Комментарии 103
Добавлю свою историю про нарушения Тиньк. Банка.
Писал на нарушителя в ЦБР (по противоправному сбору биометрии) и в ФАС (по принудительному навязыванию рекламы):
X марта 2024г. я гражданин РФ X сделал заявку в банке АО «Тинькофф Банк» лицензия ЦБ РФ No 2673 (далее по тексту банк) на оформление банковской карты "TINKOFF Black". При оформлении банковского продукта я ознакомился и согласился с предлагаемыми условиями банка:
https://acdn.tinkoff.ru/static/documents/oferta-information-transfer-terms.pdf, в которых не сообщалось об
отказе или обработке биометрических персональных данных клиента. X марта 2024г. по моему адресу X меня посетил представитель банка для выдачи банковской карты и подписания условий к договору об оказании услуг. В "Заявление-Анкета", которое требовалось подписать, чтобы получить карту, активировать счет и пользоваться услугами банка, сообщалось о сборе моих биометрических персональных данных (далее по тексту биометрия) и о рассылке банком рекламы его клиенту. При подписании соглашения я был не согласен с данными условиями, а отказаться от них не имелось возможности, заполняемая форма не подразумевала отказ/несогласие на сбор и обработку моих биометрических персональных данных, что в свою очередь противоречит законодательству РФ: "Федеральный закон от 29.12.2022 N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных" статья 3. п.11. "Предоставление физическими лицами своих биометрических персональных данных в целях, предусмотренных настоящим Федеральным законом, не может быть обязательным." п.13. "Отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в оказании государственной, муниципальной или иной услуги, выполнении государственных, муниципальных функций, продаже товаров, выполнении работ или отказа в приеме на обслуживание"...
И т.д. факты расписал---
В тот же день я получил подписанное банком письмо по E-mail на своё имя, в котором сообщалось, цитата:
"АО «Тинькофф Банк», универсальная лицензия Банка России No 2673 (далее – «Банк»), в ответ на Ваше обращение сообщает следующее. Банком не обрабатываются Ваши биометрические персональные данные, в связи с чем отзыв согласия на обработку биометрических персональных данных или отказ от их размещения в единой биометрической системе не может быть исполнен Банком."В тот же день я получил push уведомление в приложение Тинькофф банка, цитата:
"Вы отозвали согласие на обработку ваших биометрических данных".Присланные уведомления противоречат друг другу: в одном сообщалось, что моя биометрия не обрабатывалась банком, а в другом, что я отозвал согласие на обработку биометрии, которого не было.
ЦБР переслал обращение в головной РКН, а головной РКН спустил ниже: в областной РКН. Из областного РКН пришла отписка, что проверки банка не будет, нет оснований, но подтвердили, что банк незаконно отказывает в услугах, если не согласен сдавать биометрию ему, а клиентом хочешь стать.
Скрины
Добавлю, что при попытке решить вопрос через звонок на горячую линию, когда представитель банка крутил "мою будущую карту в руках": стать клиентом банка, но не сдавать свою им биометрию, девушка сама была удивлена:: как так-то, что галочки нет в документе об отказе сбора биометрии. Счет мой заморозили, а закрыть не смогли, сослались на ПО/систему, что так отрабатывает — не закрывает мой счет. Предложили перезвонить через месяц, через месяц снова не смогли закрыть счет, предложили перезвонить снова позже... На протест, сказали, что звонить более не нужно им они сами закроют его.
Кстати, если какой-то организация собрала с вас биометрию, а вы не знаете, то можете проверить это на госуслугах: https://lk.gosuslugi.ru/settings/biometrics
Также рекомендую проверить кому и в каком объеме граждане предоставили свои согласия (и мертвым, типа Qiwi отказать): https://lk.gosuslugi.ru/settings/third-party/system-permissions
Не буду оригинальничать и скажу, что эту строчку в текстах сайта кто-то согласовывал, утверждал и вставлял.
Может пора уже сделать так, чтобы выгода, которую получает исполнитель заведомо незаконного приказа была меньше чем наложенные на него штрафы?
