Сбербанк - приложение хочет прав
Сбер, вы там совсем говна похавали или как?
Захожу тут в приложуху, а она мне такой финт выдаёт
Сбер, вы там совсем говна похавали или как?
Захожу тут в приложуху, а она мне такой финт выдаёт
Доброго всем времени суток. Поводом написать данный пост сподвигло меня малоприятная информация, которую я получил в течении последних 10 дней. А речь пойдет о передачи банком конфиденциальной информации и персональных данных третьей стороне. Конкретно, о партнерском отношении между банком «Халык банк» и магазином бытовой техники «Сулпак».
Недели две назад, я зарегистрировался на сайте «Сулпак», указав все необходимые данные, в том числе и номер телефона. Спустя некоторое время, я обнаружил, что в личном кабинете магазина имеется точная информация не только о наличии бонусов на пластиковой карте «Халык банка», но и о их точной сумме:
При регистрации на сайте «Сулпака» нигде не было указано, что данная организация будет иметь возможность доступа к персональным данным, которые храниться на карте – ФИО, номер телефона, наличие и количество бонусов. И это только тот перечень, которую мне удалось получить, после разговора с консультантом банка позже. Если бы подобное предупреждение о доступе к персональным данным имелось бы при регистрации со стороны магазина, то я бы сразу отказался о подобной передачи или же вовсе отказался о регистрации в целом. Так же, я ни разу не оплачивал за товар или услугу в данном магазине картой «Халыка», что исключает версию, что я сам передал какие либо данные ранее.
После того, как была обнаружена подобная «утечка», я в тот же день попытался связаться с банком, но к моему не удивлению, у меня этого не получилось – робот на другом конце провода упорно не давал возможность соединиться с живым консультантом:
После нескольких минут вынужденного прослушивания рекламы, я перешел в чат в мобильном приложении. Но меня там тоже ждало ожидаемое разочарование – живой оператор недолго думая, посоветовала позвонить по номерам, на которые я ранее пытался дозвониться, а так же посетить ближайший отделение банка. Т.к. активные попытки связаться с банком были вечером 20 марта, а в эти дни начались праздничные выходные и мне пришлось дожидаться окончания выходных. Параллельно, я написал на электронную почту банка с вопросами касательно темы:
По окончанию праздничных выходных, я был сильно занят и не смог сразу продолжить попытки добиться хоть какой то внятной информации. Но все же, напомнил банку о электронном письме.
29 марта, в мобильном приложении банка приходит довольно таки интересная новость:
Понимая, что в ближайшее время у меня не получиться поговорить с живыми консультантами по телефону, я попытался выяснить о сроках на ответы по электронной почте:
1 Апреля, с утра, я вновь начал активно добиваться ответа на свои вопросы всеми знакомыми мне способами:
И наконец, мне удалось таки дозвониться до консультантов. К сожалению, на тот момент, у меня на телефоне отсутствовала программа для записи разговоров, чтобы впредь иметь весомые доводы, а не пересказ разговора с консультантом. Вкратце, суть разговора был в следующем: я озвучил те вопросы, которые указал в письме. В начале, консультант пытался убедить меня, что я сам передал эти данные, но когда я заявил, что ни разу не оплачивал за товар или услугу в «Сулпаке» картой «Халыка», консультант «переобулся» и сообщил, что банк, ссылаясь на внутренние правила, имеет право передавать данные своим партнерам. Про партнеров он упоминал не раз и во множественном числе. При этом, консультант убеждал, что банк передает только информацию о наличии и количестве бонусов, и не более. Но мой вопрос, как тот же самый «Сулпак» узнает, что некий зарегистрированный на их сайте, при этом имея возможность указать любое ФИО, но вынужден указать реальный номер телефона, имеет информацию о бонусах, консультант продолжал убеждал, что банк передает только информацию о наличии и количестве бонусов. И на последующие вопросы с моей стороны были даны один и тот же ответ.
