ИТ аудит, ИТ консалтинг, ИТ инфраструктура
0,0
рейтинг
30 июля 2013 в 17:13

Разработка → Один крупный банк, доступ ко всем счетам клиента при наличии копии паспорта recovery mode

Доброго времени суток всем читающим и комментирующим.

Случилась со мной очень забавная история: однажды мне предложили сменить место работы на Сочи, конечно же речь шла об Олимпиаде, и, конечно же, я даже не мог подумать об отказе, к тому же в голове вертелась фраза: «Знал бы прикуп — жил бы в Сочи!» В действительности было очень интересно, что же это такое и как там все сейчас выглядит, к слову сказать, последний раз в Сочи я был в 1993 году в феврале месяце по путевке в санаторий. Согласился — улетел.

На новом месте работы мне выдали зарплатную карточку одного крупного банка — впринципе нет разницы особой на какую карту получать деньги, главное, что бы снять их было достаточно удобно — подумал я и стал ждать первую зарплату. Спустя какое-то время я получил смс на корпоративный мобильный телефон о пополнении счета. С этого момента начинается все самое интересное.

Была у меня и другая карта этого же банка — личная карта с милями от аэрофлота, спомощью которой я уже достаточно много успел полетать «на халяву», поэтому было решено перевести полученные средства с зарплатной карты на личную, дабы продолжить зарабатывание миль. Зашел в банк онлайн, выбрал карту списания, выбрал карту зачисления, указал сумму и нажал кнопочку перевода, ввел пришедший пароль подтверждения операции. Бац: «Указанная сумма превышает суточный лимит, установленный банком, Вам необходимо подтвердить данные операции в контактном центре нашего банка по телефонам...» — ну ладно, сумма действительно превышает суточный лимит, подтвердить — подтвердим. Звонок в контактный центр.
[Оператор КЦ]: Назовите, пожалуйста, номер карты списания.
[Я]: Да, конечно, <номер карты списания>
— Спасибо, уточните, пожалуйста, Ваши полные Фамилию, Имя, Отчетство
— Да, конечно, <ФИО>
— Спасибо, уточните, пожалуйста, кодовое слово.
— Кодовое слово? Интересно, какое может быть кодовое слово к только что выданной зарплатной карте? Фамилия? <называю свою фамилию>
— Да, все правильно, спасибо. Уточните, пожалуйста, Ваш адрес проживания по регистрации.
— А это-то зачем, ну да ладно <называю адрес проживания по регистрации>
— Спасибо, уточните, пожалуйста, последние 4 цифры номера паспорта.
— <называю последние 4 цифры номера паспорта>
— Спасибо, уточните пожалуйста дату рождения.
— <называю дату рождения>
— Хорошо, спасибо, уточните, пожалуйста последние 3 операции, совершенные по указанной карте списания.
— Эммм, я не знаю, карта новая, я знаю только об операции зачисления на сумму <сумма зачисления из смс>
— Правильно, спасибо, подтвердите, пожалуйста сумму перевода.
— Подтверждаю сумму перевода в размере <размер суммы перевода>
— Ваш перевод подтвержден, есть ли у Вас еще какие либо вопросы?
— Нет, спасибо.
— Спасибо за обращение… бла-бла-бла

Случилась достаточно интересная ситуация, перевод выполнен, за это спасибо, но мне выдали зарплатную карту, на которой кодовое слово — моя фамилия. Спасибо бухгалтерии, что не стали тревожить меня по столь мелким пустякам, как заполнение анкеты на зарплатную карту, но все-же — я же должен был расписаться хотя бы в анкете? Или нет?

Спустя месяц первая командировка, на всякий случай звоню проверить отсутствие запретов на использование личной банковской карты в нужной мне стране:
— Назовите, пожалуйста номер карты.
— <называю номер карты>
— Спасибо, назовите, пожалуйста, кодовое слово по карте.
— <называю свое старое кодовое слово>
— Извините, кодовое слово неверно.
— <называю свою фамилию>
— Спасибо, уточните, пожалуйста номер паспорта.
… дальше называю все на автомате, уточняю об ограничениях использования карты, ну и заканчиваю разговор.

Кодовое слово на моей личной карте изменено, изменено на мою фамилию, я его не менял 1000%, к тому же для его замены требуется писать заявление, а я не писал заявлений в один крупный банк уже года 2 как.

Было решено провести небольшое исследование.
Суть исследования: получение доступа к счету\картам интересующего человека в одном крупном банке.
Инструменты: зарплатный проект, корпоративный мобильный телефон, копия паспорта. Прошу обратить внимание на то, что только копия паспорта должна быть оригинальной, а все остальное может быть получено стандартными законными средствами.
Жертва: я сам.

Я был фиктивно устроен «где-то в Сибири» на работу в компанию брата с зарплатным проектом в одном крупном банке. Бухгалтерия оформила мне зарплатную карту без моего участия просто по скану моего паспорта, в анкете было указано иное кодовое слово, так же в анкете было заявлено подключение мобильного банка и банк онлайна на корпоративный мобильный телефон все той же Сибирской компании (все было подконтрольно брату).

Спустя 2 недели на Сибирский мобильный телефон пришла смс с уведомлением о выпуске карты, бухгалтерия карту успешно забрала из банка и передала брату, спустя еще неделю на карту перевели зарплату. Затем на новую карту был активирован доступ в банк онлайн, где успешно отображались все мои счета и существующие карты — ведь банк автоматически по ФИО и паспортным данным ассоциирует все Ваши счета с Вашей новой картой и наоборот. Через этот же аккаунт была успешно произведена операция по переводу суммы с моей личной карты на мою новую Сибирскую зарплатную карту в размере не превышающем дневной лимит с подтверждением по смс на номер телефона, привязанный к Сибирской зарплатной карте. Финиш. Я получил уведомление в виде смс на свой личный телефон о списании средств со своей личной карты уже после списания средств.

