?

Log in

No account? Create an account
dump -0f - /dev/mind
Я знаю Haskell, OCaml, GSM, эндофункторы и много других страшных слов
Заебизнес по-Украински 
23rd-Jan-2012 11:50 pm
UPD: продолжение истории

Что называется, я просто оставлю это здесь. В назидание потомкам, которые решат, что  "Flight into any destination, to buy a ticket on Aerosvit Airlines website" - это приглашение быстро и беспроблемно купить билетики на aerosvit.com.

После выбора рейса и заполнения сведений о пассажирах вам предлагают купить билет, оплатив его карточкой или webmoney(?!). Надо бы насторожиться прямо тут же. Но я попробовал оплатить. С "системой" liqpay я до этого дела не имел, но надо было насторожится второй раз при виде логотипа ПриватБанка в углу. Логотип я, увы, сразу не опознал, а дальше произошло вот что. После ввода всех необходимых для проведения платежа реквизитов мне сказали: "сейчас мы вам пришлем на телефончик пароль и все будет ОК". Проходит 10, 15, 20 минут - пароля нет. Я за это время успел сходить к двум конкурентам Аэросвита, выбрать и купить билет на обратный рейс(!). Ради интереса жму на кнопку послать пароль повторно. О! Пришел! Увы, "ваш пароль - неверный". Дальше можно давить на кнопку "выслать пароль" хоть до посинения, пароли будут приходить по одному и по два, и ни один не будет подходить.

А билеты-то уже почти в кармане. Жму "help" и попадаю в чат. Нет, не так - в ЧАТ!


Справа наверху - время, проведенное в чате. Я прямо удивлен, что уложились в 1 час.

Собственно, чат я захотел запостить из-за форм, которые мне предлагали заполнить. Особенно умилительно - отдельные "адрес прописки" и "адрес проживания", и "девичья фамилия матери".

Несмотря на уверения Александра, что "платеж пройдет", у меня на душе как-то неспокойно ;)

Как по-вашему, дорогие читатели - это счастливый конец, или совсем наоборот?

 ПриватБанк
ID: 17226735
50:10
22:33
Корота Антон
Hello! How can I help you?
Уточните, пожалуйста
Чем могу быть Вам полезен?
22:34
You
Добрый день. Пароль из SMS отвергается с сообщением "неверный ­пароль". Я попробовал повторить получение пароля три раза - результат ­один и тот же. Помогите завершить оплату.
22:35
Корота Антон
«Оплата в Интернете» (информация, необходимая для поиска Вашего платежа)
<input ... >
<input ... >
<input ... >
<input ... >
<input ... >
заполните,пожалуйста, форму
22:36
You
Я не могу заполнить эту форму, так как я пытаюсь провести оплату прямо ­сейчас
22:38
Корота Антон
«Верификация» (информация, необходимая для идентификации Вас как владельца карты/счета)
<input ... >
<input ... >
<input ... >
<input ... >
<input ... >
<input ... >
<input ... >
<input ... >
<input ... >
<input ... >
заполните,пожалуйста, форму
Оставайтесь, пожалуйста, на линии, соединяю Вас со специалистом по данному ­вопросу
22:39
Ярошенко Александр
Доброй ночи
жду форму
22:39
You
Доброй ночи
Зачем вам девичья фамилия моей матери и адрес прописки?
Равно как и ИНН?
зачем это все, чтобы ответить на вопрос, почему пароль из вашего SMS ­отвергается вашим сайтом?
22:41
Ярошенко Александр
для проверки
Вашей личности
22:42
You
ваш платежный портал требует гораздо меньше сведений, и я их уже ввел
я готов дать вам номер телефона и присланный пароль
или все пароли - как хотите
22:42
Ярошенко Александр
не надо паролей
только форму
надо
22:44
You
Александр, с моей стороны было бы верхом неосмотрительности присылать ­незнакомым людям номер своей карты, номер паспорта, девичью фамилию матери ­и ИНН - все в одном флаконе. Неужели вы это не понимаете?
22:46
Ярошенко Александр
тогда не шлите
но я не смогу ответить на Ваш вопрос
22:46
You
Как вы планируете решить мою проблему в таком случае?
22:48
Ярошенко Александр
я не смогу ее решить
не проверив личность
так как не могу предоставлять инфо не деражтелю карты
22:49
You
Мою личность проверит мой банк
22:49
Ярошенко Александр
позвоните на 0800500003
22:49
You
Мне не нужно предоставлять информацию
22:49
Ярошенко Александр
я представитель банка
22:49
You
Какого?
Если вы имеете в виду ПриватБанк, то хочу вам сообщить, что мой счет - в ­другом банке. У меня нет никаких контрактных отношений с ПриватБанком. ­Соответственно, ПриватБанку совершенно незачем (и негде) проверять мою ­личность.
22:51
Ярошенко Александр
приватбанка
заполните эту форму
22:53
You
Сообщите, следующие данные: дату оплаты: прямой сейчас 
Сумму оплаты: ­что-то около xxx£ 
Полный номер карты, которой оплачивали: *******
Сайт на котором оплачивали (ссылку): aerosvit.com 
Ваш номер ­мобильного телефона: 44********** 
22:57
Ярошенко Александр
все 16 цифер номера карты
22:57
You
**********
23:02
Ярошенко Александр
дата платежа?
23:03
You
вот прямо сейчас
у меня еще 23-е, у вас уже 24-е
выберите нужную дату сами
23:09
Ярошенко Александр
платеж пройдет
в течение ближайшего времени
повторно не нужно создавать
23:11
You
спасибо! 
каким образом я узнаю о том, что платеж прошел?
23:14
Ярошенко Александр
с карты спишется сумма
или у нас можно уточнить
23:15
You
По логике вещей после успешной оплаты меня возвращают на сайт aerosvit.com, ­где я узнаю такие важные для меня вещи, как код регистрации и т.п. Что ­вместо этого произойдет сейчас?
23:17
Ярошенко Александр
Вы зайдете к ним
они сообщат все данные
когда оплата пройдет
23:17
You
зайду к ним куда?
23:19
Ярошенко Александр
да
в чат
23:19
You
в какой чат?
23:22
Ярошенко Александр
по данной ссылке


