Comments 227
ИНтересно, банкам, что, доплачивают за сбор биометрии? Суета вокруг неё просто невероятная. Банки старательно навязывают биометрическую авторизацию.
Думаю все проще, достаточно им написать от четототамочередноенадзора "либо вы ее собираете либо мы ..."
Конечно нет, просто тупое исполнение закона.
Закон ведь не требует от банков чтобы те создавали биометрию из имеющихся у них фоток клиентов. Так что это не следование закону, а инициатива на местах.
Имеющееся фото может быть расценено регулятором биометрией, собранной без соответствия закону.
Банку безопасней признать фото биометрией с согласия клиента, залить в ЕБС.
Альтернативно — безвозвратно удалить фото. Банку не стоило делать фото.
Ну я им не запрещаю удалять мои фотки :-) Мне не нравится загрузка фотки в ЕБС, причём с описанными способами сбора согласия.
Ну а мне не нравится обязательное фотографирование сотрудником банка просто потому что.
Считаю, биометрию они уже взяли, дальше остаётся только обработать фото.
В законе «этим» в Думе нужно было заложить возможность отказаться от сбора биометрии без дискриминации в обслуживании, приравнять любой сбор биометрической информации в таковую сразу без вот этой биометрии Шрёдингера.
вроде есть какой то документ который можно через МФЦ подать на запрет сбора своих био-данных? или уже поздно?
Надо пойти в МФЦ (обязательно ногами, дистанционно это не сделать) и подать там ОТКАЗ ОТ СБОРА И РАЗМЕЩЕНИЯ БИОМЕТРИЧЕСКИХ ПЕРСОНАЛЬНЫХ ДАННЫХ В ЦЕЛЯХ ПРОВЕДЕНИЯ ИДЕНТИФИКАЦИИ И (ИЛИ) АУТЕНТИФИКАЦИИ. Эта форма утверждена постановлением Правительства Российской Федерации от 27 марта 2023 г. N 478. Бланк там на месте выдадут, заранее печатать и заполнять его не надо. С собой иметь паспорт и СНИЛС.
А загранпаспорт после такого выдадут?
Да именно так сделал.
заложить возможность отказаться от сбора биометрии без дискриминации в обслуживании
Вы таки не поверите
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
Статья 11. Биометрические персональные данные
3. Предоставление биометрических персональных данных не может быть обязательным, за исключением случаев, предусмотренных частью 2 настоящей статьи. Оператор не вправе отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные и (или) дать согласие на обработку персональных данных, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.
без вот этой биометрии Шрёдингера
Вы таки тоже не поверите, много буков о том, что если фотка используется для идентификации гражданина, то это персональные данные
И вы таки не поверите ещё сильнее, но вообще-то
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
Статья 11. Биометрические персональные данные
1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данныхСтатья 9. Согласие субъекта персональных данных на обработку его персональных данных
4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
9) подпись субъекта персональных данных.
Всё. Точка. Никаких надписей серым по белому. Подпись, либо хотя бы код из смски. Причём бремя доказывания на операторе
Другой вопрос а будет ли вал жалоб в РКН по этому поводу, либо как обычно полтора энтузиаста и два штрафа по 50 тысяч и все забьют
Так Тиньков может не отказывать в обслуживании (в банке). Могут по дистанционным каналам отказать.
Гоу в офис :)
Были случаи когда они так делали (не за биометрию)
Спасибо вам за подбитие юридических норм, вы молодец.
Однако, в комментариях уже писали, что АО «Тинькофф Банк» без согласия на биометрию уже не обслуживает дистанционно: это дискриминация, должен быть предусмотрен существенный штраф и регулятор должен посылать однозначные сигналы компаниям на этот счёт.
Ваши ссылки на закон о том, что фото не является биометрией до тех пор, пока клиентом не подписан соответствующий документ — противоречат практике вышеуказанного банка, когда ваше фото, сделанное сотрудником банка 5 лет назад на лестничной клетке после нажатия кнопочки в интернет-банке становится биометрическими данными.
Полагаю, банк имеет согласие о ПД, а дальнейший документооборот заверяется ПЭП (SMS-код).
Так и получается, что закон написан криво.
Если бы РФ была правовым государством, сбор биометрии волновал бы меньше. А сейчас можно оказаться не в том месте не в то время, а потом схлопотать уголовку по камерам, которые распознали вас по биометрии.
Удачи судиться с государством, которое добыло биометрические данные незаконно.
Ваши ссылки на закон о том, что фото не является биометрией до тех пор, пока клиентом не подписан соответствующий документ — противоречат практике вышеуказанного банка, когда ваше фото, сделанное сотрудником банка 5 лет назад на лестничной клетке после нажатия кнопочки в интернет-банке становится биометрическими данными.
Вообще-то я, а если уж быть совсем точным не я, а Роскомнадзор, пишет ровно обратное. О том что фото почти всегда биометрия, за редкими исключениями
Полагаю, банк имеет согласие о ПД, а дальнейший документооборот заверяется ПЭП (SMS-код).
Так и получается, что закон написан криво.
Закон написан не криво. Просто кто-то его не очень соблюдает. Если сказано, что письменное отдельное согласие, где чётко написано "Согласие", "на сбор биометрии", "для целей 1, 2, 3, 4 по пунктам", и что бы была возможность явно отказаться, иначе согласие ничтожно, то так и надо делать. А не "ой, вы зашли в приложение значит вы согласны на всё потому что гладиолус"
Удачи судиться с государством, которое добыло биометрические данные незаконно.
А государство тут причём? Государство само себе написано, что ему никакие согласия не нужны, что, впрочем, вполне разумно по ряду причин. У него есть прекрасные уличные камеры с распознаванием лиц, а так же АС "Российский Паспорт", где есть, помимо прочего, фотография анфас каждого гражданина старше 14 лет. Зачем ему ещё фото из тинькоффа?
Кроме того всё то же государство, в отличие от банка, даёт вам адекватную возможность сходить в МФЦ и удалить свои данные из ЕБС.
И кстати есть утверждённая Правительством форма согласия на передачу данных в ЕБС
А не "ой, вы зашли в приложение значит вы согласны на всё потому что гладиолус"
С ПЭП не всегда понятно, одноразовый SMS-код пришёл для входа в приложение или во время входа ещё и подписываешь соглашение какое-то.
К примеру, у меня Госуслуги помимо статичного пароля и TOTP ещё и SMS периодически на входе спрашивает.
У него есть прекрасные уличные камеры с распознаванием лиц, а так же АС "Российский Паспорт", где есть, помимо прочего, фотография анфас каждого гражданина старше 14 лет. Зачем ему ещё фото из тинькоффа?
Спасибо, не знал.
Откуда у них фото каждого гражданина? Вроде, только мелкую фотку нужно было на паспорт приносить раньше.
У государства актуальность фото слишком низкая. Моё фото 15-летней давности не столь актуально. Вот на загранник биометрический делали — это да, но без него далеко не уедешь.
