Обнаружены уязвимости блокирующие переводы по произвольным реквизитам сбербанк бизнес

04.12.2014 10:18

10135

18

Мне необходимо было оплатить годовую подписку на журнал. Что ж, подумал я, на карте есть необходимая сумма, сейчас я осуществлю перевод, прямо не вставая со стула. 21-й век, инновации, нанотехнологии… Однако я припомнил, что все прошлые попытки осуществить подобные платежи в СБОЛе с помощью функции «Платёж по произвольным реквизитам» ни к чему не привели. Отображалась красная всем хорошо известная надпись: «По данным реквизитам поставщик услуг не найден». Так было в этом году, в прошлом, в позапрошлом… Фактически, платёж можно осуществить только организациям из каталога. Но, думаю, попытка не пытка, может реализовали наконец-то. Ввожу номер счёта, ИНН, БИК и… красная надпись: «Прием платежей по указанным реквизитам невозможен (р/с 40702************)! (-57)». Что-то новенькое.

Пишу жалобу прямо в СБОЛе, и на удивление получаю сегодня ответ: «На текущий момент переводы в системе «Сбербанк» на данные счет № 40702*************** запрещены. Рекомендуем провести оплату альтернативным способом.» Что-о-о?!
Через терминал оплатить так же не удалось. Отстояв 15 минут в очереди к кассиру (кстати, работал только один из четырёх окон) услышал такой отказ: «Сюда вы вообще никак оплатить не сможете». Что-что?! Серьёзно?!

В общем, вопроса два:
1. Когда вы наконец-то перестанете обманывать клиентов и либо уберёте из СБОЛа никогда не работавшую функцию «Платёж по произвольным реквизитам», либо придадите ей соответствующий функционал?
2. Что такого уникального и запретного в реквизитах издательства журнала, что мне даже кассир отказал принять платёж?

Обнаружены уязвимости блокирующие переводы по произвольным реквизитам что это значит

Расчёты в рамках хозяйственной и бизнес-деятельности юридических лиц и индивидуальных предпринимателей должны осуществляться преимущественно безналичным путем. Но конечно, у любой фирмы бывают незапланированные наличные расходы. Например, сотрудник сам заплатил за срочный ремонт кондиционера в офисе и отдал бухгалтеру чек. Компания должна вернуть сотруднику деньги, и бухгалтер снимает с расчётного счёта нужную сумму наличными «на прочие цели». Если снимаемые наличные со счета суммы выходят, с точки зрения банка, за рамки разумного, банк может запросить подтверждающие документы.

Советуем

Используйте безналичные расчёты. Например, в описанной выше ситуации лучше вернуть сотруднику сумму, потраченную на ремонт, при помощи безналичного перевода с указанием назначения платежа, сохранив при этом в учёте первичные документы – чек, представленный сотрудником, отчёт сотрудника и т.д.

Сотрудники снимают наличные с бизнес-карт

Бизнес-картами можно платить в любом магазине, где принимают карты. За это не берётся комиссия, в отличие от снятия наличных. Покупать товар для компании за деньги, снятые с карты в банкомате, попросту невыгодно, и, как правило, этого не делают без веских причин.

Советуем

Дайте сотрудникам установку не снимать наличные с бизнес-карт. В интернет-банке СберБизнес вы всегда будете видеть расходы компании (контрагента по операции), а у банка не будет к вам лишних вопросов.

По счёту проводятся транзитные операции, «не имеющие экономического смысла»

Бывают ситуации, когда к руководителям компаний, успешно работающих на рынке, обращаются партнеры, друзья или знакомые с просьбой провести через счета компании отдельные операции. Возможно, они даже обещают за это денежное вознаграждение. Подобные операции, не свойственные бизнесу и не ведущие к реальным поставкам товаров и предоставлению услуг, свойственны фирмам-однодневкам. Банки, заметив, что среди реальных операций клиента присутствуют транзитные потоки, обязательно запросят документы, «объясняющие экономический смысл операций», так как их целью, скорее всего, является отмывание доходов.

