- Сервисов такси, подобных Uber, Maxim, Яндекс.Такси и т.д.;
- Почтовых сервисов;
- Интернет-магазинов;
- Логистических компаний…
Что интересно, антифрод-решений фактически нет у одних из самых заметных и по своему крупных игроков рынка — у операторов сотовой связи.
Точнее с 2012 года многие из них ввели антифрод-решения для предотвращения надоевших всем рекламных рассылок: кто-то реализовал это чуть лучше, кто-то — чуть хуже, но в целом спамный трафик упал в два раза в первый же месяц ввода фильтров.
Но по России не перестают бить заряды новой напасти — незаконной замены sim-карт, к которым привязан, как правило, Сбербанк, чуть реже — ЭПС, ещё реже — другие фин. учреждения.
На сегодня мне удалось проанализировать чуть более 100 решений и примерно 2000 жалоб из открытых источников по разным ОСС (иногда их почему-то сокращают как ОпСоСы).
Ниже мне хотелось бы донести до сотрудников этих самых ОСС, что вообще-то есть законно установленные требования о предоставлении Безопасной (да, прямо вот так — с заглавной буквы) и Качественной услуги. Кроме того, от оператора в императивном порядке требуют зачастую перепроверки данных об абоненте в случае обработки первичной информации агентом.
Например:
- ст. 4 и 7 Закона о защите прав потребителей (ЗЗП);
- ст. 44 ФЗ «О связи»
- п. 53 Постановления Правительства РФ «О порядке оказания услуг телефонной связи»;
- ст. 19 ФЗ «О персональных данных»… и т.д.
Что на мой взгляд можно реализовать и относительно просто?
1. То, что ОСС делают, когда берут с абонентов плату за роуминг, то есть определять местоположение клиента. Когда это может понадобиться? Например, когда сим-карту пытаются заменить в одном городе, а сам абонент находится в другом. Скажем, абонент находится в 20.00 в Иркутске, а в 20.15 приходит в офис в г. Тайшете (расстояние — более 600 км) — выглядит это несколько странно, не правда ли? Самое же странное в том, что это абсолютно не смущает ОСС и их сотрудников. И да: тезис о том, что “мы не имеем право следить за абонентами” — не берёт за душу, признаюсь честно: роуминг и подобные услуги реализованы? Значит и на пользу клиентам можно потрудиться в том же направлении. Кстати, на Хабре можно сразу почитать, как не надо настраивать антифрод-решения по географии.
2. В последнее время многие, но не все, стали высылать «СМС последней надежды», то есть при замене SIM на номер, на котором эту самую SIM меняют, приходит СМС с текстом по примеру: «Ув. Абонент! В настоящее время происходит замена сим-карты, если это не вы — обратитесь к нам». Проблема в том, что эти СМС могут прийти не вовремя; или в месте, где даже смс не доходят; или СМС можно заметить слишком поздно (скажем, человек ушёл в магазин и оставил телефон дома — да мало ли может быть причин?). И всё же даже такой, до невозможности банальный, способ помогает во многих случаях. Что ещё добавить? Например, если у человека несколько сим-карт, можно слать оповещения на каждую (скажем, в модеме или планшете), а также — при технической возможности — связаться для подтверждения личности. Да, это будет стоить операторам секунд 10-15 для связи и каких-то неимоверных денег на отправку СМС, но это то — что требует закон, господа.
4. Самый простой и распространённый способ «взлома» — это когда SIM меняют на подставное лицо (по доверенности, по “временному удостоверению личности” и т.д.), а потом сразу начинают перебирать сервисы, которые могут быть подключены: 900 — Сбербанк, 7494 — Qiwi и так далее. Безусловно, используется при этом услуга Мобильного платежа (списали средства, скажем, с Киви на баланс, потом с баланса — на карту виртуальную). Поэтому здесь очень хорошо подойдёт фильтр от mail.ru (yandex? — хороший пост, но я его найти не смог), что был раскрыт на Хабре: если человек не пользовался отродясь мобильным платежом, а ещё и был у него запрет на платный контент, а тут «вдруг» после замены симки стал резко обналичивать деньги из разных источников — самое время позвонить ему и уточнить информацию, хотя бы кодовое слово, а лучше — что-нибудь более оригинальное. Это опять отнимет время ОСС, но, поверьте, иначе они всё одно его тратят в бесконечных судах и гос. органах, отвечая на многочисленные иски и жалобы разъярённых клиентов.
5. Ещё один простой фильтр — обучение: можно выявить основные шаблоны и рассказать о них сотрудникам (точно также, как ОСС в своих салонах учат этих же сотрудников торговать).
Например: если человек приходит в салон связи перед самым закрытием, с временным удостоверением/доверенностью и просит «немедленно поменять сим-карту» не обязательно отказывать в предоставлении этой, безусловно важной, услуги, но можно проявить предельную бдительность: попросить заполнить от руки заявление на замену sim; отксерокопировать предоставляемый документ (доверенность); выслать «СМС последней надежды» в обязательном порядке ДО момента замены sim; сверить фотографию…
Кстати, можете не верить, но у большинства ОСС до сих пор нет такой функции: в смысле, когда вы заключаете договор и потом — когда много и долго платите, бывая в офисе, могут сделать Ваше фото, но в 90% случаев при замене sim мошенником на него даже не посмотрят. Да, это опять дорого. Наверняка — это дорого.
