Украли телефон и сняли деньги с Мобильного Банка

[QUOTE]hdx1000 пишет:
Прежде всего, нужно вести разъяснительную работу среди населения. Когда наконец до клиентов дойдет, что код из смс сообщения приравнен к собственноручной подписи, то надеюсь с этим придет понимание необходимости обеспечить надлежащую безопасность данных СМС сообщений. Все остальное уже вытекающие из этого.[/QUOTE]

Совершенно верно!

Вместе с тем, Верховный Суд возлагает ответственность на банк за последствия исполнения поручений, которые выданы от имени клиента, обладающего банковской картой с подключенным "Мобильным банком", не уполномоченными лицами. Если клиент банка, который ранее подключил телефон к системе мобильного банка, перестал пользоваться телефоном, и впоследствии номер телефона был передан сотовым оператором другому лицу, снятие денежных средств по поручению нового владельца номера телефона, воспользовавшегося доступом к мобильному банку и возможностью получения на данный номер разового пароля для снятия денег с кредитной карты, не может привести к возложению на клиента банка обязательств по возврату кредита.

[QUOTE]ВЕРХОВНЫЙ СУД РОССИЙСКОЙ ФЕДЕРАЦИИ
ОПРЕДЕЛЕНИЕ
от 10 января 2017 г. N 4-КГ16-66
Судебная коллегия по гражданским делам Верховного Суда Российской Федерации в составе
председательствующего Горшкова В.В.,
судей Киселева А.П., Асташова С.В.
рассмотрела в открытом судебном заседании дело по иску Ермаковой О.Г. к ПАО "Сбербанк России" о защите прав потребителей по кассационной жалобе Ермаковой О.Г. на апелляционное определение судебной коллегии по гражданским делам Московского областного суда от 4 апреля 2016 г.
Заслушав доклад судьи Верховного Суда Российской Федерации Асташова С.В., выслушав представителя Ермаковой О.Г. - Муругову О.В., выступающую по доверенности и поддержавшую доводы кассационной жалобы, представителей ПАО "Вымпел-Коммуникации" Сандрыкина И.А. и Липского А.А., выступающих по доверенностям и согласившихся с доводами кассационной жалобы, представителей ПАО "Сбербанк России" Торбееву Е.В. и Головизнина М.В., выступающих по доверенностям и возражавших против удовлетворения жалобы, Судебная коллегия по гражданским делам Верховного Суда Российской Федерации
установила:
Ермакова О.Г. обратилась в суд с иском к ОАО "Сбербанк России" (в настоящее время - ПАО "Сбербанк России", далее также - Банк) о признании обязательств по кредитному договору исполненными, указав в качестве третьего лица по делу ОАО "Вымпелком" (в настоящее время - ПАО "Вымпелком", далее также - Оператор).
В обоснование требований истец указала, что 29 марта 2012 г. она получила эмитированную ОАО "Сбербанк России" банковскую карту по счету N <...> с кредитным лимитом в 150 000 руб., впоследствии увеличенным до 180 000 руб. В этот же день к мобильному телефону супруга истца, за которым был закреплен предоставленный оператором связи ОАО "Вымпелком" абонентский номер, была подключена услуга "Мобильный банк". В мае 2013 года истец погасила имевшуюся задолженность по кредиту, после чего названная банковская карта ею не использовалась. С июня 2013 года супруг истца не пользовался услугами оператора связи ОАО "Вымпелком", а 28 декабря 2013 г. Оператор в одностороннем порядке расторг договор оказания услуг связи и впоследствии предоставил абонентский номер, ранее закрепленный за супругом истца, другому абоненту. 3 июля 2014 г. в адрес истца и ее супруга поступила телеграмма ОАО "Сбербанк России" о наличии задолженности в размере 176 000 руб., образовавшейся в связи с получением по банковской карте истца в период с 29 апреля 2014 г. по 7 мая 2014 г. денежных средств с использованием услуги "Мобильный банк". Поскольку данные денежные средства она не получала, истец полагает, что обязательства перед банком у нее отсутствуют.
Решением Пушкинского городского суда Московской области от 3 декабря 2015 г. исковые требования удовлетворены.
Апелляционным определением судебной коллегии по гражданским делам Московского областного суда от 4 апреля 2016 г. решение суда первой инстанции отменено, по делу принято новое решение об отказе в удовлетворении исковых требований.
В кассационной жалобе Ермакова О.Г. просит отменить апелляционное определение судебной коллегии по гражданским делам Московского областного суда от 4 апреля 2016 г.
Определением судьи Верховного Суда Российской Федерации от 2 сентября 2016 г. отказано в передаче кассационной жалобы Ермаковой О.Г. для рассмотрения в судебном заседании Судебной коллегии по гражданским делам Верховного Суда Российской Федерации.
Определением заместителя Председателя Верховного Суда Российской Федерации Нечаева В.И. от 1 декабря 2016 г. названное определение судьи Верховного Суда Российской Федерации отменено, кассационная жалоба Ермаковой О.Г. с делом передана для рассмотрения в судебном заседании Судебной коллегии по гражданским делам Верховного Суда Российской Федерации.
После вынесения названного определения от ПАО "Сбербанк России" в Верховный Суд Российской Федерации поступили письменные возражения против кассационной жалобы.
Кроме того, от ПАО "Вымпелком" в Верховный Суд Российской Федерации поступили письменные объяснения, в которых оно поддерживает доводы кассационной жалобы Ермаковой О.Г. относительно ее требований к ПАО "Сбербанк России".
Проверив материалы дела, обсудив доводы кассационной жалобы, возражения и объяснения по ней, Судебная коллегия по гражданским делам Верховного Суда Российской Федерации находит, что имеются предусмотренные законом основания для удовлетворения кассационной жалобы и отмены апелляционного определения судебной коллегии по гражданским делам Московского областного суда от 4 апреля 2016 г.
В соответствии со статьей 387 Гражданского процессуального кодекса Российской Федерации основаниями для отмены или изменения судебных постановлений в кассационном порядке являются существенные нарушения норм материального или процессуального права, повлиявшие на исход дела, без устранения которых невозможны восстановление и защита нарушенных прав, свобод и законных интересов, а также защита охраняемых законом публичных интересов.
При рассмотрении данного дела такие нарушения норм материального права допущены судом апелляционной инстанции.
Судом установлено и из материалов дела следует, что 5 апреля 2012 г. между ОАО "Сбербанк России" и Ермаковой О.Г. заключен кредитный договор, по условиям которого Ермаковой О.Г. выдана банковская карта по счету N <...> (далее - банковская карта) с кредитным лимитом, составляющим 150 000 руб., впоследствии увеличенным до 180 000 руб., с подключением услуги "Мобильный банк" к абонентскому номеру, используемому Ермаковым А.А. и обслуживаемому ОАО "Вымпелком" (л.д. 100 - 102).
Услуга "Мобильный банк" и автоматизированная система "Сбербанк ОнЛ@айн" функционируют на основании договоров, заключенных между ОАО "Сбербанк России" и операторами связи.
С мая 2012 года Ермаковой О.Г. совершались операции с использованием банковской карты, своевременно вносились на счет этой карты денежные средства, имевшаяся задолженность перед банком была полностью погашена в мае 2013 года (л.д. 170 - 186).
С мая 2013 года банковская карта истцом не использовалась и операции по счету этой карты ею не совершались.
28 декабря 2013 г. в связи с отсутствием в течение 180 дней операций по электронному счету абонента Ермакова А.А. его абонентский номер, к которому была подключена услуга "Мобильный банк", был отключен Оператором и впоследствии передан в пользование третьему лицу (л.д. 14, 15).
В период с 29 апреля по 7 мая 2014 г. со счета банковской карты неизвестным лицом с использованием услуги "Мобильный банк", подключенной к указанному абонентскому номеру, были совершены операции по переводу денежных средств на счета других лиц, в результате чего по счету банковской карты истца образовалась задолженность в размере 176 000 руб. (л.д. 64 - 92).
8 июня 2015 г. по данному факту постановлением дознавателя отдела дознания ОМВД России по району Гольяново г. Москвы возбуждено уголовное дело по признакам состава преступления, предусмотренного частью 1 статьи 159.3 Уголовного кодекса Российской Федерации (л.д. 16).
Ермакова О.Г. неоднократно обращалась в ПАО "Сбербанк России" с заявлениями о списании неправомерно начисленной, по ее мнению, задолженности, однако данные требования ответчиком добровольно удовлетворены не были (л.д. 104 - 108, 118 - 121).
Удовлетворяя исковые требования, суд первой инстанции исходил из того, что Ермакова О.Г. в период с 29 апреля по 7 мая 2014 г. услугой "Мобильный банк" не пользовалась и денежные средства со счета банковской карты не получала, задолженность возникла вследствие действий третьего лица и в отсутствие воли истца, в связи с чем обязанность погасить эту задолженность у Ермаковой О.Г. отсутствует. Суд указал, что ответчик не исполнил обязанность по обеспечению сохранности конфиденциальной информации о банковской карте истца и по защите денежных средств от хищения.
Отменяя решение суда первой инстанции и принимая по делу новое решение об отказе в удовлетворении исковых требований, суд апелляционной инстанции сослался на то, что истец, в нарушение пункта 7.20 Условий выпуска и обслуживания кредитной карты, не исполнила обязанность по информированию ОАО "Сбербанк России" о прекращении использования абонентского номера, к которому подключена услуга "Мобильный банк". Суд апелляционной инстанции также указал, что истец своевременных действий по отключению услуги "Мобильный банк" не предпринимала.
