dober: (stalker)
Меня тут директора-клиенты спрашивают иногда: почему мы не работаем с ПриватБанком? Ведь дешево и быстро (если не тупит)? Т.к. твиттер они не используют, все никак не мог проиллюстрировать суЧЪность этой богомерзкой шарашкиной конторы. Но вот информация подтвердилась и т.к. это затронуло еще и соседа по бизнесу - думаю, будет удачная иллюстрация.



Краткое изложение событий со стороны Алексея:

Сейчас я занимаюсь софтом для служб такси в Киеве (как-то так вышло, что занесло в эту степь, раньше работал в Samsung & Viewdle). Так вот. Стояла задача периодически проверять баланс банковских карт ПриватБанка ну и если надо — переводить средства на другую карту. Почему ПриватБанка? Потому что у них одна из самых больших сетей ТСО (терминалов самообслуживания). Схема такова — таксист подходит к ТСО, приложение для пополнения счета в такси запрашивает номер карты, система выдает ему карту и ожидает поступления средств. Как только средства упали на карту — зачисляет средства в системе такси.

В ходе исследования протокола связи с банком я заметил пару ошибок в системе безопасности. Начал глубже копаться в них. Оказалось, что банк позволял еще и переводить средства с карты на карту хоть в другой банк, хоть в другую страну (через Visa/Mastercard). Это помимо доступа к конфиденциальным данным человека (баланс, счета, кредиты, депозиты в банке).

После проведения экспертизы я написал об этом в твиттер, связавшись с аккаунтом ПриватБанка. Помимо этого написал сотруднику ПриватБанка в Днепропетровск, чтобы на меня быстрее вышла Служба безопасности банка.

В тот же день вечером ПриватБанк из штабквартиры в Днепре написал служебку в Киевское отделение Привата на Печерске, написали само собой в отдел СБ. Со мной созвонился представитель Привата В. Максименко и предложил встретиться, показать и рассказать что там да как. Произвел впечатление опытного специалиста, никто не давил на меня (вроде даже и не думали).

Ну я приехал, показал и рассказал, как программисты Привата допустили дыру в безопасности. Показал, как можно подставить в принципе любого человека, даже председателя правления Привата. Еще я подменил официальное приложение банка (добавил в него свой код) и показал, что можно сделать с ним. Почти нереально отличить официальное от модифицированного. Они в шоке были, отдел из 8-10 человек в комнате, — все работают и в пол-уха слушают мой монолог про все эти дела.


Реакция пресс-службы Привата:

«Нужно понимать, что он хакер. В цивилизованных странах это уже преступление. Изъян в системе, который он нашел, не является страшным, не особенно угрожает клиентам банка. Как только Мохов попытался перевести чужие деньги, наша система безопасности забила тревогу. Его бы обязательно нашли», – говорит начальник пресс-службы «ПриватБанка» Олег Серьга.

Банк ведет расследование попытки взлома своей системы безопасности программистом Алексеем Моховым. В ближайшие две недели руководство банка решит, возбуждать ли дело по этому факту.



Отдельно радует уверенность пресс-службы в том, что решение о возбуждении дела принимает именно руководство ПриватБанка, а не какой-нибудь там следователь.
dober: (SLOT)
Попросили меня тут знакомые россияне помочь им с приобретением ЖД билетов домой. Ну, мол, деньги с карточки если обналичивать - большая комиссия получается... Ок, говорю, не вопрос. Прямо на сайте Укрзализныци, по карточке, никаких очередей, да еще и места выберем.
УЗ

Так, как всем известный E-Kvitok мало того, что честно предупреждает, что гарантирует оплату только украинскими карточками (ими тоже не гарантирует, как подсказывает камрад[livejournal.com profile] stuka, если оплата прошла, но не завершилась транзакция - у них, внимание, нет возможности отменить платеж, только возврат денег по решению суда!)
Так еще и эти красавцы, как 3 года назад потеряли мой пароль, так до сих пор его восстановить не могут, а зарегистрировать ся еще раз не дают.
Читать первое покращення )
dober: (Default)
Как и предполагалось, в преддверии Евро 2012, жадность МЧС и иже с ними взяла верх и посещение такого уникального туробъекта как Чернобыльская зона отчуждения в целях ознакомления снова разрешена. А что же за шум был? Ну так она разрешена теперь не просто так, а дороже и по заявкам за 10 дней. И не на праздники. И не больше, чем на 5 дней. И дороже. Ну, в общем вы поняли, да?

Ох, зря все производители так резво бросились обеспечивать поддержку ГЛОНАСС. Предновогодние неудачи (год назад - помните?) опять преследуют проект. Проработав 6 дней, группировка опять развалилась, при чем на этот раз за 2 дня из космического сегмента ГЛОНАСС выведено сразу 2 спутника (подробнее).

Ну а ПриватБанк продолжает в том же духе. Как очередное средство оптимизации очередей, отрабатывается схема продажи (5 грн) места в ВИП очереди. Причем услуга уже анонсирована в терминалах по городу, но на практике только в некоторых отделениях проходит с помощью сотрудников.


dober: (Default)
Originally posted by [livejournal.com profile] aquatek_filips at Как Приват-банк плюет на клиентов
Итак снова о моем любимом Приват-банке.

Я уже несколько раз писал гневные посты о "высоком" уровне работы этого банка, являющего лидером на украинском рынке  - то они 11 тысяч гривен три недели найти не могут, то впаривают кредитку, отказываясь без нее предоставлять услуги, то звонят и извиняются, уверяя что виновные наказаны и подобное не повторится.
Теперь этот чудо-банк решил пополнять свой кошелек за счет дополнительных комиссий. В общем-то ничего в этом плохого нет - каждый зарабатывает на своих услугах, если бы не одно НО.
А оно заключается в следующим. О том, что с вас при переводе денег сняли 1% Вы можете догадаться, только сравнив два остатка - до платежа и после.
При этом и в архиве платежей и на выписке и в автоматической СМС четко написано, что комиссия составила 50 копеек. Ни о каком 1% речи нет. То есть деньги у вас просто по-тихому пиздят, не уведомляя об этом (я считаю именно так, о чем речь ниже).

Читать полностью. Много букв )
Конец цитаты.

P.S. А УкрСиббанк таки умница, и вместо отведенных ему, согласно договору 120-и дней на расследование оспоренных платежей, справился за 7 дней и снял все блокировки.
dober: (coffe)
Российский партнер моего УкрСиббанка - ДП Сбербанк России. На самом деле я абсолютно не в курсе - хороший это банк или не очень. Меня на самом деле даже не сильно интересует сам Сбербанк (хотя про их банкоматы я уже прочитал), меня интересуют его банкоматы и гостевой процессинг.
Так вот, я уж не знаю, чья из участников этой связки вина больше, но:
1 из 3-х банкоматов Сбербанка в Астрахани посчитали вполне корректную MC Gold - невалидной, однако не заблокировали (и на том спасибо). Украинский процессинг все операции с картой видит как корректные и причину отказа никто назвать не смог.
Банкомат ДП Сбербанк России

А вот второй глюк - менее приятный. Допустим вы в банкомате Сбербанка решили снять 1000 р., но ошиблись и отказались от операции. Или откорректировали сумму. Или у банкомата не нашлось нужных купюр и он отказал в операции... Результат один - заказанная сумма блокируется на счету. Причем операции может быть произвольно присвоен код обозначающий ситуацию "транзакция выполнена, но деньги забыты в банкомате". А в этом случае сумма разблокируется только после инкассации (недели через 2).

Ну и традиционно порадовал ПриватБанк. Монополии на студентов ему уже мало, он полез в детские садики! В Луцке, назвав это "эксперементом" он по старой знакомой схеме захватывает нишу.