Comments 
23rd-Jan-2012 11:58 pm (UTC)
Жесть же!
24th-Jan-2012 12:03 am (UTC)
+1 похоже на какой-то развод. ИНН и девичья фамилия матери это вообще 4 баллов. и все 16 цифр им не нужны на самом деле, потому что ни одна банковская система не имеет права их хранить.
(Deleted comment)
(Deleted comment)
23rd-Jan-2012 11:59 pm (UTC)
Ох. Кошмар какой, а… Дурдом на выезде.
Ну и «сообщат все данные в чат» — это вообще что-то вне моего понимания.
24th-Jan-2012 12:02 am (UTC)
Конец месяца - период погашения кредитов. Прорва народа ломится платить. Судя по всему, сервера обслуживающие платежные терминалы, операционистов и веб-операции одни и те же. Они на такой DDoS не особо рассчитаны, потому и имеем тупаки по всем фронтам. Систематически, из месяца в месяц наблюдаю описанные эммм... особенности работы сервисов Привата.
24th-Jan-2012 12:04 am (UTC)
- Вы зайдете к ним они сообщат все данные
- зайду к ним куда?
- да
24th-Jan-2012 12:05 am (UTC)
Кстати, приватовские боты достаточно живо мониторят ЖЖ на предмет упоминаний о Приват-банке в постах.
Можете это проверить - впишите название банка в заглавие поста или упомяните в тексте несколько раз. Может быть весело. :)
24th-Jan-2012 09:29 am (UTC)
Я оказался прав. :)
24th-Jan-2012 12:07 am (UTC)
ebookers.com - наше всьо. Причём без такого геморроя и часто дешевле, чем у самих авиакомпаний. Aerosvit они тоже продают.
25th-Jan-2012 09:58 pm (UTC)
На ебукерсах конкретно вот сейчас на конкретно тот рейс, что мне нужен, цена на 30% выше :(
24th-Jan-2012 12:18 am (UTC)
Система подтверждения по SMS конечно параноидальная, но внутри страны работает более-менее. Суть с неверными паролями в том, что после "высылки повторно" первая версия пароля уже недействительна. В этот момент предполагалось послать банк куда подальше набраться терпения, и дождаться сначала первого, а затем второго пароля, второй должен был быть верным. Повторное жмакание внезапно приводит к нереальности определить крайнюю SMS, содержащую текущий верный пароль.