Эти штрафы еще наложить надо, а тут у РКН с РПН внезапно отрастают лапки. Как видно из текста, ситуация с прошлых лет мало изменилась.
А как вы отличие некомпетентность от умысла?
Так же как и во всех остальных случаях - пусть следствие решает.
А зачем ?
Есть косяк - есть штраф. Всё.
Но в целом исполнителей нет смысла кошмарить. Штрафы надо на банк накладывать. Скажем для данного случая процентов 10 от годового оборота было бы хорошей цифрой... И нет, мне банк не жалко, банки, очевидно совершенно "берега потеряли", тут только очень большая боль сможет их в чувство привести...
Конский штраф наложенный на компанию я приветствую.
Но чё-то не работают такие штрафы.
Не накладывают.
Цб регулярно штрафует одни и те же банки за одни и те же действия. Но тысячи рублей для банков не сумма. Если бы штраф был оборотный сразу, или увеличивался каждый раз вдвое это действовало бы.
Причем для людей есть в ук прям понятие "рецидивист", а для банков почему-то нету...
Один знакомый лет уже десять назад прокатился к себе на родину "с ветерком по трассе". Первые три дня он ржал типа "ну выписали мне тут на какие-то копейки штрафов за скорость, мне с моими доходами это тьфу". Дней через пять, когда пришел двадцатый штраф и он понял, что мог проехать и сто и тысячу камер он как-то погрустнел. И больше так не ездил.
Выпишите штраф в 5000руб за каждый факт использование биометрии, т.е. умножьте на количество якобы подтвердивших клиентов и ситуация сразу изменится...
Важный момент остался без внимания. Лично я не получил от Тинькофф (от ТП) четкого объяснения, как они собирали мои биометрические данные и почему считают их достоверными. У них есть только мое фото, сделанное курьером при выдаче карты, и записи разговоров с техподдержкой (где, наверное, можно попробовать выделить голос клиента), но они признают, что не могут распознать, мой ли это голос, и я ли звонил по телефону. Кроме того, очевидно, что фото, сделанное на недорогой мобильник курьера в полутемном помещении много лет назад, не является основной для надежной биометрии.
Тинькофф в итоге подтвердил, что они отправили какие-то данные в биометрическую базу, но сами не могут объяснить, какие именно и можно ли им верить - в ТП упёрлись, что данные точно мои, а какие, никто не знает. Биометрия, в общем случае, считается более надежной защитой от мошенничества, чем все эти "продиктуйте по телефону свой номер паспорта", но если в базе будут (есть!) неточные или недостоверные данные, неприятные последствия почти наверняка возникнут - у клиентов, потому что банк и гос-во скажут, что всё закрыто "надежной биометрией". Вспомнинается выражение "колосс на глиняных ногах", и "ноги" эти - ненадежные исходные данные.
Этот момент почему-то игнорируется всеми госорганами. Если государство решило собрать биометрию, но вместо этого собрало ненадежные и случайные данные, это вызывает серьезные вопросы. С точки зрения Тинькофф, они даже могут попытаться выкрутиться, утверждая, что отправляли не настоящую биометрию и прочие персональные данные клиентов, поэтому состава преступления нет. Однако это не меняет тот факт, что они "дважды совравши"* - один раз, собирая согласие на отправку под видом входа в приложение, а второй раз - отправив то, что отправлять не стоило (недостоверные данные). И вот за второе решение явно есть ответственные, про которых сейчас никто не вспоминает.
Тиньку, что, платили за каждого отправленного в базу?
P.S. Если бы все прошло гладко и пользователи поверили в безопасность биометрии, качество работы этих биометрических данных было бы весьма сомнительным. Но почему штрафы в этом случае платятся государству, а не каждому пострадавшему персонально? Когда на имя клиента возьмут под "его" биометрией миллион кредита под 99% годовых, ни банк, ни гос-во не возьмут выплаты на себя, раз они сами такое болото устроили, верно?
*) про "дважды совравши" фигурально, но это выражение у Льва Толстого как-то вспомнилось, уж очень эти "добрые люди" других "добрых людей" потенциально подставляют.