Как по мне – банк передает не только информацию о бонусах, но ФИО и номера телефонов, чтобы их партнеры могли привязать банковские бонусы зарегистрированным клиентам на своих сайтах. И возмущает не только факт, что «Халык банк» передает конфиденциальную информацию и персональные данные третьей стороне без разрешения и уведомления своих клиентов, а еще и то, кому банк передает эту информацию. Кому конкретно, помимо «Сулпака», не известно. И еще не факт, что подобная информация будет надежно храниться у партнеров банка и не попадет на руки не вполне законопослушных граждан. За примером идти далеко не надо – вопрос утечки банковских данных у наших северных соседей стоит очень остро.
В связи с вышеизложенными обстоятельствами, я лично принял решение о прекращении использование карт «Халык банка». Вряд ли из-за моих замечаний, банк решит прекратить передачу банковских данных своим партнерам как в отношений меня, так и остальных. Но посмотрим будет ли продолжение. Желаю Всем удачи и добра.
Решил пройтись по приложениям и офигел. 573мегабайта. Вы что туда напихали?
Потом решил проверить, может я зря наезжаю, прошёлся по другим установленным приложениям банков:
Тинькоф 223;
Хоум 201;
Мтс 143.
Учитывая что много пользователей этого банка-пенсионеры со слабыми телефонами, это чересчур.
У кого какие банковские приложения, накидать сколько они занимаются места.
Это просто шедевр!
Похоже сотрудник службы поддержки вышел по УДО, поэтому отправка сообщений невозможна.
Пару часов назад пополнил ряды обманутых мошенниками.
Не знаю были ли здесь уже подобные случаи описаны, короче говоря, вот моя история.
Звонок от представителя "красного банка"
-здравствуйте DK911
- да
- у вас попытка списать денежные средства с помощью мобильного приложения (далее много текста, кто пытался списать, откуда, не светил ли я номер карты, давал ли третьим лицам, со мной ли карта и т. д.)
-для отмены операций просим вас сказать "отменить" и назвать цифры которые мы вам выслали по смс (далее приходит сообщение такого содержания, надо заметить номер тот же с которого и приходят уведомления банка)
Я говорю: отменить 7469
И тадам они в моем личном кабинете
-9000 руб)
Откуда у них номер телефона, информация, что являюсь клиентом банка, номер карты и прочие сведения, могу только догадываться.
Да, знаю сам виноват, торопился, не прочитал смс внимательно и ещё много глупостей сделал. Досадно.
Надеюсь кому-то эта информация будет полезна и поможет избежать моих ошибок. Всем добра!
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Оплата телефоном это здорово и хорошо. И, наверное, даже правильно. Потому что пластик можно с собой не носить - ведь всё есть в телефоне! Так я думал, пока не поехал в отпуск с новым телефоном. Слава небесам, телефон не мой, а дочери - подарок на Новый год. Перенесли все данные перед самой поездкой - и в путь. У меня - основной счет Тинькофф, а у дочери дополнительная карта. Которой в отпуске расплатиться не удалось. Оказалось, что карту надо заново привязывать к банковскому приложению и личному кабинету. Но чтобы ее привязать, надо ввести полный номер карты, а карты-то на руках нет! И в личном кабинете (уже моём ЛК) тоже нет полных цифр. Поддержка ответила, что это ради нашей же безопасности. В Райффайзен, Альфе и даже (о, ужас!) Сбере уже давным-давно пользователь может посмотреть полный номер карты и код с обратной стороны (и в этом, правда, бывает потребность), но Тинькофф, который всегда гордился передовыми технологиями и своим приложением, на этот раз оказался позади.
Поэтому будьте готовы, что если ваш телефон сломается, глюкнет, перепрошьется или вы его замените на новый, то вы можете остаться без денег. Зато с красивым личным кабинетом. А служба поддержки Тинькофф вас просто отошьет. Потому что безопасность превыше всего! Взрослый человек, наверное, еще как-то выкрутится, а вот что делать несовершеннолетним детям в незнакомом городе без денег - непонятно. Ведь получается, что в критической ситуации приложение абсолютно бесполезно, если на руках нет самого пластика.
Видимо, придется отказаться от Тинькофф с такой грамотной безопасностью.
Будьте здоровы - живите богато!
P.S. Для тех, кто обвиняет в недальновидности: проблема не в том, что на руках нет пластика, а в том, что в приложении нет возможности посмотреть полный номер карты.