בוז
חבר מתאריך 30.8.21
202 הודעות | יום ראשון ד' בחשון תשפ''ב
09:31 10.10.21 |
|
בעקבות הונאה: ביט חסמה את האופציה לשני חשבונות על אותו כרטיס אשראי
|
פרצה קוראת לגנב: אפליקציית ביט של בנק הפועלים חסמה את האופציה לניהול יותר מחשבון ביט אחד על אותו כרטיס אשראי, אחרי שלקוח פרסם בפייסבוק שגנבו מחשבונו 7,200 שקל, באמצעות גניבת פרטי אשראי ושימוש בביט. הגניבה נעשתה לטענתו אחרי שמישהו ככל הנראה גנב את פרטי האשראי ומספר הת.ז שלו ופתח לכאורה חשבון על שמו בביט, למרות שכבר יש לו שם חשבון. הלקוח קיבל הודעה מהאפליקציה שמישהו פתח חשבון נוסף עם פרטיו, אך בביט לא מנעו את הפתיחה של החשבון הנוסף, מפני שזאת אופציה שהיתה פתוחה באפליקציה. לא מדובר בפריצה לאפליקציה אלא אופציה קיימת ושמישה, שהפכה שימושית עבור הגנב. עקב כך בחברה החליטו לחסום אותה. עד כה ניתן היה לנהל בביט מספר חשבונות על כרטיס אשראי אחד, וכעת כאמור היא נחסמה. האופציה הזאת ניתנה עד עתה לכל אדם, מבלי שבעל כרטיס האשראי יידרש לאשר את הפעולה, אלא רק באמצעות שליחת הודעה על כך שנעשה שימוש בפרטיו עבור פתיחת חשבון ביט נוסף. בעקבות תלונת הלקוח, כש-ynet פנה לבנק בתהייה מדוע אין בקשה לאישור הפעולה, בבנק טענו בתחילה מול ynet שאין שום בעיה עם האופציה הזאת. יש, למשל, זוגות נשואים עם כרטיס אשראי אחד והם משתמשים בשני ביטים עם אותו כרטיס אשראי. בבנק הדגישו כי מספר ההונאות שכרוכות באופציה הזאת קטן. לטענת הבנק, הונאות בכרטיסי אשראי יש תמיד, גם בלי קשר לביט, ואין כוונה לפגוע בחוויית הלקוח ולחסום את האופציה הזאת באופן שיסרבל את חוויית הלקוח עבור הלקוחות. כיוון שמספר ההונאות בביט קטן, הסבירו בבנק, יש פה ניהול סיכונים והוחלט שלא לחסום את האופציה. למרות זאת, במהלך השבת, בביט החליטו בסופו של דבר בכל זאת לחסום את האופציה, שכן הסיפור של הלקוח תפס תאוצה ועורר רעש. כעת, בביט החליטו שמעתה לא ניתן לנהל יותר מחשבון אחד על אותו כרטיס אשראי. לקוחות שכבר מנהלים מספר חשבונות על אותו כרטיס ימשיכו בכך, החסימה היא רק עבור בקשות עתידיות. מקור
|
|
תגובה עם ציטוט | תגובה מהירה (ניהול: למבזק) |
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
| |
|
חבר מתאריך 26.6.18
7297 הודעות, 39 מדרגים, 29 נקודות. ראה משוב
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 21.8.18
2316 הודעות, 53 מדרגים, 106 נקודות. ראה משוב
בתגובה להודעה מספר 1
פשוט גנבו לאותו אדם גם את הכרטיס וגם את ת.ז ופתחו חשבון חדש על אותו אשראי..
לגנב היו את כל הפרטים , אין להם איך למנוע את זה..
באותה מידה הוא יכל לבצע עסקת אשראי טלפונית או לרכוש באינטרנט , זה לא שהוא פרץ את האפליקציה
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 12.12.11
23422 הודעות, 97 מדרגים, 77 נקודות. ראה משוב
בתגובה להודעה מספר 2
כן יש פה פאשלה שלא מנעו את ההונאה, השאלה היא על מי היא נופלת.
