Блог им. simen

Богата земля русская дураками. А в Тинькове их специально коллекционируют.

    • 16 января 2020, 21:28
    • |
    • siki
  • Еще
Попался мне на днях их новый банкомат и попытался им воспользоваться. Вставил карту и… сначало впал в ступор, потом прифигел. Дальше, осмыслив степень маразма увиденного, понял каких умственно-отсталных понабирали в их отдел информационной безопасности(скорей всего по блату) и решил что пора выводить свои деньги со счетов в этом банке. То что их досихпор не свиснули — это чистая случайность и везение.
Эти идиоты заставляют клиентов вводить пинкод от карты на огромной тачскриновом экране с большой экранной клавиатурой, которая замечательно видна всем вокруг в радиусе десятков метров.
В то время как во всех нормальных банках пинпад размещают в укромном месте, где с одной стороны он надежно закрыт тушкой вводящего, а с остальных его дополнительно прикрывают защитные лепестки
И это все еще при том, что требовать пин для пополнения карты — это вообще архинелогично! Нафига укравшему чужую карту класть бабло на нее? ))

В тинкове же их «безопасники» специально постарались сделать все возможное, чтоб вводимый пин увидело как можно больше людей вокруг.

Почему в тиньков на работу нанимают исключительно умственно-отсталых, что за кадровая политика такая?
Теперь я точно больше не будут хранить бабло в подобной шараге!

Богата земля русская дураками. А в Тинькове их специально коллекционируют.

Богата земля русская дураками. А в Тинькове их специально коллекционируют.




★4
А может культивируют? 
Пытался вставить картинки в текст, но глючный смартлаб не принял такой пост.
avatar

siki

siki, ну пин а дальше, я всегда подглядываю за людьми у банкоматов(бывает самоинкасироваться нужно) в итоге процентов 80 закрывается, остальным посрать
avatar

Chipa lipa

siki, дурацкий втб вон тоже заставляет на каждый чих в банкомате вводить пин, считай тоже тупоголовые?
Внес купюру, чтобы внести следующую снова вводи
avatar

Chipa lipa

siki, пишите на пикабу
avatar

Владимир М.

везде фальш, обман, непрофессионализм. Теперь представьте как нелегко Путину.
avatar

Люфт

Люфт, рыба гниет с головы ))
avatar

Chipa lipa

Chipa lipa, этот миф давно разоблачен на Ютубе
avatar

Люфт

Люфт, ютьюб  это кладезь мудрости!
Добрый человек, как раз для тебя
avatar

Люфт

Это вы о таком?

Или о первом банкомате типа vc.ru/finance/98056-tinkoff-ustanovil-v-moskve-pervyy-bankomat-bez-fizicheskoy-klaviatury-i-pechati-chekov
avatar

Пётр Новак

Пётр Новак, таки после долгих танцев с бубном вставил картинку…
avatar

siki

siki, Потому в конце поста я и влепил ссылку на новость с её датой.
Но таки мне тоже интересно чем это они мотивировались.

Но с другой стороны — вот вы лютуете о вводе физически, а между тем делают вполне успешно красивые скиммеры на панельки для пин-кода, которые плоские донельзя и поставить их можно за секунды. В тоже время  чтоб поставить тачскриновое табло такого размера на банкомат в людном месте — я не знаю каким дураком надо быть.
Точно также как и попытаться сначала украсть у человека пароль, а потом спереть его карту стоя в очереди. Учитывая что повсюду камеры, то первая же попытка отдубасить владельца той карты, от которой известен пин-код грозит сроком спустя час-два после подачи заявления в полицию.
avatar

Пётр Новак

Пётр Новак, а тут вообще  и не надо даже напрягаться какие-то скримеры ставить. И так с десяти метров отлично видно, в какие цыфры тыкаешь на экране
avatar

siki

siki, Потому я и говорю — а где вы будете ловить «клиента», который снял кэш и побрёл куда-то? Будете целый день тереться у банкомата и отслеживать потом его до тёмного переулка? Да и кто ваш клиент, который снимает налом 100к+ и бредёт с ним в неизвестном направлении? Обычно тинькофф банкоматы нужны как раз для пополнения.
А суть технологии с таким экраном — данные пина изолированы от данных карты. То есть если скомпрометирована карта тем же скиммером, то нету пина для её взлома, если украден пасс, то нужна ещё и карта. На сегодня актуальная проблема не в том чтоб потерять карту, которую можно заблокировать в любую секунду имея под рукой интернет или сотовую связь, а в том, что физически карта остаётся при носителе, но невозможно доказать что не он провёл транзакцию.