государство, в отличие от банка, даёт вам адекватную возможность сходить в МФЦ и удалить свои данные из ЕБС
Так-то у банка тоже согласие на ПД можно отозвать.
Откуда у них фото каждого гражданина? Вроде, только мелкую фотку нужно было на паспорт приносить раньше.
Поверьте, её вполне хватает
У государства актуальность фото слишком низкая. Моё фото 15-летней давности не столь актуально. Вот на загранник биометрический делали — это да, но без него далеко не уедешь.
Загранники, водительские удостоверения. Кто-то что-то потерял, по замене новую фотографию принёс. К тому же лицо не сильно меняется с возрастом. И для распознавания используется на само лицо, а специальные метрики
Так-то у банка тоже согласие на ПД можно отозвать.
Ну даст вам банк справку о том, что "мамой клянусь, всё удалил, ничего не обрабатываю". Поверите?
Считаю, что причина этого бардака не в нечистоплотности бизнеса, а в том, что регулятор занимается какими-то своими делами, а законотворцы недостаточно качественно пишут законы, чтобы граждане были защищены.
Вот здесь частично согласен. Заявительный порядок защиты права, что в переводе на русский означает: регулятору всё равно до поступления заявления, где ему сдадут нарушителя с потрохами. Причём даже наличие такого заявления ничего не гарантирует. А уж если заявления нет, то можно вообще сидеть балду гонять
А прав у того же Роскомнадзора выше крыши, только пользоваться он ими не хочет
Так хоть полторы тысячи, кажется за утечку данных из яндекс еды на 300т заказов (клиентов?) Все те же 30-50т.р.?
Сейчас что-то там увеличивают, ужесточают. Особенно по поводу утечек, если утекло значительное количество данных.
На данный момент можете открыть статью 13.11 КоАП и посмотреть
Части 1-1.1 - обработка ПД без согласия и она же совершённая повторно
Части 2-2.1 про обработку биометрии без письменного согласия и её же повторно соответственно
Про утечки, честно, не помню какая статья применяется
Предоставление биометрических персональных данных не может быть обязательным
Как вам такое "не может быть обязательным"? :) Во втором пункте статьи закона ничего не говорится об исключениях для налоговой. Если выбрать Нет, то она просто пишет ошибку и не дает завершить форму.
Так это если вы хотите дистанционно выпустить. Никто не запрещает прийти ножками в ближайшую налоговую и получить ЭЦП там. Сам так делал
Не запрещает, но в законе об ЭЦП (ст. 18) написано, что получить удаленно можно с использованием идентификации через действующую ЭЦП или через загранпаспорт с RFID (там телефон с NFC к паспорту прикладываешь и он считывается).
А тут получается, что господа из ФНС клали на оба федеральных закона и просто отказывают в обслуживании без биометрии, а другие способы идентификации не используют.
Я неделю назад в налоговой перевыпустил ЭП, ничего такого не было. Буквально пару кликов + ввод пароля.
Закон не требует получение согласия на обработку персональных данных, необходимых для исполнения услуг по договору, но все эту бумажку старательно подсовывают..
https://habr.com/ru/sandbox/208356/
написал пост . но он пока в песочнице и почему то не дает выбрать Хабы Законодательство в ITФинансы в IT
Не только банки и не только в РФ.
Поэтому я не очень верю в " четототамочередноенадзор". Это мировой заговор больше похоже, на то, что биометрия становится таким же товаром, как метаданные, которые поисковики выжимают из пользователей браузеров. НО если по последнее хоть неприятно, но законно, то торговля биометрией вроде бы нарушает закон о персональных данных.
С точки зрения самого Тинькова, биометрические данные являются персональными данными. Статья 11 в 152-ФЗ прямо так и называется: биометрические персональные данные. При этом в ч. 2 прямо указано в каких случаях обработка биометрических персональных данных может осуществляться БЕЗ согласия субъекта персональных данных, а в ч. 3 сказано: Предоставление биометрических персональных данных НЕ МОЖЕТ БЫТЬ обязательным, за исключением случаев, предусмотренных частью 2 настоящей статьи. Оператор НЕ ВПРАВЕ отказывать в обслуживании в случае отказа субъекта персональных данных предоставить биометрические персональные данные. Так что, Роскомнадзор должен впрягаться по таким фактам.
Другое дело, что: а как вы докажете что Тиньков торгует биометрией? У него в соглашении о персональных данных написано, как и у всех банков, что он имеет право передавать их третьим лицам, партнёрам банка и т.д., а кому они передали - его не касается, он "в домике". Ессно после отзыва согласия у банка, он удалит "у себя", но кому он их передал ещё он может ответить только в ходе судебного разбирательства и дальше истец будет ходить по этим "партнёрам", часть которых к тому времени будет уже скорей всего ликвидировано. Никакая "цепочка удалений" там не работает.
Ты угадал, ещё на заре этого дела РосТелек четко озвучил способы монетизации.
Кто клиента в базу внес тот за него и получает копеечку, при каждою обращении других банков к данным клиента.
Определённо.
Так же как и операторам связи за всю информацию о вас.
Когда она стартовала, операторам биометрических данных за использование должны были платить, к примеру Тиньков загрузил биометрию, ВТБ ее использовал для аутентификации при выдаче кредита, заплатил тиньку.
Но сомневаюсь что это мотивация текущего поведения.
И не только банки. Теперь получить ЭЦП в налоговой удаленно можно только с помощью биометрии. То есть действующая ЭЦП у них там не считается за подпись, а только исключительно биометрия. Либо идите лично, но там на месте вас тоже попросят посмотреть в камеру.
Не нравится мне вся эта ситуация с назойливыми попытками обработать мои биометрические данные. Надо наверное отослать обычной почтой запрет на обработку данных, во все банки в которых есть действующие счета. В запрете указать явно, что он может быть снят толкьо писменным заявлением от меня лично, интересно это будет иметь юридическую силу или, запросто будет перекрыто очередным "ну вы же согласидись при входе".
Ха! Вот самую юридическую силу будет иметь если бешеный принтер на них натравить. Запрос к какому нибудь горелкину и акции банков поползут вниз... Хороши еще решения верховного суда или судов низшей инстанции.
Я боюсь бешеный принтер в данном вопросе не будет работать на клиентов банков.
Я ответил про "юридическую силу". Само письмо силы иметь не будет. Как минимум до тех пор, пока суд не решит, что явно отправленное письмо перевешивает "ну вы же согласидись при входе"...
По поводу "принтера" не всё так однозначно. Там разные течения ходят. НО, конечно, у банков есть ресурсы пролоббировать нужные.
Тут чья лапа сильнее окажется. Есть подозрение, что банков (судя по их перемещению между собственниками), погорелкиных просто не будут слушать.
Такое письмо потеряют сразу или подошьют в какую-нибудь папку и всё равно потеряют. Насколько мне известно, нельзя сказать "не хочу навсегда, без возможности отказаться", всегда есть возможность следующим распоряжением согласиться. Что и произойдёт при следующем "пользуясь... вы соглашаетесь"
Теперь получается, что я дал согласие при входе в приложение
было такое, тут описано https://habr.com/ru/news/775720/
И правда. Я даже угадал про цвет шрифта. Впрочем, чего-то такого и стоило ожидать.