Резюме: для того, что бы получить доступ к счетам\картам в одном крупном банке интересующего Вас человека, Вам необходимо иметь копию его паспорта, затем нужно открыть юр.лицо, заключить договор с этим крупным банком на зарплатный проект и выпустить нужному человеку дополнительную карту, о которой он, возможно, ничего не будет знать до тех пор, пока не увидит новую карту в банк онлайне или не обнаружит изменение доступных средств на карте\счете. Наверное не стоит упоминать о том, что этот крупный банк рассматривает жалобы клиентов все в той же письменной форме и за все те же пар месяцев, при том, что деньги могут быть сняты через банкомат или потрачены с карты уже через пару минут после перевода с карты на карту.

Пожалуй единственная проблема, которая может возникнуть — если Вы захотите подтвердить сумму перевода, т.е. если Вы захотите перевести больше суточного лимита, или суточный лимит уже выбран, тогда Вам необходимо будет еще знать и номер карты списания.

Данная информация была озвучена сотрудникам одного крупного банка чуть менее года назад, на что я получил ответ: «Пишите официальный запрос, банк рассмотрит вашу заявку в течение 2-х месяцев.» Я пытался выяснить на каком основании было изменено кодовое слово на моей личной карте — ответ тот же: «Пишите заявку, ответим в течение 2-х месяцев.»

Мне оказалось достаточным того, что произошло, поэтому я больше не являюсь клиентом этого банка, но в пятницу я вновь услышал от одного из своих новых сотрудников ругательство в адрес все того же крупного банка по поводу изменившегося кодового слова на личной карте, т.е. впринципе ничего не изменилось — сотрудник получает зарплатную карту, бухгалтерия продолжает оформлять заявления на зарплатную карту без участия сотрудников, банк продолжает принимать подобные заявления и успешно их обрабатывать.

Я прекрасно понимаю, что в произошедшем есть вина и бухгалтерии, которая автоматом заполняет заявления на выдачу зарплатных карт, но я не понимаю банк, который это все допускает.

Да, возможно Вы спросите, где взять копию паспорта?
Ну что же, я Вам отвечу — в любом месте, где Вы могли делать копию паспорта, заявление на кредит, оформление мобильных номеров, проживание в отелях и прочее.

P.S. если кто-то узнал вдруг свой банк в этом посте, то обратите внимание на то, что имеет смысл пересмотреть процедуру общения с клиентами, которые не против указать об ошибках в работе банка — не заставляйте их писать заявления, чем проще будет процедура получения подобной информации, тем быстрее Вы ее будете получать.
@mrMendoza
карма
5,0
рейтинг 0,0
ИТ аудит, ИТ консалтинг, ИТ инфраструктура
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (108)

  • +29
    Не будем показывать пальцем, хотя это был Слонёнок
  • +4
    Альфабанк? Угадал?
    • +6
      Я тоже удивился, что кодовое слово на моей альфабанковской зарплатной карте было моей фамилией. Если бы оператор call центра мне на это не намекнула, я бы и не догадался;)
      • +19
        надеюсь вы сообщили в службу безопасности банка об этой вопиющей оплошности оператора call-центра?
        • +1
          Я не могу стучать на человека за то, что он мне помог. Тем более, что виноватые либо в бухгалтерии, либо в банке.
          • +33
            Помочь «вспомнить» кодовое слово клиента банка, по которому можно получить доступ к счетам этого клиента, анонимному человеку на другом конце провода — это грубейшее нарушение всех норм безопасности и этот сотрудник непременно должен быть уволен. Тут дело не в «стукачестве», а в безопасности ваших счетов.
            • +13
              Во-первых, я был не таким уж и анонимным (названные данные паспорта, да и телефон с которого я звонил позволяют идентифицировать человека).
              А во-вторых, как видно из статьи, пофигизм служб безопасности простирается гораздо выше уровня оператора call центра.

              Да и мне требовалось лишь восстановить пароль к онлайн-банку, который без моего телефона всё равно не работал бы.
              • +14
                У вероятного злоумышленника, который завладел вашим паспортом и телефоном, оставалась одна преграда для получения доступа к счетам — кодовое слово.
                • +12
                  Опять же жалоба на сотрудника call центра, скорее всего ни к чему не приведёт. А попытайся злоумышленник вывести средства со счёта вероятность его найти была бы выше.

                  И вообще, мне эта ситуация напоминает отрывок из Пыхалова
                  «При укладке плиты карниза на возводимом здании школы рабочий-каменщик из-за большого выступа карниза был вынужден стать (для удобства работы) на стену возводимого здания.

                  Под давлением тяжести тела рабочего плита карниза обрушилась. Рабочий упал вместе с карнизом с высоты четвёртого этажа и погиб.

                  Приступив к расследованию дела, следователь установил, что рабочий встал на ещё не закреплённую плиту карниза, что погибший являлся старым опытным каменщиком, хорошо знавшим правила техники безопасности. Получив такого рода данные, следователь пришёл к заключению, что виновником происшествия является сам погибший каменщик. Дело было прекращено».[4]

                  Казалось бы, чего ещё надо? Сам каменщик и виноват, закрыть на этом дело и успокоиться. Но нет, дотошные сталинские сатрапы начинают копать дальше:

                  «Прекращение этого дела являлось неправильным; ошибка следователя обусловливалась тем, что он совершенно неправильно определил те нарушения, которые фактически имели место в данном случае и в результате которых погиб каменщик.

                  Следователь не должен был ограничиваться выявлением только тех нарушений, которые допустил сам каменщик, следователь обязан был исследовать и все те обстоятельства, которые касались условий работы погибшего, и определить всю совокупность нарушений. Если бы он это сделал, то было бы установлено, что нарушение, допущенное каменщиком, было обусловлено целым рядом гораздо более серьёзных нарушений, допущенных руководителями строительства.

                  Следователь установил бы, что:

                  а) каменщику не было предоставлено нормально организованное рабочее место, в силу чего он был вынужден работать стоя на стене, этим самым был поставлен в опасные для него условия работы;

                  б) по характеру работ и в соответствии с требованиями правил техники безопасности технический руководитель строительства обязан был предусмотреть устройство выносных лесов с удобными площадками, ограждениями, перилами и бортовой доской;

                  в) укладка плит как с настила, так и выносных лесов должна была производиться двумя рабочими одновременно, а не одним, как это было в данном случае;

                  г) анкеровка (закрепление) карниза была проведена неправильно (анкеровка и закрепление карниза не соответствуют проекту);

                  д) размерность и профиль карниза не соответствовали проекту;

                  е) способ подачи материала для укладки карниза не соответствовал проекту организации работ.

                  Установив все эти моменты, следователь, естественно, не прекратил бы дела, так как для него было бы ясно, что погибший каменщик был поставлен администрацией строительства в чрезвычайно опасные условия работы. Задача следователя в данном случае заключалась бы в том, чтобы определить, чем именно вызваны нарушения правил безопасности со стороны руководителя стройки: преступной халатностью или умыслом, и, в таком случае, с какими целями — контрреволюционными или иными».[5]

                  А вот ещё один пример.

                  «В одной из шахт Черемховского угольного бассейна произошёл обвал.

                  Получив заключение горной инспекции, осмотрев место происшествия, опросив ряд свидетелей, следователь установил, что причиной обвала явилось несоответствие крепления установленному проекту. Установив это, следователь пришёл к заключению, что за обвал должны нести ответственность десятники, допустившие отступление от установленных правил крепления».[6]

                  Однако десятники с такой трактовкой не согласились:

                  «На суде обвиняемые заявили, что они, действительно, допустили отступления от установленных правил крепления, но что эти отступления были вынужденными. Они заявили, что им систематически недодавался крепёжный материал, а часть выдаваемого материала была негодной, что они неоднократно ставили об этом вопрос перед начальником участка и шахты. Дело было направлено к доследованию. На основании изучения бухгалтерских материалов и документов о движении крепёжного леса следователь установил, что отпуск крепёжного материала по сравнению с потребностью в нём был занижен. Количество же фактически израсходованного крепёжного материала соответствует количеству отпущенного материала. Помимо этого, следователь установил, что значительная часть крепёжного материала действительно не была пригодной. Подтвердилось также и то, что десятники неоднократно ставили вопрос перед администрацией шахты о том, что им недодают крепёжный материал.

                  Следователь пришёл к заключению, что нарушение правил техники безопасности, выражавшееся в неправильном креплении, явилось лишь производной причиной от другого нарушения, заключавшегося в том, что на участках, где произошёл обвал, недодавался крепёжный материал и что часть выдаваемого для крепления материала была для этой цели непригодной. В результате доследования к уголовной ответственности был привлечён начальник шахты».[7]

                  Нетрудно заметить, что сталинский прокурор А. Я. Вышинский требует от следователей досконально разбираться с каждым случаем:

                  «В одном из цехов Актюбинского комбината обвалилось перекрытие потолка.

                  При осмотре места происшествия следователь обнаружил, что часть балок, которые использовались для перекрытия, прогнили. Получив заключение экспертизы о том, что строительный материал недоброкачественен, что он не мог выдержать тяжести засыпки перекрытия, следователь счёл характер нарушений правил техники безопасности «точно установленным» и привлёк к уголовной ответственности прораба строительства цеха за «использование недоброкачественного строительного материала».

                  В дальнейшем, когда это дело было возвращено на доследование, было установлено, что предание прораба суду за обвал перекрытия было грубой ошибкой.

                  При более тщательном расследовании оказалось, что причиной обвала явилась засыпка перекрытия ненадлежащим материалом. Засыпка перекрытия была сделана из земли и мелких камней, а должна была быть сделана из опилок.

                  От конденсации паров засыпка намокла и утяжелила конструкцию, получился перегиб и обвал.

                  Строительный материал, употреблявшийся для перекрытия, был доброкачественным, но под влиянием сырости засыпки стал подвергаться порче.

                  Таким образом, оказалось, что нарушение правил техники безопасности заключается не в употреблении недоброкачественного строительного материала, а в засыпке перекрытия ненадлежащим материалом, и что в связи с этим к ответственности должен быть привлечён не прораб строительства, в отсутствие которого производилась засыпка перекрытия, а инженер, допустивший засыпку перекрытия ненадлежащим материалом».[8]
                  • +5
                    Дотошность следователей, видная в цитате, впечатляет.
      • +17
        — Назовите Ваше кодовое слово?
        — …
        — Не верно
        — Я уже все варианты перебрал, не помню((
        — Ну попробуйте еще раз! Такое пушистое и с большими глазами…
        • +3
          Вроде как они не знают кодового слова, а вводят его куда-то и проверят.
          • +5
            как же =) когда я пришел в отделение ВТБ24, не помня кодового слова, девушка просто повернула ко мне монитор и показала его «в виде исключения»
            • +1
              Ну я имел ввиду Альфу)
            • +1
              так вы же были лично и с паспортом?
              зачем кодовое слово?
              • +2
                Я был без паспорта, но с правами и кредиткой на руках.
                В любом случае, мой комментарий был не о том, зачем мне понадобилось кодовое слово, а о том, что оно хранится в открытом виде и операторы его прекрасно видят.
    • +5
      У меня такая же ситуация была со Сбербанковской картой. И когда я читала, думала, что все-таки речь про сбер.
      • +9
        нет, сбербанк рассматривает заявления три месяца, а тут указано про 2
    • 0
      А мне показалось, что это тот крупный банк у которого деньги с одного отделения идут до другого находящегося на расстоянии 1-2км правда по разные стороны от МКАД 3 дня.
  • 0
    Один крупный банк, доступ ко всем счетам клиента при наличии копии паспорта

