ПУМБ (2004 - 2021)

Ввёл реквизиты карты ПУМБ (номер карты, срок действия и CVC/CVV-код) в приложении monobank -- аутентификации 3-D Secure со стороны ПУМБ не было. Попытался деньгу с карты ПУМБ забрать через приложение Приват24 -- запрос 3-D Secure был.

Я тянул на свою чёрную со своей всеможу (с дебетки жаба задавила экспериментировать) - при первом перевода запрос был, при втором нет.

Я еще заметил такой момент, при попытке допустим изменения лимита на снятие наличных или покупки в торговых точках вроде как приходит смс с кодом подтверждения, но не успеваю я и палец поднять, как все типа поздравляем операция успешно выполнена, т.е. фактически я код не подтверждаю (просто не успеваю). Такая же фигня и при оплате онлайн, это так должно быть?

я последний раз пишу - уязвимость именно изза особенностей приложухи ПУМБ, не держать приложуху на одном симке с фин номером
кто не спрятался - может пожертвовать на развитие мутных личностей

я последний раз пишу - уязвимость именно изза особенностей приложухи ПУМБ, не держать приложуху на одном симке с фин номером
кто не спрятался - может пожертвовать на развитие мутных личностей

Как это может помочь?
Разве что если украдут незалоченный телефон с запущенным приложением.

Я еще заметил такой момент, при попытке допустим изменения лимита на снятие наличных или покупки в торговых точках вроде как приходит смс с кодом подтверждения, но не успеваю я и палец поднять, как все типа поздравляем операция успешно выполнена, т.е. фактически я код не подтверждаю (просто не успеваю). Такая же фигня и при оплате онлайн, это так должно быть?

Приложение само подхватывает смс. В Ощад24/7 например это можно отключить, а здесь что-то не нахожу.

Я не понимаю, как автоматический ввод кода является уязвимостью? Если попытка мошеннических дейтвий происходит не на телефоне владельца, то как получение СМС владельцем (кстати, СМС ведь не приходит - так пишут потерпевшие) может что-либо сделать с закрытым приложением ПУМБ?

Тем-более, пишут про 3ДСекьюр 2.0... но мне кажется, СБ придуривается и никакого 2,0 со стороны ПУМБа там нет. Если телефон со сканером, но ты никогда не входил отпеачтком в приложение - возможность у мошенников не появится? Или они просто введут свой отпечаток)
В общем, не держать денег на карте, Я МАСоломке верю.

Такая же фигня и при оплате онлайн, это так должно быть?

Это на Андроиде так настроен перехват СМС у мобильного приложения ПУМБ.

На апле приложение показывает код из перехваченного СМС, но ввод кода надо подтвердить нажатием. Примерно так же это работает у Форварда и на Андроиде и в апле: только тапнув по сообщению с предложение ввести перехваченный из СМС код - выполняетя ввод кода.

Такая же фигня и при оплате онлайн, это так должно быть?

Это так задумано. Надо жаловаться, чтобы сделали как в Форварде. Код из сообщения подставляется, но ты потом тапаешь кнопку подтверждения.

Поліцаю це не треба.

Так и я о том, что они не хотят такое делать. З.п. капает и так, а тут еще надо одно место от стула отрывать, а в итоге.... та же з.п. и будет. Ну и смысл? З.п. как капала так и капает, премии как платили так и платят. Или конверт (не факт что поможет, но конверт как могут взять так и наоборот привлечь за взятку - это проще чем вашим делом заниматься) или через общих знакомых (более эффективно, если хорошие знакомые). Или (вероятность около 0) попасть на нормального, которому будет интересно раскрутить.

Ввёл реквизиты карты ПУМБ (номер карты, срок действия и CVC/CVV-код) в приложении monobank -- аутентификации 3-D Secure со стороны ПУМБ не было. Попытался деньгу с карты ПУМБ забрать через приложение Приват24 -- запрос 3-D Secure был.

Я тянул на свою чёрную со своей всеможу (с дебетки жаба задавила экспериментировать) - при первом перевода запрос был, при втором нет.

т.е. по второму можно давать жалобу на возврат и обязаны вернуть, т.к. не было 3дс подтверждения и не волнует, что на ту же карту тянули в ответе пумбы карта указана не полностью. И даже если полностью, то не факт, что это ваша может это мошенник первый раз вас развел и вынудил пароль сказать, а потом вас обчистил под 0.
з.ы. т.е. раде вашего сиюминутного удобства не вводить постоянно 3дс банк открыл дыру для мошенников.

я последний раз пишу - уязвимость именно изза особенностей приложухи ПУМБ, не держать приложуху на одном симке с фин номером

ничем не поможет. смс с фин номера они перехватывают другим путем, и им пофиг где вы держите свой фин номер.

т.е. по второму можно давать жалобу на возврат и обязаны вернуть

Врядли, вполне возможно что это будет трактоваться как уже авторизованная карта, типа как при списывании денег за подписку на Google или списывание денег на Booking с отсрочкой платежа за бронирование.