составление заявления. Значит чтобы заполнить email нужно туда что-то вписать и если у клиента нет email адреса придумана общая валидная заглушка. Разработчик базы данных доволен так как на выходе у него получается база без пустых email адресов. Удобно делать рассылки, не нужно как то отфильтровывать пустые email адреса!
Повторюсь, это все мое предположение.
Вот что-то мне подсказывает что это проблема валидации формы при заполнении заявления. Скорее всего такие заявления выплевываются на автомате после заполнения некоторой формы в программе банка. И если предположить что заботливый программист при проектирование базы данных решил сделать к примеру обязательным поле для email адреса то вот все и сходится. Соответственно в форме для сотрудника банка делаем обязательное заполнение поля email! Вот и получается что сотрудница банка просто не может даже сохранить форму чтобы продолжить оформление и составление заявления. Значит чтобы заполнить email нужно туда что-то вписать и если у клиента нет email адреса придумана общая валидная заглушка. Разработчик базы данных доволен так как на выходе у него получается база без пустых email адресов. Удобно делать рассылки, не нужно как то отфильтровывать пустые email адреса!
Повторюсь, это все мое предположение.
У банка есть свой домен (тут даже дополнительных расходов никаких не будет), туда можно вбить нетпочты@сбербанк.четотам, а не валидный, левый почтовый адрес.
Они же рассылку клиентам не делают с сбербанк@халявнаяпочта.ру.
Они же рассылку клиентам не делают с сбербанк@халявнаяпочта.ру.
А меня на днях развели предложили кредитную карту Сбера с лимитом в 10000 рэ Visa Gold но в итоге выдали карту VISA Classic Fifa. То есть практически навязали мне кредит. Карта не именная.
Зачем вообще коммуницировать с этим банком?
Потому что зарплатная? Я знаю про то, что можно потребовать от бухгалтерии перечислять на карту любого банка, но нужно решить ссориться с теми, кто потом будет решать давать тебе премию или нет? Им лишние действия, вот и не любят это. Что в принципе понятно, все хотят облегчить свою работу.
Понимаю, в идеальном обществе это может сработать, но я живу здесь и нужно платить ипотеку.
Понимаю, в идеальном обществе это может сработать, но я живу здесь и нужно платить ипотеку.
UFO just landed and posted this here
Один раззвездяй сделал поле обязательным с проверкой на формат адреса е-mail, а клерки выкручиваются как фантазия подсказывает вот и всё.
Если есть подозрения или сомнения, то как правило независимо от уверений «специалистов» все бывает в соответствии с подозрениями.
Сбер такой Сбер.
Впарили мне как-то золотую кредитку. Согласился на неё только потому что она, как мне сказал менеджер дает возможность обслуживания вне очереди. И вот наступил тот момент, когда мне нужно было провести какие-то манипуляции. Пригодилась карта, подумал я. Прихожу в отделение, свечу картой, говорю, обслужите без очереди, на что слышу от сотрудников что-то типа: «Лолчто ?»
Впарили мне как-то золотую кредитку. Согласился на неё только потому что она, как мне сказал менеджер дает возможность обслуживания вне очереди. И вот наступил тот момент, когда мне нужно было провести какие-то манипуляции. Пригодилась карта, подумал я. Прихожу в отделение, свечу картой, говорю, обслужите без очереди, на что слышу от сотрудников что-то типа: «Лолчто ?»
Сбербанк такой Сбербанк. Имею опыт попытки удаления своего адреса электронной почты, привязанного к чужому аккаунту в другом городе. После того как уведомления о чужом просроченном кредите начали приходить с завидной регулярностью — попытался добиться удаления адреса. В результате сделал вывод:
1. Техподдержка по телефону не решила мой вопрос.
2. Жалоба на техподдержку по телефону не решила мой вопрос.
