Комментарии 40
Ну… раз уж здесь появился блог сбербанка — грех этим не воспользоваться для нахождения ответов на волнующие меня вопросы.
1) Почему через сайт сбербанк-онлайн нельзя поменять номер, к которому привязан мобильный банк? То есть поменял номер, старый еще не выкинул и в принципе имею возможность подтвердить по смс смену привязки к телефону, но нет — иди толкайся в очередях, пиши заявление.
2) Почему появилась комиссия за перевод денежных средств на счет в сбербанке же через сбербанк онлайн? За что она? За то, что система переписала 2 байта в базе?
3) Как отписаться от спам рассылок с номера 900 с предложениями супервыгодного кредита под 45% и всех возможных благ? Берете комиссию, тогда хоть услуги не навязывайте.
1) Почему через сайт сбербанк-онлайн нельзя поменять номер, к которому привязан мобильный банк? То есть поменял номер, старый еще не выкинул и в принципе имею возможность подтвердить по смс смену привязки к телефону, но нет — иди толкайся в очередях, пиши заявление.
2) Почему появилась комиссия за перевод денежных средств на счет в сбербанке же через сбербанк онлайн? За что она? За то, что система переписала 2 байта в базе?
3) Как отписаться от спам рассылок с номера 900 с предложениями супервыгодного кредита под 45% и всех возможных благ? Берете комиссию, тогда хоть услуги не навязывайте.
Продолжу. Я так и не смог найти ясных тарифов на платежи-переводы через сбербанк-онлайн. И так и не понял из сайта, могу ли я использовать сбербанк-онлайн получая коды подтверждения операций по смс без мобильного банка, т.е. без возможности совершения платежей путем посылки смс.
Нда, видимо это не блог, а тупо реклама sbrf. Даже автора статьи не видно. Впрочем как и хоть каких либо ответов.
кстати мне тоже было интересно бы узнать как отписаться от всяких поздравлений с номера 900 когда даже пол получателя не совпадает (номер оформлен именно на меня, просто куплена новая симкарта для планшета), притом что клиентом сбербанка я не являюсь
«Если Вы вдруг потеряли мобильный телефон или сменили номер телефона, срочно обратитесь в контактный центр банка с просьбой заблокировать карту или уведомить банк о смене номера Вашего мобильного телефона.»
А как быть с потерей заявлений или невероятно долгим его выполнением? У меня уже 90 сутки идут по поводу закрытия одной из карт и связанным с ней счетом.
Схожая (по времени) картина была с мобильным и номером 900. Ее прервал сам человек, получивший в итоге новый номер и написавший заявление на подключение этого номера к новой карте. Так не всегда бывает, но иногда эта халатность выглядит устрашающей.
А как быть с потерей заявлений или невероятно долгим его выполнением? У меня уже 90 сутки идут по поводу закрытия одной из карт и связанным с ней счетом.
Схожая (по времени) картина была с мобильным и номером 900. Ее прервал сам человек, получивший в итоге новый номер и написавший заявление на подключение этого номера к новой карте. Так не всегда бывает, но иногда эта халатность выглядит устрашающей.
Приложение «Сбербанк онлайн» для Android это какой-то ад.
Антивирус, который мне не нужен, запускается с пятого раза, с первого не может (проверял на двух разных телефонах). Потом ищет у меня вирусы, и в конце заявляет, что мой телефон недостаточно безопасен по мнению Сбербанка. Да, у меня неофициальная прошивка, но это cyanogenmod, который закрывает уязвимости за считанные дни, в отличие от любых других производителей прошивок, да и вообще к приватности у этих ребят отношение куда более серьезное, чем у google, куда уж там всяким Samsung, если и выпускающим апдейты на свои телефоны, то раз в пятилетку. Но чаще вообще ничего не выпускают.
И после этой «проверки» я могу пользоваться только переводами и еще какой-то ерундой. Небезопасно, видите ли. Вам стоит пересмотреть свою политику в отношении защиты от мошенничества, потому как сейчас это выглядит нелепо, а компания всерьез заявляющая о том, что намерена защищать меня принуждая использоваться свой антивирус (от банка! От Сбербанка!) по-моему выглядит просто смешно.
