A nap amikor rádöbbensz mennyire komolyan veszik a bankok a biztonságot

Reggel odamész egy ATM-hez, beütöd a PIN kódod - veszel ki pénzt.
Fél órával később egy Sparban, nem fogadja el ugyanazt a kódot a terminál.
Valami isteni sugallatra, harmadik próbálkozásra megadod az ezt megelőzőleg érvényben lévő pin kódodat. (Fél éve cserélődött - pénzért.)

Elfogadja.

Egy gyors pánikszerű tesztelés után rájöszz, hogy ATM-ek a meglévő kódra validálnak, egyéb terminálok az ezt megelőzőre.

MASTERCARD, üzleti bankkártya. (A bankot majd kitippelitek.)

( vilmos.nagy | 2014. 07. 02., sze – 22:33 )

Egy gyors pánikszerű tesztelés után rájöszz, hogy ATM-ek a meglévő kódra validálnak, egyéb terminálok az ezt megelőzőre.

WTF?
Én a személyes kártyámnál semmi ilyesmit nem tapasztaltam az elmúlt röpke 8 évben. Ha meg ez egy biztonsági feature az üzleti kártyához, akkor mi a gond?

Én egyszer egy másik hárombetűs bankra akadtam ki: elvesztettem minden iratom, bankkártyámat, egyben. Fel is hívtam őket, tiltsuk le a kártyát. A kedves hölgy rá is kérdezett, hogy személyi, lakcímkártya, minden egyéb is eltűnt-e vele, mert akkor azt is feljegyzi a rendszerben, nehogy az elveszett személyimmel menjen be valaki hitelt felvenni a nevemre, nem fogják elfogadni.
Röpke 10, 15 perc múlva minden eltűnt iratom előkerül. Megint telefon, persze, tudom, a kártyámnak lőttek, de a személyimmel mit csináljak majd, hogy elfogadják tőlem. Semmi gond, jön a válasz, menjek be egy fiókba, majd elintézzük. Fiókba be, gondoltam kérdeznek egyet-kettőt: nagyságrendileg mennyi pénz van a számlámon, kb. mikor nyitottam, milyen számláim vannak még, stb.; valamit, amit én tudok, ellenben ha valaki csak úgy megtalálta a személyimet, meg mellette a kártyámat, tuti nem. Ehhez képest egy aláírást kellett összesen virítanom, ami „hasonlít” arra, ami a személyin van.
--
blogom

> Ha meg ez egy biztonsági feature az üzleti kártyához, akkor mi a gond?

Na várj, IIRC ilyenről szó sem volt az OP-ben, csak sj vetette fel.

Amúgy gondoljátok végig, marha jó biztonsági feature az, ahol explicit lejáratsz egy jelszót (ebben az esetben a PIN kódot), amit utána mindezek ellenére tudsz használni. Tényleg, biztos feature. ;)

> Ha meg ez egy biztonsági feature az üzleti kártyához, akkor mi a gond?

Amennyiben az biztonsági ficsőr, hogy a lecserélt kód továbbra is működik a terminálokon - not - az új, pénzért lecserélt(ugye itt kérvényezni kell és pénzbe is kerül - mert üzleti előfizetés) meg nem, nos ez se nem biztonsági ficsőr, se nem elvárható működése a dolgoknak.

Jelenleg egy bankkártya két különböző PIN kóddal is működik - ráadásul az egyik egy letiltott/lecserélt.

GYENGÉBBEK kedvéért:
1. nem kétszer kell a terminálokon megadni a pint - 1. régi, next új - hanem ott csak a régit tudom használni, ellenben ATM-ken meg csak újat (persze ugyanezt már leírtam, dehát ).
2. kiváncsi lennék mi fasz probléma van vele, hogy mire és hol használok egy üzleti bankkártyát.

No rainbow, no sugar

A folyamat valóban ez a legtöbb bank esetében, azzal az aprósággal, hogy a jobbaknál a kártya inaktív, és telebankon kell beaktiválni, amihez szükséges, de nem elégséges a PIN és a kártya birtoklása.

Te egyébként hogyan juttatnád el az üf.-hez a kártyát és a PIN-t postai úton?

Az, hogy ex kollégaként kérdeztél valamit, az esélyes, hogy nem hivatalos ügyfélpanaszként lett kezelve, gondolom ezért nem kaptál választ.

A pin kóddal elsétálsz egy atm-hez, kérsz az új kártyával egy egyenleget és máris aktív.

A minimum az lenne, hogy a postás a kezembe adja legalább az egyiket vagy csak a postán vehetem fel, miután igazoltam magam.
Nálunk egy időben lopkodták a postaládák tartalmát (gondolom, kölykök, heccből), nem tudom, mit szólt volna a bank, ha épp ezt a két borítékot szerzi meg valaki.
(Egyebekről nem beszélve... )

Pont azért, mert nem hivatalos úton jeleztem, reméltem, hogy mellébeszélés helyett értelmes választ kapok.

A postázás - aktiválás - használat folyamata sérülékeny, támadható. A könyvelt küldemény ("ajánlott levél") nem megoldás - az üf.-ek jelentős hányada huhaanyázna, ha a kártyáért a postára kéne elzarándokolni. Mivel a kérdéses folyamatban egy csatornán közlekedik valamennyi, az üf. megszemélyesítéséhez szükséges adat/eszköz, így jó megoldást nem tudsz adni - SMS-ben küldött egyszeri kód, telebank/netbank használatával, kártyaszám+PIN párostól eltérő, harmadik fél számára nem hozzáférhető(!) adatokkal történő beazonosítás utáni kártyaaktiválás, estébé. Megoldás lenne, költsége viszont magasabb, mint a postán küldött kártya és pin boríték kockázatából származó veszteség.

És ha már kártya meg biztonság: ATM által benyelt kártyát egy hárombetűs bank per default újraaktivál, ha az beérkezik valamelyik bankfiókba, és az onnan kapott levéllel a kézben az üf. besétál a kártyájáért. Igen, dombornyomott kártyát is.

Ha nem hivatalos úton jelezted a problémádat, akkor nem kötelező a kérdéssel foglalkozni, ha viszont hivatalos panasz érkezik, akkor azt muszáj megválaszolni, és a választ nem vagy köteles elfogadni, azaz visszadobhatod második/sokadik körre.

Túl sok ügyfél nem anyázna szerintem, mivel ezt csak új kártya esetén játsszák el. Ha csak lejárt, akkor marad a pin kód, ott kevésbé érzem problémásnak a dolgot.

Hogy nem kaptam választ... hát az illető nagyot zuhant a szememben. Vajon korábban, míg munkatársak voltunk, mennyire volt őszinte?

Mivel már nem vagy kolléga, így a belső folyamatok/rendszerek tekintetében jogosan nem adott ki infót. Én is koppantam audit során, amikor az illetékes rendszergazdákhoz nem jutott el a hivatalos tájékoztatás, hogy ki, mikor, milyen céllal fog tőlük információkat kérni :-P Aztán a második körben megkaptuk a szükséges adatokat - és fogtam a fejem, de nagyon...

( Mico v | 2014. 07. 03., cs – 01:27 )

ennél durvábbat is láttam, meg amióta egyszer volt egy bankos meló, azóta 4 külön helyen van számlám és van itthon a fiókban egy zacskóban pénz

( fhuse | 2014. 07. 03., cs – 08:08 )

Gondolom ez egy chipes/paypassos kártya(a kártyáan is tárolva van a PIN,vagy egy cheksum etc.)
Az ATM neten kerszetül is authentikál ezért kell ott az új pin.
Az egyéb terminálok pedig csak a kártyán lévő infoval.
Ezt kellen szinkronba hozni, ami gondolom a bank saját terminálján/ATMjén keresztül történik meg.

Melyik univerzumban normalis az, hogy egy lejart jelszoval barhova beenged?

Kar magyarazni barki bizonyitvanyat.

OFF:
Engem ami kulonosen zavar, hogy nehany helyen vasarlaskor nem is kell megadnom a pin kodot (nem, nem paypass-om van).

Ami meg jobban zavar, hogy nem helyhez kotott, hanem leolvasohoz....

OFF2:
Az elozo kartyamon nem volt chip, csak magnescsik, es ott konkretan fejbol tudtam, melyik leolvaso viszi. Szoval bementem valahova vasarolni, elobb megneztem a leolvasojukat.
Tudom a zacskos trukkot, meg minden egyebet, ami ilyenkor elojohet.

Termeszetesen ez nem garancialis problema a bank szerint...

Egeszen addig igy volt, amig egy fiokban talaltam ket fele leolvasot, es ott demoztam a problemat. Arra mar nem tudtak mit lepni... (tehat a szemuk elott egyik vitte, a masik nem).

Ez igy nagyjabol tukrozi is a velemenyem az egesz bankrendszerrol....

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( igiboy | 2014. 07. 03., cs – 10:40 )

Tegnap láttam benzinkúton egy vásárlót aki a 2. próbálkozásra is rossz PIN-t ütött be mastercard-al. Lehet neki is a régit kellett volna?

( shark | 2014. 07. 03., cs – 20:47 )

Nekem is fel kell hívnom a bankom, mert ma PayPal-lal fizettem az asszony az én privát folyószámlámhoz tartozó társkártyájával, persze, hogy az üzletiről vonta le a pénzt... SMSt nem küldött róla. Ha vásárol, akkor pedig a privátról veszi le.

u.i. mondjuk asszony 1 éve kapja a telefonszámának előző tulajdonosának SMSeit (ismerjük a srácot), a vicces az, hogy a srác nem kap róla SMSt, csak ő

Jah, BB..

( sibike | 2014. 07. 04., p – 08:30 )

Gondolom az ügyfélszolgáltatot már hívtad és jelezted nekik a problémát. Mi volt a válasz?