Самый важный момент тут в том, что этот самый банк проделывал фокус с биометрией для какой-то своей сиюминутной выгодны.
Может кто-то лично себе премию накручивал.
Может весь банк получает плюшки от инноваторов в госорганах.
Может это влияло на какую-нибудь сделку.
Они просто загнали в базу непонятно откуда взявшиеся данные, закрыли год и дальше им пофиг.
За использованием биометрии, сданной самим оператором в ебс, в дальнейшем не надо платить
Вы забыли про ущерб, который получает исполнитель за неисполнение приказа. Надо чтобы произведение штрафов на вероятность привлечения к ответственности превышало этот ущерб. Иначе не выйдет.
Так что граждане чьи биометрические данные ТБанк слил в ЕБС можете тоже подавать в суд, хотя бы ради компенсации нанесённого морального вреда.
Я добавлю, что согласно п 30 Постановления Пленума Верховного Суда РФ № 33 от 15 ноября 2022 г "О практике применения судами норм о компенсации морального вреда" размер моральной компенсации зависит и от дохода истца. Я уже проверил очень простой способ предоставления данных о доходах (для официально трудоустроенных): в Госуслугах запросить справку о доходах (вроде, 2 НДФЛ). Через сутки или раньше будет готова справка с цифровой подписью. Справку с этой цифровой подписью скачиваем, и далее через ГАС "Правосудие" (https://ej.sudrf.ru) прикладываем к материалам дела (или в рамках иска или в рамках ходатайства, если к иску сразу не приложили). Цифровая подпись будет показателем легитимности документа. Делал так по гражданским делам - пока проблем никаких не было. Если не считать игнорирование судами первых инстанций при расчёте моральной компенсации. Но, если Вы хотите судиться - закладываете высокую вероятность как минимум на апелляцию.
Мне вот интересно, какой моральный вред может усмотреть во всем этом суд? Кто-то кого-то оскорбил? Нет. Найух послал? Тоже нет. Игнорировал вопросы и держал в неведении? Тоже нет (ТП Тинька жеж отвечала). Максимум что здесь можно усмотреть - потраченное время на заполнение заявления на удаление данных, и то его даже везти никуда не надо, все в электронке нынче.
Выглядит так как будто морального вреда(подчеркиваю рассуждения про моральный вред), тут тыщ на 5 (минималка)
Как раз таки послали и буквально отказали в обслуживании, а так как физических офисов нет, то и лично прийти с паспортом никак, значит и деньги ваши забрали и запретили пользоваться ими пока не согласишься в принудительном порядке. То есть ты без этого согласия банально мог не заплатить за квартиру, получить штрафы по кредитам и ипотекам, потратить время на срачи с техподдержкой, сорвать сделку покупки квартиры или банально не смочь уехать на метро или такси домой потому что перевести с депозита никак без согласия... и много чего ещё. Тут не только моральный, тут прямой материальный вполне доказуем.
Ваша позиция - буквально "ну а что такого, ну и пусть анальный зонд мне вставят бежду булок, зато как войду в приложение, так сразу отказ напишу! но перед этим конечно вставят, щито такого."
Ваша позиция - буквально "ну а что такого, ну и пусть анальный зонд
Не надо выдумывать за меня мою позицию. Мой вопрос касался исключительно вопроса про моральный вред и расчетов (специально выделено курсивом).
То что вы описали относится к убыткам, а не моральному вреду, это рассчитывается и компенсируется отдельно.
Насколько я помню моральный вред это нравственные или физические страдания. Раз уж вы сразу не поняли суть вопроса - раскройте как вы страдали физически или нравственно и как(чем) это подтверждали в суде?
А вы совсем не страдали бы лишившись доступа ко всем свои деньгам?
А вы совсем не страдали бы лишившись доступа ко всем свои деньгам?
Во-первых, почему всех? Во-вторых, каким образом это (страдания) доказумы? Ну т.е. мне понятно - открыли банковское приложение, там 0.00 вместо 10 млн., вы звоните\пишете в ТП, там никто трубку не берет, у вас давление, нервный срыв -> скорая -> лечение. Вот это понятно, приносите в суд бумажку из больницы в которой бла-бла-бла. Так вот, если обращений к медикам(психологам) не было, то как вы будете доказывать страдания?
