Тинькову стало плохо
Как это ни смешно, но ответочка Тинькову за наезд на “немагию”прилетела от мироздания. Третий час уже, если верить сообщениям в Интернете, банк лежит и, несмотря на то, что исправить всё обещают в течении часа, налаживаться пока ничего не собирается.
Клиенты в панике – ну, я бы тоже в панике был, это ж бабки потерять можно. «В приложении пропали все счета», «Денег снять не могу нигде сегодня. Пишет „запрос отклонен“ или „отказ операции“. Чат не отвечает вообще», сообщают пользователи.
Строятся всевозможные предположения, вплоть до того, что Тинькову крышка, и это первые звоночки – якобы, слишком уж понтовались его юристы тем, что за банкира “впишутся” властные структуры, и этим те самые властные структуры разгневали. Злопыхатели посмеиваются в кулачок, и намекают на то, что дело в магии. Я же рискну предположить, что дело, как всегда, в халатности и долбодолбизме служащих, ответственных за работу системы. Как только Ургант начал рассказывать о таком великолепном банке, так сразу и случилось. Нет ли тут связи?
PS. Народ сообщает, что вроде бы заработало – только тормозит сильно.
Банк без адреса и офиса?
Потребитель без мозгов. Ещё и глава банки-реальный пдрст.
Банк всегда риск….
Спасибо, Копетан О.
Вот у меня, например, есть карточка Яндекс-Денег. Обычная такая Mastercard, в меру кривая. Она удобна для того, чтобы скидывать на нее электронные денежки и проводить с нее покупки в магазинах. Но рассматривать ее как банк, для осуществления накопительных операций (депозиты и вот это вот всё) – неимоверная глупость.
Теперь давай рассмотрим шарашку Тинькофф-банки. Физически она выглядит как такая же точно карточка. Банкоматов Тинькоффа я никогда не видел, офисов у них нету, ничего нет – при проблемах с вами просто не будут разговаривать по телефону или будут бубнить отмазки бесконечно.
В активе – неудобный личный кабинет, постоянные регулярные пересмотры условий договора в сторону ухудшения их для клиента, регулярный обман с начислением кэшбэка. Ну и особенно прекрасно, что по умолчанию там бабло снимается со счета без двухфакторного подтверждения (у сбера, насколько я помню, подтверждение через код в СМС вообще неотключаемое, у ЯД – включено по умолчанию). В результате с ойфона, например, можно украсть все ваши тинькоф-деньги даже не разблокируя телефон.
Ну и, наконец, они просто воруют деньги. Запросто могут снять денежку за одно и то же дважды и трижды. И хрен вы добьетесь возврата, даже если это заметите.
Естественно, в качестве заманухи вам предлагается на дебетовке Тинькоф Блэк 7% годовых на остаток и кэшбеки от покупок. Но держать какие-то существенные суммы на карте, которой вы постоянно платите – это безумие (у вас их рано или поздно украдут), поэтому эти 7% ничего заметного не дают, а кэшбеки обставлены такими условиями и настолько кидальческие, что в реале существенно больше 1% вы не получите.
Характерный пример: у чела выбраны категории кэшбека, включая “мобильная электроника”. Он покупает мобилку в сетевом магазине “Связной”. И вместо кэшбека 3.5% получает 1% – потому что Тинькофф бодро проводит покупку как “услуги связи”. ЗАО Лабеан как оно есть.
Для сравнения – Яндекс.Деньги начислят кэшбэк при любом способе оплаты: из электронного кошелька, с привязанной к нему карты, с пластиковой или виртуальной карты Яндекс.Денег, через системы бесконтактных платежей Apple Pay. Со своих сервисов (например, Яндекс-такси) кэшбек доходит до 10% – это уже заметно. Там тоже, понятно, местами Лабеан – но и начисления больше.
Пожалуста. Всегда готов дать повод выговориться.
Нал рулит, короче говоря
У Сбера нет двухтактного подтверждения при платеже в инете картой, я аж офигел, когда обнаружил.
Как это нету? У меня есть.
Вы, товарищ, аккуратнее формулируйте: у сбера есть такое понятие, как “доверенные партнеры”. И вот при оплате доверенным партнерам, если при этом запускается сберовское окно оплаты – двухфакторная аутентификация для ограниченных сумм может не использоваться.