официальный ответ Тинькофф
Давно не обновлял приложение Тинькова, наверно поэтому у меня не отображаются биометрические данные на госуслугах
А мне на десктопе вот такую картинку начали показывать для некоторых заблокированных акций в Тинькофф.Иннвестициях (рожицу пририсовал сам).
Судя по всему, очень хотят, чтобы я установил мобильное приложение с одновременным разрешением использования биометрии, т.к. не вижу другой необходимости в установке мобильной версии (бумаги заблокированы).
Да, последние тенденции малоприятные однако. Спасибо за информацию, пошёл разбираться как их теперь удалять эти данные
Сбер не менее офигевший в плане подключения биометрии, оказалась она подключена с конца ноября. При этом явного согласия я точно не давал.
Но в приложении её можно выключить
Реквестирую подробности! (Приложением не пользуюсь, только через браузер)
Как зайти в это меню? Всё перетыкал и не нашёл.
Скорее всего вы были невнимательны. При входе я видел несколько раз запрос на разрешение использования биометрии. Я его ни разу не давал и она у меня выключена (проверил). Но достаточно один раз тыкнуть в спешке не на ту кнопку... Факт такого навязывания не одобряю.
Ха, на окне "информация о согласии" у меня внизу написано "Чтобы ... отозвать согласие, обратитесь в офис банка". А я не в РФ.
Если выложить биометрию или "биометрическую информацию" на всеобщее обозрение, то оно перестанет быть биометрической информацией и ее нельзя будет использовать ведь ей будет обладать любой?
Смысл шумихи с "биометрической информацией" не в том что ею кто-то будет обладать, а в том что можно будет идентифицировать её владельца, в том числе даже тогда, когда он (владелец) об этом факте даже не задумывается.
Я бы скорее задумался об идее "отравить" базу ЕПД заведомо искаженной/недостоверной биометрией. При этом, конечно, везде отказался бы от её сдачи, чтобы мне не предлагали ей пользоваться при авторизации.
Сейчас попытался отозвать своё "согласие" в ТБ. Оказывается, чтобы его дать нужно было только случайно кнопочку в приложении нажать, но чтобы отозвать уже требуется исключительно звонок оператора, да ещё при этом по видеосвязи, при отказе от которой допрос получил с пристрастием: "Место рождения?", "Когда была встреча с представителем банка", "Сколько полных лет?"... И в результате имею слетевшую аутентификацию в приложении (снова пароль придумывал, номер карты вводил и т.п.) - это и есть финал отказа от обработки моей биомтерии или квест только начался?
требуется исключительно звонок оператора, да ещё при этом по видеосвязи
В итоге чего они получили еще больше биометрии. И ведь никто не знает, удаляют ли они биометрию, если вы от неё отказываетесь.
Не жалко. Этих данных у них и так в достатке (прошлые разговоры с поддержкой, записи при встрече с представителями, камеры на банкоматах). Смысл официального отказа не в том чтобы не дать собирать/хранить/использовать (всё равно могут), а в том, чтоюы не соглашаться на официальное применение этих данных для подтверждения личности в юридических моментах (подтверждение платежа, согдасие на доп.услуги, смена тарифа и т.п.)
У меня список вопросов был другим (наверняка у них есть несколько десятков вопросов, которые они случайным образом выбирают). И авторизация не слетела. Итогом должно быть письмо от Тинька на е-мейл со сравкой об удалении биометрии.
мне кстати отключили без звонка, хотя вначале написали, что потребуется звонок
В моём случае логика была утеряна полностью: сначала в чате заявили о необходимости созвона и потребовали номер моего телефона, поступил входящий и начали предлагать видеозвонок, при отказе от которого последовал допрос, причём некоторые вопросы таковы что ответить на них крайне сложно. После общения увидел сообщение в чате, что произошла ошибка и звонка не будет (но он же был!)... Я так и не понял что происходило, каков результат всей процедуры.
UPD:
Для верности написал повторно в чат: "Хочу отозвать согласие на сбор и обработку....", и тут же пришло уведомление в приложении "Отзыв согласия. Вы отозвали согласие на обработку ваших биометрических данных." Чудеса!
С кредитными картами также
в результате имею слетевшую аутентификацию в приложении
А вот кстати. У меня приложенька на айфоне и на андроиде. На айфоне старая версия, как пользовался так и пользуюсь. Отказался от биометрии в прошлом году, и внезапно слетело приложение на андроиде.
А теперь представьте всё то же самое, но только если галочку в ваших настройках хочу убрать Я вместо вас, одновременно имея на руках ваш телефон и банковскую карту. Считаете ли вы требования всё еще неадекватными?
Но вообще, это базовое правило, что отключение мер безопасности должно иметь подтверждение не ниже уровня этих мер. Для отключения пароля надо знать пароль, для отключения двухфакторки - иметь второй фактор, для отключения биометрии подтвердить с использованием биометрии.
Здесь остается открытым, правда ли биометрия имеет более высокий приоритет, чем условно та же двухфакторка, но если мы приравниваем её значимость к личному везиту, то скорее да.
Если бы вся эта "биометрия" и полученное (по сути обманом) от меня "согласие" на её сбор и обработку действительно влияло на безопасность, то я бы полностью с Вами согласился. Но ситуация говорит лишь об одном, что банк тупо прикрывал свою "задницу", а вовсе не заботился о своём клиенте.
И именно потому что "...отключение мер безопасности должно иметь подтверждение не ниже уровня этих мер..." банк начал принимать отзыв согласия простым сообщением в чате? Ну да, ну да...
Сам-то я против этой фигни и прочего сбора данных. И не то чтобы я с вами не согласен. Лишь хотел пояснить, почему ситуация, что выключить что-то асимметрично сложнее, чем включить, сама по себе не является ненормальной.
Но опять же, если в итоге всё легко выключается, то заявленная проблема не так сильно остра, как изночально преподносилась.
Отказывайтесь от фотографировании при получении карты.
Тупо карту не дают. Проходили уже :)
Это единственный банк в стране или единственный, где выдают карты?
Банков много и у каждого куча недостатков. Идеального банка нет, так что приходится использовать разные банки для разных нужд. Отсюда и попытки минимизации вреда от каждого из банков.
Если бы выбор банка стоял только по критерию "фотографируют при выдаче карты или нет", тогда да, выбор бы был иным :)
Макияж?
Все банки фотографируют
У меня и на ноутбуке и на телефоне отключено распознавание по лицу, т.к. это дырень в безопасности просто галактического масштаба. А тут её пытаются пропихнуть через банки, да ещё и при сотрудничестве с государством.
Для самоуспокоения может и сработает ?
iOS и Android не передают биометрию за пределы телефона. Но, если приложение использует не системные вызовы, а лично лезет к камере - тут уже зависит от самого приложения
А зачем передавать? Я несколько раз так проводил эксперимент - просто брал чужой телефон, направлял на лицо человека и разблокировал девайс. Человек даже ничего не успевал понять.
Мне страшно представить, что бы было, если бы эта информация отправлялась куда то на сервер.
Зато вам не отрежут палец. Во всех есть свои плюсы, не правда ли.
А зачем давать телефон постороннему человеку?
Если берут без спроса - тот же iOS позволяет включить «требование» прямого внимания на телефон, и не разблокирует пока ты явно не начнешь смотреть в экран (насколько хорошо это работает - вопрос другой). Кроме того, можно «временно» заблокировать возможность разблокировки по лицу. Естественно это никак не поможет если из тебя силой выбивают пароль, но и выключенное распознование - тоже не поможет
А зачем давать телефон постороннему человеку?
А кто будет вас спрашивать?
Не знаю ваш опыт, но в моём случае девайсы реагировали разблокировкой на лёгкий взгляд в сторону камеры. Схватить телефон, отвлечь человека и заставить посмотреть на экран - занимает 1-2 секунды. Честно, я даже не знаю более быстрого способа взлома девайса, чем этот.
В комедийном сериале на СТС прямо было показано, как разблокировать телефон поднеся его к портрету владельца :)))
Зачем это всё было надо для Тинькова? Вопрос сложный.
Да очень простой на самом деле - для формального исполнения навязанного закона.
То есть мою фотку они биометрией не считают
Не они. В законе действительно так и прописано:
Фотография и запись голоса сами по себе - не биометрия.
Электронная метка / признак (фактически результат математического преобразования лица на фото / голоса в записи в некую зашифрованную последовательность, применяемая в дальнейшем для автоматической идентификации) - биометрия.
Это специально так сделано, чтобы, например, фотография на пропуске или на экране вахтерши Тети Зины - биометрией не считались, и классические СКУД без автоматической идентификации на куче предприятий не пришлось сразу менять. Но там и проблем с утечкой обычно нет - они чаще всего в закрытом сетевом контуре работают.
А вот автоматическая обработка / идентификация - уже сразу подпадают под биометрию, и соответствующие требования.
Закон-то очень сырой на самом деле. Выстроен полностью вокруг самой ЕБС - вообще без учета технических тонкостей систем идентификации. Там, например, для работы простой системы видеоаналитики в СКУД - необходимо весь видеотрафик прямо в ЕБС гнать, и не важно - есть у тебя инет на объекте, или какие там у тебя скорости. А хочешь сам из не биометрии (видео) делать биометрию (метки) - так получай лицензию ФСБ, лицензию ЕБС и еще кучу требований исполни по криптографии и нормативке - что нереально для простого предприятия.
В теории достаточно написать заявление на госуслугах / МФЦ один раз, чтобы запретить такую автоматическую генерацию своих биометрических данных сразу всем желающим организациям - они по идее тупо не смогут отправить запрос в ЕБС - но, подозреваю, на практике это будет работать очень не очень.
В теории достаточно написать заявление на госуслугах / МФЦ один раз, чтобы запретить такую автоматическую генерацию своих биометрических данных сразу всем желающим организациям - они по идее тупо не смогут ее синхронизировать с ЕБС - но, подозреваю, на практике это будет работать очень не очень.
Само собой как обрабатывали, так и дальше смогут обрабатывать. Но при наличии такого запрета/отказа теряется юридическая значимость идентификации по биометрическим алгоритмам, т.е. контора уже не сможет заявить что-вроде: "Ну Вы же в камеру улыбнулись, значит согласились на то-то и то-то..."
достаточно написать заявление на госуслугах / МФЦ
Это согласие на биометрию можно дать дистанционно, запрет - только личная явка в МФЦ.
Да очень простой на самом деле - для формального исполнения навязанного закона.
Нет. Закон не требует обязательной генерации биометрии из имеющейся у банки фотки клиента. Закон лишь требует передать биометрию, если она уже есть.
А где такое заявление можно написать?
В одном из "разъяснительных" писем РКН сказано, что фотография в СКУД является биометрией!
Продолжите после этого героически кушать кактус ? Или сейчас в каждом банке так ? Я не понимаю кто и зачем пользуется этим скамом после всего что произошло с ним в 2022.
Во всех плюс минус одно и тоже.
А что с ними особенного произошло в 2022?
Не с ними в целом, а именно с ним. Тинькофф Банк был принудительно продан Потанину.
И это делает его скамом потому что что?
Мне как клиенту почему этот банк вдруг стал непригодным после продажи?
Новый владелец более государственно мыслящий?
https://dzen.ru/b/Yqq0Tr3yxRJMBr7V
https://habr.com/ru/news/667378/
https://habr.com/ru/articles/780692/
и многое другое, часть ссылок где то потерял, тоже касались кражи средств со счетов пользователей в 2022, принудительная конвертация долларов в рубли по произвольному курсу(очень невыгодному), введение абсурдных комиссий и т.д.
Введение абсурдных комиссий - это называется заградительные комиссии. Также, например, сделал Райффайзен в сентябре.
Остальное.... Примерно такой же набор косяков можно прочитать про любой банк на Банки.ру. Например, прямо сейчас пока писал сообщение получил уведомление от Почты Банка что они наконец то разобрались и разблокировай мой счет, при этом также с ними бодаюсь по поводу обмана со страховкой. Ушел из Райфа потому что они ввели заградительную комиссию(о которой выше писал).
Не оправдываю Тинька, просто по-моему здесь аксиома Эскобара работает по полной. И Тиньк хотя бы старается быть клиентоориентированным.
ахаха. Я бы расширил вопрос. Как и зачем этим скамом можно пользоваться после "батонов", и прочих скандалов что просто сопровождают и этот банк и его владельца, типа тех же блокировок счетов ИПэшникам с "предложением" так уж и быть - вернуть деньги за комиссию в 20%
Обладание биометрией - это гораздо лучший контроль чем паспорт. Паспорт можно сменить или перевыпустить, а биометрию - никогда (либо только с помощью пластики). Вот все и собирают.
Угадаете, что делает кнопка "Да, хочу отказаться"? Прааавильно. Ничего! Просто возвращает на экран, где написано: "Продолжая, вы соглашаетесь на использование Тинькофф Банком биометрических данных". Т.е. через браузер не войти вообще никак, совсем. Поддержка жмёт плечами и вот уже второй месяц просить подождать. Мои деньги просто заблокированы. Хорошо, что я этим пользовался только для оплаты через ЕЛС ГИС ЖКХ (другие банки с этим "три раза по три буквы" или не работают, или делают вид, что работают, а на самом деле не работают).
Я до сих пор не понимаю, почему вся эта биометрия с самого начала не была завязана исключительно на гос.сервисы. Это же равносильно тому, как оформление паспортов отдать любой частной лавочке - т.е. просто безграничные возможности по махинациям, причем принципиально непроверяемым.
Вообще вся работа с биометрией (да и авторизацией в критичных ИТ-системах) должна идти через соотв. гос.сервисы. Хотя бы тот же OAuth, но от Госуслуг. С ведением логов - и чтобы товарищ майор внимательно следил.