А меня интересует исключительно практика вот таких вот доказательств. Есть некоторое ощущение что все подразумевают под страданиями что-то свое. Суды дают моральные страдания по минималке в основном, так вот, лично мне хочется, понять почему так и что в это вкладывает суд.
Как раз таки послали и буквально отказали в обслуживании ... Т.е. ты без этого согласия не мог заплатить за квартиру, получить штрафы по кредитам и ипотекам ...
В дополнение к Вашему тезису - еще и по сути лишили гражданских прав, прямо нарушив их, обратив клиента из субъекта правоотношений в по сути объект, в вещь без права мнения и голоса. Такое хамство раньше творилось очень и очень давно, еще во времена рабовладения и феодализма, когда часть населения была буквально бесправными существами, опущенными в своих правах до состояния "говорящих вещей". Так что это можно трактовать и как прямо преступную атаку на конституционные права граждан!
какой моральный вред может усмотреть во всем этом суд
Если говорить очень упрощённо - как я понимаю (исходя из своего опыта изучения всяких законов и нормативных актов) тот факт, что человек был вынужден идти в суд за защитой своих прав и суд выиграл говорит о том, что были нарушены его права. А это уже основания считать, что есть повод для моральной компенсации. Но, в законах очень много нюансов и каждый конкретный случай нужно рассматривать отдельно. И зависит с какой стороны заходить к вопросу о моральной компенсации. Например, факт привлечения ответчика по КоАП по закону уже даёт право на моральную компенсацию (точно видел такой вывод). Может быть другой заход: если суд указал, что ответчик нарушил требования Гражданского Кодекса - там свои особенности к моральной компенсации. Если прям хочется разобраться - советую начать как раз с самого Постановления Пленума Верховного Суда РФ № 33 от 15 ноября 2022 г "О практике применения судами норм о компенсации морального вреда". Там много вариантов объясняется. Но, текст там не из простых: на ночь перед сном почитать и понять вряд ли получится.
Ну, например, тебя начнут более активно пытаться нагреть мошенники, используя слитую инфу.
размер моральной компенсации зависит и от дохода истца
Нет, п.30, на который Вы ссылаетесь, указывает, что компенсация зависит не от дохода конкретного истца, а от "среднего по-больнице":
в том числе значимости компенсации относительно обычного уровня жизни и общего уровня доходов граждан
Ну, если считаете, что нижестоящие суды именно так трактовать будут позицию Верховного Суда и хотите перестраховаться (чтоб уж наверняка) - можно взять текст из Определения Верховного Суда №32-КГ22-10-К1 от 31 января 2023 г.:
Вопрос о разумности присуждаемой суммы должен решаться с учётом всех обстоятельств дела, в том числе значимости компенсации относительно обычного уровня жизни и общего уровня доходов гражданина, в связи с чем исключается присуждение потерпевшему чрезвычайно малой, незначительной денежной суммы, если только такая сумма не была указана им в исковом заявлении.
В приведенном Вами случае мы видим то ли пример творения левой рукой того, о чем не подозревает правая (Пленум говорил именно о среднем по больнице, коллегия - творчески переосмыслила разъяснение), то ли просто опечататку. Из всего контекста очевиден посыл, а не так что два гражданина получили прилюдно пощечину, но одному выдали 1000 рублей на опохмел, потому что он бомж, а второму - милиион, потому что он владелец заводов, газет, пароходов.
Автор, каким чудом руководитель Роспотребнадзора отменил Определение -отписку и возбудил дело? У нас все только через суд и зачастую суд отказывает в признании незаконным определения-отписки.
в итоге минцирфы никого не подчиняет и никому не подчиняется))) мишура
Молю, уносите картинки под кат
А зачем все это? Ради чего?
А вот, например, камеры и датчики, установленные в банкоматах Сбер, они случайно не снимают биометрию с клиентов в процессе получения наличных..?
