Оказывается номер телефона владельца карты, кажется можно привязать к любой другой карте любого третьего лица, которому достаточно указать номер в соответствующем заявлении.
Это нужно знать каждому держателю карт Сбербанка! Огромный баг в системе онлайн платежей. Оказывается номер телефона владельца карты, кажется можно привязать к любой другой карте любого третьего лица, которому достаточно указать номер в соответствующем заявлении. Немного непонятно? Сейчас расскажу сначала.
Мне 17.12.2015г. перечислили 560 руб. через мобильное приложение Сбербанк-онлайн посредством указания моего номера телефона + 7 903 ....... Сумма у отправителя списалась, а у меня не зачислилась, хотя мне пришло СМС о зачислении. 18.12.2015г. я посмотрел скриншот отправителя денег о списании суммы с его счета, в скриншоте указан мой номер телефона (наверху скрина №1), но получателем значится неизвестное мне лицо некто Мирас Гаязетдинович К. Я решил отправить 1 руб. через мобильное приложение Сбербанк-онлайн сам себе по своему номеру телефона и снова получатель Мирас Гаязетдинович К. (скрин №2). На электронное обращение в Сбербанк от 18.12.2015г. мне никто не перезвонил. После моего звонка в колл-центр сотрудник банка отвязал карту Мираса Гаязетдинович К. от моего телефона. Я спросил это что было вообще такое? системный сбой? Мне ответили что этот Мирас Гаязетдинович К. указал в заявлении на выпуск своей карты мой номер телефона. Мне сообщили, что любое третье лицо может привязать к своей карте мой номер телефона без моего согласия (мне придет лишь уведомляющая СМС), но третье лицо не получит доступ к мои счётам... При перечислении денег по моему номеру телефона, система сама определяет на какую карту отправить деньги либо на мою карту, либо на карту третьего лица, при этом система отдает приоритет зарплатной карте. Самое удивительное, что этот Мирас привязал мой номер ещё в июне 2015г., я заметил это только 17.12.2015г., может быть какието мелкие суммы отправленные мне ранее я и не заметил.
П.с. После отвязки его карты от моего номера я не смог сам себе отправить деньги, система не позволила. Поэтому вы легко можете проверить свой номер на счёт привязанных левых карт.
Murat Mustafinпишет: перечислили 560 руб. через мобильное приложение Сбербанк-онлайн посредством указания моего номера телефона + 7 903
ну так при отправлении по номеру телефона, разве нет инфы об получателе??
попробуйте отправить с карты на карту через телефон на номер телефона привязанный к карте сто рублей *900*12*926ххххххххх*100# -вам придет смс с одноразовым кодом в котором будут имя, отчество и первая буква фамилии получателя.
ps: в СБОЛе лучше по номеру карты переводить тогда.
Трендецпишет: Всего-то при указании номера надо сразу отсылать на него контрольный код и без ввода этого кода ничего никуда не привязывать.
Так, кстати, делает (ну или, по крайней мере, делал (точно помню))) ВТБ24)))) А вообще, с точки зрения безопасности транзакций, наверное, было бы вполне разумно пользователям фин.услуг ВООБЩЕ отказаться от псевдо-удобных, но весьма не однозначных, с точки зрения этой самой безопасности))) переводов по номеру телефона, по @email, псевдониму и т.д. Именно, пользователям. Ибо банки, чем-то руководствуясь, такой сервис предоставляют, но, вроде, пока не принуждают))) ИМХО: Не весь креатиффф))) одинаково полезен....
ukv_ruпишет: А вообще, с точки зрения безопасности транзакций, наверное, было бы вполне разумно пользователям фин.услуг ВООБЩЕ отказаться от псевдо-удобных, но весьма не однозначных, с точки зрения этой самой безопасности))) переводов по номеру телефона, по @email, псевдониму и т.д.
Банковской сфере нужно просто не использовать сторонние сервисы, кроме интернет канала. И всё реализовать в своих приложениях с обязательным шифрованием. Про железную составляющую тоже забывать не стоит.