И не потому что я так верю государству, а потому что сейчас мне предлагают верить вообще не пойми кому и кого даже толком никто не контролирует (история с Тиньковым это вот наглядно демонстрирует).
читал, что в москве появился перекресток, где будут фиксировать нарушения пешеходов, переходящих на красный свет.
вот где и пригодится вся эта биометрическая информация, которую так активно собирают
Разумеется. Вначале светофоры, потом к соц профиль к рублевому криптокошельку ЦБ привяжут, и вот вы уже светитесь где то на голой вечеринке в носке, и вас отменяют :)
Возможно, сможет работать только летом, да и то...
Зимой меня знакомые только по пальто узнаЮт.
Лицо замотано шарфом, глаза под шапкой, длинные рукава и толстые плечи пальто скрывают пропорции рук, замерзшие суставы ног и лед на дорогах полностью искажают походку. Правда, с таким полем зрения я и так не суюсь дорогу переходить на красный.
В Москве протестировали светофор с системой распознавания лиц
...
По словам главы ГИБДД Москвы, чтобы пешеходов-нарушителей получилось привлечь к административной ответственности, нужно получить биометрию «всех граждан». «В таком случае предоставление биометрических данных должно стать обязанностью, а не правом граждан», — отметил он. В связи с этим Быков предложил внести изменения в КоАП и законодательство о персональных данных
---
Видимо, хотят выполнить планы по увеличению сборов штрафов, которые заложили в бюджет. Ну, как одно из применений.
Из банкоматов вроде убрали "Продолжая вы соглашаетесь.."
Если в чат поддержки Тинькова написать "Прошу прекратить сбор и обработку моих биометрических данных и запрещаю передачу каких либо ранее собранных данных в ЕБС" они высылают "Сбор биометрии прекращен", правда что уже передано в ЕБС - то передано. Но имхо этим никак не защититься, собрать эти данные могут ещё в 100500 местах, скорее всего скоро они будут собираться или уже собираются при выдаче/замене паспорта или иного документа (ИНН, СНИЛС итп). К сожалению это тенденция, которую вряд ли получится как-то обойти или воспрепятствовать ей.
Мне ТП объяснила все проще: в правилах использования банковских продуктов Тинькофф есть согласие на биометрию. И вы дали его самим фактом работы с банком. А галочки чисто им для для проверки того, что я на это "осознанно" согласился
Помнится, когда я с авторизацией пользователей в своём продукте ковырялся, мне юристы запретили на "Продолжая, вы соглашаетесь..." полагаться в отношении ПД (в моём случае без биометрии - просто телефон и имя в свободной форме, даже не ФИО). Обязательно отдельная галка, причём по умолчанию снятая.
Штош, видимо кунг-фу банковских юристов сильнее кунг-фу юристов в ритейле...
Спасибо за сигнал. Оказывается, ничего не ведая, сам попал в такую ситуацию. Отозвал согласие. Сейчас, как я понял, это делается у них только по звонку. Впаривали, что биометрия это круто, что мои средства будут в безопасности, даже если у меня похитят мобилу и карты, бу-бу-бу. Запросил отзыв согласия и подтверждающие документы на почту.
Запросил отзыв согласия и подтверждающие документы на почту.
Какой в этом смысл? Если какие-то данные нужно передать в силу закона, их передадут в независимости от наличия подтверждающих документов на почте.
Смысл в юридических последствиях. Если через пару месяцев мне скажут, что я заплатил вот за этот iPhone улыбкой в камеру, то я смогу доказать, что не мог сделать этого даже теоретически. Практически понятно, что мои данные уже не мои, и не факт, что с этими данными поступят так, как обещают. Например, удалят из ЕБС.
Здравствуй, паранойя! Это мы раньше, заполняя анкету на пропуск по ковиду возмущались - ну зачем привязывать паспорт, проездной и банковскую карту... Я уже отворачиваюсь в метро от камер на турникетах, где проходят по "морде". Понимаю, что наверняка уже засветился, но все-же.
Попробуйте не смотреть в камеру на банкомате.
Ну и еще куча всего.
если пару лет назад было две мошеннических конторы - авито и юла с регистрацией по паспорту , то сейчас это каждый первый банк.
Со временем, объем собранной биометрии станет такой, что уже никак не остановить этот процесс.
Я боюсь, что отворачиваться абсолютно бесполезно.
Лицо распознают и камеры в домофонах (поэтому их так массово повсюду меняют - благодаря сети домофонов можно отслеживать любые передвижения супер-эффективно) и буквально все камеры в транспорте, в крупных банках и т.д. и т.п. И это я наверняка ещё многого не знаю. Почти уверен, что к системам распознавания подключено гораздо больше камер, чем можно ожидать.
то сейчас это каждый первый банк
Каждый первый банк хотел копию вашего паспорта уже очень-очень давно.
у меня обратная ситуация с биометрией. Лет 6 назад в отделении Сбера в Екатенбурге при получении новой зарплатной карточки взамен "истёкшей" предложили сдать биометрию. Согласился. "Сфоткали" веб-камерой Logitech, попросили в микрофон проговорить цифры от 0 до 9 и обратно, от 9 до 0. С тех пор так эта "биометрия" так и не проявилась ни в "Сбербанк онлайн", ни на "Госуслугах". Что это было? ;-)
Спасибо за инфу. Зашёл на госуслуги и вправду 22.12.2023 были зарегистрированы биометрические данные от Тинькофф. Написал в поддержку, что согласия не давал, они отвечают, что дал согласие 12.12.23 когда вошёл в приложение. Давно подумывал отказаться от услуг этого банка.
Дак напишите в госуслуги, скажите, что согласия не давали.
У меня тоже само.
Написано "упрощенная биометрия" и передал её Тинькофф банк 07.01.24.
Хотя Госуслуги позволяют её удалить (что я и сделал), но вот на каком основании непонятно, т.к. я не пользуюсь их мобильным приложением (хотя они очень настаивают)
Будете только с наличкой работать?
Тот же Почта Банк вообще не дает в отделении услугу получить, если откажешься в камеру посмотреть.
Мне такие статьи похожи на пассажира Титаника, пришедшему жаловаться на отсутствие в его ужине обещанных устриц примерно через 5 минут после столкновения с айсбергом. Вроде бы он и прав, но только не об устрицах надо ему заботиться.
Тут как: и после айсберга лишняя порция калорий в желудке чуть-чуть подольше позволит продержаться - даже на двери, если на шлюпку не попал) Вопрос в объёме усилий, которые нужны для того, чтобы те самые устрицы вытребовать.
Я вот в завтрашнем дне вообще ни фига не уверен. Но и дополнять потенциальный ассортимент неприятностей фродом из-за утекшей биометрии не хочу. Если вопрос только в звонке в банк и/или заявлении в МФЦ - это невеликая задача.
Я бы это скорее сравнил с поиском пуговицы. Но, наверное кому-то это действительно помогает.
