Украли телефон и сняли деньги с Мобильного Банка

----------
Цитата

Alex133 пишет:
Вытягивание с2с со Сбера без комиссии.
----------


Вы о чем?
У сбера даже внутри сбера комиссии, если карты разных регионов.

----------
Цитата

RAE пишет:
Вы о чем?

----------

При переводах C2C с карт Сбера на карты других банков, когда инициатором перевода является другой банк, комиссии со стороны Сбербанка нет.

----------
Цитата

taghes пишет:
Это к тому, что повышать защищенность нужно на стороне банка, а не на стороне клиента.
----------


При чем тут банк.

Клиент сам подписал себе услугу, что смс на его номер будут равносильны его подписи.
Если вы не хотели, то зачем подключались к ДБО? Получили бы карту, и ходили бы в отделение или к банкомату. Никаких смс, никаких СБОЛ, никаких мобильных приложений. Хоть каждый день симки теряйте.

Кстати, карту заводить вам тоже было не обязательно, даже в рамках зарплатного проекта. Достаточно иметь счет, а далее к маринке, потом в кассу с паспортом. И карты не будет и терять нечего станет и светить нечем.

Конечно, случаи бывают, что и с чужим паспортом к маринке приходят жулики, и получают -но тут правовая практика на вашей стороне, не приятно, но шансов вернуть деньги на порядок больше.

Т.е. клиент сам хочет и просит "быстро и доступно", а когда это "быстро и доступно"" по его вине и разгильдяйству оказывается для него потерями - виноват банк.

Для особо недалеких и сберофилов повторю 12 снятий с карты в субб. Утром на равные и круглые суммы и системе это не кажется подозрительным. Карта корреспондента сберовская, ответы сбера формальные без выяснения и разбирательства в сути: вот набор претензий и тут же тинькофф и его система безопасности, моментальная блокировка карты.

Чем здесь злопыхать открываем ст. 9 Федерального Закона «О национальной платежной системе» в РФ и понимаем, что по закону Сбербанк должен был вернуть деньги и разбираться в мошеннических действиях, СБ думаю у них позволяет побольше чем я.

Если честно, Сбер хрен поймешь. Я по клиентам сужу. Уже сто раз было, что человек мне не может отправить перевод С2С даже на какие то вшивые 20 тыр. Перевод просто напросто блокируется Сбером, и без звонка на горячую линию с сообщением кодового слова не проводится. А тут хрен знает сколько денег уперли.
Короче, правильно я с ними делов не имею.

----------
Цитата

dPsychedelic пишет:
Чем здесь злопыхать открываем ст. 9 Федерального Закона «О национальной платежной системе» в РФ и понимаем, что по закону Сбербанк должен был вернуть деньги и разбираться в мошеннических действиях, СБ думаю у них позволяет побольше чем я.
----------


Пока народ в суды не очень подает, т.к. зная продажность большинства судей, шансов нет в принципе.

----------
Цитата

dPsychedelic пишет:
по закону Сбербанк должен был вернуть деньги и разбираться в мошеннических действиях,
----------

Нет.
Согласно договору клиент-банк такие операции признаются совершенными клиентом.


----------
Цитата

камо пишет:
https://www.banki.ru/blog/kamo4/9069.php подробно...

В случае утраты сим-карты (банковской, на которую банк присылает коды подтверждения операций) - нужно срочно ее блокировать у оператора сотовой связи.
На случай кражи следует установить пин-код на сим-карту, что может значительно затруднить деятельность преступников.

Банк в данном случае клиенту не обязан - тк непричастен. Все вопросы решает полиция. Какие-либо претензии к банку - незаконны.
----------

Инфо открыто лежит на сайте Сбера.

Сбербанк - памятка по безопасности является частью условий договора банковского обслуживания.

1.14. Клиент обязуется выполнять условия ДБО.

