Блог им. simen

Богата земля русская дураками. А в Тинькове их специально коллекционируют.

    • 16 января 2020, 21:28
    • |
    • siki
  • Еще
Попался мне на днях их новый банкомат и попытался им воспользоваться. Вставил карту и… сначало впал в ступор, потом прифигел. Дальше, осмыслив степень маразма увиденного, понял каких умственно-отсталных понабирали в их отдел информационной безопасности(скорей всего по блату) и решил что пора выводить свои деньги со счетов в этом банке. То что их досихпор не свиснули — это чистая случайность и везение.
Эти идиоты заставляют клиентов вводить пинкод от карты на огромной тачскриновом экране с большой экранной клавиатурой, которая замечательно видна всем вокруг в радиусе десятков метров.
В то время как во всех нормальных банках пинпад размещают в укромном месте, где с одной стороны он надежно закрыт тушкой вводящего, а с остальных его дополнительно прикрывают защитные лепестки
И это все еще при том, что требовать пин для пополнения карты — это вообще архинелогично! Нафига укравшему чужую карту класть бабло на нее? ))

В тинкове же их «безопасники» специально постарались сделать все возможное, чтоб вводимый пин увидело как можно больше людей вокруг.

Почему в тиньков на работу нанимают исключительно умственно-отсталых, что за кадровая политика такая?
Теперь я точно больше не будут хранить бабло в подобной шараге!

Богата земля русская дураками. А в Тинькове их специально коллекционируют.

Богата земля русская дураками. А в Тинькове их специально коллекционируют.




★4
А может культивируют? 
Пытался вставить картинки в текст, но глючный смартлаб не принял такой пост.
avatar
siki, ну пин а дальше, я всегда подглядываю за людьми у банкоматов(бывает самоинкасироваться нужно) в итоге процентов 80 закрывается, остальным посрать
avatar
siki, дурацкий втб вон тоже заставляет на каждый чих в банкомате вводить пин, считай тоже тупоголовые?
Внес купюру, чтобы внести следующую снова вводи
avatar
siki, пишите на пикабу
avatar
везде фальш, обман, непрофессионализм. Теперь представьте как нелегко Путину.
avatar
Люфт, рыба гниет с головы ))
avatar
Chipa lipa, этот миф давно разоблачен на Ютубе
avatar
Люфт, ютьюб  это кладезь мудрости!
Добрый человек, как раз для тебя
avatar
Это вы о таком?

Или о первом банкомате типа vc.ru/finance/98056-tinkoff-ustanovil-v-moskve-pervyy-bankomat-bez-fizicheskoy-klaviatury-i-pechati-chekov
avatar
Пётр Новак, таки после долгих танцев с бубном вставил картинку…
avatar
siki, Потому в конце поста я и влепил ссылку на новость с её датой.
Но таки мне тоже интересно чем это они мотивировались.

Но с другой стороны — вот вы лютуете о вводе физически, а между тем делают вполне успешно красивые скиммеры на панельки для пин-кода, которые плоские донельзя и поставить их можно за секунды. В тоже время  чтоб поставить тачскриновое табло такого размера на банкомат в людном месте — я не знаю каким дураком надо быть.
Точно также как и попытаться сначала украсть у человека пароль, а потом спереть его карту стоя в очереди. Учитывая что повсюду камеры, то первая же попытка отдубасить владельца той карты, от которой известен пин-код грозит сроком спустя час-два после подачи заявления в полицию.
avatar
Пётр Новак, а тут вообще  и не надо даже напрягаться какие-то скримеры ставить. И так с десяти метров отлично видно, в какие цыфры тыкаешь на экране
avatar

siki, Потому я и говорю — а где вы будете ловить «клиента», который снял кэш и побрёл куда-то? Будете целый день тереться у банкомата и отслеживать потом его до тёмного переулка? Да и кто ваш клиент, который снимает налом 100к+ и бредёт с ним в неизвестном направлении? Обычно тинькофф банкоматы нужны как раз для пополнения.
А суть технологии с таким экраном — данные пина изолированы от данных карты. То есть если скомпрометирована карта тем же скиммером, то нету пина для её взлома, если украден пасс, то нужна ещё и карта. На сегодня актуальная проблема не в том чтоб потерять карту, которую можно заблокировать в любую секунду имея под рукой интернет или сотовую связь, а в том, что физически карта остаётся при носителе, но невозможно доказать что не он провёл транзакцию.