 

avatar

Пётр Новак

Пётр Новак, тебя послушать, так пинкод картам вообще не нужен и их нужно отменить.
avatar

siki

siki, На самом деле с пин-кодом сложнее.
Вы когда в последний раз пользовались? Я ввожу его только при крупных покупках (до 1000 можно расплачиваться просто прикладывая карту) и при снятии/пополнении налички на карту.
При входе в приложение — там свой код/авторизация по отпечатку.
При работе внутри приложения — одноразовые коды и подтверждение своим собственным паролем.
Причём пока читал новость про этот банкомат — узнал что у Тинькофф есть возможность заранее сгенерировать одноразовый QR код на выдачу/пополнение определённой суммы наличкой, который действует 24 часа. Вот не знаю нужен ли ввод пина для такой операции или всё действует по принципу — сгенерировал дома, подошёл, со смартфона банкомат считал нужную информацию и выдал деньги (причём по описанию это всё идёт без карты).
То есть технологически Олежка идёт к тому, что клиенты его банка просто проходят мимо банкомата и делают всё что им нужно в считанные секунды, а не толпятся гусеницей как это происходит у сбербанка.
avatar

Пётр Новак

Пётр Новак, у меня очень редко покупки меньше 1к.
avatar

siki

siki, А остальные операции то что? Вряд ли ваш злоумышленник окажется милой дамой, которая стащит карточку из вашего кармана и пойдёт с ней в соседний магазин. Обычно безнал просто переводится на нужные счета.
Ну и количество операций с банкоматами по сравнению с оплатами в других местах неисчислимо мало.
avatar

Пётр Новак

Пётр Новак, безнал потом еще обналичить нужно что гиморно и дорого. А зная пин сразу легко получаешь готовый нал без лишних хлопот.
avatar

siki

siki, это если хозяин карты (как я) не поставил лимиты. У меня 2 карты на одном счету (основная у меня, доп у жены), по первой лимит «на совсем мелкие расходы если приспичит», на второй — ноль.
avatar

Денис Г.

Пётр Новак, а вот куар код попахивает отмывкой, странно что у ЦБ досихпор не возникли вопросы по этому поводу.
avatar

siki

siki, Отмывкой чего? Собственных денег?
Вы авторизируетесь в приложение и генерируете его там, по сути операция уже причислена к определённому лицу.
avatar

Пётр Новак

Пётр Новак, а где доказательство что собственных? Такие куар коды можно раздавать на право и на лево клиентам чтоб принимать платежи от третьих лиц, а тиньков будет проводить это как будто бы клиент сам пополнил. Как только налоговая спалит этот схематоз, тиньку прилетит огромный штраф(а то и вообще лицензию отберут).
avatar

siki

Пётр Новак, а зачем пароль для крупных покупок, уже давно есть GooglePay/ApplePay/SamsungPay  зарегистрировал все карты в телефоне или в часах и платишь потом телефоном или часами.
avatar

Sergeyka

Пётр Новак, для QR-кода пин не нужен, т.к. эту картинку можно пересылать другому. По крайней мере, так было в рекламке.
avatar

Денис Г.

siki, они там не как у теслы местами меняются?
avatar

Свой Мужик

Свой Мужик, нет
avatar

siki

Пётр Новак, ну значит надо тачскрин ставить во всех банкоматах на то место где сейчас кнопки и некуда будет клеить скимеры для пин кода.
avatar

Sergeyka

Такие сотрудники есть не только в тинькофе. Я еле разбодалась с восточным банком. Те вообще не знали, что в природе существет Windows. Через несколько дней не могла попасть в личный кабинет, служба поддержки настолько тупая, что можно только удивляться откуда они к ним поступают. Только через полтора месяца получилось им сказать прощай.
avatar

Виктория Ра

Виктория Ра, одно дело в операционистки дур понанимают — это всетаки дешовый неквалифицированный персонал, и совсем другое когда в руководство информационной безопасности.
avatar

siki

siki, согласна, но полагаю, что и с безопасностью там не лучше. Не успела воспользоваться, слиняла.
avatar

Виктория Ра

Виктория Ра, 
Добрый человек, агагагагага…. сама нацепила на голову дерево, а сама… агагага… все йобнутые
avatar

massa1604

Я работал в банке в ИТ безопасности. Чтйо сказать. Сотрудники дествительно часто ничего не знают. Те кто что-то знает можно по пальцам пересчитать. Вина тут отчасти их самих — нет желения что-то изучать. Но виноваты и начальники. Операционистов бросали сразу в бой и учили их такие же. «Так всегда было», «Делай так так надо» и т.д. В итоге меня например часто звали помочь написать завления на мошенническую операцию, потому что никто там не понимал что это такое вообще))  Вообще работа по законам и нормативке была там не принята. Из 500 человек могу реально 10 может насчитать спецов, которые решали что-то, остальные роботы не понимаюшие, а главное не знающие что делать. 
avatar

