Сбербанк. Немного про безопасность

Сбербанк. Немного про безопасность

По семейным обстоятельствам пришлось снова стать клиентом «Сбербанка» — понадобилась их дебетовка. В качестве платёжной системы для разнообразия выбрал «Мир». 750 рублей в год — никогда ещё себя не чувствовал таким лошарой, но деваться некуда.

XXI век на дворе, «Сбер», говорят, активно развивается, что-то там внедряет у себя, тратит миллионы на безопасность, — а карту мне принесли вот просто так, даже без какого-нибудь конверта. Из рук в руки передали. И неизвестно, через сколько рук прошла карта, попав к менеджеру, которая её мне принесла. Смутило, конечно, но высказывать своё недоверие бесполезно: убеждён, что девочка-менеджер и помыслить не могла ни о чём дурном. Но кто кроме неё имеет доступ к выпущенным банком картам?

А ведь всё, что нужно для совершения операций по карте, заполучить крайне легко: достаточно сфоткать карту с двух сторон — и через какое-то время можно пробовать запускать руку в чужой карман. Я не понимаю, для чего нужны напоминания о том, чтобы клиент ни в коем случае не сообщал никому пин-код — да я его спокойно могу на карте маркером написать (перемешав цифры 😀 ), что это кому-то даст? Он нужен только тому, кто физически завладеет картой (ну, можно исключить варианты со снятием копии, но это крайне незначительный процент). Так до 1000 рублей похититель и так сможет совершать бесконтактные операции по ней. Если карту у тебя стащили, уж точно никакой разницы нет, каким образом клиент потеряет свои деньги; главное — поскорее связаться с банком и заблокировать карту. Благо — это можно сделать в разы быстрее, чем злоумышленник найдёт способ отовариться или снять деньги с карты. Разумеется, если вместе с картой не похитит ваш смартфон или планшет. 😛

Я убеждён, что процентов 90 краж реквизитов карты происходят ещё в процессе их эмиссии. Мне понравилась идея прятать CVV под защитным слоем, как в случае с картой «Много.ру» от банка «Открытие» (может, кто-то знает ещё примеры?), но это тоже всего лишь видимость безопасности. Увы, здесь остаётся только доверять банку и организации, выпустившей карту. На этот счёт у меня есть своя идея платёжной системы на минус миллион, с кучей очевидных защитных механизмов, которые почему-то до сих пор никем не внедрены. А пока спасают виртуальные карту и экзотические платёжные системы.

О своих опасениях попробовал написать в твиторе, где спустя пару минут получил ответ от «сбера».

twi_sber_card_security1

twi_sber_card_security2

Позиция банка замечательная. Верьте на слово. Да верю, верю, но больше 3-4 тысяч просто не позволю себе держать на счёте. Да и их будет неприятно потерять. А так: получил деньги и тут же снял. Разумеется, непрозрачный конвертик, по большому счёту, лишь создаст видимость защиты, хотя и устранит одно-два звена рук, через которые проходят карточки. Но блин: 1-2 рубля к стоимости карты и отсутствие параноидальных мыслей у клиента — это ли не счастье? :-)

Теперь по самой карте «Мир». Увы, если с картами НСПК других банков проблем не возникало, то за 3-4 дня активного использования сбербанковского «мирового» пластика несколько раз POS-терминалы «Сбербанка» же ругались на неподдерживаемый тип карт. А ещё мне вбили чужой номер (ошиблись в одной цифре), хотя я уже бывал клиентом «сбера» с этим же номером — зачем заново надо было вручную вбивать?! При входе в СБОЛ возникли проблемы, есессно. В инструкциях было сказано, что нужно снова идти в банк, выстаивать очередь и чуть ли не заново регистрироваться. На деле проблему решил сам через зелёный терминал в офисе банка, но это я случайно к нему подошёл. :-) UPD: ну и не попользовавшись картой неделю, на следующий день после публикации этого поста мне её чуть ли не пополам согнула рассерженная кассирша в магазине, когда даже вторая попытка проведения платежа не увенчалась успехом. Я зол и на неё, и на «сбер». Карта потеряла привлекательный облик, но работает.

* * *

Честно скажу: клиентом «сбера» я в разное время бывал, но непродолжительный срок и претензий по картам к банку нет. Всё описанное мною — лишь теоретически возможные мошеннические схемы недобросовестных работников банка или других организаций, связанных с ним. К счастью, описанное, скорей всего, никогда не случится с клиентами этого банка, проживающими в небольших городах по той причине, что сами работники банка зачастую понятия не имеют обо всём вышесказанном. :-)

Комментарии

  1. «По незнанию клиентов мер безопасности банка» — такое ощущение, что какие-то девушки из колхоза отвечают)

  2. Может так и есть. :-) А может, просто опечатались. Меня больше смутило упоминание банка — о том, что у него есть какие-то свои «меры безопасности», меня никто не предупредил.

Добавить комментарий