Я бы позвонил в Аэросвит и выяснил оплатился ли электронный билет. И если да - чтоб отправили копию.

А молчел в чате, видимо, считает что у всех банков мира клиент с легкостью может просмотреть технический лог транзакций по своей карте прямо онлайн, как в его Приватбанке.
24th-Jan-2012 12:18 am (UTC)
Знакомо
Я так регистрацию просроченного домена продлевал, в конце концов перерегал у другого регистратора.
24th-Jan-2012 12:30 am (UTC)
Ну, это приват, да. Они почему-то считают, что имея развитые электронные сервисы, в качестве персонала можно набирать полных идиотов. ИНН, фамилия матери и тд - это стандартная аутенфикация клиентов Привата, а то что вы не из привата тело конечно не поняло.
Отдельно адрес прописки и адрес проживания - это, вообще говоря, правильно :)
Да, и должен разочаровать - полный номер кредитки много где хранится и сверхсекретной информацией не является.
Такой у нас электронный бизнес, ага. Помноженный на тупость клерков (а чего вы хотели от людей за 500 баксов?)
24th-Jan-2012 12:42 am (UTC)
pci dss считает иначе - если нужно дать сотруднику возможность видеть номер кредитки (PAN) - то п.3.3, во всех остальных случаях - 3.4
-=-
3.3 Следует маскировать PAN при его отображении (максимально возможное количество знаков PAN для отображения – первые 6 и последние 4).
3.4 PAN должен быть представлен в нечитаемом виде во всех местах хранения (включая данные на съемных носителях, резервных копиях и журналах протоколирования событий). Для этого следует использовать любой из следующих методов:
- стойкая однонаправленная хэш-функция (должен быть хеширован весь PAN);
- укорачивание (хеширование не может использоваться для замещения укороченного сегмента PAN);
- использование механизмов One-Time-Pad («одноразовых блокнотов», хранение которых должно быть безопасным) и использование и хранение ссылок на данные вместо самих данных (index tokens);
- стойкие криптографические алгоритмы совместно с процессами и процедурами управления ключами.
Примечание: При наличии доступа одновременно к маскированному и хешированному номерам карты для злоумышленника не составит большого труда восстановить данные исходного PAN. Если маскированное и хешированное значение одного и того же PAN содержатся внутри среды какой-либо структуры, необходимо ввести дополнительные средства контроля для недопущения корреляции между маскированным и хешированным значениями, так как при этом исходный PAN становится легко восстановим.
24th-Jan-2012 12:47 am (UTC)
а проблема в том, что срок жизни такой смс, минут пять, и их она проводит в очереди апликейшена этого самого привата, то есть приходя к оператору, она может быть уже с истекшим сроком, или же, у пароля сходный срок жизни.
проходили. с приватом. особенно чувствуется в роуминге
24th-Jan-2012 04:42 am (UTC)
Вот мне было всегда интересно - почему 300 секунд? Что за 600 секунд Том Кукуруз успеет перехватить пароль, а за 300 уже нет, и силы добра празднуют победу?
24th-Jan-2012 06:49 am (UTC)
Какой-то паноптикум, действительно.
24th-Jan-2012 07:30 am (UTC)
вот тут можно попробовать узнать у человека контакты тех, кто ему помог
http://kiev-blacklist.livejournal.com/142387.html
24th-Jan-2012 08:38 am (UTC) - ПриватБанк
Уважаемый клиент!
Данный платеж забракован. Рекомендуем обратиться в банк-эмитент Вашей карты для уточнения причины отказа.
С сотрудником службы "Онлайн чат" будет проведена разъяснительная беседа. Приносим извинения за доставленные неудобства.
С уважением, ПриватБанк
24th-Jan-2012 09:10 am (UTC) - Re: ПриватБанк
А Вы кто такой? На privatbank где-то написано, что Вы уполномочены делать такие заявления от их лица?
24th-Jan-2012 08:56 am (UTC)
Зря связался с Аэрросвитом. Ими можно лететь только в случае, когда все остальные варианты недоступны, и только в случае прямых рейсов без пересадок.
24th-Jan-2012 09:18 am (UTC)
Так аэросвит вроде аффилирован с приват-банком =)
Page 1 of 2
<<[1] [2] >>
This page was loaded Sep 19th 2019, 4:07 am GMT.