«Береги платье снову, а биометрию смолоду» (с) народная мудрость
И, главное, от этого не защититься.
Ну почему же? Если вы в курсе их методов работы, то зачем пользоваться их услугами?
Жесть. Не обновление их приложения спасает от этой дичи?
OFF. А вот в куче магазинов поставили терминалы от сбера с встроенной видеокамерой. Не удивлюсь если они делают фото, ассоциированные с номером банковской карты.
Это неприятно, но для простого работяги не разбирающегося в ИБ и не пытающегося скрываться от "большого брата" это, наверное, удобно. Все же подделка биометрии несколько более трудозатратна, чем выуживание у этого работяги его пин кода, что кратно снизит вероятность попадания этого работяги в различные неприятные ситуации.
Меня вот какая опасность беспокоит, cлышали истории что с кого-то стали требовать долги его полной тёзки? С биометрией будут похожие ситуации. Настолько ли камеры качественные и алгоритмы хорошие, чтобы не путать похожих людей? Совершит преступление похожий на вас человек, а придут к тому кто наиболее похож по него по базе. Самого преступника может в базе и нету. И доказывайте потом, что это не вы. В США уже были такие случаи. И у нас были во время ковида, что кому-то штраф пришел за нарушение режима изоляции, из-за похожего человека (ссылка).
Подделка биометрии более трудозатратна? Я вас умоляю. FaceID и прочие штуки подделываются при должной сноровке без особых проблем.
Не говоря уж о том, что для того чтобы узнать ПИН - надо таки человека уговорить его сказать. А вот лицо в камеру можно и силком направить(вспоминаем историю Кирилла Федерова).
Не так давно читал дело: мужик напился в баре, вызвал такси и заснул по дороге. Ушлый таксист взял у него смартфон, разблочил его по отпечатку пальца, так же и в интернет-банк зашел по отпечатку. Но мужику повезло, таксист был туповат и просто напокупал себе на маркетплейсах всякой фигни, на том и спалился. А если подобное с биометрией провернут? Можно и без денег/имущества/даже своей личности остаться. Без всякого "большого брата"...
На vc есть статья где указано как тинькоф неочевидно навязывает сбор биометрии ( вдобавок к входу в приложение или пользование банкоматом) через изменения в своем УКБО, там же есть ссылки на жалобы в роспотребнадзор, роскомнадзор и ЦБ, чем я на праздниках и воспользовался
Люди и есть главный товар при капитализме. Биометрия упрощает во многом как минимум учет этого "товара".
Отказ от биометрии полный через заявление в МФЦ как мне помнится. Увы через Госуслуги только можно отозвать, что у вам уже "впарили" и собрали.
По поводу "согласия через галочку" есть много вопросов, так как законодательно прописано, что нужна усиленная неквалифицированная подпись (так в 572 ФЗ), но там очень мутный второй подпункт, который позволяет это обойти и вот не могу найти толкового пояснения от юристов :(
Я случайно обнаружил на "Госуслуги" что оказывается, 29 декабря 2023 г., в 3 часа ночи я дал согласие на регистрацию и использование своей биометрии тинькову. Разумеется, в это время я спал и ранее никаких телодвижений в этом направлении не делал. Решил вопрос через ТП, где упорно пытались отговорить меня от удаления моей биометрии. Аргументы в пользу незаконной обработки мастерски игнорировались.
"Чтоб был всегда доступен шмону
Отдельно взятый гегемон"
Клиенты, почему без биометрии? Без биометрии можно только там.
Отдаю автору должное - он не стал обвинять операторов в сложившейся ситуации. А то многие начинают "Оператор негодяй, не сделал, как я хотел" или "Оператор без стыда и совести, отказал мне в компенсации" и т.д. Увы, многие просто не понимают, что оператор - такое же подневольное лицо, работающее в пределах рабочего ПО системы банка и по готовым инструкциям, которые спускаются сверху
Биометрия и тинькофф уже старая тема. Бесит то, какими способами они пытаются ее собрать. Все втихомолку и тайком. У меня к этому банку давно доверия нет
Проверил у себя. Биометрии ещё в Тинькове не было. И на Госуслугах не было. Написал в поддержку в приложении, что хочу явно запретить "сбор и обработку биометрических данных". И после недолгой пререписки, где мне объяснили как это удобно, мне таки зарегистирировали отзыв согласия на обработку. Спасибо автору статьи. Эта задумка с ЕБС - чудовищна.
Вот очень сомневаюсь, что действительно зарегистрировали. Скорее прислали стандартную отписку:
"Банком не обрабатываются Ваши биометрические персональные данные, в связи с чем отзыв согласия на обработку биометрических персональных данных или отказ от их размещения в единой биометрической системе не может быть исполнен Банком"
В ней сказано, что они НЕ зарегистрировали вашего отказа от обработки биометрической информации. А вот в попытках заставить их прислать мне именно факт регистрации отказа от согласия успехом не увенчался.
Вот ответ ТП:
"Изначально при заключении договора вы соглашаетесь на обработку биометрии. В п. 2.24.УКБО предусмотрено согласие на обработку биометрических данных, но чтобы удостовериться, что клиенты осознано дают согласие на передачу и обработку биометрических данных, мы дополнительно будем запрашивать согласие.
И в случае отказа они не будут передаваться и обрабатываться."
В последнее (что не будут) верится с большим трудом
Хмм, прочитал, задумался. Залез в чат банка - выяснил - есть согласие, якобы пару месяцев назад дал его при пользовании их банкоматом. Я точно ничего там такого не давал!) На госуслугах данных нет. Отменили согласие, данные мол удалят и не передадут никуда. Надо будет в МФЦ сходить, отказ написать тож... Хоть я и не верю, что в долгосрочной перспективе не сделают обязаловку.
Как правильно заметили выше, это уже никакой не Тинькофф, это Потанькофф. И из фантастического банка, созданного человеком, нацеленным на результат, он, под управлением "эффективного менеджера" Потанина, будет потихоньку превращаться в говно. В любом случае спасибо за интересное расследование и полезную информацию. Схожу в МФЦ, напишу заяву.
Справедливости ради, они ещё несколько лет назад гордо заявляли, что научились узнавать клиента по голосу, поэтому снизили количество случаев, когда нужно диктовать кодовое слово при звонке в поддержку. При этом тоже не то, чтобы явно запрашивали согласие именно на биометрию.
Под руководством Тинькова банк себя вёл точно так же - историй об этом воз и маленькая тележку. Тут место проклятое)
Тинькофф всегда такой был, начиная с истории с рассылкой кредиток.
О, мне Потанин к сообщению минус поставил)
Занимательно:
На момент написания этого комментария статью просмотрело 24к читателей, ей поставили 137 плюсов, оставили 102 комментария.
И везде настроение примерно такое - ну как так можно, я вот прям щас пойду и запрошу отказ от сбора биометрии.