3.1.3. Правила совершения операций и получения информации по Счетам Карт в Банке через
Удаленные каналы обслуживания определены в «Порядке предоставления ПАО Сбербанк услуг через Удаленные каналы обслуживания (Устройства самообслуживания Банка, Систему «Сбербанк Онлайн», «Мобильный банк», Контактный Центр Банка)» (Приложение 2 к Условиям банковского обслуживания), в Руководстве по использованию «Мобильного банка» и «Руководстве по использованию «Сбербанк Онлайн», размещаемых на Официальном сайте Банка, в Памятке по безопасности при использовании Удаленных каналов обслуживания Банка (устройств самообслуживания, услуги «Сбербанк Онлайн», (в том числе, мобильных приложений для смартфонов и планшетных устройств), «Мобильный банк», Контактный Центр Банка) (далее – «Памятка по безопасности») (Приложение 3 к Условиям банковского обслуживания).

2.24. Мобильное устройство - электронное устройство (планшет, смартфон, мобильный
телефон и т.п.), находящееся в личном пользовании Клиента, имеющее подключение к мобильной (подвижной радиотелефонной) связи и/или информационно-телекоммуникационной сети «Интернет» (далее – сеть Интернет).

Теперь чтите памятку - http://www.sberbank.ru/common/img/uploaded/cards/Pamyatka_po_bezopasnosti.pdf


ГК РФ Статья 847. Удостоверение права распоряжения денежными средствами, находящимися на счете

1. Права лиц, осуществляющих от имени клиента распоряжения о перечислении и выдаче средств со счета, удостоверяются клиентом путем представления банку документов, предусмотренных законом, установленными в соответствии с ним банковскими правилами и договором банковского счета.
2. Клиент может дать распоряжение банку о списании денежных средств со счета по требованию третьих лиц, в том числе связанному с исполнением клиентом своих обязательств перед этими лицами. Банк принимает эти распоряжения при условии указания в них в письменной форме необходимых данных, позволяющих при предъявлении соответствующего требования идентифицировать лицо, имеющее право на его предъявление.
3. Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

Ст. 160 ГК РФ Письменная форма сделки.

2. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронной подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

Из пункта 2.3 Положения № 383-П ЦБ РФ следует, что удостоверение права распоряжения денежными средствами при приеме к исполнению распоряжения в электронном виде осуществляется банком посредством проверки электронной подписи, аналога собственноручной подписи и (или) кодов, паролей.

Вы полагаете, что юристы Сбербанка зря хлеб кушают?

2. ТЕРМИНЫ, ПРИМЕНЯЕМЫЕ В ДБО
2.1. Аналог собственноручной подписи – код, пароль или иной, указанный в Договоре аналог собственноручной подписи, используемый Клиентом для подтверждения волеизъявления Клиента на совершение операции или удостоверяющий факт составления и/или ознакомления, и/или подписания электронного сообщения, Электронного документа, в том числе договора в электронном виде, заключаемого через Удаленные каналы обслуживания.
2.18. Код подтверждения – используемый в качестве Аналога собственноручной подписи
цифровой код для подтверждения Клиентом вида и параметров услуги/операции, осуществленной Клиентом при его обращении в Контактный Центр Банка (либо при осуществлении Банком исходящего телефонного звонка Клиенту). Код подтверждения направляется Банком в SMS-сообщении (с видом и параметрами услуги/операции) на номер мобильного телефона Клиента, подключенного к Услуге «Мобильный банк».

----------
Цитата

taghes пишет:
Что за Phone - непонятно. Надо бы уточнить. Если это айфон, тогда мне непонятно:
Разве можно регистрировать два приложения на одну карту?
Или под Регистрацией Сбербанк понимает Вход в приложение?

----------


Да хоть 22.

У Apple может быть привязано много устройств к одной AppleID и на каждой можно установить приложение - вот вам первый канал множества клиентский приложений.

Второе Сам банк предлагает кучу вариант установки приложений - через андройд, Apple, ноутбук и прочее. Опять же на андройде тоже на аккаунт можно попривязывать кучу устройств.

Банк по факту не информирует клиента о том от куда был вход. По логике вещей банк должен сообщать клиенту что был вход с нового аккаунта, IP и все такое. И по хорошему новое устройство клиент должен хотя бы подтверждать голосом.

Собственно это обстоятельство плодит поле для работы жулья.

Но в случае ТС скорее всего его же родной телефон и был орудием грабежа, так что доказать что-либо ему банку будет не возможно. Единственный вариант поиск жулья через полицию и уже с этих жуликов истребование похищенного.