Вообще, скажу честно (не как it-юрист, а как рядовой пользователь): ОСС меня просто до невозможности удивляют!
Получая в общем-то неплохие прибыли и делая вполне шикарные обороты, имея партнёрство с разными IT-компаниями и внедряя довольно интересные фишки в сервисах, они до сих пор не готовы раскошелиться на добротный антифрод. И больше всего удивляет, что это не чья-то прихоть — а требование законодательства (кстати, к сказанному выше, я бы ещё посмотрел ФЗ “О противодействии…” и ФЗ “О лицензировании…” — на цели этих законов в первую очередь).
Возможно сейчас хабро-житель скажет мне: «зачем всё это на таком продвинутом ресурсе, как Habrahabr?»
Отвечаю: задачи — три:
- Донести до возможных сотрудников ОСС, что их клиенты устали от той безалаберности, которая творится в сфере замены sim (я не верю корпорациям, но я верю в конкретных людей);
- Услышать от разных пользователей дополнения — что можно сделать «просто и относительно быстро» для решения сложившихся проблем;
- Наконец, дать пищу для ума тем, кто ищет идею для стартапа: поверьте, в этой области идей — океан и ещё полстакана.
Из наблюдений:
- Неплохо сделал Тинькофф банк (не знаю только — как?): при замене теперь надо звонить и дополнительно подтверждать, что “ты — это ты”;
- По заявлению одного из пользователей Хабра — Мегафон реализовал супер-простой, но по-своему надёжный функционал: заменил сим? Никаких СМС 3 дня! Кто может подтвердить?
- Сбербанк приложение довольно давно не работает при замене SIM, но это решение, как понимаю, далеко от уровня сотрудничества СБ и ОСС. Аналогично — Альфа.
- Дальше — жду примеров от Вас, читатели.
Зачем это нужно мне? Тема больно острая. Обращений довольно много. Буду признателен за любую помощь.
И да, ещё одно, последнее на сегодня, обращении к ОСС: в Ваших руках — договорные отношения с банками. Хотя бы самые крупные и самые технологичные. Это не сложно: совсем не сложно — оповестить при замене SIM для дополнительных проверок. Впрочем, весь вопрос: а кому это нужно?
P.S. И да — ОСС до сих пор далеко не лицом к клиенту.
Комментарии (87)
shurupkirov
12.04.2017 16:13У Билайна нельзя принять и отправить смс 24 часа, перед заменой сим — об этом предупреждают клиента
п.1. не сработает в случаях замены в рамках региона
п.2 правильнее решать подтверждающей смс с каким-нибудь кодом
п.3 у вас пропал куда-то
п.4 смысла в звонке нет. звонок поступит мошеннику, он скажет, что хозяин отошел и попросит перезвонить минут через Нцать, а в это время доснимает деньги клиента
п.5 наивно
P.S.: Вы забываете основное. Оператор не обязан следить за безопасностью ваших счетов и банковских карт. Точно также как ЖЭК не обязан предоставлять вам несгораемый и водонепроницаемый сейф для хранения документов
Menaskop
12.04.2017 16:28Нет, не забываю: посмотрите Определение ВС РФ от 8 декабря 2015 г. N 5-КГ15-164. Оператор при замене SIM обязан помнить, что с ней он передаёт доступ ко ВСЕМ подключенным услугам и потому — обеспечивать безопасность этой услуги в том числе.
shurupkirov
12.04.2017 16:58-1услугам ОПЕРАТОРА.
В определении ВС РФ относительно Оператора нет никаких претензий по части ущерба по банковским операциям, а есть информация о том, что суд не учел то, что БАНК был обязан как-то дополнительно еще проверить владелец ли счета распоряжается счетом.Menaskop
14.04.2017 07:52т.е. входящие СМС могут быть ТОЛЬКО от оператора?
Вы цитируйте, пожалуйста, а не пытайтесь оскорбить (хотя в целом — я да, почти обычный it-юрист):
"Одновременно с выдачей (заменой, восстановлением) сим-карты происходит передача соответствующей информации, а также обеспечивается возможность доступа к сети подвижной связи с соответствующего абонентского номера, возможность получения входящих на этот номер сообщений, в том числе одноразовых паролей подтверждения, а также возможность использования подключённых к этому номеру услуг".
Если это только услуги ОСС, тогда возникает резонный вопрос, заданный выше, не так ли?shurupkirov
14.04.2017 08:02Это — цитата из определения ВС РФ, а не выписка из закона, к тому же она служит подтверждением того, что замена или восстановление сим-карты является услугой связи.
все. точка
Одновременно с выдачей (заменой, восстановлением) сим-карты передается соответствующая информация, а также обеспечивается возможность доступа к сети связи с соответствующего номера, получения входящих сообщений, в т. ч. одноразовых паролей подтверждения, а также возможность использования подключенных к этому номеру услуг. **Таким образом, вывод апелляционной инстанции о том, что выдача (замена) сим-карты не является услугой связи, неверен.**
Никакого указания про услугу неОПЕРАТОРА здесь нет и быть не может.
Типичным юристам я вас назвал, потому что жонглируете фразами и словами
Кручу, верчу — потроллить хочуMenaskop
14.04.2017 08:16Так цитата из закона — есть выше. И там как раз весь спор о том, что МТС оспаривали, что замена sim — не услуга связи.
Здесь нет никакого указания на то, что это услуги НЕ оператора, т.к. есть указание на то, что передаётся доступ к входящим СМС. Я спросил, но спрошу ещё раз: они, входящие СМС, могут быть только от оператора? Нет. Оператор — это только передатчик, а отправителем СМС может быть кто угодно. И более того, если бы вы посмотрели апелляцию, то увидели бы, что именно в этом ракурсе суды всё и решили.
И это — логично, т.к. к номеру подключаются СМС-услуги разных субъектов: от соц. сетей до банков.
Menaskop
14.04.2017 08:18То, что вы пишите про — услуги, это относится вот к этому только: «Одновременно с выдачей (заменой, восстановлением) сим-карты происходит передача соответствующей информации», т.е. той, что на самой sim, а вот всё остальное — это уже обеспечение доступа к сети, возможность получения входящих смс, включая одноразовых паролей подтверждения… Вот какие одноразовые пароли обсуждения обсуждаются в рамках заданного дела?
Sukhanov_AA
13.04.2017 13:00+1Есть подозрение, что дискуссия возникла из того что смешались в кучу два по сути различных процесса, с двумя различными ответственными за них.
1. Качественная и полноценная работа ОСС согласно законодательства, в вопросах обеспечения услугами связи клиентов, к которым относится выдача и замена SIM карт. Это зона ответственности ОСС и никого другого. Автор статьи рассказывает о своей практике именно в этом направлении, а то что к SIM картам могут быть привязаны мобильные банки, это следствие а не причина.
2. Работа банков в вопросах аутентификации пользователей на основе SIM карты и СМС сообщений на нее. Тут вы действительно правы, это зона ответственности банков и их задача внедрять у себя системы повышающие безопасность аутентификации пользователей.Menaskop
13.04.2017 13:01Про свою позицию — согласен. Номер 2 — это по сути, очень большой и отдельный вопрос
shurupkirov
13.04.2017 13:34-1Да, вы совершенно правы, но автор статьи пытается смешать эти вещи и переложить обязанности и ответственность с п.2 на п.1
Menaskop
13.04.2017 13:53Что не правда, то не правда: я как раз говорю о том, что ОСС пока не решит вопрос №1 — второй даже обсуждать не стоит, т.к. по закону это можно
shurupkirov
14.04.2017 07:40Да, правда конечно же.
Оператор при замене SIM обязан помнить, что с ней он передаёт доступ ко ВСЕМ подключенным услугам и потому — обеспечивать безопасность этой услуги в том числе.
подключенным услугам ОПЕРАТОРА, а не то, что там клиент себе наподключал у разных компаний
Извините, но Вы типичный юрист
Wedmer
12.04.2017 16:26+2Когда заходит речь о разного рода фроде и ОСС, мне сразу вспоминается антифрод система в конторе, где я работал. Там пришлось заводить белый список для «особых абонентов», которые через оператора на нас наезжали за то, что мы не даем им тратить кучу денег (~100 смс стоимостью 10 USD за пару минут).
Immp
12.04.2017 16:30+1У билайна при замене сим-карты приходит смс(с номерами, куда можно обратиться в случае если замену не запрашивал) + на 24 часа блокируется смс сообщения от банков, коммерческих сервисов и блокируется оплата услуг со счета телефона. По снятии блокировки тоже приходит смска.
Andy_U
12.04.2017 16:33Не так давно менял SIM-карту в Северо-западном Мегафоне — была обычного размера, потребовалась nano. Пришел в ближайщий офис Мегафона, показал паспорт, получил новую карту и был предупрежден, что на новой карте CMC-ки в течение следующих 6 часов работать не будут. Ну, не 100-процентная защита, но хоть что-то.
Menaskop
12.04.2017 16:34Да, в статье указал, что такая новация есть. Это лучше, чем ничего. Но с другой стороны: лучше — всё же ещё придумать, как менять ещё безопасней. Впрочем, буду ждать варианты в комментариях. Свои у меня есть — но о них — позже.
Barafu
12.04.2017 16:55+1А способ только один — отключать нафиг все эти мобильные банки, причём обязательно не через сайт, а придя в отделение банка и написав заявление на бумаге. А то потом скажут, что ничего вы не отключали. Где так сделать нельзя — меняйте банк.
На сервисах вроде Телеграма, где пароли можно восстановить по мобильнику, изначально считать свой аккаунт общественным.