Советуем

Не соглашайтесь участвовать в сомнительных схемах ни по дружбе, ни за деньги. Это приводит к проблемам с законом и портит деловую репутацию.

У компании нет платежей в бюджет

Частое явление — наличие у юридического лица или предпринимателя нескольких расчётных счетов в разных банках, при котором платежи в бюджет и внебюджетные фонды осуществляются целиком или преимущественно только в одном из них. А иногда налоги оплачиваются наличными от имени физических лиц. В таких условиях обслуживающий банк не знает, что налоги оплачены. Это вызывает подозрения в том, что реальная деятельность не ведётся.

Советуем

Перечисляйте налоги с расчётного счёта, не используя механизм оплаты наличными. С пониманием отнеситесь к запросам банка о предоставлении документов, подтверждающих уплату налогов, если оплата производится со счета в ином банке. Следите за тем, чтобы объем отчислений в бюджет соответствовал отрасли организации.

Назначения платежей в документах компании некорректные или неполные

В каждом платёжном документе следует в полном объёме указывать основание платежа: номера и даты договоров, соглашений, счетов на оплату с указанием видов оплачиваемых товаров, работ или услуг. Например, назначение платежа не может считаться полным, если выглядит так: «за консультации по бизнесу». Правильным будет указать: «Оплата по счёту № 345-0903 от 03.09.2018 за разработку дизайна сайта компании по Приложению № 345 от 01.08.2018 к Договору № 24/11-14 от 15.11.2014 года. Сумма 345 00-00 без НДС».

Советуем

Как можно подробнее заполняйте поле назначения платежа.

Фирма платит за товары и услуги, не связанные с её видами деятельности согласно ОКВЭД

Сомнительной банку покажется работа не по кодам ОКВЭД, указанным в ЕГРЮЛ или ЕГРИП, и нетипичные для соответствующего вида деятельности расходы. Если зооферма регулярно тратит миллионы на услуги психолога, то, как бы подробно и красиво ни заполнялись платёжные поручения, подозрений не избежать.

Советуем

Следите, чтобы все платежи соответствовали вашей хозяйственной деятельности. Если вы сменили вид деятельности, не забудьте внести изменения в реестр, указав правильные коды ОКВЭД, и сообщите об этом банку.

Что делать, если операции оказались ограничены

Зайдите в интернет-банк СберБизнес и проверьте, пришло ли письмо из банка с запросом подтверждающих документов. Возможно, вы не увидели запрос, и банк, не дождавшись ответа в установленный срок, ограничил дистанционное обслуживание.

Если вы получили запрос на пояснение проводимых операций, отнеситесь к этому серьёзно. Не игнорируйте требование банка, предоставьте документы в полном объёме и в сроки, указанные в запросе. Если у вас возникли вопросы, пожалуйста, позвоните в рабочие дни с 03:00 по 18:00 (по Москве) по номеру, указанному в запросе, чтобы получить подробную информацию по сбору пакета документов.

Если запрос из банка не поступал, свяжитесь со своим менеджером в банке или позвоните по телефону 8 800 555-57-77, чтобы уточнить причины ограничения ДБО. Банк предоставит письменное разъяснение.

При ограничении операций по счёту можно проводить платежи в офисе банка — при наличии документов, поясняющих основание платежа. Дистанционная оплата доступна только для налоговых платежей в бюджет и внебюджетные фонды.

Советуем

Храните первичные документы, служащие основанием для проведения операций (договоры, дополнительные соглашения к ним, спецификации, товарные и транспортные накладные и т.д.). Они пригодятся не только, когда документы запросит обслуживающий банк, но и в случае досудебных или судебных разбирательств с контрагентами в случае нарушения ими обязательств.

Проверить свой бизнес на соответствие нормам 115-ФЗ поможет сервис «Риск блокировки», а проконсультироваться по результатам мониторинга операций за последние 12 месяцев — «Комплаенс-помощник».

Источник

Не могу заплатить госпошлину в Сбербанк ОнЛайн!

Форум пользователей системы Сбербанк ОнЛайн » Система Сбербанк ОнЛайн » Вопросы по работе Сбербанк ОнЛайн » Не могу заплатить госпошлину в Сбербанк ОнЛайн! (загранпаспорт нового поколения)

Не могу заплатить госпошлину в Сбербанк ОнЛайн!

Итак, что имеем. Сбербанк онлайн, в нем существует соответствующий раздел – УФМС-оплата «Гос.пошлина за выдачу паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации»

Всё вроде бы ничего, НО вся проблема свелась к тому, что стандартный шаблон использует общий КБК (192 1 08 06000 01 0004 110) НО на сайте УФМС написано

КБК при обращении в МФЦ!

Обращаем внимание, в случае обращения за государственной услугой в многофункциональный центр предоставления государственных и муниципальных услуг (далее МФЦ) при заполнении платежных документов о переводе денежных средств необходимо указывать следующий вид кода бюджетной классификации (КБК) 192 1 08 06000 01 8004 110)))))

Как быть в данном случае.

Если пытаться оплатить по произвольным реквизитам, система упорно отправляет в УФМС Москвы.

Недоработка системы Сбербанк ОнЛайн. Надо писать в службу поддержки: https://www.sberbank.ru/ru/person/call_center

Спасибо большое, написал сообщение в техническую поддержку.

Результат ответа отпишу сюда.

Ответ «убил».

МОЙ ВОПРОС В ТЕХПОДДЕРЖКУ

В Сбербанк онлайн, существует раздел «ГИБДД, налоги, пошлины, бюджетные платежи» – в нем, соответственно, подраздел «Федеральная миграционная служба», а далее «УФМС».

Если в соответствующем разделе выбрать «Оплата Гос.пошлины за выдачу паспорта, удостоверяющего личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащего электронный носитель информации», то возникает проблема, которая сводится к тому, что стандартный шаблон использует общий КБК (192 1 08 06000 01 0004 110), но на сайте УФМС написано

КБК при обращении в МФЦ с 01.01.2015

Обращаем внимание, в случае обращения за государственной услугой в многофункциональный центр предоставления государственных и муниципальных услуг (далее МФЦ) при заполнении платежных документов о переводе денежных средств необходимо указывать следующий вид кода бюджетной классификации (КБК) 192 1 0806000 01 8004 110

Если пытаться оплатить по произвольным реквизитам, система упорно отправляет в УФМС Москвы. Прошу, исправьте, пожалуйста, недоработку.

ОТВЕТ.

Уважаемый Валерий Михайлович!

ОАО «Сбербанк России» благодарит Вас за обращение. Выражаем глубокую признательность за сотрудничество с нашим Банком и неравнодушное отношение к организации его работы. Ваше обращение очень ценно для нас, поскольку одним из важных показателей качества предоставленной Банком услуги, является степень удовлетворенности клиента.

В ответ на Ваше заявление по вопросу работы в системе Сбербанк ОнЛайн сообщаем следующее. Согласно текущей функциональности системы Сбербанк ОнЛайн поля с реквизитами по платежам настроены в соответствии с требованиями поставщика, который выставляет клиенту счет для оплаты.

По вопросу отсутствия или некорректного отражения информации при осуществлении платежей в адрес указанной Вами организации просим Вас обратиться непосредственно к поставщику услуг.

Приносим Вам искренние извинения за доставленные неудобства при пользовании услугой и надеемся на продолжение сотрудничества.

Еще раз перепроверил. в системе Сбербанк ОнЛайн поле КБК осталось неизменным.

Сбербанк. как обычно на высоте! Для чего такой штат IT специалистов работает, непонятно.

P.S. Чем же закончилась эпопея оплаты госпошлины. всё очень просто, решили с супругой, что оплатим через терминал находящийся в МФЦ и уже там сотрудникам данной организации будем все объяснять в деталях. Но не тут то было, не оказалось терминала нужного нам банка, но на злобу дня был другой терминал, стороннего банка. И каково было мое удивление, когда я увидел нужные мне реквизиты с предоставлением выбора, злополучного КБК. да уж.

Компетентность Сбербанка оставляет желать лучшего!

Источник

Оплата любой квитанции или счета по реквизитам в Сбербанк ОнЛайн

Если Вам требуется оплатить услуги компании, которая отсутствует в списках получателей платежа системы Сбербанк ОнЛайн, воспользуйтесь ссылкой «Платёж по реквизитам» на вкладке «Платежи».

Все запрашиваемые реквизиты получателя платежа в обязательном порядке содержаться в квитанции на оплату, которую Вам предоставила организация. Также, как правило, реквизиты можно найти в договоре с компанией на оказание услуг.

В крайнем случае, Вы можете запросить предоставление реквизитов отдельно от договора, обычно, любая организация или компания без лишних вопросов предоставляет эту информацию.

Стандартные реквизиты, которые требуются для выполнения перевода денет юридическому лицу (и не только в Сбербанк ОнЛайн):

Выберите карту, с которой вы хотите оплатить выставленный счет.

Для некоторых организаций или компаний необходимо указывать дополнительные реквизиты платежа или заполнить поле «Назначение платежа», в котором следует указать всю необходимую информацию для точной идентификации платежа или для передачи получателю дополнительной информации (кроме суммы).

Внимательно проверьте указанные реквизиты и подтвердите операцию одноразовым паролем. После этого платеж передается в Банк для обработки.

Зачисление исполненного платежа на счет получателя происходит не позднее следующего банковского (рабочего) дня после оформления платежа. Если денежные средства не поступали на счет получателя, проверьте статус платежа в разделе «История операций в Сбербанк ОнЛайн».

Если по каким-либо причинам операция не была проведена, ее статус будет «Не принята банком». Попробуйте выполнить операцию еще раз или обратитесь в Службу поддержки Сбербанка для уточнения причин отклонения платежа.

Также, Вы в любой момент можете распечатать чек по операции в разделе «История операций в Сбербанк ОнЛайн».

Если Вы часто производите платеж в адрес данного получателя, советуем Вам создать подтвержденный шаблон операции. В следующий раз, платеж по этим реквизитам (в рамках созданного шаблона) будет исполнен без подтверждения одноразовыми паролями.

Обратите внимание! Платежи по произвольным реквизитам недоступны для клиентов, не оформивших УДБО в отделении Сбербанка России (см. подробнее пункт Как подключить).

Источник

Новая Zero-day уязвимость позволяет выполнение произвольного кода через журнал логирования log4j

Недавно обнаруженная уязвимость нулевого дня в широко используемой библиотеке логирования Java Apache Log4j легко эксплуатируется и позволяет злоумышленникам получить полный контроль над уязвимыми серверами.

Уязвимость, CVE-2021-44228, классифицируется как серьезная и позволяет выполнять удаленный код без аутентификации, поскольку пользователь, запускающий приложение, использует библиотеку логирования Java. Уязвимость была впервые обнаружена в Minecraft.

Затронуты все системы и службы, использующие библиотеку логирования Java, Apache Log4j между версиями 2.0 и 2.14.1, включая многие службы и приложения, написанные на Java. Вот примеры того, что уязвимо (От Cloudflare и Apple до серверов майнкрафта).

Выглядит это так:

Посылаем специально сформированный запрос вида $ в любое место, которое потенциально может залогироваться.

JNDI (Java Naming and Directory Interface) в свою очередь обрабатывает шаблон, запрашивает данные через LDAP у attacker.host

В ответе отдается JAVA класс, который и позволяет выполнить произвольный код.

Временный фикс: JAVA_OPTS=»-Dlog4j.formatMsgNoLookups=true» или же обновить версии Log4j до log4j-2.15.0-rc1.

UPD:

Выявлен способ обхода защиты, добавленной выпуск log4j-2.15.0-rc1. Предложено новое обновление log4j-2.15.0-rc2 с более полной защитой от уязвимости. В коде выделяется изменение, связанное с отсутствием аварийного завершения в случае использования некорректно оформленного JNDI URL.

Источник