+7 (495) 332-37-90Москва и область +7 (812) 449-45-96 Доб. 640Санкт-Петербург и область

Оплата автомобиля корпоративной картой тиньков

Сегодня почти у каждого человека в кошельке имеется пластиковая карточка. Данный инструмент способен здорово упростить повседневные траты. О том, что собой представляет дебетовая карта, как используется и чем отличается от кредиток, рассказано далее. Дебетовая карта Tinkoff Drive Тинькофф Банка является продуктом, позволяющим расплачиваться в обычных магазинах и в интернете. Ее владельцу не нужно иметь при себе наличные — он просто прикладывает инструмент к терминалу и забирает купленные вещи. В отличие от кредитной карты на дебетовой лежат личные средства физического лица зарплата, сумма, перечисленная через банкомат, и т.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Тинькофф Банк.

Отзывы о банке Тинькофф Банк

Ну я ни разу не видел, чтоб прокатывали магнитную полосу. Насчёт обслуживающего банка — на данный момент очень редко встречаются ситуации, когда терминал таки просит пин. Только в макдональдовских терминалах встречаю ну и в банкоматах, само собой. Насчёт риска — насколько я понимаю, всё немного наоборот: при краже пина я никак не смогу оспорить транзакцию. А вот транзакции по подписи могут быть легко оспорены.

Без понятия, ни разу пока не попадал на какие-либо кражи денег с карточек хотя пользуюсь ежедневно, как оффлайн, так и онлайн. Ну, в любом случае, это даёт шанс на оспаривание, в отличие от потери пин-кода — там, насколько я знаю, держатель карты "сам себе злобный буратино". Не может, это прямо запрещено в соглашении AppStore, в любых проявлениях, кроме отображения контента в стандартном WebView. Там другое — банк подписал кастомный кредитный договор.

А SoluS выше пишет, что по вкладу проценты платить не хотели. Страховка обычно выдаётся к MC World, а не к Gold. Покрытие такой страховки должно быть не меньше какого-то порога по правилам МПС.

Порог не помню, у Авангарда было 60k euro. Не проверял соответствует ли действительности. В ИБ, вроде, пункт "страховка" позволял купить страховку отдельно, приложением к карте не видел. Вы написали одно письмо, подождали три дня, не дождались реакции, и радостно побежали это публиковать?

Если целью действительно является устранение уязвимости и минимизация вреда, то следующий шаг — попытка установить контакт по другим каналам, с вопросом о том, получили ли они письмо, как скоро на него ответят, и куда вообще надо было слать сообщения об уязвимостях.

Причём без указания деталей уязвимости обычному саппорту — во-первых, это не их дело, во-вторых, они неадекваты и не умеют оценивать опасность. Достаточно писать, что вы переслали детали по специальному адресу или требовать с них чтобы вам дали этот специальный адрес. Безусловно, про минимизацию вреда для пользователей речь и идёт.

То есть на самом деле всё чуть-чуть сложнее, но в первом и во втором приближениях это так. Я понимаю вашу позицию, но мне кажется, что публикация через три дня и одно письмо — всё-таки несколько перегибание палки. Учитывая то, что пользователи могут пострадать от этой уязвимости. То, что у вас описано как п. Но, по моим оценкам, предпринятые автором действия были сильно неоптимальными именно с точки зрения минимизации вреда для пользователей.

В данной ситуации стоило позвонить и написать ещё и в поддержку без указания деталей. Закрыто через полдня после публикации. Все, кто хотели что-то стрясти через эту дыру — стрясли. Чтобы убедиться в обратном, надо поднимать логи на стороне банка. Как вы его заставите это сделать, кстати говоря? Сказать, что это уже не ваши проблемы — не получится, так как вы уже надели на себя шляпу и действуете исходя из минимизации вреда для пользователей, а часть из этого могло случиться именно из-за такой публикации — значит это входит в интегральную оценку.

Не весь вред, плюс маловероятно в наших условиях, плюс не все пострадавшие вообще захотят этим заниматься, но это не значит, что они пострадают меньше. Кстати, они вообще могут не знать, что пострадали — как они тогда в суд пойдут? Знаете, от этого достаточно повышать прозрачность пост-фактум, публикуя таймлайн, краткую историю общения, и детали уязвимости после её исправления.

Как обычно и делают в большинстве сколько-нибудь значимых случаев. И да, это почему-то совершенно отсутствует в вашей классификации. Чтобы опубликовать что-то пост-фактум, необходимо, хотя бы, чтобы фактум наступил. Иначе Ахиллес на черепаху не наступит никогда. Представители банка уже: прислали дискутировать какого-то недотепу и выложили не то письмо.