בחברות סליקה יש להם אלגוריתמים לזיהוי הונאות והם חוסמים לבד עסקאות חשודות. דווקא שמתי לב שלחברות הישראליות יש הגנות פחות חזקות מהענקיות הגלובליות כמו Stripe ו Square
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 4.1.15
11864 הודעות, 108 מדרגים, 207 נקודות. ראה משוב
בתגובה להודעה מספר 4
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 2.4.12
50341 הודעות, 335 מדרגים, 646 נקודות. ראה משוב
בתגובה להודעה מספר 1
זו פירצה להונאה בדיוק כמו שלתת למישהו את הפרטים של האשראי בחנות זו פירצה להונאה.
כן, הם מטפלים בזה, אבל זו לא פירצה כמו שאנשים מתארים ובטוח שלא פריצה לאפליקציה.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 26.7.17
6718 הודעות, 58 מדרגים, 102 נקודות. ראה משוב
בתגובה להודעה מספר 0
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 20.7.09
12183 הודעות, 48 מדרגים, 80 נקודות. ראה משוב
בתגובה להודעה מספר 5
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 26.7.17
6718 הודעות, 58 מדרגים, 102 נקודות. ראה משוב
בתגובה להודעה מספר 7
אימות כפול היה מאפשר לפתוח עוד חשבון על כרטיס אחד מבלי לפתוח פת"ח להונאות כאלו.
קאפיש?
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 2.4.12
794 הודעות, 5 מדרגים, 10 נקודות. ראה משוב
בתגובה להודעה מספר 8
הסיבה היא שפרטי כרטיס אשראי ופרטי זהות של אדם (מה שנדרש לשימוש בביט) כבר מהווים אימות כפול בפני עצמם, מדובר בשני אמצעי זיהוי נפרדים שמנקודת מבט סבירה והגיונית רק בעלי הכרטיס אמור להחזיק בהם.
כמובן שאפשר לעשות אימות נוסף אבל הוא כבר יהיה למעשה משולש. בנוסף בשימוש ראשוני בביט (למשל לקוח שאין לו עד היום) לא ניתן להשתמש בטלפון כאמצעי זיהוי נוסף, כי לביט אין אפשרות לזהות לפי נתון זה אדם שאינו לקוח של בנק הפועלים.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 26.7.17
6718 הודעות, 58 מדרגים, 102 נקודות. ראה משוב
בתגובה להודעה מספר 10
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 2.4.12
794 הודעות, 5 מדרגים, 10 נקודות. ראה משוב
בתגובה להודעה מספר 12
קוד פין קיים כבר היום, אבל זה מנגנון פנימי של האפליקציה במכשיר שבה היא מותקנת.
אם כוונתך לקוד פין שיהיה פעיל על פני אפליקציה בכמה מכשירים שונים, זה לא שונה מסיסמה או אותו זיהוי "כפול" שדובר עליו. הכוונה היא שזה אפשרי טכנית, אבל כאמור לא כל כך נדרש כי זה בעצם זיהוי משולש.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 26.7.17
6718 הודעות, 58 מדרגים, 102 נקודות. ראה משוב
בתגובה להודעה מספר 13
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 7.7.09
6752 הודעות, 36 מדרגים, 65 נקודות. ראה משוב
בתגובה להודעה מספר 10
הוא היה מקבל הודעה "הכניסו את פרטי האשראי לטלפון נוסף, אנא כנס לאפליקציה ואשר זאת" - זה לא היה קורה.
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 16.1.05
17967 הודעות
בתגובה להודעה מספר 0
Some Men Just Want To Watch The World Burn
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
חבר מתאריך 14.9.16
3070 הודעות, 13 מדרגים, 22 נקודות. ראה משוב
בתגובה להודעה מספר 6
עשו בשכל - תגובה מהירה וחכמה
When you're alive they won't care what you said
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד