monobank (2017 - 2021)

Когда римерно ждать сэп отправленый с мони на моню до 10ти утра?

скеруйте нас на конкретні пункти конкретних документів

MasterCard “MoneySend Program Guide”, Chapter 6, Dispute Resolution, р. 81. Fraudulent funding of a MoneySend Transaction.
The cardholder contacts his issuing bank and claims he did not send the funds. The Receiving Issuer and the Acquirer should discuss the situation.
In the event that both parties agree to return the funds, complete and submit the Mastercard Send Exception Processing Form, return the completed form (form 1268) to digitalcommerce.support@Mastercard.com along with the required supporting documentation and Mastercard will perform a settlement adjustment.
Page 76. Sender error. The Sender entered the wrong amount or sent funds to the wrong Recipient (account number, email, phone number). Should a mistake occur, the OI has the following options: 1. The OI may contact the RI to request the funds. Because many of the transfers are real-time, the funds may no longer be available. If the RI agrees to return the funds, the OI may send a reversal for the full amount, then perform a new transaction for the correct amount and account.

У самописному застосунку можна впровадити навіть жорсткіші перевірки, ніж це можливо у браузері

Может и можно, но недавно расстроился, заметив, что у меня незакрытая банковская аппликуха (не Мони) полтора дня пролежала в фоне, куда я ее смахнул, не увидев, где находится выход из нее.

В браузерах такое, кажись, невозможно, т.к. почти во всех ИБ длительность сеанса работы с ними ограничена (и через 15-20 мин неактивности Вас просто выбросит из него).

Предвижу возмущение типа "сам лох". Но где написано, что из финансовых аппликух нужно обязательно выходить, а не смахивать их в фон? Может финтеки так и не считают? Удобно же, не нужно входить/выходить, приложение всегда готово к применению. Что там Горох говорит по этому поводу?

Хотелось бы понять, как такое вообще возможно, и что нам предпринять, что бы не оказаться в схожей ситуации. А представитель - отмалчивается.

Для того, чтобы ваши средства были в безопасности, а доступ к приложению только у вас, необходимо придерживаться простых правил безопасности:
1. Никому не сообщать отп-пароль ( если он пришел на телефон )
2. Не разглашать пин-код карты
3. Не передавать данные карты.

То есть, необходимо выполнять только те действия, в которых вы уверенны. Обращаем внимание, что сотрудники банка никогда:
1. Не узнают пин-код
2. Отп-пароль
3. Любые другие данные связанные со входом в приложение.

Придерживаясь этих правил - вы будете в безопасности.

Толсто. Тут была четкая соц инженерия.

Как бэ да.

можно зайти к Дубилету пинком в дверь , махая шашкой и навалить ему прямо на столе

Не, ну мы ж интеллигентные люди. И есть же интернет

скеруйте нас на конкретні пункти конкретних документів

MasterCard “MoneySend Program Guide”, Chapter 6, Dispute Resolution, р. 81. Fraudulent funding of a MoneySend Transaction.
The cardholder contacts his issuing bank and claims he did not send the funds. The Receiving Issuer and the Acquirer should discuss the situation.
In the event that both parties agree to return the funds, complete and submit the Mastercard Send Exception Processing Form, return the completed form (form 1268) to digitalcommerce.support@Mastercard.com along with the required supporting documentation and Mastercard will perform a settlement adjustment.
Page 76. Sender error. The Sender entered the wrong amount or sent funds to the wrong Recipient (account number, email, phone number). Should a mistake occur, the OI has the following options: 1. The OI may contact the RI to request the funds. Because many of the transfers are real-time, the funds may no longer be available. If the RI agrees to return the funds, the OI may send a reversal for the full amount, then perform a new transaction for the correct amount and account.

Не можу знайти цей документ у відкритому доступі. У вашій цитаті описана ідеальна ситуація, коли обидві сторони згодні на реверсал. За кадром залишилася ситуація, коли сторони не згодні.

Может и можно, но недавно расстроился, заметив, что у меня незакрытая банковская аппликуха (не Мони) полтора дня пролежала в фоне, куда я ее смахнул, не увидев, где находится выход из нее.

В браузерах такое, кажись, невозможно, т.к. почти во всех ИБ длительность сеанса работы с ними ограничена (и через 15-20 мин неактивности Вас просто выбросит из него).