2. Официальное письмо в отделение банка с официальным ответом не решило мой вопрос и письма о чужом просроченном кредите продолжили приходить. Правда после этого шага был перерыв в несколько месяцев и я подумал, что вопрос был решен. Но через несколько месяцев письма продолжили приходить.
После этого я воспользовался спам фильтром.
1. Техподдержка по телефону не решила мой вопрос.
2. Жалоба на техподдержку по телефону не решила мой вопрос.
2. Официальное письмо в отделение банка с официальным ответом не решило мой вопрос и письма о чужом просроченном кредите продолжили приходить. Правда после этого шага был перерыв в несколько месяцев и я подумал, что вопрос был решен. Но через несколько месяцев письма продолжили приходить.
После этого я воспользовался спам фильтром.
Письмо в гос.инстанции вполне вероятно может решить ваш вопрос. Тут есть нарушение сразу нескольких законов. Они вам шлют рассылку на которую вы не соглашались, они передают вам пд третьего лица, они обрабатывают ваши пд( это спорно ).
Еще и раскрытие банковской тайны можно притянуть))
А вот тут очень интересная ситуация. С одной стороны банк обязан информировать клиента по указанным им адресам и телефонам, а с другой стороны не имеет права спамить третьим лицам. Конфуз возникает, когда условный Вася ошибается и указывает адрес почты Пети. При этом:
1. Не информировать Васю по указанному им под подпись адресу нельзя, будет нарушение.
2. Спамить Пете и выдавать ему банковскую тайну Васи, будет нарушение.
При этом изменить адрес почты можно только по волеизявлению Васи, т.к. самовольно менять нельзя даже после звонка или написания бумаги от Пети, будет нарушение (см. пункт 1).
В итоге получается, что организация оказывается между молотом и наковальней и приходится выбирать меньшее из зол.
1. Не информировать Васю по указанному им под подпись адресу нельзя, будет нарушение.
2. Спамить Пете и выдавать ему банковскую тайну Васи, будет нарушение.
При этом изменить адрес почты можно только по волеизявлению Васи, т.к. самовольно менять нельзя даже после звонка или написания бумаги от Пети, будет нарушение (см. пункт 1).
В итоге получается, что организация оказывается между молотом и наковальней и приходится выбирать меньшее из зол.
UFO just landed and posted this here
Вася подтверждает номер телефона, а на следующий день переоформляет его на Петю, который естественно ни на какое информирование о Васе не соглашался. Что дальше?
В этой ситуации банк или управляющая компания может только попросить Васю придти и написать бумагу, чтобы на указанный номер не звонили, то есть изменить анкетные данные, которые являются информацией, которую могут менять только по личному заявлению человека. Вот и приходится спамить на номер человеку, т.к. в противном случае центробанк может хорошенько штрафануть.
В этой ситуации банк или управляющая компания может только попросить Васю придти и написать бумагу, чтобы на указанный номер не звонили, то есть изменить анкетные данные, которые являются информацией, которую могут менять только по личному заявлению человека. Вот и приходится спамить на номер человеку, т.к. в противном случае центробанк может хорошенько штрафануть.
UFO just landed and posted this here
Это не юристы идиоты. Это требования центробанка, который говорит, что любые анкетные данные меняются только по волеизъявлению человека.
Вы согласны платить штраф в 100-500 тысяч рублей, т.к. считате требование идиотским?
Вы согласны платить штраф в 100-500 тысяч рублей, т.к. считате требование идиотским?
UFO just landed and posted this here
Стационарный телефон тоже предоставлять?
А квартиру/дом для почтового адреса тоже?
Кто будет владельцем этого добра, кто будет платить за связь, если по выданному номеру телефона клиент наговорит в роуминге на большой счёт?
Если будет платить клиент, как быть с запретом на навязывание платных услуг, которые не касаются того, что хочет клиент? Передёргивать слова можно много, но я уверен, что любой юрист вам скажет, что представление телефона с оплатой клиентом будет именно навязанной услугой.