    Что-то с заголовком не так вроде… Чего-то нехватает.
    • +7
      Моя первая статья, так что вполне возможно чего-то и не хватает. Если укажете, то, конечно же, поправлю.
      • –11
        наверное: Один крупный банк, открывает доступ ко всем счетам клиента при наличии копии паспорта
        Ну или, как то так…
      • +1
        Не хватает названия банка. Страна должна знать своих героев.
        • +3
          По-моему, в комментариях уже достаточно названий банков.
  • +17
    напишите на banki.ru
    там сидят представители многих банков, какая-то реакция должна быть.
    • +3
      Переписывался уже с этим банком на banki.ru, правда по другим вопросам. Долго решают вопросы, да и постоянно просят предоставить номер карты и персональную информацию в личку (полно таких просьб в открытом виде) якобы для персонализации и решения возникшего вопроса — это ли представители банка?

      Я думаю, что после хабра реакция будет куда более активная, и результат не заставит себя ждать.

      Ну и т.к. не указан банк, то может быть и другие банки проанализируют ситуацию, и успеют предупредить последствия до их появления, например вот выше пишут про Альфа-Банк, может там то же самое, я просто не в курсе.
    • +1
      Вот с ВТБ24 только так и можно в случае нестандартных ситуаций.
      Их ответ «Для предоставления информации с Вами связался сотрудник Отдела клиентской поддержки» надо читать так — «Ой, вы знаете, а ваши деньги действительно находятся у нас. Скажите номер карты, на которую их зачислить, и они будут зачислены в течение недели».
  • +3
    Знакомая ситуация. Зарплатный проект + существующие счета. Правда, анкета от банка была, в которой я указал кодовое слово буква в букву также, как при первоначальном открытии счета.
    Сомневаюсь, что в слове из N букв (N < 10) я умудрился сделать ошибку. Учитывая, что прописано в анкете всё было печатными буквами. При этом недавно очень удивился, узнав, что не имею доступа к некоторым операциям по всем счетам, т.к. (внезапно) не знаю кодового слова. Надо будет попробовать назвать фамилию) Спасибо за наводку.
  • –16
    Заплатанная карта, вообще говоря может являться собственностью компании. И компания может делать с ней все что угодно — в том числе менять кодовое слово, снимать средства и тд… Это может быть именно этот вариант.

    Ну и мне не очень понятно, как именно все таки вы получайте доступ к он-лайн банку.

    Есть человек А (не вы) у него есть банк он-лайн. Допустим вы приняли его на работу выпустили на него карту — не очень ясно как вы получите доступ к банк-он лайну и у же тем более будете делать перевод с его карт.

    Если у него нет банк он-лайна, то есть же договор на карту и контакные данные с сотовым. Как тогда вы оформляйте банк-он лайн?
    • +15
      Я согласен, что зарплатная карта может быть собственностью компании, но кодовое слово сменилось и на личной карте тоже, а это уже прямой косяк банка, т.е. почему вдруг кодовое слово сменилось на личной карте без явного на то указания?

      Доступ к банк онлайн получается очень просто — он официально оформляется еще раз. Каждая новая выпущенная карта потенциально предоставляет новый (не в замен старого, а совместно со старым) доступ к банк онлайну, идентификация по новой выпущенной карте.
      • +2
        А разве кодовое слово не одно на все карты? По крайней мере в двух банках, кодовое слово не было привязано к конкретной карте, оно было привязано ко мне как клиенту банка. Вот только почему они в вышеописаном случае они меняли кодовое слово по заявлению организации которая заказала карты, мне неясно.
        • +2
          Я согласен, пусть кодовое слово авторизует клиента, вопрос действительно в том, что кодовое слово было изменено без явного моего участия в процессе.

          И, да, например у CitiBank, кроме кодового слова клиента есть еще ТПИН для авторизации при звонке по телефону на CitiPhone, а вот ПИН и ТПИН уже привязаны к конкретной карте.
          • +1
            TPIN общий, кстати. Тоже был очень удивлен, когда поменяв его на одной карте, он поменялся на другой.
        • НЛО прилетело и опубликовало эту надпись здесь
          • +2
            Заявление пришло не от человека а от организации. по логике оставить старое.
            Да и вообще по моему дурдом, когда в организации тебе выдают карту, да ещё и как у нас иногда со вскрытым конвертом, что подразумевает что пин уже давно могли посмотреть, а счёт в банке к которому карта привязана в итоге на твоё имя а не на организацию.
            • НЛО прилетело и опубликовало эту надпись здесь
            • 0
              Со вскрытым конвертом давать не имеют право. Вы когда получаете карточку (неважно в банке или на работе в бухгалтерии) расписываетесь в бумажке, что карту и запечатанный конверт получил. Если получаете в бухгалтерии, то они потом эту бумажку отдают в банк.
              • 0
                В одном крупном агропромышленном комплексе, давали вообще без конверта, и бумажку с пином отдельно.
                • 0
                  В смысле с пином вообще без конверта просто написанным на бумажке?
                  Это по сути означает что карта скомпрометирована. Можно (вообще говоря нужно) отказываться пописывать какие либо бумажки по выдачи карте так как эта карта уже скомпрометирована. А бухгалтер если он расписался за вас нарушил закон так как там написано, что подпись владельца карты.
                  • 0
                    Я узнав такое дело отказался от получение зарплаты на карту. Но почти все получают. Да и вообще я там больше не работаю и рад этому.
    • +14
      Не может.
      Если карта — собственность компании, то перевод денег на эту карту является переводом с одного счета компании на другой её же счет, а отнюдь не выплатой зарплаты, а передача денег сотруднику возникает только в момент снятия/списания по его желанию с карты, которая собственность банка. И там у компании такой геморрой возникает по бухглатерии, что убиться и не встать.
      • 0
        Собственность не в прямом смысле, т.к. независимо от пользователя карты последняя является собственностью выпустившего ее банка, о чем написано на обратной стороне карты. Тут имеется ввиду, что карта выдается компанией, плата за обслуживание карты производится компанией, и при увольнении сотрудник обязан сдать карту в бухгалтерию. Геморрой возникает только при увольнении сотрудника, когда необходимо расчитать полностью увольняющегося и выдать все деньги до последней копейки из кассы.

        На самом деле про зарплатный проект в такой форме я слышал лишь однажды, если мне не изменяет память, то это был Волжский Машиностроительный завод в городе Рыбинске и банк ВТБ24 — мы перетаскивали сотрудника оттуда, и он нам радостно сообщил, что трудовую он получит только после того, как сдаст в бухгалтерию банковскую карту, на которую получал зарплату, что у него этот пункт прописан в трудовом договоре.
        • +4
          Вы ошибаетесь, компания не выдает карту, карту выдает банк. То, что их может выдавать бухгалтерия — это просто выдача, карту потом всё равно надо активировать.

          единственное отличие зарплатной карты от не зарплатной для компании — это способ перевода денег. Либо отдельным платежками, либо по более удобному списку (ну и может, меньше комиссия за перевод).

          а про карту в трудовом договоре — ну, бывают разные составители договоров.
          • +1
            В таком случае Вы тоже ошибаетесь, т.к. банк не выдает карту, а выпускает, а в бухгалтерии или в окошке в банке мы просто получаем карту.

            В приведенном выше примере карту активировать очень просто — ее нужно засунуть в банкомат и первой операцией запросить баланс по карте, после чего карта считается активированной.

            На предыдущем месте работы мне переводили заработную плату на личную карту в одном крупном банке так же как и всем остальным сотрудникам зарплатного проекта в том же самом крупном банке — карта просто была включена в список, который отправлялся в банк. Отдельными платежками тогда, когда банки разные, а так-то одна платежка в один банк, если у всех сотрудников один и тот же банк.
        • +8
          >и при увольнении сотрудник обязан сдать карту в бухгалтерию

          Не обязан.
    • +6
      >Заплатанная карта, вообще говоря может являться собственностью компании

      Не может.
    • 0
      Банковская карта является собственностью банка.
      А делать всё что угодно имеет право только тот, на кого оформлен счёт. В данном случае — физлицо, а не работодатель.
  • +31
    Неее, это cлишком сложно. Я вот как-то пришел в автосалон, поговорил с девушкой-продавцом, которая меня видела в первый раз, поставил пару подписей, и, не заплатив ни копейки и не предъявив ни одного документа, получил автомобиль.