Судебная коллегия по гражданским делам Верховного Суда Российской Федерации находит, что с апелляционным определением судебной коллегии по гражданским делам Московского областного суда от 4 апреля 2016 г. согласиться нельзя, поскольку оно основано на неправильном применении норм материального права.
Согласно пункту 1 статьи 810 Гражданского кодекса Российской Федерации заемщик обязан возвратить заимодавцу полученную сумму займа в срок и в порядке, которые предусмотрены договором займа.
В соответствии с пунктом 1 статьи 819 Гражданского кодекса Российской Федерации по кредитному договору банк или иная кредитная организация (кредитор) обязуются предоставить денежные средства (кредит) заемщику в размере и на условиях, предусмотренных договором, а заемщик обязуется возвратить полученную денежную сумму и уплатить проценты на нее.
Из приведенных правовых норм следует, что обязательство заемщика заключается в возврате полученных им по кредитному договору денежных сумм.
По настоящему делу судом установлено и сторонами по делу не оспаривалось, что денежные средства в сумме 176 000 руб. были получены третьим лицом.
При этом волеизъявления истца в какой-либо форме на получение этого кредита, его распоряжений о совершении операций по счету, равно как и технических возможностей осуществить такие распоряжения посредством услуги "Мобильный банк", в указанный выше период не имелось.
При таких обстоятельствах вывод суда апелляционной инстанции о наличии у Ермаковой О.Г. как заемщика долга, вытекающего из кредитного договора, противоречит приведенным выше нормам материального права.
Вопрос о причинении Банку убытков вследствие ненадлежащего исполнения обязанности уведомить Банк о прекращении использования абонентского номера и передачи его Оператором третьему лицу к предмету рассмотрения настоящего дела не относится.
Согласно статье 312 Гражданского кодекса Российской Федерации в редакции, действовавшей на момент заключения сторонами по делу кредитного договора, если иное не предусмотрено соглашением сторон и не вытекает из обычаев делового оборота или существа обязательства, должник вправе при исполнении обязательства потребовать доказательств того, что исполнение принимается самим кредитором или управомоченным им на это лицом, и несет риск последствий непредъявления такого требования.
В соответствии с пунктом 1 статьи 854 Гражданского кодекса Российской Федерации списание денежных средств со счета осуществляется банком на основании распоряжения клиента.
Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160 ГК РФ), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом (пункт 3 статьи 847 этого кодекса).
По смыслу приведенных правовых норм, банк несет риск ответственности за последствия исполнения поручений, выданных неуполномоченными лицами.
Из объяснений представителей банка и установленных судом обстоятельств следует, что для подтверждения распоряжения о переводе денежных средств на соответствующий абонентский номер Банком направлялись неперсонифицированные пароли, требующие введения определенной комбинации символов для подтверждения ранее направленного распоряжения.
Такие меры направлены, главным образом, на предотвращение исполнения ошибочных и случайных распоряжений, однако из этого не следует, что таким образом идентифицируется владелец счета либо его доверенное лицо, владеющее соответствующим кодом или паролем.
Напротив, операция по введению направленного банком одноразового неперсонифицированного пароля доступна любому лицу, использующему в данный момент абонентское устройство подвижной телефонной сети.
Таким образом, положения приведенных выше норм материального права применительно к обстоятельствам настоящего дела не были учтены судом апелляционной инстанции, возложившим на истца бремя несения негативных последствий, вызванных выдачей банком денежных средств не уполномоченному на их получение лицу.
Поскольку нарушения, допущенные судом апелляционной инстанции, являются существенными и без проведения нового рассмотрения дела их устранение невозможно, Судебная коллегия по гражданским делам Верховного Суда Российской Федерации находит нужным апелляционное определение судебной коллегии по гражданским делам Московского областного суда от 4 апреля 2016 г. отменить с направлением дела на новое рассмотрение в суд апелляционной инстанции.
Руководствуясь статьями 387, 388, 390 Гражданского процессуального кодекса Российской Федерации, Судебная коллегия по гражданским делам Верховного Суда Российской Федерации
определила:
апелляционное определение судебной коллегии по гражданским делам Московского областного суда от 4 апреля 2016 г. отменить, направить дело на новое рассмотрение в суд апелляционной инстанции.
[/QUOTE]

----------
Цитата

hdx1000 пишет:
то надеюсь с этим придет понимание необходимости обеспечить надлежащую безопасность данных СМС сообщений.
----------

Не придет. Сначала гражданам надо научиться всегда читать то, под чем они обычную подпись ставят. А не подписывать не читая все подряд, веря сладким речам.
В любой системе защиты всегда самое слабое звено - это человек. Потому что он ошибается, внушаем, его легко обмануть, да и сам свои действия он не всегда понимает. И пока людей не заменят на роботов, никакие технические ухищрения безопасность ему от его самого не обеспечат.

----------
Цитата

Ломус пишет:
ничего у него не стояло. иначе исход был бы совсем другой
----------


И причём тут тогда плохой сбер ? :)

----------
Цитата

colorless пишет:
Немалая часть банков уже давно практикует бесплатный перевод к ним (компенсируют за свой счет).
На тот же тиньков или альфу перетягивать с большинства банков бесплатно, в чем проблемы?
----------


Канешна, но только комиссию берут банки с которых переводят, а сбер за каждый "сих" снимает.

----------
Цитата

animegravitation пишет:
И причём тут тогда плохой сбер ? изображение

----------

Потому что настоящих жуликов фиг поймаешь, а сбер - вот он, вдруг с него удастся денег взять.
Это как в анекдоте про мужика, который искал ключи не там где потерял, а там где светло.

----------
Цитата

Alex133 пишет:
Вытягивание с2с со Сбера без комиссии.
----------


Вы о чем?
У сбера даже внутри сбера комиссии, если карты разных регионов.

----------
Цитата

RAE пишет:
Вы о чем?

----------

При переводах C2C с карт Сбера на карты других банков, когда инициатором перевода является другой банк, комиссии со стороны Сбербанка нет.

----------
Цитата

taghes пишет:
Это к тому, что повышать защищенность нужно на стороне банка, а не на стороне клиента.
----------


При чем тут банк.

Клиент сам подписал себе услугу, что смс на его номер будут равносильны его подписи.
Если вы не хотели, то зачем подключались к ДБО? Получили бы карту, и ходили бы в отделение или к банкомату. Никаких смс, никаких СБОЛ, никаких мобильных приложений. Хоть каждый день симки теряйте.

Кстати, карту заводить вам тоже было не обязательно, даже в рамках зарплатного проекта. Достаточно иметь счет, а далее к маринке, потом в кассу с паспортом. И карты не будет и терять нечего станет и светить нечем.

Конечно, случаи бывают, что и с чужим паспортом к маринке приходят жулики, и получают -но тут правовая практика на вашей стороне, не приятно, но шансов вернуть деньги на порядок больше.

Т.е. клиент сам хочет и просит "быстро и доступно", а когда это "быстро и доступно"" по его вине и разгильдяйству оказывается для него потерями - виноват банк.

Для особо недалеких и сберофилов повторю 12 снятий с карты в субб. Утром на равные и круглые суммы и системе это не кажется подозрительным. Карта корреспондента сберовская, ответы сбера формальные без выяснения и разбирательства в сути: вот набор претензий и тут же тинькофф и его система безопасности, моментальная блокировка карты.

Чем здесь злопыхать открываем ст. 9 Федерального Закона «О национальной платежной системе» в РФ и понимаем, что по закону Сбербанк должен был вернуть деньги и разбираться в мошеннических действиях, СБ думаю у них позволяет побольше чем я.

Если честно, Сбер хрен поймешь. Я по клиентам сужу. Уже сто раз было, что человек мне не может отправить перевод С2С даже на какие то вшивые 20 тыр. Перевод просто напросто блокируется Сбером, и без звонка на горячую линию с сообщением кодового слова не проводится. А тут хрен знает сколько денег уперли.
Короче, правильно я с ними делов не имею.

----------
Цитата

dPsychedelic пишет:
Чем здесь злопыхать открываем ст. 9 Федерального Закона «О национальной платежной системе» в РФ и понимаем, что по закону Сбербанк должен был вернуть деньги и разбираться в мошеннических действиях, СБ думаю у них позволяет побольше чем я.
----------


Пока народ в суды не очень подает, т.к. зная продажность большинства судей, шансов нет в принципе.

----------
Цитата

dPsychedelic пишет:
по закону Сбербанк должен был вернуть деньги и разбираться в мошеннических действиях,
----------

Нет.
Согласно договору клиент-банк такие операции признаются совершенными клиентом.


----------
Цитата

камо пишет:
https://www.banki.ru/blog/kamo4/9069.php подробно...

В случае утраты сим-карты (банковской, на которую банк присылает коды подтверждения операций) - нужно срочно ее блокировать у оператора сотовой связи.
На случай кражи следует установить пин-код на сим-карту, что может значительно затруднить деятельность преступников.

Банк в данном случае клиенту не обязан - тк непричастен. Все вопросы решает полиция. Какие-либо претензии к банку - незаконны.
----------

Инфо открыто лежит на сайте Сбера.

Сбербанк - памятка по безопасности является частью условий договора банковского обслуживания.

1.14. Клиент обязуется выполнять условия ДБО.

3.1.3. Правила совершения операций и получения информации по Счетам Карт в Банке через
Удаленные каналы обслуживания определены в «Порядке предоставления ПАО Сбербанк услуг через Удаленные каналы обслуживания (Устройства самообслуживания Банка, Систему «Сбербанк Онлайн», «Мобильный банк», Контактный Центр Банка)» (Приложение 2 к Условиям банковского обслуживания), в Руководстве по использованию «Мобильного банка» и «Руководстве по использованию «Сбербанк Онлайн», размещаемых на Официальном сайте Банка, в Памятке по безопасности при использовании Удаленных каналов обслуживания Банка (устройств самообслуживания, услуги «Сбербанк Онлайн», (в том числе, мобильных приложений для смартфонов и планшетных устройств), «Мобильный банк», Контактный Центр Банка) (далее – «Памятка по безопасности») (Приложение 3 к Условиям банковского обслуживания).

2.24. Мобильное устройство - электронное устройство (планшет, смартфон, мобильный
телефон и т.п.), находящееся в личном пользовании Клиента, имеющее подключение к мобильной (подвижной радиотелефонной) связи и/или информационно-телекоммуникационной сети «Интернет» (далее – сеть Интернет).

Теперь чтите памятку - http://www.sberbank.ru/common/img/uploaded/cards/Pamyatka_po_bezopasnosti.pdf


ГК РФ Статья 847. Удостоверение права распоряжения денежными средствами, находящимися на счете

1. Права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом, установленными в соответствии с ним банковскими правилами и договором банковского счета.
2. Клиент может дать распоряжение банку о списании денежных средств со счета по требованию третьих лиц, в том числе связанному с исполнением клиентом своих обязательств перед этими лицами. Банк принимает эти распоряжения при условии указания в них в письменной форме необходимых данных, позволяющих при предъявлении соответствующего требования идентифицировать лицо, имеющее право на его предъявление.
3. Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

Ст. 160 ГК РФ Письменная форма сделки.

2. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

Из пункта 2.3 Положения № 383-П ЦБ РФ следует, что удостоверение права распоряжения денежными средствами при приеме к исполнению распоряжения в электронном виде осуществляется банком посредством проверки электронной подписи, аналога собственноручной подписи и (или) кодов, паролей.

Вы полагаете, что юристы Сбербанка зря хлеб кушают?