Двухфакторную аутентификацию по мобильнику считать разновидностью гомеопатии.
И не будет проблем тогда.Menaskop
12.04.2017 17:04Всё бы хорошо, только вы попробуйте это объяснит тем, у кого карта одна — Сбербанка. А Сбер навязывает свой СМС, Мобильный и Онлайн-банк просто каждому встречном с картой. Да и потом, на самом деле — это ведь проблема общеотраслевая. Я смотрел практику многих стран: Россия тут отстаёт даже от M-Pessa.
ArjLover
12.04.2017 18:37Да, в РФ SMS-велосипеды как-то раскрутились с ненормальной силой, весь мир прекрасно живет без них. У меня интернет- и мобильные банковские приложения в 4 разных странах — нигде нет никакой завязки на SMS.
Menaskop
12.04.2017 18:42На самом деле — это показатель работы того, что называют «система»: в США у многих (не знаю как сейчас. но, допустим, 2 года назад) не было 3DSec., но при этом люди не волновались. И PayPal — отправка денег по эл. почте тоже недаром появился там. Не в смысле США — хорошие, а мы — плохие, а в смысле, что мы делаем кучу всего, что должен исполнять пользователь и забываем, что вообще-то это корпорации и госорганы в 1ю очередь должны выполнять то, что им обязано исполнять. И тогда всё будет проще.
shurupkirov
12.04.2017 18:48-1Там не нужно было никакое подтверждение и именно поэтому при банковских транзакциях через интернет в других странах, операция по картам США ограничиваются. Изучите тему, а уж потом восхваляйте подобное
Menaskop
13.04.2017 03:50Послушайте, мне очень сильно не нравится, когда говорят за меня, особенно — по фактам, которых не знают. Я изучаю тему уже 9 год. Ограничиваются картами США не по этой причине, а потому что за мошенничество с резидентами США — эти самые США сделают столько недоброго, что вы просто удивитесь. И все механизмы воздействия — от Visa & MasterCard, до ведущих банков, кот. участвуют в системах — все в США. И что вообще значит столь размытая формулировка — не нужно никакое подтверждение? Если про то, что 3DS не было, так вот материал ещё от 2001 года. И цитата: «McCarthy said that 3D-Secure will also be used on Visa smart cards issued by First USA, FleetBoston Financial and Providian Financial». Там это всё обкатали, ибо это их «изобретение».
shurupkirov
13.04.2017 07:34Группа риска, включает не только США, а все страны, где большая часть карт не секьюрна
Страны повышенного рискаСША, Австралия, ОАЭ, Аргентина, Австрия, Канада, Швейцария, Германия, Дания, Испания, Франция, Великобритания, Гонконг, Индия, Ирландия, Италия, Люксембург, Норвегия, Новая Зеландия, Пуэрто-Рико, Швеция, Тайвань
Menaskop
13.04.2017 08:06И тем не менее — работать с Европой можно в РФ относительно просто, а вот процессингов, кот. дают США — единицы. Ну а главное: Норвегия, Люксембург, Новая Зеландия — это вообще не те страны, кот. что-то покупают в РФ. А если говорить про внутреннюю оплату — то защита там на высоте, если сравнивать по уровню фрода.
Это как с полицией: в Гондурасе — она на каждом шагу, но это не помогает. В том же Люксембурге её на улицах в разы меньше (я не был, но были недавно друзья там). И уровень преступности там — совсем иной. Так что я бы не стал путать причину и следствие.
Areso
14.04.2017 15:13+1В сопредельном Казахстане почти все интернет-банки сегодня завязаны на SMS. Буквально лет 5 назад такого не было.
Но там симки не перевыпускают левым людям в таких количествах, как это происходит в России.
mgremlin
13.04.2017 17:57+1Например, в Сбере нельзя отключить мобильный банк, если хочешь пользоваться интернет-клиентом.
Предлагаете во все банки ходить ногами? Это ж с ума сойдешь.Barafu
14.04.2017 02:24+1Предлагаю сходить ногами в те банки, которыми пользуетесь. А у Сбербанка, значит, предлагаю не пользоваться интернет-клиентом, раз в нём известная дыра, через которую элементарно стырить все деньги.
mgremlin
14.04.2017 08:41+1Дело же не в «сходить», дело в «ходить за каждым чихом». Вот если я в силу разных причин вынужден иногда пользоваться Сбером, потому что именно его предпочитают многие клиенты, что мне делать? Да, я стараюсь деньги там не держать, вообще. Сразу убираю их по получению. но ходить in person с каждой платежкой в банк (а ведь тогда и за выпиской еще каждый день ходить придется!) — это выше моих сил.
Банков у меня много, как-то я поменял сим-карту из-за смены телефона. Так из всего списка возбудился только один, уже не помню кто, кажется, Сити. Все остальные (крупнейшие и известнейшие бренды) даже не почесались. А ведь это вообще-то их вопрос, так если разобраться!Barafu
14.04.2017 09:35+1Банк может определить факт смены симки только путём посылания регулярных запросов — опсос сам их не уведомляет, а запросы платные.
mgremlin
14.04.2017 13:13+2Ну вот один банк нашелся, кто этим занимается. Допускаю, что они могут это определить с первым же отправленным СМС по делу, нет? Не разбираюсь в предмете.
А вообще, конечно, такие вот замены сим-карт- это примерно эквивалентно тому, чтоб в банке на тех же основания выдавали деньги со счета. Или — не знаю — документы на недвигу в Росреестре. Там же ведь это не работает почему-то?
Почему ОСС так легко к этому относятся тогда?
Надо забацать услугу такую: завести ключик, чтоб сообщения шифровались оператором. И расшифровать мог только тот, у кого приватный ключ сохранен. Тогда Осс еще и денежку на этом поднимут. И симка без приватного ключа будет уже бесполезна.Menaskop
14.04.2017 15:37Вот ещё одно предложение. И конструктивное: эх, если бы хотя бы 1/3 этих предложений ОСС реализовали, было бы всё иначе.
mgremlin
14.04.2017 16:09Я б вписался, рублей за 100 в месяц — легко. И технически это, уверен, легко реализуемо.
Больше того, это ж придется где-то расшифровывать/читать — отличный вариант для ОСС установить на смарт свое приложение!
А вообще, идея богатая, я вот так подумал. Это бы в мировом масштабе, чтоб куча бесплатных приложений в маркете…
либо просто банки чтоб слали уведомления в Телеграм, а он бы открывался по отпечатку пальца.
Barafu
14.04.2017 16:16Нет, банк может только в ответ на смску от клиента посылать запрос опсосу, не с новой ли симки была смска. Причём там куча проблем с этими запросами. Типа долго ответ идёт и т.д. А главное — технология не 100%, поэтому защищает скорее банк, чем клиента, как и 3DSecure.
А в договоре на сотовую связь, кстати, написано, что СМС — ненадёжные средства связи. Они могут пропасть, дублироваться, их легко подделать. Так что, с точки зрения операторов, если по СМС можно снять деньги — то виноват тот, кто эту возможность придумал. И вот в этом, кстати, я с ними согласен. При цене смартфона в Москве от 1500р с подключением/3000р без, банк может обойтись одним лишь приложением-клиентом. Или вебом. Там тоже свои проблемы, конечно, но этот марлезонский балет хотя бы без посредников — от оператора всё зашифровано.
mgremlin
14.04.2017 16:37+1Ну вот лично я стремаюсь ставить на один из своих смартов мобильный банк. Хотя вроде ни разу (ттт) телефон не терял, хотя и включил первый в 1993 году. И карточками активно пользуюсь с того самого времени, и тоже (ттт) ничего и никогда. Но вот эта тема с заменой сим меня реально напрягает!
Я уж даже думал — взять тело и положить его дома. но ведь от продажи злонамеренным сотрудником ОСС базы абонентов это не спасет… А вот шифрование бы спасло.
Кстати, надежность тут не очень важна. куда важнее. чтоб СМС не могу получить/прочитать никто, кроме адресата. не дойдет она — ну и шут с ним, это в самом общем случае не катастрофа. А вот если дойдет, но не тому… тут уже хуже.Barafu
14.04.2017 17:22+1Мобильный банк, по крайней мере мой (Билайн-банк), на каждый чих хочет пинкод. Так что если мобилу с ним упрут — банку не страшно. Только счёт узнают. А если речь о вирусне была — то читать СМСки трояну куда проще, чем влезть в работу другого приложения.
tearexs
12.04.2017 17:34+2Решил вопрос просто: мой публичный номер и номер, на который приходят всякие подтверждения банков — это разные номера. Телефон для получения смс — простая звонилка, на которую троян не поставить.
Menaskop
12.04.2017 17:38+2В первой статье писал про это: способ хороший (сам использую), но, к сожалению, не решает вопроса, т.к. слив базы происходит по человеческому фактору (надеюсь, что скоро смогу опубликовать и эти примеры). Лучше — чем ничего, но только вот это опять — усложнение для пользователя, а не работа ОСС.
mgremlin
14.04.2017 08:43достаточно получить распечатку из ОСС с номерами и паспортными данными тех, кто часто получает/отправляет смс с определенных банковских номеров. Судя по тому, что базы данных абонентов свободно (и недорого) продаются, ничего невозможного в этом нет.
alexxisr
13.04.2017 08:01по первому пункту — телефон улетел в багаже не в тот город, там зарегистрировался в роуминге, а я хочу в другом восстановить симкарту.
По-моему проблема не в осс, а в банках, которые доверяют смскам как самому себе.
Menaskop
13.04.2017 08:0301. Крайне редкая ситуация, мягко скажем. Два — в этом случае есть талон посадочный и паспорт, не так ли? Плюс — можно справку от авиа-компании. Проблема надуманная. скажу честно, т.к. у нас в компании полно путешествующих клиентов и вопрос путешествия решается визой, билетом и т.д. очень легко.