 

avatar
Пётр Новак, тебя послушать, так пинкод картам вообще не нужен и их нужно отменить.
avatar
siki, На самом деле с пин-кодом сложнее.
Вы когда в последний раз пользовались? Я ввожу его только при крупных покупках (до 1000 можно расплачиваться просто прикладывая карту) и при снятии/пополнении налички на карту.
При входе в приложение — там свой код/авторизация по отпечатку.
При работе внутри приложения — одноразовые коды и подтверждение своим собственным паролем.
Причём пока читал новость про этот банкомат — узнал что у Тинькофф есть возможность заранее сгенерировать одноразовый QR код на выдачу/пополнение определённой суммы наличкой, который действует 24 часа. Вот не знаю нужен ли ввод пина для такой операции или всё действует по принципу — сгенерировал дома, подошёл, со смартфона банкомат считал нужную информацию и выдал деньги (причём по описанию это всё идёт без карты).
То есть технологически Олежка идёт к тому, что клиенты его банка просто проходят мимо банкомата и делают всё что им нужно в считанные секунды, а не толпятся гусеницей как это происходит у сбербанка.
avatar
Пётр Новак, у меня очень редко покупки меньше 1к.
avatar
siki, А остальные операции то что? Вряд ли ваш злоумышленник окажется милой дамой, которая стащит карточку из вашего кармана и пойдёт с ней в соседний магазин. Обычно безнал просто переводится на нужные счета.
Ну и количество операций с банкоматами по сравнению с оплатами в других местах неисчислимо мало.
avatar
Пётр Новак, безнал потом еще обналичить нужно что гиморно и дорого. А зная пин сразу легко получаешь готовый нал без лишних хлопот.
avatar
siki, это если хозяин карты (как я) не поставил лимиты. У меня 2 карты на одном счету (основная у меня, доп у жены), по первой лимит «на совсем мелкие расходы если приспичит», на второй — ноль.
avatar
Пётр Новак, а вот куар код попахивает отмывкой, странно что у ЦБ досихпор не возникли вопросы по этому поводу.
avatar
siki, Отмывкой чего? Собственных денег?
Вы авторизируетесь в приложение и генерируете его там, по сути операция уже причислена к определённому лицу.
avatar
Пётр Новак, а где доказательство что собственных? Такие куар коды можно раздавать на право и на лево клиентам чтоб принимать платежи от третьих лиц, а тиньков будет проводить это как будто бы клиент сам пополнил. Как только налоговая спалит этот схематоз, тиньку прилетит огромный штраф(а то и вообще лицензию отберут).
avatar
Пётр Новак, а зачем пароль для крупных покупок, уже давно есть GooglePay/ApplePay/SamsungPay  зарегистрировал все карты в телефоне или в часах и платишь потом телефоном или часами.
avatar
Пётр Новак, для QR-кода пин не нужен, т.к. эту картинку можно пересылать другому. По крайней мере, так было в рекламке.
avatar
siki, они там не как у теслы местами меняются?
avatar
Свой Мужик, нет
avatar
Пётр Новак, ну значит надо тачскрин ставить во всех банкоматах на то место где сейчас кнопки и некуда будет клеить скимеры для пин кода.
avatar
Такие сотрудники есть не только в тинькофе. Я еле разбодалась с восточным банком. Те вообще не знали, что в природе существет Windows. Через несколько дней не могла попасть в личный кабинет, служба поддержки настолько тупая, что можно только удивляться откуда они к ним поступают. Только через полтора месяца получилось им сказать прощай.
avatar
Виктория Ра, одно дело в операционистки дур понанимают — это всетаки дешовый неквалифицированный персонал, и совсем другое когда в руководство информационной безопасности.
avatar
siki, согласна, но полагаю, что и с безопасностью там не лучше. Не успела воспользоваться, слиняла.
avatar
Виктория Ра, 
Добрый человек, агагагагага…. сама нацепила на голову дерево, а сама… агагага… все йобнутые
Я работал в банке в ИТ безопасности. Чтйо сказать. Сотрудники дествительно часто ничего не знают. Те кто что-то знает можно по пальцам пересчитать. Вина тут отчасти их самих — нет желения что-то изучать. Но виноваты и начальники. Операционистов бросали сразу в бой и учили их такие же. «Так всегда было», «Делай так так надо» и т.д. В итоге меня например часто звали помочь написать завления на мошенническую операцию, потому что никто там не понимал что это такое вообще))  Вообще работа по законам и нормативке была там не принята. Из 500 человек могу реально 10 может насчитать спецов, которые решали что-то, остальные роботы не понимаюшие, а главное не знающие что делать. 
avatar
Gravizapa, я в сбере работала в конце 80х, налале 90х, мы должны были не только инструкцию знать и свою работу. Каждый год была обязательная аттестация. Строго было. Мало того раз в полгода обязательно в тир на стрельбы.
avatar
Тут недавно спорили мы в одной ветке об образовании програмиста. О том что программистом может быть каждый, но вот создавать действительно новые веши может только специалистю  Тут очевидно, что человек разрабатывающий банкомат, мало понимает в безопасности. Мне интересно посмотреть, как они будут доказывать в суде, что у челоека украли деньги с карты по его вине, а не по вине идиотов разработавших банкомт, где любой желающий пинкод видит)) В германии такие автоматы по продаже биетов сечас ставят. МОжно вызвать сотрудника поговрить с ним. Но банкоматов я таких не видел)))

