Адреналинчик от сбербанка
Хочу поматериться
Сейчас сбер мне здорово адреналинчику на ночь добавил. Хотел перед сном пока не забыл купить сертификат онлайн. Вроде процесс уже давно отлажен. Магазин перекинул а страницу payecom.ru с выбором способо оплаты, среди которых был сбер пэй, ничего не предвещало.
Сбер пэй и выбрал, думал как обычно подтвержу в приложении и закрою вопрос.
Быстренько авторизовался по отпечатку и ОФИГЕЛ!
Потому что оказался не в приложении сбера, а в левом браузере (хроме, который я не использую и не обновляю) на каком то третьем platiecom.ru, который к тому же имеет доступ к моим счетам!
Кнопка "выйти" не работает - при обновлении или повторному переходу по ссылке сайт спокойно открывает мои счета даже с почищенными куками без каких либо паролей и запросов.
Это прям жесть какая то. Вместо того что б идти спать пришлось срочно искать что это за сайты и как их можно отвязать. Причем поиск выдает только то, что этим вопросом задавался не только я.
В итоге где то в дебрях нашел что как то сбер айди привязался к хрому. Отвязать вроде как помогло (наверное). Хуиз тоже показывает что сайт сберовский.
Но МАТЬ ВАШУ!
ЗАЧЕМ ТАК ДЕЛАТЬ! Что б ваш гребаный сбер айди профорсить?!
Кстати, я ж еще и поддержку загрузил.
Теперь знаю что сберпэй нажимать нельзя, а серверами сбера кто только не пользуется.
Короче возвращаемся к разовым виртуалкам ВТБ( грусть, печаль, адреналин.
Все же не понял, а причем тут Сбер? Сайт-прослойка у магазина, там несколько платежных систем, это обычная ситуация. Он не получает доступа к счету. Сберпей же просто подтверждает транзакцию по введённой сумме
Все же не понял, а причем тут Сбер? Сайт-прослойка у магазина, там несколько платежных систем, это обычная ситуация. Он не получает доступа к счету. Сберпей же просто подтверждает транзакцию по введён...
Скрин я сделать не успел, сразу полез все проверять и отрубать.
Суть в том что на этом левом сайте был как минимум чекбокс выбора счетов, с которых я хочу заплатить с указанием их актуального состояния.
Скрин я сделать не успел, сразу полез все проверять и отрубать.
Суть в том что на этом левом сайте был как минимум чекбокс выбора счетов, с которых я хочу заплатить с указанием их актуального состояния...
Вот это уже странно. Это точно был не интерфейс Сбера? Такие сайты не могут отображать подобную информацию по умолчанию
Вот это уже странно. Это точно был не интерфейс Сбера? Такие сайты не могут отображать подобную информацию по умолчанию
Ну как не интерфейс сбера. Я даже не сразу понял что уже не в приложении (оно закрылось сразу после авторизации). Сначала подумал что у приложения опять какие то рюшечки, больше минимализм в глаза бросился - в правом углу типа аватарка с именем, посередине выбор счетов, чуть ниже кнопка оплатить. Вот и весь интерфейс. Если б это был не браузер с адресом https://platiecom.ru/?orderId=e8244770.... я б и глазом не моргнул.
Ну как не интерфейс сбера. Я даже не сразу понял что уже не в приложении (оно закрылось сразу после авторизации). Сначала подумал что у приложения опять какие то рюшечки, больше минимализм в глаза бро...
Да они всё сейчас постоянно обновляют, чуть не каждый день, как знать, их интерфейс или немного отличается после обновления. Я как-то после обновления вообще боялась его открывать - мне казалось, что это не сбер
Ну как не интерфейс сбера. Я даже не сразу понял что уже не в приложении (оно закрылось сразу после авторизации). Сначала подумал что у приложения опять какие то рюшечки, больше минимализм в глаза бро...
почитал я про этот сервис. В принципе, ничего там страшного, он действительно хранит информацию о картах, с которых была когда-то совершенна оплата и предлагает их выбрать. И принадлежит, кстати, Сберу, поэтому там все муть и остается. И у меня, кстати, есть и еще одно предположение: так как эта херабора входит в экосистему Сбера, то и доступ он при авторизации к счетам тоже имеет)
почитал я про этот сервис. В принципе, ничего там страшного, он действительно хранит информацию о картах, с которых была когда-то совершенна оплата и предлагает их выбрать. И принадлежит, кстати, Сбер...
Ну как человека который не любит оставлять свои данные непонятно где меня это бесит. Даже при полной безопасности такого посредника.
Но главный вопрос у меня был все же к неочевидности такой передачи данных
Ну как человека который не любит оставлять свои данные непонятно где меня это бесит. Даже при полной безопасности такого посредника.
Но главный вопрос у меня был все же к неочевидности такой передачи д...
судя по отзывам, такой вопрос не только у тебя возник) Вот что пишет сберовский саппорт:
Для удаления данных карты с сервисов payecom.ru или platiecom.ru (платежных шлюзов, связанных со Сбербанком), отправьте запрос на электронную почту
safe@sberbank.ru. В письме укажите ФИО, номер телефона, привязанный к карте, и последние 4 цифры карты. Также рекомендуется проверить привязки через приложение «СберБанк Онлайн» в разделе «Куда привязаны карты и счета».
Мутят, как обычно. Еще чувак написал, что в ЛК магаза проверить на всякий случай, нет ли там привязки карт. Вообще же, из того, что я почитал, там муть та еще. Один оператор признает это сервисами Сбера, другой пишет, что они отдельные от Сбера юрлица. Когда же задают вопрос - "а с какого, собственно, хуя?!" - сразу отправляют по этому электронному адресу
судя по отзывам, такой вопрос не только у тебя возник) Вот что пишет сберовский саппорт:
Для удаления данных карты с сервисов payecom.ru или platiecom.ru (платежных шлюзов, связанных со Сбербанком), от...
Вот с этого и подгорело, и спасибо за наводку, завтра и туда еще отпишусь
Вот с этого и подгорело, и спасибо за наводку, завтра и туда еще отпишусь
Да не за что) потом отпишись, чего там напишут, самому интересно
Ну как не интерфейс сбера. Я даже не сразу понял что уже не в приложении (оно закрылось сразу после авторизации). Сначала подумал что у приложения опять какие то рюшечки, больше минимализм в глаза бро...
Я бы на всякий случай хотя бы пины карт сменил.
Я бы на всякий случай хотя бы пины карт сменил.
А пины карт зачем?
Если деньги будут тырить, то электронно.
А пины карт зачем?
Если деньги будут тырить, то электронно.
Ну по идее это одно из требований 3d secure. Без этого можно требовать денюшки назад, риск на банке и продавце
Комментарий