То, что письмо не то, было понятно сразу: автор того не стал бы писать о нем на хабр в таком тоне ни при каких обстоятельствах. Плюс банальный лингвистический анализ. Есть шанс, что я ошибаюсь, и топикстартер просто идиот и шикарный стилист , но что-то мои поверхностные знания о банках вы можете прощелкать до моего профиля в SO и посмотреть, где я работаю говорят об обратном.

Я, к сожалению, примерно представляю, что в банках происходит, да. Но я видел и ещё менее адекватную реакцию, но это всегда в конце концов заканчивалось более или менее нормально. Дык ну вот. Я и говорю, что их надо пинать, нагибать и чморить. Это очень радует, кстати.

Но в вашей классификации выше вы про это ничего не указали, и я думал, что вы её ко всему относите. Без предыстории всё-таки не стоит заранее делать выводы, тем более что автор к этому банку, вроде, изначально хорошо относился.

Это ребята, у которых бизнес-модель — ботнет, плюс жутко дырявый. При этом они врут пользователям и до скандала вообще не писали нигде, что продают трафик через компьютеры пользователей. Вот эту штуку никак реально не исправить, и единственное, что можно сделать — активно предостерегать всех от её использования, вообще.

Если вы посылали несколько писем, и это не то, или если письмо зацитировали не полностью — извините. Вы можете выложить правильную версию с текстом и указанием, куда оно было отправлено? Объяснюсь: по моему опыту этого явно недостаточно. Очень часто приходится долбать по нескольким каналам, при этом часто — объяснять, почему так делать нельзя. Безусловно, банк должен был ответить сразу и адекватно.

Но то, что он этого не сделал — не повод сразу же публиковать детали уязвимости. Если человек действительно ставил целью исправить ситуацию и действовал из лучших побуждений, то его действия должны были быть не такими, как здесь. Я про это написал выше.

Я не теоретизирую, реально мало кто отвечает так быстро, плюс первый ответ очень часто бывает неадекватен. Например, в прошлом месяце я, не найдя нормального контакта безопасности у фирмы и не дождавшись ответа на security , долбал эту фирму по нескольким другим независимым каналам, включая обычную службу поддержки клиентов каковым я не являлся и нескольких отдельных разработчиков. Это помогло, со мной связались безопасники. Все остались довольны. Это, кстати, довольно действенный метод.

С той фирмой я приблизительно таком образом и связался в итоге. Другой пример — у того же Travis, например, я не нашёл публичной информации о том, куда слать сообщения о уязвимостях, в итоге стряс её с разработчика в личке на твиттере. Кстати, с ними было приятно работать и они всё весьма хорошо делали.

Исправили за несколько дней, но там были дополнительные шаги по перепроверке с разных сторон затронут был не только Travis , и в итоге публично я это через три месяца почти выложил. И это — нормально, примерно так обычно и бывает. Поправка: он написал одно письмо на ящик credit tinkoff. Если там письмо автора зацитировано некорректно или неполно, то беру свои слова из этого сообщения назад.

Так, я не могу отредактировать, но я отзываю этот комментарий целиком. Банк, оказывается, зацитировал не то письмо , вообще не от автора. Полностью поддерживаю. Комментаторы утверждают, что тупить полгода с закрытием уязвимости — обычное дело; соглашусь и посмею воспользоваться этим как аргументом в пользу публикации уязвимостей гораздо раньше печально принятой нормы. Дорогой OP, благодарю тебя за то, что не продал уязвимость.

Твой альтруизм глуп, но общество гордится тобою. Хабр Geektimes Тостер Мой круг Фрилансим. Мегапосты: Конкурс техноавторов Сервис на 50 миллионов Твиты из умного дома. Войти Регистрация.

Tinkoff скомпрометировал данные о балансе карт своих клиентов Информационная безопасность Из песочницы UPD3: Уязвимость закрыли, баланс больше не проверяется. Началось все с того, что в один прекрасный вечер попросил меня друг закинуть ему денег на карточку.

Всегда решал такие проблемы либо через интернет-банк, либо через мобильное приложение, но поскольку с недавних пор у них интернет-банк превратился в дикого монстра, на этот раз решил воспользоваться их сервисом card2card. Заполняю себе спокойно поля, и тут случается неожиданное: Подождите, ведь я же не нажал кнопку отправить! Откуда это взялось? Поигрался с суммой, проверяется реальная сумма на карте. Сначала я грешным делом подумал, что аякс отправляет на сервер все данные карты, включая CVC и срок действия, при каждом редактировании.