Подробнее (укр.) )

А вот 2 новые услуги от ПриватБанка - действительно интересные. Во-первых это возможность переводить деньги на любую карту VISA (а не только "свою") с помощью банкомата. Надеюсь, это подстегнет остальные банки не тянуть с этим естественным сервисом.
А вторая - грозно названа "Геосервис". Ну естественно, я заинтересовался этим словом. Что предлагается? Предлагается распечетать клиенту  чек-справку с фотографией (если так можно назвать изображение со встроеной камеры на термобумаге) и штамп места-времени. Ради интереса сделал себе уже 4 (на факсовой бумаге), в очень разных местах :))). Дополнительной информации по услуге на сайте я не нашел. Вот интересно, это будет востребовано?
dober: (goaway)
 Какое-то время я был клиентом ПриватБанка. А что делать, альтернативы Приват24 я не видел, а с обслуживание мне, можно сказать, везло. Но за последний год Приват окончательно задрал своим подходом и я с ним попрощался (чего и остальным желаю). И, уверен, очень вовремя - последний приокол Привата - это нечто, так еще никто не отрывался. По сравнению с этим меркнет и ставшее привычным хамство персонала любого уровня, и регулярное падение сервисов, и навязывание ненужных платных услуг, и неожиданные решения, как то запретить вход в отделения банка всех, у кого нет Приватовской карточки. Вобщем, читайте пруфлинки.

Ок, что вместо Привата? )
 
dober: (Добер)
 Не секрет, что те ВУЗы, которые в свое время не успели заключить договора на карточные проекты с другими банками (как правило с Надра), с помощью Миносвиты дружно легли под ПриватБанк. ПриватБанку это выгодно, выгодно ли ВУЗу - второй вопрос, скорее выгодно нескольким людям....

И вот возникает ситуация: студента крайне достал ПриватБанк (он умеет!) и студент решил, что больше ничего общего с этим НедоБанком он иметь не хочет. И тут наш студент обнаруживает, что разорвать договор он не может, потому что он его не заключал. А договор заключен между банком и ВУЗом, с которым-то и ознакомится не получится. Студент идет в бухгалтерию, и как правило слышит что-то вроде: "у нас 12 тысяч студентов, ради вас мы не будем возится с наличкой. Что? В другой банк переводить? Да меня уволят!" (© бухгалтер НУБиП).

Можно конечно, решить ситуацию через суд и выиграть его на 100%. 
Но можно и проще )

dober: (Добер)
 Т.к. из-за некоторых обстоятельств моя девушка все еще является клиентом ПриватБанка и за ближайшее время я ее в УкрСиб не перетащу решил что-то узнать про работоспособность Приватовских Visa за границей. А то ей туда ехать больше чем на месяц, а зная этот говнобанк, нюансы быть могут.

Ну и правильно, что поинтересовался. Дальше цитирую Александра:

Любимый банк идет в ногу с прогрессом и считает, что у каждого из нас есть мобильный телефон и поэтому требует его наличие для совершения различных операций, к примеру, при обмене валюты. Роуминг_не_роуминг, а мобильник должен быть при вас, иначе карточку заблокируют: теперь не надо писать заявление при выезде заграницу - доблестная служба безопасности банка пришлет вам смс или позвонит, чтобы выяснить вы ли это оплатили кофе в Венском аэропорту (рекомендую местный капучино - удивительно неплохой). В отделениях банка не знают, что будет, если вы не ответите, так что лучше носить мобильник с собой, что с учетом цен на входящие звонки в роуминге (МТС, 30 грн в минуту с поминутной тарификацией - это ж охренеть!) особенно огорчает.

В субботу стану жертвой этой системы...

П.С.По запросу "Приватбанк козлы" гугл выдает 23600 результатов.

Profile

dober: (Default)
Dober von DoberGroup

July 2014

S M T W T F S
  12 345
6789101112
13141516171819
20212223242526
2728293031  

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated 18 May 2025 15:45
Powered by Dreamwidth Studios