    Да, автомобиль этот был мой, и был уже оплачен, но сам факт того, что его мог получить любой человек, имея лишь элементарную информацию, которую можно подслушать, меня несколько обескуражил.
    • 0
      Разве это не приятно? Такой быстрый и легкий способ получения своего автомобиля? Вы уже привыкли быть жертвой? )))
  • +3
    Ну что сказать: из двух очень крупных российских банков это точно не ВТБ 24 — эти тупо не задают кодовое слово, оставляя старое. (И анкету давали мне лично.)
    • +3
      Что?! У этих еще хуже?
      • +3
        У них и интернет-банк надо отдельно заводить с отдельным счётом. Непосредственно с карточными деньгами ничего не сделать надо переводить на счёт «телебанка» (так он называется).
        • –1
          Их Телебанк вообще самая позорная вещь из мною виденных. Одноразовые пароли — это что-то. До этого был в Ситибанке, всё удобно, пользовались онлайнбанкингом постоянно. Сейчас нашу компанию перевели на зарплатный проект в ВТБ24 — ни один из коллег не осилил «дружественный» интерфейс. Явно программисты руководили проектом, а не нормальные люди.
  • +5
    В сбере [два года назад было] одно кодовое слово на все карты. Причем, по умолчанию, сохраняется кодовое слово с самой первой карточки. Я так попал, когда разблокировал зарплатную карту, а у меня спросили кодовое слово для студенческой, о которой я и забыл уже. Пришлось неиллюзорно напрячь память. Тогда же выяснилось, что неважно, что вы пишете в антеке, если уже есть карты — то кодовое слово сохраниться старое. И можно по отдельному заявлению заменить его на новое. Это было два года назад.
    • +3
      Нееет в сбере веселее. Там вообще не знаешь какое кодовое слово. Выпустил карту. Потом выпустил другую с другим кодовым словом — поменялась на обеих картах. Пошёл написал заявление на смену кодового слова на третье — поменялось на первоначальное. Как так получается сами объяснить не могут — честно предупреждают, что при выпуске другой карты не знаю какое кодовое слово будет и рекомендуют потом отдельно писать заявление на смену кодового слова (что, как я уже написал, тоже иногда даёт странные результаты).
      • +1
        Может от отделения зависит? Меня при приеме документов заставили написать им ключевое слово. Я написал свой стандартный пароль, один из, меня дважды переспросили, понимаю ли я, что, вероятно, мне придется ЭТО произносить по телефону и вспомню ли я ЭТО через год.
    • +1
      Фигтам. Мне поменяли на то, что указал на последней карте.
      • +1
        Возможно, они поменяли политику на 180°
  • +3
    Не вы первый не вы последний. Не умеет сбербанк делать разные кодовые слова на разные карты.
    И кодовое слово действительно «обновляется» при заказе новой карты. В моем случае, случай к тому же задокументированный, сбер сделал подарок в виде обнуления кодового слова более 500 человек, несмотря на то, что кодовое слово было явно прописано в запросах на получение карты.
  • +10
    В одном крупном банке я назвал ФИО и мне рассказали всё о моих счетах включая остаток средств.
    В другом крупном банке я назвал ФИО и мне распечатали всю информацию по счетам + копию кредитного договора (с моими же паспортными данными) + график платежей.
    Это проблема очень многих «крупных банков».
  • +11
    Тут и гадать нечего, Сбербанк это. Слова «Мобильный банк» и «Банк онлайн», требование письменного заявления по любому вопросу с сроком рассмотрения в 2 месяца, перевод между своими счетами в онлайне-банке без подтверждения по смс, а также общее раздолбайство выдают его с потрохами.
    На самом деле описанная вами ситуация — это просто ужас какой-то. Начинаю срочно искать новый банк.
    • +1
      Не знаю. В «моём» «Сбербанке» такого нет — двух месяцев и смены кодовых слов.
      • +1
        Так у них, говорят, каждое отделение как отдельный банк. Вам повезло.
        • +2
          Именно так и есть, причем раньше разные «подбанки» были между собой не совсем совместимы, например карточки Байкальского банка Сбербанка (в Иркутске) для банкоматов Москвы и Питера считались чужими со всеми вытекающими в лице процентов на снятие. Как сейчас не знаю.
          • 0
            Тоже проценты (вроде за исключением пенсионных и полновесных Визы и Мастеркарда) — 0,75%. Внутри своего региона — бесплатно в любой области.
    • +6
      Как вообще можно пользоваться Сбербанком России? Я пробовал — это просто ужас какой-то. Перевыпуск или закрытие карты или счёта — только в том же отделении, где были открыты, заявления по каким-либо изменениям — аналогично. Если я ещё мог понять систему со сберкнижками времён СССР, когда понятия «интернет» как такового не было и возможности синхронизации — никакой, то в нынешнее время обслуживать сберкнижки, счета и карты в том же отделении, где они были открыты — это просто нонсенс. Тем не менее, так оно работает. Очереди, видимо, тоже остались со времён Союза, как и редкостная некомпетентность большинства сотрудников. ИМХО Сбер — самый закостенело-консервативный и неповоротливый банк РФ. И единственный его плюс, что я не могу оспорить — так это банкоматы на каждом углу и отделения через каждый квартал (такое впечатление что последние чередуются с отделениями ещё одного мастодонта — Почты России).
      • +2
        Про то же отделение — брехня. Сам перевыпускал карту из другой области (если хочется получить планово перевыпущенную карту в, то говорят надо прийти к ним за два месяца до этого — чтоб перепривязать к этому отделению и чтоб после перевыпуска в начале последнего месяца не отправили в родное отделение), снимал деньги с книжки из другой области, оплачивал кредит в другой области (хотя с этим меня хотели отправить в родное отделение, но потом разобрались и нашли мой кредит).
        • +1
          КАК?!!! Как Вы этого добились?! У нас дома лежит десяток сберкнижек с небольшими суммами, и каждую закрыть — нереально т.к. отделения разбросаны по всей России и вряд ли попадём, и в (других) отделениях, где мы хотели снять с них деньги или хотя бы перевести на карту нам просто отказали, сославшись на то, что сберкнижки привязаны к отделению, где их открыли. Также мне сейчас нужно перевыпустить свою карту, которая завтрашнего числа будет просрочена, и когда я обратился в ближайшее отделение банка — мне сразу ответили: обращайтесь в то отделение, где открывали. А я до него пока добраться не могу — далеко. Вот и буду сидеть теперь без их карты — благо, это не мой основной банк.
          • +2
            В сбере можно подписать универсальный договор банковского обслуживания (УДБО), после чего в интернет банке будут доступны все сберкнижки, можно будет перевести все на карту и снять в ближайшем банкомате.
          • +1
            А я не покидал Северо-Западный регион. Всё это работает пока банк тот же. Хотя жена видит свою карту из Барнаула, но сделать с ней ничего не может.
      • +1
        Я хочу вас огорчить, но вышеперечисленные недостатки есть далеко не только у Сбербанка.
        • +1
          Значит мне до сих пор везло с банками, потому как с подобными проблемами я столкнулся впервые, что и заставило меня сделать для себя определённые выводы.
  • +2
    Это Сбербанк!!!
  • –3
    Альфа банк очень сильно меня в этом году расстроил, даже статью об этом написал.
    pumainthailand.com/al-fa-bank-polnoe-gavno/
    • –1
      Это слово пишется через «о», а не через «а».
  • +3
    Меня недавно Сбербанк заставлял ехать искать на банкомате его номер, чтобы выдать квитанцию об оплате, который этот банкомат не выдал, потому что у них нету базы банкоматов О_о. После получасовой ругани им всё же удалось идентифицировать банкомат, но без ругани работать не хотели :( Потом ради интереса заехал посмотреть на этот номер банкомата, оказывается это обычная бумашка-стикер наклеенная на терминал, и она уже вся потёртая и что-то разобрать там не представляется возможным.
  • +3
    Как по мне, после уведомления банка, и с учётом того, что прошёл год с момента инцидента, и ситуация не изменилась, то вполне можно было бы огласить и название банка. Просто сколько сталкиваюсь с крупными организациями в РФ, столько и вижу, что они никак не реагируют на обращения до тех пор, пока их имя публично не засветится в нехорошей ситуации.
  • +14
    В чём смысл сокрытия в статье названия банка?
    • +6
      Изначально статья была написана с указанием банка, но я ее предварительно показал одному товарищу, работающему в СБ другого крупного банка, с просьбой оценить статью и прокомментировать ее публикацию в общем доступе. Товарищ мне посоветовал убрать явное указание названия банка из статьи по двум причинам:
      1. Все-таки не всем банкам понравится публичное указание на проблемы с их же собственной безопасностью, даже если они их признают и устранят.
      2. В статье вполне себе конкретная ситуация описана, которая была реально осуществлена — по факту это некоторый вид кардерства, т.е. мошенничество или кража, причем еще есть сговор и участие юридического лица.