2. ТЕРМИНЫ, ПРИМЕНЯЕМЫЕ В ДБО
2.1. Аналог собственноручной подписи – код, пароль или иной, указанный в Договоре аналог собственноручной подписи, используемый Клиентом для подтверждения волеизъявления Клиента на совершение операции или удостоверяющий факт составления и/или ознакомления, и/или подписания электронного сообщения, Электронного документа, в том числе договора в электронном виде, заключаемого через Удаленные каналы обслуживания.
2.18. Код подтверждения – используемый в качестве Аналога собственноручной подписи
цифровой код для подтверждения Клиентом вида и параметров услуги/операции, осуществленной Клиентом при его обращении в Контактный Центр Банка (либо при осуществлении Банком исходящего телефонного звонка Клиенту). Код подтверждения направляется Банком в SMS-сообщении (с видом и параметрами услуги/операции) на номер мобильного телефона Клиента, подключенного к Услуге «Мобильный банк».

----------
Цитата

taghes пишет:
Что за Phone - непонятно. Надо бы уточнить. Если это айфон, тогда мне непонятно:
Разве можно регистрировать два приложения на одну карту?
Или под Регистрацией Сбербанк понимает Вход в приложение?

----------


Да хоть 22.

У Apple может быть привязано много устройств к одной AppleID и на каждой можно установить приложение - вот вам первый канал множества клиентский приложений.

Второе Сам банк предлагает кучу вариант установки приложений - через андройд, Apple, ноутбук и прочее. Опять же на андройде тоже на аккаунт можно попривязывать кучу устройств.

Банк по факту не информирует клиента о том от куда был вход. По логике вещей банк должен сообщать клиенту что был вход с нового аккаунта, IP и все такое. И по хорошему новое устройство клиент должен хотя бы подтверждать голосом.

Собственно это обстоятельство плодит поле для работы жулья.

Но в случае ТС скорее всего его же родной телефон и был орудием грабежа, так что доказать что-либо ему банку будет не возможно. Единственный вариант поиск жулья через полицию и уже с этих жуликов истребование похищенного.

Вообще для избежания мошеннических транзакций давно пора нагнуть Государству банки и заставить их вводить регистрацию устройства хотя бы по IMEI либо если не устраивает это то по собственным кодам уникальным.

Хочет клиент мобильности принес свой телефон в банк его зарегистрировали - вот только с этого аппарата вход разрешен и точка. И на этот аппарат ставится электронно-цифровая подпись. Идентификация идет по логин+пароль+оборудование. Сделать это не сложно. Клиент скачал прогу с маркет плейс и его тут же идентифицировали в банке.

Поменял телефон топай в банк - регистрируй телефон.

Сколько это решит проблем? Поддельные СИМкарты, крыжа симок и т.п.

Сейчас по факту созданы условия максимально вольготные для жулья - номер карты + Симка. Номер карты светиться везде + телефон тоже светится везде.

Зашибись инфобезопасность в 21 веке.

----------
Цитата

alexsey пишет:
Хочет клиент мобильности принес свой телефон в банк его зарегистрировали - вот только с этого аппарата вход разрешен и точка.
----------
Очень много народу вообще не пользуеться МБ. А большинство кодов с телефона жертв, уходят либо с помощью социальной инженерии, либо вирусов.

Очень просто организовать в личном кабинете ИБ/МП галочку - Запретить регистрацию мобильного приложения/устройства. :thumbsup:

----------
Цитата

predator67 пишет:
Клиент сам подписал себе услугу, что смс на его номер будут равносильны его подписи.

----------

Я веду речь о том, что НЕДОСТАТОЧНО 2 факторов (номер карты + код из СМС) для идентификации клиента при выполнении высокорангового действия.
Для перевода 1000 рублей - достаточно.
А для регистрации в СБОЛ и восстановлении доступа - недостаточно.

Я сам регистрировал ИБ СБОЛ, получая логин/пароль в терминале. При этом должна присутствовать карта + PIN-код карты.
При входе в ИБ СБОЛ нужно ввести логин/пароль + код из СМС.
Всего: 3 фактора защиты (карта + PIN-код карты + код из СМС)

Но, оказывается, регистрация в режиме онлайн выполняется по номеру карты + код из СМС.
https://www.youtube.com/watch?v=suOp4vOmQIg
Для Сбербанка подходит слоган: "Мы открыты для ВСЕХ!" :evil:

Скажите, пожалуйста, существуют ли нормативы (кроме внутрибанковских) на тему:
Обязанности банка по защите клиента от мошеннических действий третьих лиц.
Каким способом банк ДОЛЖЕН идентифицировать клиента?

Вот сейчас Сбербанк идентифицирует клиента по номеру карты + код из СМС.
А если Сбербанк будет идентифицировать клиента только по коду из СМС (без карты)?