Это, конечно, свинство, но https — пусть творят что хотят. Захожу в запросы браузера: CVC не передается, это уже интересно. Зато передается срок действия, хоть какая-то защита, думаю я, хотя все еще в недоумении зачем проверять баланс карты аяксом на лету.

Но все же интерес докопать до конца не покидает и редактирую запрос: Упс. На обратном конце не проверяется ничего, кроме номера карты отправителя. Очевидно, что методом простого перебора легко подобрать сумму, ниже которой все ок, а выше уже ошибка — это и будет баланс карты.

То есть, зная один лишь номер карты который конечно информация не слишком публичная, но и не критичная, многие дают номера карт друзьям и даже выкладывают их в интернет для получения платежей можно узнать, сколько там денег. Причем, как показали эксперименты, никакие месячные лимиты на это не влияют.

Сразу же отписался безопасникам по публично доступной почте, но реакции, как обычно, ноль. Быстренько набросал proof of concept сильно не бейте, мой опыт программирования — бейсик в школе. Конкурс IT-статей для авторов Хабра Принять участие.

Лучшие корпоративные карты для бизнес-путешествий: 3 варианта для российских компаний

Ну я ни разу не видел, чтоб прокатывали магнитную полосу. Насчёт обслуживающего банка — на данный момент очень редко встречаются ситуации, когда терминал таки просит пин. Только в макдональдовских терминалах встречаю ну и в банкоматах, само собой. Насчёт риска — насколько я понимаю, всё немного наоборот: при краже пина я никак не смогу оспорить транзакцию. А вот транзакции по подписи могут быть легко оспорены. Без понятия, ни разу пока не попадал на какие-либо кражи денег с карточек хотя пользуюсь ежедневно, как оффлайн, так и онлайн. Ну, в любом случае, это даёт шанс на оспаривание, в отличие от потери пин-кода — там, насколько я знаю, держатель карты "сам себе злобный буратино".

«Тинькофф» заблокировал карту физлица без предупреждения

Корпоративная банковская карта — удобный инструмент для оплаты расходов бизнеса. Командировки часто оказываются одной из таких категорий затрат, которые удобно оплачивать корпоративной картой. Сегодня мы рассмотрим три корпоративные банковские карты, которые удобно использовать для организации командировок и в ходе поездок. С ее помощью сотрудники компании могут оплачивать проживание и билеты, заправку на АЗС в поездках, такси и даже подарки партнерам в разных регионах. Оплата корпоративной картой может проводиться для представительских и хозяйственных расходов сотрудников компании в деловых поездках за границей. Как говорится в описании карты на сайте банка, с ее помощью можно оплачивать такие расходы, как:.

Кажется, что деньги на расчётном счёте уже не совсем твои: их видит налоговая, с них надо платить налоги. Тут надо пояснить.

Расплачиваться за товары, заказанные по интернету можно несколькими способами — наложенным платежом, средствами электронных кошельков или карточками.

Ты с семьей едешь в кино посмотреть не самый лучший сиквел или триквел американского производства. Дорогу замело, но тяга украсить досуг превозмогает усталость и лень. Кто бы мог подумать, что этот снежный день будет омрачен отсутствием возможности заплатить за билеты в кино, попкорн и стакан прохладительного напитка.

Лучшие карты для оплаты покупок в интернете

.

.

Дебетовая карта Tinkoff Drive в банке Тинькофф Банк

.

.

Квитанция на оплату ветеринарных услуг Это корпоративная карта « Тинькофф-банка», подключённая напрямую к расчётному счёту.

.

.

.

.

.

Комментарии 3
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. choirovo

    Против повышения пенсионного возраста было более 50 населения страны. и чо? и приняли. после такого заглота будут принимать всё. единственно что могут прощупывать, так это отношение к обложению налогом всех транзакций. уже сейчас гоняться за суммами менее 300 тысяч налоговая не в состоянии. будут гоняться за меньшими будем дробить меньше. какой бы алгоритм не был, в конечном счете обрабатывать всё придется людям или серая экономика в одночасье станет черной. повторю, на мнение населения власти просто положить с прибором, они просто занимаются бизнесом собирают деньги и потом их правильно перераспределяют. всё остальное красивые слова

  2. Всеслава

    При условии что не бухали)

  3. Феоктист

    В святом писании написано раставщичество грех вывод отдавать кредиты ненужно а занимать под проценты грех мы ж все верующие требовать с нас долги это оскорблять чуства верующих