Ну ладно, пойдёте и запросите. А дальше-то что? При следующем (любом) взаимодействии с любым бизнесом, обладающим ресурсами для сбора биометрии, вас опять "сфотографируют". И вы не сможете везде отказаться. И даже если сможете - ну кто же в здравом уме ваши данные удалять будет? Ответ простой - никто. Хотя какую-то отписку вам пришлют, возможно. Ну а вы, конечно же, не сможете вечно и везде отказываться.
Так зачем обсуждать какой-то там тинькоф, если проблема гораздо шире?
И я думаю, что если вы хоть на секунду задумаетесь, то вам станет кристально ясно - никакие отказы не помогут. Так задумайтесь!
Но нет, я в домике, меня не коснётся, а если коснётся, то не сильно, а если сильно, то и хрен с ним, всё равно скоро помирать. Вы же так думаете?
Но может всё же подумать и начать устранять проблему системно? Это несколько проще, нежели настойчиво искать способ отказаться от чего-то там в тысяче бизнесов, с которыми вы взаимодействуете каждый день. Одно решение для всех всегда проще миллиона решений для каждого случая. Вы же это понимаете?
Проблема-то одна - власть решает, что вам делать, а не вы. И власть решила - я хочу ваши данные. Зачем? Не ваше дело. Как захочу, так и буду пользовать, и вас и ваши данные.
Но мы настойчиво продолжаем писать письма в поддержку, умоляя обслуживающий персонал сделать хоть что-то. Но обслуживающий персонал не может не выполнить приказ сверху. Вы же это понимаете? Так зачем идёте по заведомо тупиковому пути?
Я не думаю, что участники этого обсуждения настолько слепы. Скорее, они просто не считают, что системное решение (какое бы оно ни подразумевалось) настолько уж проще.
В сторону упрощения тоже нужно думать. А если сразу отмахиваться - ну понятно что будет.
Вариант упрощения (паллиативный):
Очень просто - везде и как можно чаще возмущаться. Подчёркивая при этом необходимость именно системного решения.
Почему это сработает? Потому что власть очень внимательно наблюдает за настроениями в обществе (иначе возможен внезапный взрыв). И если многие граждане проявят недовольство, то в итоге какого-нибудь очередного депутата напрягут необходимостью внесения законодательной инициативы. Это будет убожество, разумеется, но какие-то явные боли граждан оно позволит хоть как-то закрыть. Пусть хотя бы и не нацеленный на кардинальное решение проблемы, но у людей появится инструмент, используя который можно хотя бы отодвинуть введение анального зонда на достаточную глубину, не позволяющую уже никаких свобод.
Точно. Лучше лежать на жопе и дышать ровно. Обожаю эту нашу национальную фишечку.
Вы не можете жить в обществе и быть вне общества. Тренд такой, биг дата, всё больше данных. Ничего тут не поделать. Раньше не было, потому что не было технических средств. Теперь - от этого не спрятаться.
И любой мобильник светит о своём хозяине гораздо больше, постоянно и непрерывно.
Написал в чат отказ, перезвонила сотрудница Юля, провела допрос с целью подтверждения личности, сказала, что я сам согласился в ноябре 2023 года, спросила почему я хочу отказаться, вежливо попросил её не срать мне в мозг, Юля проявила понимание и убрала меня из системы сбора. Ещё раз огромное спасибо автору.
Написал в чат требование прекратить сбор и обработку моей биометрической информации, ответила та же Юля, предложила пока оставить согласие. После моего ответа, что я этого согласия и не давал, зафиксировала отказ на обработку, сразу же пушем пришло уведомление об отзыве согласия. Никто не звонил, не допрашивал и не уговаривал.
Зачем связываться с банком, у которого "единственное на всю Россию отделение, которое расположено всего-то в нескольких тысячах километров"?
Я думаю надо прекращать пользоваться этим банком. Может отток клиентов их заставит задуматься.
Достойные альтернативы-то есть? Что-то там в народе про хрен и редьку говорилось...
в данном случае, более достойным будет любой банк кто так не сделал. А как я понял кроме тинька такую подлость ни кто не сделал. Прочитав эту статью решил на всякий случай в втб отказ от биометрии написать в их приложении, сразу бот ответил что отказ сделан. При том что втб ни какую биометрию не отсылал.
Достойных-то и нет, если искать тех кто подлости не делал. Всякой дичи разные банки в разное время творили не так уж и мало. ВТБ, например, новые платные услуги подключал тысячам клиентов без согласия и спроса - просто так, вот раз и начинали деньги списывать. Или вот Сбербанк возможность переводов через СБП долго и упорно прятал и всячески усложнял подключение. Можно и дальше продолжать, но мне лень.
Сейчас достойный найти тяжело. Сбер вычёркиваем из-за Грефа, ВТБ - из-за Костина. Росбанк принадлежит Потанину, тоже не хочу. Из достаточно больших остаются Альфа, Тинькофф и ... кто ещё? С Альфой хотел прекратить отношения, когда они привлекли Моргенштерна для рекламы, прямо выбесили меня, но в тот момент Тиньковым не пользовался и куда мне уходить тогда было? В Москве есть множество более мелких банков, можно конечно пойти к ним, но сразу возникает куча мелких неудобств.
а какие у тинькова ключевые преимущества? наверное, только снятие наличных в любом банкомате.
<прочитал многочисленные "обратился через чат">
А кто-нибудь пробавал более официально - письмом на официальные контакты?
Можно даже не бумажным, а что там на zakaznoe.pochta.ru живет.
Чтобы появлялись потом всякие даты получения итд итп?
Это банк всегда был говном, и до потанина. Меня все еще волнует вопрос, законно ли рекламировать их мобильную связь, которую нельзя приобрести без заключения договора на открытие банковского счета, который используется как лицевой. При этом видится мне навязывание услуг и все такое. В итоге ваш лицевой счет на симкарте таковым не является. И становится уязвимым при глюках у ФССП, плюс еще один источник инфрмации в БКИ и т.д. Плюс этот счет они без спроса подключили к СБП ("счет" симкарты, Карл!), и это никак не узнать, пока кто-то не переведет деньги по и они "потеряются". А без физической карты банка их с "недолицевого" счета симкарты нельзя никуда перевести, кроме как на любую карту тинькова. Влетел так на оплату абонентской платы за симку при входящем переводе по сбп, ну хоть сумма копейки, но так нельзя.
Был случай, когда представитель человеку привез кредитку, но условия по ней в доп соглашении были в конверте с нею, которые представитель на отдавал без подписания договора. Это вообще мрак. Подпишите, а что подписали - узнаете потом. При этом, если таки представителя убедить открыть конверт с пин-кодом карты для ознакомления с допником с тарифами, и отказе от дальнейших подписей договора это представитель желает унести с собой карту (якобы она банку принадлежит) и со всеми бумажками типа пин-кода (активация-то идет через банкомат). В том случае физическое уничтожение ножницами карты и бумаг оставило представителя сосать лапу, но, несмотря на незаключенный договор, в системе еще долго висела эта карточка в приложении, при этом с нее наверное даже можно было сделать платеж в приложении. Этого жульничества уже никто не проверял, но факт - дурной всегда был тинькофф.
