SMART-LAB
Новый дизайн
Мы делаем деньги на бирже
Информация
Блог им. simen
Богата земля русская дураками. А в Тинькове их специально коллекционируют.
- 16 января 2020, 21:28
- |
Попался мне на днях их новый банкомат и попытался им воспользоваться. Вставил карту и… сначало впал в ступор, потом прифигел. Дальше, осмыслив степень маразма увиденного, понял каких умственно-отсталных понабирали в их отдел информационной безопасности(скорей всего по блату) и решил что пора выводить свои деньги со счетов в этом банке. То что их досихпор не свиснули — это чистая случайность и везение.
Эти идиоты заставляют клиентов вводить пинкод от карты на огромной тачскриновом экране с большой экранной клавиатурой, которая замечательно видна всем вокруг в радиусе десятков метров.
В то время как во всех нормальных банках пинпад размещают в укромном месте, где с одной стороны он надежно закрыт тушкой вводящего, а с остальных его дополнительно прикрывают защитные лепестки
И это все еще при том, что требовать пин для пополнения карты — это вообще архинелогично! Нафига укравшему чужую карту класть бабло на нее? ))
В тинкове же их «безопасники» специально постарались сделать все возможное, чтоб вводимый пин увидело как можно больше людей вокруг.
Почему в тиньков на работу нанимают исключительно умственно-отсталых, что за кадровая политика такая?
Теперь я точно больше не будут хранить бабло в подобной шараге!
Эти идиоты заставляют клиентов вводить пинкод от карты на огромной тачскриновом экране с большой экранной клавиатурой, которая замечательно видна всем вокруг в радиусе десятков метров.
В то время как во всех нормальных банках пинпад размещают в укромном месте, где с одной стороны он надежно закрыт тушкой вводящего, а с остальных его дополнительно прикрывают защитные лепестки
И это все еще при том, что требовать пин для пополнения карты — это вообще архинелогично! Нафига укравшему чужую карту класть бабло на нее? ))
В тинкове же их «безопасники» специально постарались сделать все возможное, чтоб вводимый пин увидело как можно больше людей вокруг.
Почему в тиньков на работу нанимают исключительно умственно-отсталых, что за кадровая политика такая?
Теперь я точно больше не будут хранить бабло в подобной шараге!
Внес купюру, чтобы внести следующую снова вводи
Или о первом банкомате типа vc.ru/finance/98056-tinkoff-ustanovil-v-moskve-pervyy-bankomat-bez-fizicheskoy-klaviatury-i-pechati-chekov
Но таки мне тоже интересно чем это они мотивировались.
Но с другой стороны — вот вы лютуете о вводе физически, а между тем делают вполне успешно красивые скиммеры на панельки для пин-кода, которые плоские донельзя и поставить их можно за секунды. В тоже время чтоб поставить тачскриновое табло такого размера на банкомат в людном месте — я не знаю каким дураком надо быть.
Точно также как и попытаться сначала украсть у человека пароль, а потом спереть его карту стоя в очереди. Учитывая что повсюду камеры, то первая же попытка отдубасить владельца той карты, от которой известен пин-код грозит сроком спустя час-два после подачи заявления в полицию.
siki, Потому я и говорю — а где вы будете ловить «клиента», который снял кэш и побрёл куда-то? Будете целый день тереться у банкомата и отслеживать потом его до тёмного переулка? Да и кто ваш клиент, который снимает налом 100к+ и бредёт с ним в неизвестном направлении? Обычно тинькофф банкоматы нужны как раз для пополнения.
А суть технологии с таким экраном — данные пина изолированы от данных карты. То есть если скомпрометирована карта тем же скиммером, то нету пина для её взлома, если украден пасс, то нужна ещё и карта. На сегодня актуальная проблема не в том чтоб потерять карту, которую можно заблокировать в любую секунду имея под рукой интернет или сотовую связь, а в том, что физически карта остаётся при носителе, но невозможно доказать что не он провёл транзакцию.
Вы когда в последний раз пользовались? Я ввожу его только при крупных покупках (до 1000 можно расплачиваться просто прикладывая карту) и при снятии/пополнении налички на карту.
При входе в приложение — там свой код/авторизация по отпечатку.
При работе внутри приложения — одноразовые коды и подтверждение своим собственным паролем.
Причём пока читал новость про этот банкомат — узнал что у Тинькофф есть возможность заранее сгенерировать одноразовый QR код на выдачу/пополнение определённой суммы наличкой, который действует 24 часа. Вот не знаю нужен ли ввод пина для такой операции или всё действует по принципу — сгенерировал дома, подошёл, со смартфона банкомат считал нужную информацию и выдал деньги (причём по описанию это всё идёт без карты).
То есть технологически Олежка идёт к тому, что клиенты его банка просто проходят мимо банкомата и делают всё что им нужно в считанные секунды, а не толпятся гусеницей как это происходит у сбербанка.
Ну и количество операций с банкоматами по сравнению с оплатами в других местах неисчислимо мало.
Вы авторизируетесь в приложение и генерируете его там, по сути операция уже причислена к определённому лицу.
Пинкод нужно ввести, так как это операция по счету, требуется поддверждение. В кассе это паспорт, в банкомате пинкод.
Интересно охранники там по камерам могут пинкод разлядеть))
Погромисты.
Серьезно?
Мда… Тинькову жирная оплеуха. Заигрался в попсу, пацан.
Положить — а потом снять )) «Отмыть» таким образом
Вы уверены, что сможете взять случайную карточку и ввести в неё верный пин с вероятностью 3 из 10 000?
Ну и клиенту может прийти уведомление.
А перебор даже 100 вариантов пароля с восстановлением сутки это месяц.
А еще наличкой пользуются умные люди. Ты видимо из тех лохов, кто за все переплачивает втридорого.