Предвижу возмущение типа "сам лох". Но где написано, что из финансовых аппликух нужно обязательно выходить, а не смахивать их в фон? Может финтеки так и не считают? Удобно же, не нужно входить/выходить, приложение всегда готово к применению. Что там Горох говорит по этому поводу?

Моня після кількох хвилин неактивності починає знову просити ПІН, що ще має сказати з цього приводу Горох? Запитайте у розробників того застосунку, який, на ваш погляд, поводить себе некоректно.

Спокойно и без паники поменять у себя и у жены почту на отдельный спецящик, к которому будет доступ только у вас.

На другие вопросы Вам ответили, на этот отвечу сам. А где, в каких правилах Мони написано, что так нужно делать? Хорошо Вам, Вы разбираетесь. Но мобильные приложения делаются для массового рынка. Ими пользуются жены, дети, родители и т.д. И не все они такие Дартаньяны, что могут с легкостью отбить любую угрозу (атаку), а если нужно, то и с шашкой вломиться к Дубилету. Вот это меня и беспокоит. Уверен, что многие про ту почту и понятия не имели (для чего она, что с ее помощью делается, в чем там угрозы и т.д.).

Проинструктировать жену ничего не делать без вашего ведома

Инструктирую. И ее и всех кого могу. Но жизнь течет и все меняется. Вдруг подскакивает Горох со своими пирожкамим (тьфу-то продуктами), налетай, не скупись, лучшие в мире, ничего делать не нужно и т.д. Народ покупается. Вот на каждом таком проколе и учу, т.к. иначе плохо доходит. И даже при этом 100%-ной гарантии нет.

И отставить панику, у моно не больше средств для мошенников, чем у любого другого банка.

Я не паникую. Больше или меньше - это отдельный (и обширный) вопрос. Но Монобанк - это финтек и №1. Поэтому и такое отношение.

За кадром залишилася ситуація, коли сторони не згодні

В моей практике таких случаев было 4%. Причем что значит "не згодні"? Банки всегда "згодні", т.к. во-первых их обязывают правила МПС, а во вторых они в таких делах сотрудничают и помогают друг другу. Сегодня клиент Привата, ограбил клиента Ощада, завтра наоборот. Мошенники ведь имеют карты во многих банках. Но если сегодня я (СБ Привата) не помогу тебе (СБ Ощада), завтра ты не поможешь мне.

Иногда (очень редко) получатели (клиенты, а не банки) не соглашаются вернуть деньги добровольно. Начинают юлить типа "муж перевел, он мне должен, заплатил, перечислил за что-то и т.д.". Но это решается буквально парой вопросов, после которых выясняется, что это был не муж, получатель не знает человека, который ему перечислил и т.д. Если продолжает упираться, то вопрос "передаем дело в полицию, т.к. вот у нас документ об открытиии дела?" решает все. И эти 4%, как и остальные 96%, соглашаются добровольно вернуть средсва отправителю. В противном случае, ждут, пока банк разблокирует их средства (все, а не только этот перевод), заблокированные финмоном или еще как-то, а также приезда полиции. При этом банку спешить некуда, т.к. у него на руках документы о подозрении на мошенничество, а быть обвиненным в пособничестве мошенникам он не хочет.

С другой стороны, оцените разницу. Ваши деньги ушли неизвестно куда неизвестно кому (в черную дыру, так обычно страшают пострадавших). Или Вас свели с получателем Ваших денег, Вы все о нем знаете (ФИО, адрес, ИНН), можете с ним пообщаться. Т.е. банки для Вас сделали все, что могли, т.к. анонимных карт и клиентов у них нет. Есть разница? А теперь спроецируйте это на тот случай. Деньги ушли из Мони в другой украинский банк. Это такая большая проблема вернуть их? Блин, было бы желание. И не языком молоть (да, типа помогу), а реальные дела делать

З.Ы. Шото злой я сегодня на мошенников.

Муж?

Да, но не ее. Если б был ее, то такого бы не случилось, а если бы и случилось, то деньги давно были бы возвращены. Зачем тогда нужно было столько распинаться?

Моня після кількох хвилин неактивності починає знову просити ПІН, що ще має сказати з цього приводу Горох? Запитайте у розробників того застосунку, який, на ваш погляд, поводить себе некоректно.

В той апликухе был не пин, а пароль, совпадающий с паролем основного веб-приложения. Некорректным было то, что я из него не выходил. Что с ним можно было сделать в фоне, особо не изучал.