Gravizapa

Gravizapa, я в сбере работала в конце 80х, налале 90х, мы должны были не только инструкцию знать и свою работу. Каждый год была обязательная аттестация. Строго было. Мало того раз в полгода обязательно в тир на стрельбы.
avatar

Виктория Ра

Тут недавно спорили мы в одной ветке об образовании програмиста. О том что программистом может быть каждый, но вот создавать действительно новые веши может только специалистю  Тут очевидно, что человек разрабатывающий банкомат, мало понимает в безопасности. Мне интересно посмотреть, как они будут доказывать в суде, что у челоека украли деньги с карты по его вине, а не по вине идиотов разработавших банкомт, где любой желающий пинкод видит)) В германии такие автоматы по продаже биетов сечас ставят. МОжно вызвать сотрудника поговрить с ним. Но банкоматов я таких не видел)))

Пинкод нужно ввести, так как это операция по счету, требуется поддверждение. В кассе это паспорт, в банкомате пинкод.

Интересно охранники там по камерам могут пинкод разлядеть))
avatar

Gravizapa

Gravizapa, программистом может быть далеко не каждый. Не более 10% населения имеют достаточные способности к аналитическому мышлению, чтобы стать программистом.
avatar

siki

siki, Нужны не только способности к мышлению. Нужно математика и еще куча дургих знаий, чтобы сделать человека высоквалифицированным прогером. 
avatar

Gravizapa

siki, для таких «специально обученных» людей есть свой термин. 
Погромисты. 
avatar

googlioner

Пин-код на сенсорном экране банкомата????
Серьезно?
Мда… Тинькову жирная оплеуха. Заигрался в попсу, пацан.
Сергей Симонов, 
Мда… Тинькову жирная оплеуха. Заигрался в попсу, пацан.
Да, здраствует, Русский Revolut
avatar

calnago

Нафига укравшему чужую карту класть бабло на нее? ))

Положить — а потом снять )) «Отмыть» таким образом
avatar

Michael

Более того, я тут обнаружил что ни один их банкомат не жрет 6ти значный пин-код! На вопрос почему так — служба поддрежки ответила, что у нормальных людей он 4х значный! Т.е. мой иностранный банк — это банк для ненормальных людей… Вообще нет слов!
Евгений Карташов, В нашей стране после 3х неверных ПИНов блокируется карта. 4 цифры это 10 000 возможных вариантов кода.
Вы уверены, что сможете взять случайную карточку и ввести в неё верный пин с вероятностью 3 из 10 000?
avatar

Пётр Новак

Пётр Новак, каждые сутки лимит попыток востанавливается.
avatar

siki

siki, Это смотря где. Помню вариации когда банкомат просто хавает карту и предлагает прогуляться в известном направлении.
Ну и клиенту может прийти уведомление.

А перебор даже 100 вариантов пароля с восстановлением сутки это месяц.
avatar

Пётр Новак

Пётр Новак, Я все понимаю, но мой иностранный банк не дает мне право выбора между пином из 4 символов и из 6. И вот стою я и смотрю на банкоматы тинькова как баран на новые ворота…
Тиньков не банкир, а бизнесмен, поэтому всё как из попы.
avatar

Григорий

Твое конечно дело. У нас в городе нормальные банкоматы. Что-то ты из мухи слона раздул. Где связь банка и банкоматов?
avatar

Bruho

Bruho, а кто отвечает за тиньковские банкоматы, путлер?
avatar

siki

siki, Слушай парень, оценивать деятельность банка по каким-то странным банкоматам, которые только ты видишь, неправильно. Это как оценивать деятельность работы птицефабрики по продаже синей курицы в магазине. Понял?
avatar

Bruho

Bruho, идиот…
avatar

siki

Вот ты пенёк, юзай айфон с нфси и пароль вводить не надо вообще, ну или в чужом банкомате снимай где фсе секретно очень )))) все равно бесплатно ж
avatar

Андрей

Андрей, гейфонами не пользуюсь. И каким образом гейфон поможет пополнить тиньковскую карту?
avatar

siki

Зачем вообще нужны банкоматы? Когда все можно делать в приложении. Наличкой пользуются только бабушки
avatar

Marsovich

Marsovich, И каким образом в приложении можно пополнить тиньковскую карту наличкой? 

А еще наличкой пользуются умные люди. Ты видимо из тех лохов, кто за все переплачивает втридорого.
avatar

siki

siki, аааа, ну ясно все с тобой))) 
avatar

Marsovich

Marsovich,  и с тобой тоже…
avatar

siki

Не знаю правда или нет, но ходили слухи, что тинков банк тупо отнимал деньги. Уже после подобного хранить в нем деньги большой риск. Фиг знает, как карта ляжет. Вдруг опять отнимать будут.
avatar

Ivan Gurov


....все тэги
UPDONW