Вообще для избежания мошеннических транзакций давно пора нагнуть Государству банки и заставить их вводить регистрацию устройства хотя бы по IMEI либо если не устраивает это то по собственным кодам уникальным.

Хочет клиент мобильности принес свой телефон в банк его зарегистрировали - вот только с этого аппарата вход разрешен и точка. И на этот аппарат ставится электронно-цифровая подпись. Идентификация идет по логин+пароль+оборудование. Сделать это не сложно. Клиент скачал прогу с маркет плейс и его тут же идентифицировали в банке.

Поменял телефон топай в банк - регистрируй телефон.

Сколько это решит проблем? Поддельные СИМкарты, крыжа симок и т.п.

Сейчас по факту созданы условия максимально вольготные для жулья - номер карты + Симка. Номер карты светиться везде + телефон тоже светится везде.

Зашибись инфобезопасность в 21 веке.

----------
Цитата

alexsey пишет:
Хочет клиент мобильности принес свой телефон в банк его зарегистрировали - вот только с этого аппарата вход разрешен и точка.
----------
Очень много народу вообще не пользуеться МБ. А большинство кодов с телефона жертв, уходят либо с помощью социальной инженерии, либо вирусов.

Очень просто организовать в личном кабинете ИБ/МП галочку - Запретить регистрацию мобильного приложения/устройства. :thumbsup:

----------
Цитата

predator67 пишет:
Клиент сам подписал себе услугу, что смс на его номер будут равносильны его подписи.

----------

Я веду речь о том, что НЕДОСТАТОЧНО 2 факторов (номер карты + код из СМС) для идентификации клиента при выполнении высокорангового действия.
Для перевода 1000 рублей - достаточно.
А для регистрации в СБОЛ и восстановлении доступа - недостаточно.

Я сам регистрировал ИБ СБОЛ, получая логин/пароль в терминале. При этом должна присутствовать карта + PIN-код карты.
При входе в ИБ СБОЛ нужно ввести логин/пароль + код из СМС.
Всего: 3 фактора защиты (карта + PIN-код карты + код из СМС)

Но, оказывается, регистрация в режиме онлайн выполняется по номеру карты + код из СМС.
https://www.youtube.com/watch?v=suOp4vOmQIg
Для Сбербанка подходит слоган: "Мы открыты для ВСЕХ!" :evil:

Скажите, пожалуйста, существуют ли нормативы (кроме внутрибанковских) на тему:
Обязанности банка по защите клиента от мошеннических действий третьих лиц.
Каким способом банк ДОЛЖЕН идентифицировать клиента?

Вот сейчас Сбербанк идентифицирует клиента по номеру карты + код из СМС.
А если Сбербанк будет идентифицировать клиента только по коду из СМС (без карты)?

----------
Цитата

taghes пишет:
Обязанности банка по защите клиента от мошеннических действий третьих лиц.

----------

Статья 9 Закона о национальной платежной системе. Вся часть 11.

predator67, спасибо, но это не то.

----------
Цитата

taghes пишет:
Каким способом банк ДОЛЖЕН идентифицировать клиента?

----------

В соответствии с условиями договора клиент-банк

ГК РФ Статья 847. Удостоверение права распоряжения денежными средствами, находящимися на счете
3. Договором может быть предусмотрено удостоверение прав распоряжения денежными суммами, находящимися на счете, электронными средствами платежа и другими документами с использованием в них аналогов собственноручной подписи (пункт 2 статьи 160), кодов, паролей и иных средств, подтверждающих, что распоряжение дано уполномоченным на это лицом.

Другого нету. У всех банков свои правила. В Почта банке, например, хрен подключишь банк он лайн, пока тебя не сфоткают с заявлением на подключение в зубах. Симку поменяешь ( не номер, а просто, допустим, обычную сим на нано сим!)-велкам в отделение тоже. На фотосессию. Лично проходил. :D

----------
Цитата

taghes пишет:
но это не то.
----------

Банк в данном случае клиенту не обязан - тк непричастен. Все вопросы решает полиция. Какие-либо претензии к банку - незаконны.
Поэтому не найдете то, что вам так хочется.... найти в ФЗ.