Насколько я помню, так работает оплата некоторых коммунальных платежей. Но и не только.
А всем остальным – двухфакторка. То есть на мобилу отправляется СМС с кодом, который надо ввести для подтверждения платежа, при чем код годен что-то типа 3 минуты. Отвлекся – и пипец.
Труистина. Так и есть.
Вот-вот. Надо все-таки признать, что при всей тормознутости и туповатости в Сбере не сидят совсем уж полные кретины – и когда клиентов стали массово ломать и воровать у них деньги, в Сбере достаточно оперативно приняли меры.
Да, принудительная двухфакторка по умолчанию для всех, кроме доверенных партнеров – это довольно грубое решение, но действенное. И если ты вместо мобильного приложения пользуешься интернет-банком через браузер не на телефоне, а на каком-то другом устройстве (например, на планшете) – схема с двухфакторкой практически непробиваема для мошенников.
Тут ключевой момент в том, чтобы СМС с кодом подтверждения приходила на телефон, в котором НЕТ ИНТЕРНЕТА. Это либо проприетарный аппарат (не смартфон), либо смартфон с отключенным интернетом. В этом случае, даже если телефон вам взломали и повесили на него СМС-логгер – логгер не может оперативно переправить код подтверждения злоумышленнику. Интернета-то нету – а значит, код можно передать только отправив его в другой СМС. А это палево, и это задержка, которая становится критичной.
При этой схеме злодею не помогает даже кража ваших паролей от интернет-банкинга – он просто не может никуда перекинуть деньги, более того – он и в интернет-банкинг не зайдет, потому что на входе в него по умолчанию тоже висит двухфакторка с кодом через СМС.
Перехватывать же СМС через прослушивание канала – тоже не выход, ибо канал у GSM сейчас криптованный. Взломать шифрование можно – но не за 300 секунд.
А еще можно сделать смс информирование. Но это платная услуга.
Да, ажно рублей 60/мес., если правильно помню.
Я хз кто из них доверенный, но факт – при оплате в сети картой СМС с кодом не потребовалась, сразу брякнуло списание. Суммы я не помню, вряд ли сильно много.
Я офигел именно то отсутствия подтверждения, при оплате картой другого банка СМС код требуется всегда.
“… при чем код годен что-то типа 3 минуты. Отвлекся — и пипец.”
Код действителен 300 секунд, т.е. 5 минут, а потом, посылай запрос снова. У меня бывает, что СМС-ка с кодом приходит через 7-8 минут, после запроса… Приходится снова запрашивать код. Вот повторный приходит почти мгновенно. Это глюк Сбера, или глюк Мотива?
Ну или 300 секунд, да.
По поводу задержки СМС – дело в том, что сама система SMS у сотового оператора не гарантирует никакого быстрого времени доставки. Более того – протокол даже не гарантирует самой доставки by design.
Внезапно для многих, когда ваш телефон отправляет СМСку – к ней привешивается поле “срок актуальности”. Затем эта СМС-ка лежит в буфере СМС-гейта у оператора, который распихивает СМС-ки получателям по мере того, как освобождается пропускная способность сотовых каналов и телефон получателя оказывается в сети. При этом рассылка СМС имеет самый низкий приоритет в сети – ниже, чем простой мобильный интернет.
Так вот – если в процессе ожидания освобождения канала и активации получателя время превысит “срок актуальности” СМС – такая СМС никуда не отправляется и тупо убивается в буфере. При этом некоторые операторы возвращают деньги, снятые за отправку СМС сообщения, если оно не было доставлено – а некоторые нет. Хахахаха.
Срок актуальности СМС не может превышать 24 часа by design (есть операторы, которые держат СМС до недели – но это делается у них настройками буфера). По умолчанию он меньше – а насколько, это зависит от оператора и даже от настроек телефона.
Ну и отдельная песня – это то, как ваш телефон экономит заряд батареи. Он вполне может отсылать в соту сигнал Sleep, по которому сота начинает обновлять активность раз в несколько минут. Соответственно доставка СМС задерживается до очередного обмена с телефоном.
В общем, если ждете СМС – по крайней мере, разблокируйте телефон, и чтобы у него светился экран. Так пойдет быстрее.