Пинкод нужно ввести, так как это операция по счету, требуется поддверждение. В кассе это паспорт, в банкомате пинкод.

Интересно охранники там по камерам могут пинкод разлядеть))
avatar
Gravizapa, программистом может быть далеко не каждый. Не более 10% населения имеют достаточные способности к аналитическому мышлению, чтобы стать программистом.
avatar
siki, Нужны не только способности к мышлению. Нужно математика и еще куча дургих знаий, чтобы сделать человека высоквалифицированным прогером. 
avatar
siki, для таких «специально обученных» людей есть свой термин. 
Погромисты. 
avatar
Пин-код на сенсорном экране банкомата????
Серьезно?
Мда… Тинькову жирная оплеуха. Заигрался в попсу, пацан.
Сергей Симонов, 
Мда… Тинькову жирная оплеуха. Заигрался в попсу, пацан.
Да, здраствует, Русский Revolut
avatar
Нафига укравшему чужую карту класть бабло на нее? ))

Положить — а потом снять )) «Отмыть» таким образом
avatar
Более того, я тут обнаружил что ни один их банкомат не жрет 6ти значный пин-код! На вопрос почему так — служба поддрежки ответила, что у нормальных людей он 4х значный! Т.е. мой иностранный банк — это банк для ненормальных людей… Вообще нет слов!
Евгений Карташов, В нашей стране после 3х неверных ПИНов блокируется карта. 4 цифры это 10 000 возможных вариантов кода.
Вы уверены, что сможете взять случайную карточку и ввести в неё верный пин с вероятностью 3 из 10 000?
avatar
Пётр Новак, каждые сутки лимит попыток востанавливается.
avatar
siki, Это смотря где. Помню вариации когда банкомат просто хавает карту и предлагает прогуляться в известном направлении.
Ну и клиенту может прийти уведомление.

А перебор даже 100 вариантов пароля с восстановлением сутки это месяц.
avatar
Пётр Новак, Я все понимаю, но мой иностранный банк не дает мне право выбора между пином из 4 символов и из 6. И вот стою я и смотрю на банкоматы тинькова как баран на новые ворота…
Тиньков не банкир, а бизнесмен, поэтому всё как из попы.
avatar
Твое конечно дело. У нас в городе нормальные банкоматы. Что-то ты из мухи слона раздул. Где связь банка и банкоматов?
avatar
Bruho, а кто отвечает за тиньковские банкоматы, путлер?
avatar
siki, Слушай парень, оценивать деятельность банка по каким-то странным банкоматам, которые только ты видишь, неправильно. Это как оценивать деятельность работы птицефабрики по продаже синей курицы в магазине. Понял?
avatar
Bruho, идиот…
avatar
Вот ты пенёк, юзай айфон с нфси и пароль вводить не надо вообще, ну или в чужом банкомате снимай где фсе секретно очень )))) все равно бесплатно ж
avatar
Андрей, гейфонами не пользуюсь. И каким образом гейфон поможет пополнить тиньковскую карту?
avatar
Зачем вообще нужны банкоматы? Когда все можно делать в приложении. Наличкой пользуются только бабушки
avatar
Marsovich, И каким образом в приложении можно пополнить тиньковскую карту наличкой? 

А еще наличкой пользуются умные люди. Ты видимо из тех лохов, кто за все переплачивает втридорого.
avatar
siki, аааа, ну ясно все с тобой))) 
avatar
Marsovich,  и с тобой тоже…
avatar
Не знаю правда или нет, но ходили слухи, что тинков банк тупо отнимал деньги. Уже после подобного хранить в нем деньги большой риск. Фиг знает, как карта ляжет. Вдруг опять отнимать будут.
avatar

теги блога siki

....все тэги



2010-2021
UPDONW