А квартиру/дом для почтового адреса тоже?
Кто будет владельцем этого добра, кто будет платить за связь, если по выданному номеру телефона клиент наговорит в роуминге на большой счёт?
Если будет платить клиент, как быть с запретом на навязывание платных услуг, которые не касаются того, что хочет клиент? Передёргивать слова можно много, но я уверен, что любой юрист вам скажет, что представление телефона с оплатой клиентом будет именно навязанной услугой.
UFO just landed and posted this here
Это без проблем закрывается:
1. В договоре ответственность клиента за достоверность данных.
2. В договоре ответственность клиента за актуализацию данных.
3. Формальное согласие на разглашение информации любым лицами имеющим доступ к ящику.
4. Валидация ящика электронной почты через подтверждение. Можно даже с двух сторон, пройдите по ссылке и введите код и договора.
1. В договоре ответственность клиента за достоверность данных.
2. В договоре ответственность клиента за актуализацию данных.
3. Формальное согласие на разглашение информации любым лицами имеющим доступ к ящику.
4. Валидация ящика электронной почты через подтверждение. Можно даже с двух сторон, пройдите по ссылке и введите код и договора.
Как раз пунктом 1 и 3 это и закрывается, а по поводу актуальности данных считается, что пока клиент из не поменял, они актуальны.
Только народ не читает ничего, ни договор, ни бумагу, что они покупают не банковский, а инвестиционный продукт, что у некоторых продуктов есть вполне конкретные ограничения из-за особенностей самого продукта. А потом звонят и пишут в поддержку, что их обманули.
Только народ не читает ничего, ни договор, ни бумагу, что они покупают не банковский, а инвестиционный продукт, что у некоторых продуктов есть вполне конкретные ограничения из-за особенностей самого продукта. А потом звонят и пишут в поддержку, что их обманули.
Аналогично!
на мой адрес электронной почты банк регулярно шлет выписку по чужой кредитной карте.
в банк звонил, писал… полный игнор.
Переживаю теперь за Александра Сергеевича, когда он не может вовремя погасить кредит.
#AgileBanking #ГдеКарточкуОткрывалиТудаИИдите
на мой адрес электронной почты банк регулярно шлет выписку по чужой кредитной карте.
в банк звонил, писал… полный игнор.
Переживаю теперь за Александра Сергеевича, когда он не может вовремя погасить кредит.
#AgileBanking #ГдеКарточкуОткрывалиТудаИИдите
Аналогичная ситуация была, но с другим банком, но проблему решили с первого же обращения. Вроде райффайзенбанк был, но точно не уверен.
Мне на телефон подключили чужой мобильный банк, а там не только спам но и возможность снять все деньги, простой СМС. И то пришлось недели две писать\звонить\ходить чтобы отключили.
Я тут в инстаграме на рекламу нарвался, как увидел, сразу про этот пост вспомнил )
www.sberbank.ru/ru/about/icc
www.sberbank.ru/ru/about/icc
Товарищи из сбербанка вообще о безопасности похоже не думают.
Ну как можно додуматься разрешать делать переводы на карту просто по номеру телефона и сумме? Т.е. если потерял телефон привязанный к твоей карте — считай потерял деньги на ней, ибо любой нашедший может отправить с этого телефона смс и перевести их на свою карту или телефон. Никаких тебе ни пин ни паролей, просто сумма — отправил смс и всё, они считают что это сделал именно владелец карты. Неужели трудно пошевелить извилинами и добавить в смс доп.параметр типа пароля, известный только владельцу и отображаемый, например в онлайн кабинете??? Причем эту «фичу» они по умолчанию тебе подключают.
(с)Де*илы.
