- 1
- 2
- 3
- 4
- 5
Сложно поставить однозначную оценку. Потому что был обслужен качественно, операционист сделал все, что мог, косяк в мозгу у руководства банка (если таковой мозг, конечно, существует - томограмм не видел), а оценка ставится конкретной точке. Поэтому поставлю по среднему арифметическому: офису 5, руководству 1.
Вообще, в этом офисе я обслуживаюсь с...
Сложно поставить однозначную оценку. Потому что был обслужен качественно, операционист сделал все, что мог, косяк в мозгу у руководства банка (если таковой мозг, конечно, существует - томограмм не видел), а оценка ставится конкретной точке. Поэтому поставлю по среднему арифметическому: офису 5, руководству 1.
Вообще, в этом офисе я обслуживаюсь с далекого 2008 года, когда еще в студенческую бытность нас переводили на карты. Первое знакомство омрачилось серьезной ошибкой - мою фамилию на карте эмбоссировали ошибочно, из-за чего долго не могли мне выдать карту. Потому пришлось перевыпускать, а раз на тот момент на всю страну было одно бюро персонализации, ждать из перевыпуска пришлось долго. Были и другие косяки, зато офис был одним из самых передовых: там был единственный в городе банкомат, который не только выдавал, но и принимал наличные, и обменивал валюты.
Но все это дела давно минувших дней. Сейчас это современный офис с современным ремонтом, банкоматами типа "ресайклер" (умеют использовать принятую наличность для выдачи, что позволяет реже их инкассировать, проверяют не менее 4 машиночитаемых признаков как при приеме, так и при выдаче), консультантом при входе (слабовидящие оценят!), электронной очередью и практически отсутствием живой очереди на момент моего обращения, а обращался я за перевыпуском карты, которую завел еще в далеком 2008 году. Вот только выданная мне карта была бесконтактной, а потому уязвимой для мошенничества (подробнее поясню в комментариях). По моей просьбе операционист уточнил информацию - как выяснилось, отказаться от бесконтактной технологии нельзя. :(
Как операционист, так и начальник офиса, подтверждавший операцию, вели себя корректно, им - твердая 5. Руководству банка, повсеместно внедрившему уязвимую технологию - слабейшая единица, напоминающая нуль. В среднем получается три.
Вот как-то так.
ТЕХНИЧЕСКОЕ ОБОСНОВАНИЕ ОПАСНОСТИ БЕСКОНТАКТНЫХ ПЛАТЕЖНЫХ КАРТ
Насколько мне известно, польские исследователи в области информационной безопасности построили нештатный считыватель, позволяющий считывать карты с технологией NFC на расстоянии около двух метров. Подобные устройства, размещенные, например, в противокражных воротах магазина или автозаправочной станции, либо штатные устройства типа банковского терминала или мобильного телефона с NFC позволяют провести мошенничество по следующим трем сценариям:
1. Злоумышленник использует банковский терминал со штатным или нештатным считывателем, посредством которого совершает транзакции на сумму, приближающуюся к 1000 р, по картам, находящимся в карманах держателей, находящихся в местах массового скопления людей - например, стоящих в очереди на почте, передвигающихся в общественном транспорте в часы "пик" или проходящих через противокражные ворота.
2. Злоумышленники используют мобильные телефоны с модулем NFC и соответствующим программным обеспечением, образующим программный мост между NFC-модулями посредством сети "Интернет". В результате один из мошенников "работает" в местах массового скопления людей, например, приведенных выше, а другой прикладывает свой телефон к банковскому терминалу, обслуживаемому кассиром, состоящим в преступном сговоре. В результате карта держателя дистанционно предъявляется терминалу, который может находиться даже на другом конце земного шара, и в этот момент держатель карты становится потерпевшим.
3. Злоумышленник, используя свободно доступное программное обеспечение, получает из карты ее номер, срок действия и имя держателя, после чего использует полученные данные для проведения card-not-present транзакции - онлайн-мерчанты, не проверяющие код CVV2/CVC2 и не использующие технологию 3D Secure, встречаются до сих пор. При этом ущерб, наносимый держателю карты, может превышать 1000 р, т.к. бесконтактный интерфейс не используется.
Единственным способом защиты от подобного мошенничества уже по свершившемуся факту я вижу применение пунктов 11-14 статьи 9 Федерального закона от 27.06.2011 N 161-ФЗ (ред. от 18.07.2017) "О национальной платежной системе" путем подачи заявления о спорной транзакции. Однако SMS-информирование является платной услугой, что вынужает отключать ее. Кроме того, возможность ежедневно проверять расходные лимиты карт и оперативно подавать заявления о спорной транзакции в ряде случаев (например, в длительной железнодорожной поездке) может быть ограниченна. Каких-либо видимых реализаций предотвращения вышеописанных мошенничеств я в ПАО "Сбербанк России" не встречал.
Полагаю, что изменить эту ситуацию можно следующими способами.
1. Выдача клиентам Банка вместе с бесконтактными картами защитных экранирующих чехлов.
2. Осуществление выпуска или перевыпуска новой карты, поддерживающей технологию NFC, не иначе как с информированного добровольного согласия клиента; в крайнем случае - обеспечить возможность перевыпуска карты с NFC на карту без NFC.
3. Предоставление клиентам Банка интерфейса (например, в банкомате и/или АС "Сбербанк ОнЛ@йн") для самостоятельной смены верхнего порога операций, не требующих подтверждения вводом PIN-кода.