02. Нет, проблема в Законе: это он приравнивает ответ телефона+sim к ответу абонента и все этим пользуются. Не уверен, что это проблема: если бы каждый участник исполнял свои обязанности — всё было бы нормально. Можно обвинять кого угодно, но замена sim — под контролем ОСС и это факт. Банки, кстати, больше сделали, чем ОСС и в разы. Тиньков, Сбер, Альфа — минимум.shurupkirov
13.04.2017 09:05Ну причем тут ОСС? Он предоставляет услуги СВЯЗИ: звонки, доступ в интернет, смс и т.п.
Вы так еще дойдете до того, что в скачивании наказуемого порно, тоже виноват ОСС, а не пользователь, который его скачал.
Подключая мобильный банк, скачивая приложения для управления счетами — пользователь САМ соглашается с рисками, и ОСС не причем.Menaskop
13.04.2017 09:12Сам соглашается — да. Несёт риски — да. Но только ровно также есть нормы об обязанностях оператора. И более того — уже даже ВС РФ (см. комментарии выше) дал пояснение, что замена sim — это именно услуга связи и когда ОСС её меняет он тем самым предоставляет лицу доступ к подключенным услугам, а также — смс, кот. могут с этими услугами быть связаны. Почитайте. Очень правильное решение ВС, т.к. иначе смысла в нормах по типу п. 53 Постановления Пр. РФ «О предоставлении услуг телефонной связи» и тем более — ст. 23 Конституции РФ просто не было бы.
shurupkirov
13.04.2017 09:19-1Вы сами-то прочитали данное определение? Там МТС открешивался от проблемы с заменой, потому что ее проводило РТК, а не оно. И естественно, что суд решил, что в том, что неустановленное лицо получило доступ к сим-карте виноваты оба лица, потому что РТК являлось полномочным представителем МТС.
В определении нет ни слова о том, что МТС как-то виновато в утрате денежных средств с карты.
Не надо перевирать данныеMenaskop
13.04.2017 09:30К сожалению, забыл, что вы можете не знать сути касации: она указала, что решения были вынесены НЕ законно. И далее — вернулось в апелляцию, кот. гр. Шотина выиграла. В кассации повторной МТС отказали. Но не это главное. Цитирую, раз вы не хотите видеть главного:
"… вывод суда апелляционной инстанции о том, что выдача (замена) сим-карты не является услугой связи, основан на неправильном толковании вышеуказанных правовых норм."
Ещё вопросы?
Menaskop
13.04.2017 09:15А тем более ОСС при чём, когда им по 5-7 лет говорят суды (!) и государственные органы (!) о том, что при замене sim, они (ОСС) должны: брать документы, которые предоставляются; осуществлять проверку данных; проводить другие мероприятия по защите тайны связи, а они (ОСС) — не реагируют, это уже согласно другом Постановлению ВС РФ называется недобросовестным поведением со всеми вытекающими. Пленум Верховного суда РФ — 23 июня 2015 года Постановление № 25 «О применении судами некоторых положений раздела I части первой Гражданского кодекса Российской Федерации»
Menaskop
13.04.2017 09:19Если вы не верите мне и ВС, ответьте, пожалуйста, на 3 вопроса. Простых вопроса:
01. Как пользователь может контролировать процесс замены sim-карты в салонах, которых сотни, которые находятся на огромных расстояниях друг от друга, а главное — принадлежат ОСС, а не пользователю?
02. Зачем вообще нужна тайна связи, если ОСС за неё не несут ответственности? И зачем тогда вообще городить огород по типу: Конституция — Решения (в разных видах) КС РФ — Закон О связи, О персональных данных, О лицензировании — Постановление Правительства — Соглашения самих ОСС, созданные на основе указанных НПА?
03. Если пользователь всегда виноват сам, тогда почему вообще ответ sim+телефона приравнивается к ответу абонента? Это же явное ущемление прав того, кто, получается, всегда ущемлён?shurupkirov
13.04.2017 09:22-1- Большая часть салонов не принадлежит оператору вообще
- А в Конституции написано, что все недра принадлежат народу, только у меня ипотека, а у Газпрома премии топам
- Потому что телефон и сим получает сам абонент и распоряжается самостоятельно. Производители туалетной бумаги ведь не контролируют вас после покупки рулона, хотя вы можете его использовать, как средство для поджога
Menaskop
13.04.2017 09:34Всё это красиво звучит, пока — это не ваша проблема.
Читайте ВС РФ и ЗЗП, т.к. там явно указано (скажем, ст. 4 и 7), что услуга должна быть безопасной.
01. Опять же — очередная ошибка. Это неважно, т.к. по ГК — вся ответственность всегда на принципале. потому как в этом случае (ввиду ФЗ о Лицензировании) может быть только договор, где агент выступает от имени и за счёт принципала. Кроме того, ответственность оператора наступает и по ФЗ о Связи, и по Постановлению 1342.
02. Пример, конечно же, хороший, только вы путаете политический аспект и формально-юридический. Если норма не действует — идите на митинг, созывайте референдум, подавайте в КС. А здесь вопрос не в том, что она не действует, а в том, что её не хотят применять, т.к. это требует бОльших затрат от ОСС. На сам вопрос вы, к тому же, не ответили.
03. Это разные вещи: когда вам продали бумагу- её больше не контролируют. Когда продали sim- контролируют от и до. Понимаете? Впрочем, лучше бы вам научиться читать НПА и судебные решения самостоятельно — мне хватает муторной работы и с самими ОСС.
VolCh
13.04.2017 10:10+1- Речь как раз о случаях, когда сим-карту получает от оператора (не важно прямо или через посредников) третье лицо, выдающее себя за абонента или его доверенное лицо, а операторы не делают практически ничего чтобы минимизировать риски выдачи сим-карту не абоненту и(или) минимизировать потери абонента, если таковая выдача всё же произошла.
alexxisr
13.04.2017 11:2501. конечно надуманная, и вы сразу предложили адекватное решение — выдавать новую симкарту по паспорту, а не городить фильтры по роумингу
02. ну хорошо, проблема в законе, который разрешил доверять банкам смс как себе. Я хочу иметь возможность выбирать способ аутентификации себя, а не доверять оператору, где почти любой сотрудник при желании может сделать дубликат моей симки.
то есть нужен закон, который обяжет банки не доверять телефону, если пользователь этого не просил.Menaskop
13.04.2017 11:5901. А вы вообще статью выше читали? Понимаете чем «временное удостоверение» и тем паче «доверенность» отличается от паспорта?
02. Без проблем. Лоббируйте. Пока сами ОСС почему-то PRO-лоббировали совсем другие законы.alexxisr
13.04.2017 12:36если мы считаем симкарту аналогом удостоверения личности, то с какого мы его выдаем другой личности, пусть и по доверенности? можно ли получить паспорт по доверенности?
что такое «временное удостоверение» не знаю, но оно либо достоверно удостоверяет личность и тогда равноценно паспорту и проблемой не является, либо по нему также не стоит выдавать полноценное удостоверение в виде симкарты.
я просто не согласен, что именно ОСС должны заниматься безопасностью банковских операций.
а получается, что банки перекладывают ответственность на них.Menaskop
13.04.2017 13:0301. Таков закон, что СИМ — это идентифицирующий модуль. Вот — отдельно расписал. Да, по временному удостоверению выдавать — это полбеды. Вопрос в том, что ОСС не компетентны в этом и не учатся, хотя уже пора бы.
02. ОСС не должны заниматься безопасность банк. операций — 120% согласен. Только я выше говорил про то, что они не занимаются безопасностью своих операций. По замене сим. Вот в чём боль.
Menaskop
13.04.2017 12:29Что актуально — то и обсуждаем. Что именно про трафик? Давайте тоже обсудим
whiteodmin
13.04.2017 12:46Как что именно? Вы говорите про фрод и операторов связи, но не в курсе что операторы как и их клиенты теряют огромные средства на фроде международного трафика? Можно подумать что делать с операторами: Литвы, Латвии, Эстонии, Кубы etc. которые устанавливают запредельные тарифы на завершение вызовов на свою сеть, и платят за то чтобы на них этот самый трафик поступал. Можно подумать как фильтровать такие вызовы не только по кодам ABC abx так как оные будут меняться, а по содержимому медиатрафика. Так же насколько известно с юридической стороны вопроса операторы связи предпочитают вносить в договор на оказание услуг связи пункт: Абонент несет полную ответственность за действия 3-их лиц на предоставляемой абонентской линии. Это конечно защищает оператора в суде, однако правильно ли такое поведение.
ksil
13.04.2017 14:27завершение вызовов на свою сеть
Это о чем?whiteodmin
13.04.2017 15:37+1Деятельность направленная на пропуск трафика по договору о присоеденении от оператора А до оператора Б, либо транзитом до оператора N, через всех операторов на пути.
Проще говоря сумма которую платят друг другу операторы за вызовы на их нумерацию.Menaskop
13.04.2017 15:42Трафик ) Я всё же давно его ассоциирую с интернет-трафиком, а это уже в интерпретации той, что сейчас, whiteodmin, звучит в разы лучше
Menaskop
13.04.2017 14:36О, это вы совсем в другую степь, я думал вы про онлайн-трафик, кот. съедают ОСС у клиентов. Про пункт на счёт 3х лиц — не понял. Поясните
whiteodmin
13.04.2017 15:41Допустим вы берете телефонную линию у оператора по меди, вот к вам в квартиру тянется медная пара и если кто-то с лестницы, подключится к вашей линии крокодильчиками и позвонит на Гавайи, то платить за это будете вы.
С ip трафиком и sim картами чуть сложнее, но принцип одинаков.
Вообще была уже тема по этому поводу, но тут скорее боролись с серой терминацией. https://habrahabr.ru/post/320716/:
Dmitry_4
14.04.2017 09:20+1Было дело в МТС меняли симку с полноразмерной на микро, удалось уговорить без паспорта. Но там были еще плюсы по идентификации — была копия паспорта и права
Menaskop
14.04.2017 09:21Тоже момент: человеческий фактор. Я его допускаю. Но как раз для него есть императивное требование закона о пере-проверки данных компанией — ОСС
GRayFist
Может, стоит немного глубже прорабатывать вопрос перед написанием статьи?
Menaskop
А как вы оценили, на сколько глубоко изучен? Мне пришлось порыться в тысячах жалоб и сотнях дел (суд + админстративка), чтобы сделать этот вывод. Не думаю, что этого мало. Если не верите — можете посмотреть практику в статье в P.S. И далее — набрать — замена сим/sim и потом — операторов. Вы удивитесь, сколько материала в Сети и сколько бед это всё причинило. И да — антифрод решений толковых нет. Это уже выводы из собственного и не только опыта.
GRayFist
А я проработал в ОСС почти 9 лет. Недалеко от дирекции, которая занимается антифродом. И в направлении, о котором Вы решили написать в этой статье, работы ведутся. Причем, не только в рамках этой дирекции.
На Хабре есть представители ОСС. Могли бы им написать заранее. И статья была бы полнее. И опирались бы на что-то большее, чем «собственный и не только» опыт.
Menaskop
А писал. Я писал не просто напрямую, а прямо в головные офисы. Но сегодня, вернувшись из очередного судебного, посвящённого ЭТО же проблеме, понял, что прошло 5 лет! 5 лет — понимаете? А воз — и ныне там. Они говорят — да, будет. Да — ведутся. А в этом году — уже я только получил 3 жалобы от клиентов и продолжается ещё с 10 дел за которыми я слежу. Сегодняшнее идёт 2 года. 2 года человек тратит время из-за того, что ОСС не смогли подняться и поработать.
GRayFist
Давайте оставим эмоции. Вы писали в головной офис «сотрудникам, которые отвечают за блог на Хабре»? Там есть специально обученные люди, которые знают, чего тут от них ждут.
Ниже Вам несколько человек написали про тот же Вымпелком, который реализовал запрет на услуги по получению СМС в течение 24 часов после замены симки. Поэтому да, будет. И да, ведутся.
Menaskop
А при чём тут эмоции?
Я ещё раз вам повторяю, что по разным делам в период с 2014 по 2017 гг. я писал в разные сотовые компании. И везде получал два вида ответов: а) мы будем это делать — когда-нибудь; б) это вообще не предписано законом. После этого — время шло. Опять в Сети и у меня на столе, говоря образно, появлялись жалобы о незаконной замене сим-карты. Дела, кот. я изучил, начинаются с 2012 г. по разным оператором. Особенно конечно блещет МТС (где-то 1/3 жалоб), но и другие дают маху.
Должен ли я ещё выходить на связь до публикации? Нет. Потому как общество должно само поставить все эти вопросы, т.к. сейчас это похоже на то, что не юристы называют беспределом, а юристы — правовым нигилизмом.
Суды говорят: нужно заявление в письменной форме при замене сим. ОСС — нет, мы их не храним. Или храним, но не всегда. Потребители говорят: мы не можем не использовать смс — это требуют банки. ОСС — говорят, это ваши проблемы. Уже даже ВС РФ (см. ниже) написал, что нет, это проблемы ОСС — но воз, повторюсь, и ныне там.
Извините, но каких эмоций вы ожидаете после этого? И тут дело даже не в эмоциях: а конкретно в том, что эти самые представители на Хабре по полочкам ответили: а) когда всё это прекратится; б) что они для этого делают; в) когда наконец требования законодательства будут исполняться в полном объёме. И всё.
Menaskop
и такой вопрос у меня: блокировка отправки смс — это всё, что за 5 лет сделано?
GRayFist
Хотел найти контакты того же Билайна, но они прекратили активность на Хабре.
О том, что сделано надо говорить с действующими сотрудниками, отвечающими за это направление.
Menaskop
Вот я и жду. Не только здесь. Но и здесь теперь уже тоже.
Menaskop
А ещё хуже: когда я пишу, звоню (от клиентов), а мне говорят, что это — не их обязанность. Мол, закон вы (т.е. я) слишком широко трактуете. «Хорошо», — говорю я. Но что дальше? Дальше: бабушки, уж извините за слезливость истории, потеряли за жизнь накопленное в СБ. И это — не их, куда уж там, дело. Закон же не написал прямо, КАК это делается.
lolhunter
У мегафона при замене симкарты (во всяком случае корпоративной) СМС блокируются на сутки.
Menaskop
Да, с этого года. Выше уже писали. Но это решение «топором», что называется и вообще-то, опять же, следуя закону, оно — незаконно. Но это право Мегафона. Пока не буду комментировать дальше.
d-stream
Кстати мальчик в салоне при замене симки с месяц-полтора назад предупредил, что мол смс не будут ходить примерно сутки. Не исключено, что это как раз под антифрод.
p/s/ увидел, что я не первый это заметил -)