Ну как можно додуматься разрешать делать переводы на карту просто по номеру телефона и сумме? Т.е. если потерял телефон привязанный к твоей карте — считай потерял деньги на ней, ибо любой нашедший может отправить с этого телефона смс и перевести их на свою карту или телефон. Никаких тебе ни пин ни паролей, просто сумма — отправил смс и всё, они считают что это сделал именно владелец карты. Неужели трудно пошевелить извилинами и добавить в смс доп.параметр типа пароля, известный только владельцу и отображаемый, например в онлайн кабинете??? Причем эту «фичу» они по умолчанию тебе подключают.
(с)Де*илы.
Это вообще какая-то проблема, которую как будто никто вообще не видет. Абсолютно все сервисы норовят привязаться к мобильному номеру телефона(ну вот зачем??). Таким образом теряя мобильный телефон, человек рискует практически всей своей информацией, доступами к сервисам и деньгами.
это во всех банках к сожалению так (ну точнее я не знаю где нет). если ты потерял одновременно карту (или просто ее номер) и разблокированную симку, будь то разлоченный телефон или залоченый телефон, но при этом без PIN-кода на симке — то сразу можно запросить восстановление пароля к онлайн-банку и управлять всеми деньгами. очень забавно в этих условиях видеть в метро людей, у которых карта вложена в чехольчик с телефоном.
А ещё через сири можно отправить смс не разблокируя телефон.
Давно ушел с этой конторы. Бегите люди оттуда. Бегите, глупцы!
К сожалению, полностью от них не получается уйти.
Так уж сложилось, что раз в полгода-год что-то ты продаешь на авите. И это что-то стоит круглую сумму — а нал пугает и тебя, и покупателя.
С какой вероятностью у вас обоих окажутся карты одного и того же банка другого цвета без конской комиссии? Вот-вот…
Это такое дефолтовое и неизбежное зло, вроде жека. Ныть можно много, изменить ты что-то не в силах, деться некуда, остается только избегать по мере возможности.
Так уж сложилось, что раз в полгода-год что-то ты продаешь на авите. И это что-то стоит круглую сумму — а нал пугает и тебя, и покупателя.
С какой вероятностью у вас обоих окажутся карты одного и того же банка другого цвета без конской комиссии? Вот-вот…
Это такое дефолтовое и неизбежное зло, вроде жека. Ныть можно много, изменить ты что-то не в силах, деться некуда, остается только избегать по мере возможности.
В Сбере есть возможность оформить дополнительную карту на другого человека (жену или любовницу), которая будет прикреплена к вашей карте. Т.е. у них будет общий счет. И я однажды воспользовался этой фичей. Всё вроде работало, но владелец дополнительной карты не получал смс уведомлений по списаниям с карты.
После обращения в банк, уведомления подключили. Причем телефон на который подключали, уже был в сбере прикреплен к этому человеку в его личном сбербанк-онлайне к его личным картам.
Вскоре выяснилось, что 3dsecure коды при оплате моей основной картой, стали приходить на телефон владельца дополнительной карты. Как можно при операции по карте человека А, отправлять 3dsecure код на номер, прикрепленный к человеку Б?
Потом еще было 3-4 итерации завести все это дело и в итоге оно начало работать как надо, но осадочек остался.
Еще у Сбера странная политика в отношении смс уведомлений. Есть всего два варианта:
1) Или вам не приходят смс с расходами по карте и вы не узнаете ничего о том, что у вас кто-то снимает деньги, пока не снимут в ноль.
2) Или вам приходят смс с расходами, но попутно вам подключают возможность осуществлять переводы денег с помощью смс. И ваши деньги вместо вас переводит троян с вашего телефона.
Просто получать смс по всем движениям по карте без дырищи в виде переводов с помощью смсок невозможно.
После обращения в банк, уведомления подключили. Причем телефон на который подключали, уже был в сбере прикреплен к этому человеку в его личном сбербанк-онлайне к его личным картам.
Вскоре выяснилось, что 3dsecure коды при оплате моей основной картой, стали приходить на телефон владельца дополнительной карты. Как можно при операции по карте человека А, отправлять 3dsecure код на номер, прикрепленный к человеку Б?