Не может быть нормальным банк, рекламируемый с такой же адовой настойчивостью, как азино-три-топора на соответствующих ресурсах.
Оформлял платежный стикер Тинькофф недавно. Я правильно понимаю, что я таким образом автоматически передал согласие на передачу биометрии в ЕБС?
Если при этом на Госуслугах пока никаких данных нет, я как-то могу отказаться от передачи данных?
Вы не можете согласиться или не согласиться на "передачу данных в ЕБС", т.к. передавать туда и хранить там сведения о биометрии обязанность организации, которая их собрала и использует.
Вы можете отозвать согласие на сбор и обработку биометрии, которое дали конкретной организации (обращаемся в эту органтзацию). Или можете удалить конкретную биометрию из ЕБС (идём на Госуслуги). Или можете запретить любую биометрию вообще (через МФЦ).
Сам столкнулся с такой же историей один в один. Удалил в госуслугах - писать не стал. Я так понимаю что биометрию как небезопасную расценивают только ее обладатели, и мы еще хапнем с этим маразмом антиутопии. Пока не понятно что делать так как законодательно ее продавливают везде.
Благодаря этой статье решил проверить что там у меня в госуслугах - и конечно же обнаружил там Тинькофф.
Переписка с саппортом банка не дала ничего - тонны сообщений тут не буду приводить, есть несколько моментов:
навязывают звонок, подтверждать почтой\смс\пушем не хотят
футболят от одного человека к другому (у меня было двое в чате с саппортом + "обращение" к коллегам из другого отдела за разъяснениями + робот)
за полтора часа переписки в чате мне звонили раз 15-20, сбрасывал
при попытках запросить офиц. отказ уходят в туман с якобы привлечением сотрудников другого отдела
отказывают прямо в чате и говорят что это и есть офиц. отказ
объяснить необходимость звонка не могут, пишут какие-то странные обобщенные формулировки
объяснить необходимость звонка
Хотят собрать ещё больше биометрии (голос).
Пока все плохо (я про Тинькофф), небольшой итог на вечер 18/01/24:
футболят туда-сюда, типа привлекаем сотрудников другого отдела
попытки запроса официального ответа игнорятся - типа нужно подтверждение звонком что я это я
запросил инфу - хватит ли заказного письма на отключение биометрии, конкретики не дали, футболят туда-сюда
Такое ощущение, что те ребята, которые успели сделать это все в первой половине января еще успели, а потом пошла команда сверху - тра***ть мозги и тянуть...
Вот такой гнилой банк...
Все общение дошло вплоть до такого вопроса:
Сообщите мне, могу ли я расторгнуть договор обслуживания и в том числе сбор/хранение/обработку/передачу своих персональных и биометрических данных заказным письмом, и будет ли официальное подтверждение (бумажный вариант) на мой домашний адрес в виде документов, имеющих юридическую силу?
Я в Тинькофф больше ни ногой...
Ну вот, все докатилось до блокировки карт (по моей инициативе) и запроса формы на расторжение договора обслуживания и прекращение сбора\обработки\хранения\передачи перс. и био. данных...
Ссылаются на наличие инвест счета, но лично я готов оставить какой-нибудь расчетный счет и все.
Тинькофф, покойся с миром, аминь...
А попробуйте на банки.ру описать ситуацию. Очень часто помогает.
Спасибо за совет, сделал...
Не знаю, можно ли тут отправлять ссылку, но номер вопроса = 564423.
Вот результат:
Мой последний пост в переписке с представителем банка:
Насчет персональной информации я понял. (комментирую - я задавал общий вопрос об отзыве согласия на био. и на перс. инфу, естественно перс. можно отозвать только закрыв все в банке).
Как насчет биометрических данных?
Хватит ли заказного\иного письма, с подверждением получения, посланного от моего имени через почту России (ествественно от меня потребут паспортные данные и т.п.) с описью сожержимого?
Данные письма имеют юридическую силу и сослаться потом на "мы ничего такого не получали" не представиться возможным.
Ответ:
Нет. Отозвать биометрические данные без проведения видеозвонка не сможем. Решение с нашей стороны окончательное.
А чем обосновали?
Вот:
Мы специализируемся на дистанционном обслуживании, а видеозвонок — это дополнительная мера подтверждения личности, применяемая в целях безопасности. Наш банк использует различные способы идентификации, чтобы обезопасить ваш счет и средства. Способ идентификации выбираем на наше усмотрение.Согласно п.3.4.3. Условий комплексного банковского обслуживания, мы вправе при заключении договоров, а также при ином обращении клиента в банк осуществлять наблюдение, фотографирование, аудио и видеозапись, включая запись телефонных разговоров.
Кстати, зарегал еще одно обращение, уже непосредственно к специалистам Банки.ру, вот с таким текcтом:
Подскажите, является ли пункт 3.4.3 договора обслуживания банка Тинькофф (3.4. Банк вправе - 3. При заключении договоров, а также при ином обращении клиента в банк осуществлять наблюдение, фотографирование, аудио- и видеозапись, включая запись телефонных разговоров, без уведомления клиента о такой записи) основанием отказа об отзыве согласия на сбор\обработку\хранение\передачу биометрии?
Мне отказано об отзыве согласия на основании того, что я не хочу принимать видеозвонок.
Если все правильно понимаю, то по законодательству РФ биометрические персональные данные могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных (ч.1 ст.11 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»), предоставление биометрических персональных данных не может быть обязательным (ч.3 ст.11 N 152-ФЗ).
Более того, согласие на обработку персональных данных (а биометрия — это персональные данные) «…должно быть конкретным, предметным, информированным, сознательным и однозначным». То есть нельзя включить в сотню пунктов договора автоматическое согласие на сбор биометрии, человек должен в явном виде знать, что именно он делает, и согласиться с этим. На мой взгляд банк Тинькофф грубо нарушает нормы закона и права своих клиентов.
У меня всё так же, как в статье, но на госуслугах значится, что моя биометрия, что у них есть действительна до какого-то числа, вроде, пара месяцев. Как я понял, если её не продлевать, то она сама истечёт. Чего шум то поднимать?
У вас биометрия действительна пару месяцев, у меня пару лет. Разница есть.
Кроме того сам факт, что биометрию сделали при моём явно выраженном несогласии, несколько влияет на оценку ситуации. Если вы не против того, что вашу биометрию залили в ЕБС, то вас никто не заставляет как-то возмущаться.
Тут самое главное - ее собрали путем применения каких-то завуалированных приемов, т.е. конкретно вас никто не спросил - вы согласны на сбор био. инфы? Все было на уровне подачи общей информации и нажатии кнопочки - мне все понятно. А где кнопочка - Я согласен на сбор\хранение\обработку био. информации? Такого не было.
Вообще конечно можно выдохнуть, по крайней мере пока, но препятствия банка при отзыве согласия лично меня напрягают...
Вы конечно можете решать все сами, забить\простить\т.п....
Сделаем для вас биометрию. Отказаться не получится