НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

О защите банковских транзакций SMS-сообщениями

Валерий Васильев
01.02.2013 21:02:54

Коллега рассказал такую историю про защиту банковских транзакций SMS-сообщениями.

На днях он попытался снять деньги через банкомат, установленный в отделении Альфа-Банка, расположенном возле М "Университет". Вставил карту, набрал сумму, ввел пин-код…

Автомат выдал на экран сообщение о сбое транзакции, а через несколько секунд на мобильник коллеги пришло SMS-сообщение о списании с его счета вполне круглой суммы (той самой, которую он хотел получить в банкомате, но не получил). Коллега быстро повторил процедуру. Однако с тем же успехом, вплоть до второго SMS об успешном списании денег.

Тогда он кинулся к ближайшему доступному менеджеру банка и притащил его к не желающему выдавать деньги банкомату. Третья попытка в присутствии менеджера дала те же результаты (вплоть до SMS об успешном списании денег). Менеджер предложил сделать попытку на соседнем банкомате. Тот выдал нужную сумму и распечатку об остатке на счете, из которой следовало, что списание денег прошло всего один раз и, судя по размеру остатка, на правильную сумму.

"Чего же Вы хотите? Это же автоматика. Она может давать сбои" – резюмировал произошедшее менеджер.

Специалист другого банка рекомендовал в подобных случаях писать официальную жалобу, (которую в этом - другом - банке обязуются рассматривать за пять дней; скорее всего, в Альфа-Банке установлен похожий срок реагирования на жалобы клиентов) и добиваться компенсации морального ущерба.

Если банк не в состоянии наладить работу SMS-уведомлений, то пусть платит клиентам штрафы. Кстати, услуга SMS-уведомлений стоит 60 руб. в месяц. Так что ущерб не только моральный, и статью (если дело дойдет до суда) за эти обманные SMS юристы могут подобрать такую, которая может оказаться ощутимой для банка

Комментариев: 5

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

02.02.2013 09:01:28

"историю про защиту банковских транзакций SMS-сообщениями"

Уточню - это информирование.

Защита с помощью SMS применяется (двухфакторная аутентификация) в click.alfabank.ru.

02.02.2013 13:08:11

В данном случае SMS-уведомления оказались всесьма кстати. Не будь их, товарищ потом долго бы гадал, куда неснятая сумма делась... А может даже, и вообще про этот инцидент забыл...

02.02.2013 13:17:17

Т.е. кстати то, что система безопасности платежей клиента пыталась обмануть, сообщая об успешном завершении транзакции? Мол, деньги заказывали, и банкомат их благополучно выдал – это кстати?

02.02.2013 14:08:36

Система сообщила, что со счета клиента списана определенная сумма.
А уж почему она списана -- это другой вопрос!

Или деньги вообще ни на секунду не списывались?
Однако в любом случае "ложная тревога" лучше "пропуска цели".
Банку, конечно, эта ситуация в любом случае, положительного имиджа не добавляет....
Вот только как здесь определить сумму морального ущерба ?

Я бы на месте банка предложил клиенту в качестве компансации морального ущерба на год бесплатные SMS-уведомления (пусть даже не всегда правильные).

А вобще, на мой взгляд, эти самые SMS-уведомления любой уважающий себя банк и должен предоставлять клиентам бесплатно. В своих же (банка) интересах.

02.02.2013 14:25:52

Вот за нервы клиента (как минимум), потраченные им на отработку ложной тревоги, эксперты и предлагают требовать от банка компенсации.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии