Fredom Bank — косяки в банковской безопасности
Как я писал, в Стамбуле у меня спёрли деньги. Я потерял не только месячный заработок, но и карточку казахского Freedom Bank.
К счастью, у банка есть возможность перевыпустить карту и даже доставить её в РФ. Но к несчастью, протоколы безопасности сделаны через одно место.
Я пытался убедить техподдержку завести пару тикетов в их внутренной системе, но поскольку мне это не удалось, заведу публичные баг-репорты в доступных мне соцсетях, как я им и обещал. Публичный обсидиан, публичные багрепорты… ну хорошо хоть дом пока не публичный.
———
Диспозиция. В наличии мультивалютная карта, которую мошенники обналичили почти целиком. На момент, когда я её заблокировал, на ней осталось чуть больше 20 евро.
Из-за того, что она мультивалютная, платежи гасились со счетов в разных валютах с автоконвертацией между счетами. Вероятно, из-за колебаний курса в какой-то момент на счёте в казахских тенге появилась задолженность 0.66 KZT; в пересчёте на российские деньги это 10 копеек.
Обычно такого рода задолженности в течение дня гасятся автоматически со счетов в других валютах, но… К моменту выполнения конвертации карта уже была заблокирована, и операция не прошла.
Итого, мы имеем: один счёт на котором +20 евро и второй, на котором -10 копеек. Карта заблокирована.
Я хочу перевыпустить карту — и не могу, потому что у меня задолженность.
Я хочу погасить задолженность — и не могу, потому что у меня карта заблокирована. А счета почему-то наглухо привязаны к карте, и перевод со счёта на счёт тоже невозможен.
Техподдержка говорит, что они могут всё же переоформить карту через чат, сами. Но тогда я не могу заказать доставку. Почему? А потому.
Но, говорит мне техподдержка, есть вариант: я могу по телефону (есть даже номер для РФ) позвонить на горячую линию и попросить разблокировать карту, чтобы погасить задолженность и потом уже перевыпустить её. И так и поступлю, конечно, ведь мне уже нечего терять, но…
Вообще-то я карту не просто так блокировал. И не хотел бы её разблокировать, потому что она всё ещё в чужих руках. Это же абсурд, что для перевыпуска похищенной карты я должен сначала её разблокировать.
———
Посчитайте сами, сколько в этой истории плохих технических решений.
…Обсуждать которые приходится в чате техподдержки, сделанном не в приложении банка, а в whatsapp. 🤡