И да, намедни установил это приложение еще на один телефон — Xiaomi Redmi, так вот оно и там тоже сказало, что телефон небезопасен. А ведь у этих ребят отличная система разрешений и безопасность и к безопасности эти товарищи относятся опять же куда серьезнее лидеров рынка, но нет, Сбербанку виднее. Ужас.
Антивирус, который мне не нужен, запускается с пятого раза, с первого не может (проверял на двух разных телефонах). Потом ищет у меня вирусы, и в конце заявляет, что мой телефон недостаточно безопасен по мнению Сбербанка. Да, у меня неофициальная прошивка, но это cyanogenmod, который закрывает уязвимости за считанные дни, в отличие от любых других производителей прошивок, да и вообще к приватности у этих ребят отношение куда более серьезное, чем у google, куда уж там всяким Samsung, если и выпускающим апдейты на свои телефоны, то раз в пятилетку. Но чаще вообще ничего не выпускают.
И после этой «проверки» я могу пользоваться только переводами и еще какой-то ерундой. Небезопасно, видите ли. Вам стоит пересмотреть свою политику в отношении защиты от мошенничества, потому как сейчас это выглядит нелепо, а компания всерьез заявляющая о том, что намерена защищать меня принуждая использоваться свой антивирус (от банка! От Сбербанка!) по-моему выглядит просто смешно.
И да, намедни установил это приложение еще на один телефон — Xiaomi Redmi, так вот оно и там тоже сказало, что телефон небезопасен. А ведь у этих ребят отличная система разрешений и безопасность и к безопасности эти товарищи относятся опять же куда серьезнее лидеров рынка, но нет, Сбербанку виднее. Ужас.
Согласен. Этот «Сбербанк онлайн» очень странно относится к рутованным телефонам. Про антивирус от Сбербанка — это шутка от разработчиков, наверное, типа как браузер от Mail.ru.
Я на Nexus 7 ждал около 15 минут окончания первой такой проверки, не дождался и снёс приложение. Надеюсь что надобности повторять это у меня не будет.
Ад это не то слово, мне чтобы пользоваться приложением, точнее чтобы просто попробовать пришлось ставить патченную версию в которой все эти проверки, включая проверки на рут выпилены на корню. Знаю, что это очень «круто» и «полезно» с точки зрения безопасности, но что поделать :) Лучше так чем никак. Так что СБ нас приучает к тому, что из коробки банковское приложение надо патчить ибо оно не запускается, лепота!
В интернет-магазине попросили указать номер карты, фамилию, дату окончания карты и три цифры с обратной стороны карты.
Можно ли вводить данные с лицевой стороны и те три секретные цифры? Как узнать когда можно?
Можно ли вводить данные с лицевой стороны и те три секретные цифры? Как узнать когда можно?
А как мне избавиться от рассылки сбербанка? это при том, что у меня никогда не было там счета? Они считают этичным пользоваться чужими базами для рассылки спама?
Кажется Сбербанк пожалеет, что завел здесь свой блог. Ну или начнет меняться :)
Можно ли отключить управления карточками с телефона сняв соответствующие галочки и оставив только получение информационных смс об операциях с карточками? Если да то как? А то получить дубликатт симки нынче несложно(((
Хорошее правило — не заводить себе симку на своё же имя.
Во всех сервисах оставляются фамилия и мобильный телефон. При этом именна эта информация нужна для получения дубликата.
Во всех сервисах оставляются фамилия и мобильный телефон. При этом именна эта информация нужна для получения дубликата.
А на чье имя заводить?
Друга, бабушки и прочих, главное чтобы не было прямого совпадения ФИО-номер в скомпроментированных в интернете базах данных и у ОПСОСа.
По-моему второе правило (установите приложение «Сбербанк Онлайн») — наоборот вредный совет. Это напрочь ломает всю идею двухфакторной аутентификации. Если раньше заражённый компьютер, не имел доступа к смс, а заражённый смартфон не имел доступа непосредственно к счёту, то теперь достаточно заразить только смартфон. И никакой антивирус, не даст 100% гарантии защиты.
Кстати, сотрудникам отделений, похоже, дали инструкцию устанавливать клиентам это приложение всеми правдами и неправдами. Недавно оформляли карту и консультант под предлогом «нужно проверить приходит ли смс с кодом» взяла телефон и, ничего не сказав, стала устанавливать «Сбербанк.Онлайн». Дважды явно просил не делать этого. Пришлось, перегнувшись через стойку, чуть ли не вырывать телефон из её рук: словами уговорить я не смог. Так ей ещё хватило наглости накричать на нас, что она мол отказывается нас обслуживать. Я уж не говорю, что сотрудник банка самостоятельно распечатала в банкомате одноразовые пароли и забирала чек на какое-то время за стойку вне зоны видимости. О какой вообще безопасности тут может идти речь?
Так что мне лично смешно, когда Сбербанк учит безопасности.
Кстати, сотрудникам отделений, похоже, дали инструкцию устанавливать клиентам это приложение всеми правдами и неправдами. Недавно оформляли карту и консультант под предлогом «нужно проверить приходит ли смс с кодом» взяла телефон и, ничего не сказав, стала устанавливать «Сбербанк.Онлайн». Дважды явно просил не делать этого. Пришлось, перегнувшись через стойку, чуть ли не вырывать телефон из её рук: словами уговорить я не смог. Так ей ещё хватило наглости накричать на нас, что она мол отказывается нас обслуживать. Я уж не говорю, что сотрудник банка самостоятельно распечатала в банкомате одноразовые пароли и забирала чек на какое-то время за стойку вне зоны видимости. О какой вообще безопасности тут может идти речь?
Так что мне лично смешно, когда Сбербанк учит безопасности.
есть такое, сталкивался. Насчет заражённого телефона — думаю пришло время не смартфон использовать для приема смсок от банка.
Пользуясь аппаратным терминалом для доступа к Сбербанк Онлайн в одном из их отделений после попытки сделать тривиальный перевод денег оказался в личном кабинете совершенно постороннего человека. После этого забота в виде интегрированного в приложение касперского кажется ещё большим издевательством.
Проверку на рут отключил через Xposed, с отключением антивируса пока не разобрался, увы: с
Проверку на рут отключил через Xposed, с отключением антивируса пока не разобрался, увы: с
Кстати возможно Вам будет интересно — в последнее посещение банка видел картину как женшина просила сотрудницу банка ввести пин код и сделать какие -то там операции с карточкой, а сотрудница отказывалась говоря что вводить пин код она не имеет права. Так что пока Вы недовольны низкой секюрностью, другие наоборот недовольны излишней секюрностью. И как Вы думаете: 1) кого больше? 2) Банку как коммерческой организации надо ориентироваться на меньшинство или большинство? Так что возможно все это не на пустом месте происходит, а по просьбам народных масс.
Зачем давать ссылки на офф. источники приложений через какой-то сокращатель ссылок? Секурнее?
Клики считают. bitly.com/1GDy1OZ+
Мое первое правило безопасности при работе с картами Сбербанка — не держать на них денег, больше чем на неделю обедов или пары походов в магазин.
Сбер до сих пор мне не может объяснить, куда делить 40 т.р. с карты, списанных как Retail RUS, но оказавшихся списанными по письму судебных приставов.
До самих приставов деньги так и не дошли…
Сбер до сих пор мне не может объяснить, куда делить 40 т.р. с карты, списанных как Retail RUS, но оказавшихся списанными по письму судебных приставов.
До самих приставов деньги так и не дошли…
Опыт показывает, что сбер довольно халатно обращается с данными клиентов и не возмещает левые списания с клиентских счетов. Пару лет назад убедился в этом на собственном примере:
— При налии фичи смс-информирования сбер принудительно добавляет фичу перевода средств смс-ками. Причем для расходования через СМС не нужно знать даже номера карточки, не говоря уже о пине и секьюрных кодах.