      Так что пусть банк остается просто как «один крупный банк».
      • +4
        1. Если банку не нравится публичное указание на их проблемы — это ещё одна проблема банка, но не ваша.
        2. Где тут кардерство, вы же управляли своим счетом, а не чужим.
        • 0
          1. Можно рассматривать данную статью как информацию для банков, и, соответственно, как рекомендацию к действиям по устранению этой возможности, а можно как способ украсть деньги из банка — в зависимости от позиции рассматривающего проблема может плавно стать и моей тоже…
          2. Я этого не делал, я только лишь помог одной Сибирской организации в получении копии своего паспорта.
  • +4
    100% Сбербанк, мне задавали такой же набор вопросов, в том числе и про последние списания с карты. Я назвал все остальные данные, но про списания не мог ответить с уверенностью, т.к. карту использовал только для внесения раз в месяц. Оператор после этого отказался ответить, почему банкомат не принимал на внесение наличные по этой карте.

    Забавно, что все эти данные приходилось называть стоя на улице возле банкомата.
  • +1
    По моим данным (они могут быть ошибочны) все деньги на счету являются банковскими, при любом косяке, банк несет ответсвенность за эти деньги. Соответственно любые проблемы с неправильными передвижениями средств являются проблемами банка эмитера. А раз так выходит, то зачем напрягать владельца карты лишними «капчами»? Можно рискнуть упростив сервис и отношение среднестатистической домохозяйки к банку и выиграть, немного рискуя. Так работают, например, все страховые компании.
  • +2
    При выпуске не первой карты в сбербанке кодовое слово на всех картах сбрасывается и им становится имя или фамилия. Информация от сотрудников банка.
    • +1
      В 2007 году получал в Сбере вторую зарплатную карту, анкету заполнял лично — девушка из банка приезжала к нам в офис. Кодовое слово не сбросилось. В 2008 получал кредитную — тоже не сбросилось. Видимо, нововведение.
  • +1
    100% Сбер, по этому им и не пользуюсь :)
    Статья показательная и показывает проблемы в «Крупном банке»
    • +1
      Если не пользуетесь, откуда знаете? ;)
  • +1
    Очень странно, что банк принял от работодателя анкеты без Вашей подписи. Получается, что бухгалтерия без Вашего ведома отдала Ваши данные куда-то налево и банк без Вашего ведома и согласия что-либо делает с Вашими данными, что есть нарушение закона.

    У меня когда на работе принудительно вводили зарплатный проект всех заставили подписывать анкету (уже заполненную правда) и согласие на обработку данных.

    ЗЫ:
    Получается, если банк так относится к персональным данным, то если правильно попросить менеджера, то можно на кого-нибудь и кредитную карточку оформить.
    • +1
      либо уважаемый топикстартер при трудоустройстве, подписывая миллион бумажек, не читая подписался под чем-нибудь вроде «организация имеет право использовать персональные данные сотрудника для своих внутренних нужд». И пусть бросит в него камень тот, кто дословно помнит всё, где расписывался при трудоустройстве.
      А зарплатный договор с банком — вполне себе внутренние нужды организации.
      • +1
        Как правило, во всех соглашениях о обработке персоональной информации написано, что они обещают никому эту информацию не давать.
        • +1
          Ну мы же с Вами не видели, что именно там было написано.

          А любая организация, разрабатывая такой документ, не преследует цель защитить персональные данные своих работников — она преследует цель прикрыть свою задницу, максимально оставив свои руки развязанными.
          • +1
            Ну да, не спорю, уважаемый топикстартер мог подписать что угодно, так как мы этого не знаем, но просто исходя из личного опыта (а я в последнее время стараюсь читать и понимать, что же я подписываю), могу сказать, что подобных пунктов (о том, что можем дать данные кому-нибудь если захочется) не встречал.
            Впрочем вполне возможно, что при устройстве на работу был какой-нибудь документ/пункт вроде «соглашаюсь на зарплатную карточку 'Одного крупного Банка' » если так, то да, все по закону.
            • 0
              К сожалению все на много хуже.

              Как я уже писал в статье, пригласили меня на работу в Сочи — речь идет о работе на Олимписком объекте. Год назад ни одного работающего Олимпийского объекта не было, поэтому работа заключалась во вводе в эксплуатацию и в последующей эксплуатации конкретного Олимпиского объекта.

              Открывающийся объект может быть тем же юр.лицом, что и строило его, а может получить новое юр.лицо с последующей передачей всех документов от заказчика строительства объекта — это огромное количество документов.

              На момент моего трудоустройства юр.лицо было оформлено номинально, т.е. генеральный директор, он же главный бухгалтер — всего на тот момент в компании работало 6 человек, включая директора по персоналу, задача которого состояла в том, что бы в кротчайший срок нанять дополнительно порядка 100 человек. Трудовой договор был подписан со мной спустя 3 месяца после начала моей работы и задним числом — когда объект уже был запущен, и когда у директора по персоналу появилась возможность заниматься оформительской деятельностью. Мы работали все это время просто с подписанным со стороны компании официальным предложением о работе на 1 листе формата А4, где были указаны основные условия труда, включая заработную плату и некоторые плюшки — это все грубейшее нарушение трудового законодательства, но я повторю, что это Олимпиада, подобные нарушения сейчас никого не интересют, главное — распилитьзапустить объекты и провести мероприятие. Проверять и сажать будут потом.

              Как раз по этой же причине для проверки был выбран другой регион РФ. Изначально у меня была мысль о том, что происходящее скорее исключение из правил, связанное именно с Олимпиадой и с тем, что практически все открывающиеся юр.лица в подобной ситуации, а банк идет на некоторые уступки, но практика показала, что это не исключение.

              Поэтому на данный момент нет подписанных мною документов, которые хоть как-то бы отражали взаимодействие моего работодателя с моими персональными данными в соответствии со 152 ФЗ — все только начинается.

              Зарплатную карту просто выдали, сказав, что теперь зп будет приходить сюда.

              Так же у нас в процессе разработки положение об оплате труда, в котором, скорее всего, и будет указано, что зп перечисляется в соответствии с зарплатным проектом в выбранный компанией банк, после чего с этим положением задним числом под роспись ознакомят всех.
  • +1
    В Киеве, чтобы увеличить лимит перевода денег, необходимо позвонить и сообщить только номер карточки, ФИО и кодовое слово.
    Кодовое слово — не фамилия владельца.
  • +1
    Прошу обратить внимание на то, что только копия паспорта должна быть оригинальной, а все остальное может быть получено стандартными законными средствами.

    Забавное словосочетание.
    • +1
      Кстати, неверное — как минимум нельзя законно оформить человека на работу без его согласия.
  • +1
    Не понимаю, в чём глубокий смысл скрывать имена героев истории.
    UPD: всё, нашёл ответ выше.
  • –1
    Почему-то, в названии этой статьи, слова «один крупный банк» у меня воспринимаются как «Сбер».
  • +2
    Точно такие же вопросы задавали в сбербанке, но я оказался менее смекалистым. Не подумал назвать свою фамилию в качестве кодового слова.
  • +2
    Я вот тоже общался с «одним крупным банком»:
    — Назовите, пожалуйста, ответ на секретный вопрос?
    — А какой секретный вопрос?
    — Этого я вам сказать не могу.
    — ???
  • +2
    Аналогично, сталкивался с подобной ситуацией. И есть у меня история повеселее
    В одном из крупнейших банков РФ (не буду называть его название), случилась одна крайне веселая ситуация все с той же фамилией вместо кодового слова.
    Хочу сразу сказать, проверено несколько раз и в 100% случаев успешно протестировано.
    Нам понадобится:
    1. Данные карты

    Что нужно делать:
    1. Идем на страницу авторизации в банк клиент
    2. Ждем «зарегистрировать»
    3. Вводим номер любой своей карты
    4. Вводим вместо кодового слова фамилию
    Ура, мы зарегистрированы в онлайн банке, и теперь без проблем можем зайти в него и пользоваться всеми благами. Смс подтверждения конечно же есть, но мы можем:
    1. Знать актуальный баланс
    2. Зная историю операций подключить карту к сервису типа LiqPay и забрать все подчистую

    Аналогично звонил в банк, слушать меня не желают, пишите мол письменную претензию, рассмотрят в течение 2х месяцев.

    ну и конечно же, рассказанное мной выдумка чистой воды
  • 0
    ну при оформления заявления на зарплатную карту в той же Альфе, в бухгалтерии меня просили подписать доверенность на сотрудника этой самой бухгалтерии (на бланке Альфы, это я точно помню). Уж не помню, какой там был перечень операций, возможно и смена кодового слова (хотя анкету на саму карту я заполнял и указал там желаемое, оно работает, но других карт Альфы у меня нету)
  • 0
    habrahabr.ru/company/croc/blog/184980/
    Может кодовое слово для банка уже не так важно как раньше?
    • 0
      не так быстро
  • 0
    У меня подобная ситуация произошла в Сбере — была карта, которую делал достаточно давно. Кодовое слово было, скажем ИВАН. Когда подал заявку на карту УЭК, установил слово, скажем СЕРГЕЙ. И когда я позвонил по одному вопросу в Сбербанк (по своей старой карте), для авторизации в т.ч. попросили назвать кодовое слово. Когда ИВАН не подошёл, нехило удивился, и перебрав возможные варианты, сказал СЕРГЕЙ и оно было принято. Видимо, для одного лица не поддерживается более 1 кодового слова.
  • 0
    Прошло два года, а сбер продолжает выпускать новые карты, менять кодовые слова и телефоны по просьбе работодателя без единой подписи в анкете.
    После жалобы на banki.ru перезвонили и сказали мол да так бывает и это норма и что бухгалтер должна была предупредить…
    И что сбербанк никак не проверяет, работаю ли я ещё на том предприятии и подпись моя не нужна и даже доверенность моя ( которую я хотел заблокировать в сбере, если таковая имелась) работодателю не нужна для выпуска новой карты для меня.

    Самое смешное, что уже полгода получаю зарплату на карту тинькова, спасибо Пу, за прошлогодний указ о выборе способа получения зарплаты.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.