1. С октября месяца в сбере изменили систему выдачи дебетовых карт, теперь нет конвертов с пин-кодом, он ставится стандартный 0000 или указывается при подаче заявления на выпуск.
2. Так же собираются сделать отдельный моб.банк для каждой карты (при входе в интернет банк будет видно с какой карты заходили)
3. Систему подключения моб.банка через банкомат пока оставили без изменений (собирались сделать подтверждение ввиде частичного ввода паспортных данных)
4. И самый важный пункт, для любителей сливать счета и вклады. Теперь при выпуске моменталки в интернет банке нет доступа к другим продуктам банка (сберкнижка,вклад и счет). Для получения доступа при выпуске карты специалист должен поставить галочку в программе и получить подпись клиента на универсальном договоре банковского обслуживания(УДБО)
Теперь маленько об уязвимостях.
1.Ввиду допотопного програмного обеспечения сбера п.2 ещё будет тестироваться не менее полугода.
2. У сбера нет единой базы учета клиентов, только региональная, отсюда следует,что карта открытая в москве не будет видна в программе другого региона. Допустим дроп открыл карту в мск, потом открывает карту в сибирском регионе, сотрудник видит только счета клиента ,открытые в сибири, но когда дроп получает карту и заходит в интерент банк, то видит все карты не зависимо от региона открытия (если есть зомбированный операционист ,то можно сделать УДБО и увидеть счета и вклады клиента в других регионах)
2. Так же собираются сделать отдельный моб.банк для каждой карты (при входе в интернет банк будет видно с какой карты заходили)
3. Систему подключения моб.банка через банкомат пока оставили без изменений (собирались сделать подтверждение ввиде частичного ввода паспортных данных)
4. И самый важный пункт, для любителей сливать счета и вклады. Теперь при выпуске моменталки в интернет банке нет доступа к другим продуктам банка (сберкнижка,вклад и счет). Для получения доступа при выпуске карты специалист должен поставить галочку в программе и получить подпись клиента на универсальном договоре банковского обслуживания(УДБО)
Теперь маленько об уязвимостях.
1.Ввиду допотопного програмного обеспечения сбера п.2 ещё будет тестироваться не менее полугода.
2. У сбера нет единой базы учета клиентов, только региональная, отсюда следует,что карта открытая в москве не будет видна в программе другого региона. Допустим дроп открыл карту в мск, потом открывает карту в сибирском регионе, сотрудник видит только счета клиента ,открытые в сибири, но когда дроп получает карту и заходит в интерент банк, то видит все карты не зависимо от региона открытия (если есть зомбированный операционист ,то можно сделать УДБО и увидеть счета и вклады клиента в других регионах)