— Нет никакой процедуры верификации номера, что приводит к частому внесению некорректного номер по причине опечаток или неразборчивости подчерка. При этом, если номер внесен неправильный (это выясняется после заявки о том, что информационные смс не приходят), то при внесении корректного номера его добавляют к ранее внесенному, вместо замены. Т.е. некорректно внесенный номер тоже остается закрепленным за картой.
— Далее рано или поздно через некорректный номер происходит левое списание средств на близкие к максимально допустимым (т.е. в пределах 10т.р.) порции по нескольким каналам. Например переводятся на другие номера счетов, или балланс другого номера, или в электронные кошельки. Судя по всему это поставлено на поток и автоматизировано, т.к. (судя по смс) операция из нескольких тразакций происходит в полпятого ночи и занимает менее одной минуты.
— Утром при обнаружении смс-сообщений о списании и прозвоне в сбер, там сообщают что средства уже ушли через (закрепленный за картой) другой номер и отзыву не подлежат. Максимум — карту могут заблокировать и принять заявление, которое еще месяц будет рассматриваться. После приема заявления (даже заполненного в тот же день) деньги не возвращают — хотя устно обещают это сделать после периода рассмотрения.
— В офисе оператора максимум могут выдать подтверждение, что злополучный номер оформлен не на вас. При этом мгновенно угадывают в вас сберовского клиента, т.к. за другими банками подобной халатности не наблюдается. К ним с подобными случаями ежемесячно обращается великое множество клиентов сбера.
— После рассмотрения заявления клиенту сообщают, что средства не вернут, т.к. клиент сам виноват в неразборчивом подчерке. Оказывается, что, некорректный номер, который они ошибочно внесли в базу, присутствовал (неприметным шрифтом) в бумажке, поспешно подписанной в процессе вручения карточки.
При всей своей осмотрительности в процессе пользования картой, я не ожидал что сбер оставляет такие бреши для неконтроллируемых списаний и допускает столь дикие ошибки в обращении с клиентскими данными.
Соответственно, прежде чем подписывать бумажки от сбера, следует тщательно сверять каждую мелочь, где сотрудники банка могли случайно (или сознательно) ошибиться. И не следует хранить на сберовских картах каких-либо значительных сумм — т.к. невозможно предусмотреть все лазейки, которые сбер оставляет для левых списаний с клиентских счетов.
Как оказалось, мой случай не единичный… Если загуглить «Воровство денег с карты через мобильный банк», то результаты выдачи красноречиво поведают о масштабах бедствия, и везде по этой части отличился именно сбер.
— При налии фичи смс-информирования сбер принудительно добавляет фичу перевода средств смс-ками. Причем для расходования через СМС не нужно знать даже номера карточки, не говоря уже о пине и секьюрных кодах.
— Нет никакой процедуры верификации номера, что приводит к частому внесению некорректного номер по причине опечаток или неразборчивости подчерка. При этом, если номер внесен неправильный (это выясняется после заявки о том, что информационные смс не приходят), то при внесении корректного номера его добавляют к ранее внесенному, вместо замены. Т.е. некорректно внесенный номер тоже остается закрепленным за картой.
— Далее рано или поздно через некорректный номер происходит левое списание средств на близкие к максимально допустимым (т.е. в пределах 10т.р.) порции по нескольким каналам. Например переводятся на другие номера счетов, или балланс другого номера, или в электронные кошельки. Судя по всему это поставлено на поток и автоматизировано, т.к. (судя по смс) операция из нескольких тразакций происходит в полпятого ночи и занимает менее одной минуты.
— Утром при обнаружении смс-сообщений о списании и прозвоне в сбер, там сообщают что средства уже ушли через (закрепленный за картой) другой номер и отзыву не подлежат. Максимум — карту могут заблокировать и принять заявление, которое еще месяц будет рассматриваться. После приема заявления (даже заполненного в тот же день) деньги не возвращают — хотя устно обещают это сделать после периода рассмотрения.
— В офисе оператора максимум могут выдать подтверждение, что злополучный номер оформлен не на вас. При этом мгновенно угадывают в вас сберовского клиента, т.к. за другими банками подобной халатности не наблюдается. К ним с подобными случаями ежемесячно обращается великое множество клиентов сбера.
— После рассмотрения заявления клиенту сообщают, что средства не вернут, т.к. клиент сам виноват в неразборчивом подчерке. Оказывается, что, некорректный номер, который они ошибочно внесли в базу, присутствовал (неприметным шрифтом) в бумажке, поспешно подписанной в процессе вручения карточки.
При всей своей осмотрительности в процессе пользования картой, я не ожидал что сбер оставляет такие бреши для неконтроллируемых списаний и допускает столь дикие ошибки в обращении с клиентскими данными.
Соответственно, прежде чем подписывать бумажки от сбера, следует тщательно сверять каждую мелочь, где сотрудники банка могли случайно (или сознательно) ошибиться. И не следует хранить на сберовских картах каких-либо значительных сумм — т.к. невозможно предусмотреть все лазейки, которые сбер оставляет для левых списаний с клиентских счетов.
Как оказалось, мой случай не единичный… Если загуглить «Воровство денег с карты через мобильный банк», то результаты выдачи красноречиво поведают о масштабах бедствия, и везде по этой части отличился именно сбер.
Без обид, но какой банк, такой и блог.
Первое правило и правда должно быть «не ставьте инновационное приложение сбербанк онлайн с супер пупер навароченным и безопасно-модным и крутым антивирусом». Многие ли паролят телефон, многие ли делают сложные пароли? Вирусы же не просто так широко распространяются.Да, к сожалению информационная безопасность у большинства людей на низком уровне, как у тех, кто все эти системы типа смс паролей, банков онлайн, систем выдачи симкарт и их регистрации создает. К примеру, зачем на карте секретный код, который в магазине светиться кому угодно, будь у него камера в нужном месте? Пин коды при оплате в общественных местах? То же смешно, особенно крохотные барьеры у терминалов. От кого они? При должном внимании и аппаратуре, все эти пин коды видным всем на раз. Неужели проверять симкарту на ее особенный номер нельзя, неужели для банка такого уровня это задача из разряда КТТС? Я понимаю почему было выбрано смс как средство доставки паролей, но мир не стоит на месте. Да, да эти самые инновации, почему нельзя по выбору пользователя получать пароли и прочую информацию по защищенным каналам мессенджеров или их аналога? Не думаю, что опсос очень беспокоится о безопасности именно смс каналов при взаимодействии с банком.
Ну и так офтопиком. Сбербанк онлайн странная вещь, если честно. В части касающейся прохождения денег. Выписка из расхода по карте, содержит все что угодно, кроме того, на какой лицевой счет переведена сумма, когда фактически списана со счета и когда фактически получатель ее получил. В случае любой ошибки от глюка ПО банка, до глюка ПО получателя доказать прохождение денег будет чрезвычайно сложно. И почему клиент страдает от кривосозданного ПО не ясно. Кто пишет тарифы на обслуживание и счета? Почему этот человек пишет все так, как будто я являюсь сотрудником банка и все это формализированное описание для меня понятно как азбука? Почему тех поддержка не знает интерфейса сбербанка онлайн к примеру? В чем магия запрета на оплату ЖКХ, когда у меня есть лицевой счет, инн, КПП и прочая прочая, но фирмы нет в списке? (да я уже написал обращение, но мы то знаем, что у инновационного банка не может быть проблем).
Первое правило и правда должно быть «не ставьте инновационное приложение сбербанк онлайн с супер пупер навароченным и безопасно-модным и крутым антивирусом». Многие ли паролят телефон, многие ли делают сложные пароли? Вирусы же не просто так широко распространяются.Да, к сожалению информационная безопасность у большинства людей на низком уровне, как у тех, кто все эти системы типа смс паролей, банков онлайн, систем выдачи симкарт и их регистрации создает. К примеру, зачем на карте секретный код, который в магазине светиться кому угодно, будь у него камера в нужном месте? Пин коды при оплате в общественных местах? То же смешно, особенно крохотные барьеры у терминалов. От кого они? При должном внимании и аппаратуре, все эти пин коды видным всем на раз. Неужели проверять симкарту на ее особенный номер нельзя, неужели для банка такого уровня это задача из разряда КТТС? Я понимаю почему было выбрано смс как средство доставки паролей, но мир не стоит на месте. Да, да эти самые инновации, почему нельзя по выбору пользователя получать пароли и прочую информацию по защищенным каналам мессенджеров или их аналога? Не думаю, что опсос очень беспокоится о безопасности именно смс каналов при взаимодействии с банком.
Ну и так офтопиком. Сбербанк онлайн странная вещь, если честно. В части касающейся прохождения денег. Выписка из расхода по карте, содержит все что угодно, кроме того, на какой лицевой счет переведена сумма, когда фактически списана со счета и когда фактически получатель ее получил. В случае любой ошибки от глюка ПО банка, до глюка ПО получателя доказать прохождение денег будет чрезвычайно сложно. И почему клиент страдает от кривосозданного ПО не ясно. Кто пишет тарифы на обслуживание и счета? Почему этот человек пишет все так, как будто я являюсь сотрудником банка и все это формализированное описание для меня понятно как азбука? Почему тех поддержка не знает интерфейса сбербанка онлайн к примеру? В чем магия запрета на оплату ЖКХ, когда у меня есть лицевой счет, инн, КПП и прочая прочая, но фирмы нет в списке? (да я уже написал обращение, но мы то знаем, что у инновационного банка не может быть проблем).
Я с карты «Сбербанка» оплачиваю коммунальные услуги, телефон, Интернет и т. д.
Очень удобный интерфейс, доходит все нормально, жалоб серьезных нет.
Нормальный банк, вполне можно пользоваться.
Желаю этому блогу побольше записей и общения с посетителями.)
А вообще — было бы прикольно на Хабре почитать технических спецов «Сбербанка», чтобы они рассказали что-нибудь про внутреннюю кухню.)
Очень удобный интерфейс, доходит все нормально, жалоб серьезных нет.
Нормальный банк, вполне можно пользоваться.
Желаю этому блогу побольше записей и общения с посетителями.)
А вообще — было бы прикольно на Хабре почитать технических спецов «Сбербанка», чтобы они рассказали что-нибудь про внутреннюю кухню.)
Я тут грешным делом тоже чуть было не стал для этого пользоваться сбербанком. Но двух визитов по часу в отделение (по другому пустяковому делу) мне за глаза хватило, чтобы мысли прояснились ;)
В отделении — возможно. Но в плане онлайн-банкинга удобнее Сбера я еще ничего не видел.
С втбшной карточки, например, я коммунальные платежи оплачивать так удобно не могу (да и вообще не уверен, что могу).
С втбшной карточки, например, я коммунальные платежи оплачивать так удобно не могу (да и вообще не уверен, что могу).
Проблема в том, что пока все работает — здорово. Но когда приходится решать какие-то проблемы — проще застрелиться. Не хочу это поощрять увеличивая им клиентскую базу.
В том то и дело, что система проверяется не когда все хорошо, а когда она ломается и встречает проблемы. Знаете, к слову, что мне ответил сбер на мое обращение по факту незнания тех.поддержкой интерфейс сбербанк онлайн и невозможности проведения платежа в фирму ЖКХ при наличии всех реквизитов из-за ошибки на самом сайте? «Бла бла бла бла бла не используйте шаблонов при проведении платежа» Бла бла — это ваше мнение очень важно для нас, мы ориентируемся на качество работы с клиентами и прочая туфта где-то сек на 10 разговора. Когда я сказал, что шаблонов не использовал, последовал шикарный ответ, сделайте скрин и напишите снова. Это при том, что я словами описал всю ситуацию. Я понимаю, что вы не сотрудник банка, но я так все длинно написал как пример того, что пока все хорошо работает, понять качество и надежность не представляется возможным.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Шесть базовых правил мобильной безопасности