Потом еще было 3-4 итерации завести все это дело и в итоге оно начало работать как надо, но осадочек остался.
Еще у Сбера странная политика в отношении смс уведомлений. Есть всего два варианта:
1) Или вам не приходят смс с расходами по карте и вы не узнаете ничего о том, что у вас кто-то снимает деньги, пока не снимут в ноль.
2) Или вам приходят смс с расходами, но попутно вам подключают возможность осуществлять переводы денег с помощью смс. И ваши деньги вместо вас переводит троян с вашего телефона.
Просто получать смс по всем движениям по карте без дырищи в виде переводов с помощью смсок невозможно.
Еще у Сбера странная политика в отношении смс уведомлений. Есть всего два варианта:
1) Или вам не приходят смс с расходами по карте и вы не узнаете ничего о том, что у вас кто-то снимает деньги, пока не снимут в ноль.
2) Или вам приходят смс с расходами, но попутно вам подключают возможность осуществлять переводы денег с помощью смс. И ваши деньги вместо вас переводит троян с вашего телефона.
У Сбера это разные услуги. Отдельно Мобильный банк и отдельно Быстрый платеж
UFO just landed and posted this here
ЛОЛ. Несколько раз спрашивал можно ли отключить эти идиотские переводы в разных отделениях сбера, несколько раз спрашивал в коллцентре, всегда сочувствовали и говорили, что нельзя. В настройках сбер-онлайна тоже ничего похожего не находил. После Ваших слов полез поискать настойчивей и нашел где оно отключается. Очень неприметная ссылочка :)
Спасибо за наводку :)
Спасибо за наводку :)
Вы мне напомнили: я когда переводил из Сбербанка свой ипотечный кредит в другой банк (рефинансирование), в моей анкете вместе с моим контактами оказался прописан совершенно незнакомый мне номер мобильного телефона. Причем этот номер я проверил по своей адресной книжке и я его там не нашел, хотя у меня до сих пор сохранены контакты всех сотрудников Сбербанка, которые участвовали в сделке и вообще всех, с кем общался.
На тот момент для меня это было не критично, тем более что я от туда уходил и времени не было, и разбираться я не стал. Но тем, у кого там находятся кредиты и средства, рекомендую проверить.
Был в аналогичной ситуации. При получении карты отказался от мобильного банка (собирался использовать списки одноразовых кодов как более безопасную альтернативу). Когда списки кодов отменили и я пришёл подключить-таки мобильный банк, оказалось, что он уже был подключен на левый номер. Не было времени разбираться, так что просто отключил старый номер и подключил свой. Всё равно деньги там дольше пары часов не хранятся.
UFO just landed and posted this here
Доверять карточку ОПСОСу, все равно что доверить водку алкашу.
Контентный счет. Подключается или по звонку в ТП или после прихода в офис. И списывать деньги за навязанные доп услуги/подписки уже не смогут. Отказать в получении такого счета не имеют право. Лучше прийти в офис и оставить письменное заявление с копией на руки, чтобы контентный счет вдруг тоже не отключили в какой то момент.
Мне так тоже в одном, не названном, банке вписали в анкету рандомный почтовый ящик, хотя личная почта у меня есть (даже не спросили). К моему счастью, ящик оказался свободным и я его зарегистрировал. Каково же было мое удивление, когда на этот ящик стали приходить выписки по банковскому счету.
Немного оффтопчика.
Господа, а гипотетически… раскрытие потенциала данной уязвимости злоумышленниками какие последствия за собой влечёт? Для нашей страны на мировой арене, например?
Господа, а гипотетически… раскрытие потенциала данной уязвимости злоумышленниками какие последствия за собой влечёт? Для нашей страны на мировой арене, например?
Откуда информация о сотнях анкет с такой почтой?
«Сбербанк Управление Активами» вносит в анкету новых клиентов посторонний e-mail