Наверняка снимают. Только хранить и использовать не могут (не должны) без согласия.
Другое дело, что штрафы за факапы с ПД - смехотворные. Например, зарплата безопасника за месяц больше, чем штраф за утечку данных тысяч и миллионов пользователей. Причем это не только для РФ свойственно, в Штатах, например, тоже самое. Пока с этим ситуация не изменится, все также прогибать на мутные "согласия" и отбиваться мизерными штрафами, если вдруг придется.
Теоретически, при запросе в Сбер они обязаны выдать всю накопленную на тебя информацию, в т.ч. и подобную, верно? Или это я что-то путаю и такие требования есть только в ЕС?
Только в ЕС. Дошло до смешного в свое время: VK выдавал по запросу данные, а потом спохватились, что не должны для граждан РФ этого делать и стали требовать на запрос паспорт страны ЕС. Сейчас не знаю как дела обстоят, ради интереса запросил выгрузку. Вот здесь же на Хабре есть обсуждение.
Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных"
Статья 14. Право субъекта персональных данных на доступ к его персональным данным
Скрытый текст
Субъект персональных данных имеет право на получение сведений, указанных в части 7 настоящей статьи, за исключением случаев, предусмотренных частью 8 настоящей статьи. Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Сведения, указанные в части 7 настоящей статьи, должны быть предоставлены субъекту персональных данных оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
Сведения, указанные в части 7 настоящей статьи, предоставляются субъекту персональных данных или его представителю оператором в течение десяти рабочих дней с момента обращения либо получения оператором запроса субъекта персональных данных или его представителя. Указанный срок может быть продлен, но не более чем на пять рабочих дней в случае направления оператором в адрес субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором, подпись субъекта персональных данных или его представителя. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации. Оператор предоставляет сведения, указанные в части 7 настоящей статьи, субъекту персональных данных или его представителю в той форме, в которой направлены соответствующие обращение либо запрос, если иное не указано в обращении или запросе.
В случае, если сведения, указанные в части 7 настоящей статьи, а также обрабатываемые персональные данные были предоставлены для ознакомления субъекту персональных данных по его запросу, субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, и ознакомления с такими персональными данными не ранее чем через тридцать дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом, принятым в соответствии с ним нормативным правовым актом или договором, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.
Субъект персональных данных вправе обратиться повторно к оператору или направить ему повторный запрос в целях получения сведений, указанных в части 7 настоящей статьи, а также в целях ознакомления с обрабатываемыми персональными данными до истечения срока, указанного в части 4 настоящей статьи, в случае, если такие сведения и (или) обрабатываемые персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос наряду со сведениями, указанными в части 3 настоящей статьи, должен содержать обоснование направления повторного запроса.
Оператор вправе отказать субъекту персональных данных в выполнении повторного запроса, не соответствующего условиям, предусмотренным частями 4 и 5 настоящей статьи. Такой отказ должен быть мотивированным. Обязанность представления доказательств обоснованности отказа в выполнении повторного запроса лежит на операторе.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
подтверждение факта обработки персональных данных оператором;
правовые основания и цели обработки персональных данных;
цели и применяемые оператором способы обработки персональных данных;
наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
информацию об осуществленной или о предполагаемой трансграничной передаче данных;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
9.1) информацию о способах исполнения оператором обязанностей, установленных статьей 18.1 настоящего Федерального закона;
иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если:
обработка персональных данных, включая персональные данные, полученные в результате оперативно-разыскной, контрразведывательной и разведывательной деятельности, осуществляется в целях обороны страны, безопасности государства и охраны правопорядка;
обработка персональных данных осуществляется органами, осуществившими задержание субъекта персональных данных по подозрению в совершении преступления, либо предъявившими субъекту персональных данных обвинение по уголовному делу, либо применившими к субъекту персональных данных меру пресечения до предъявления обвинения, за исключением предусмотренных уголовно-процессуальным законодательством Российской Федерации случаев, если допускается ознакомление подозреваемого или обвиняемого с такими персональными данными;
обработка персональных данных осуществляется в соответствии с законодательством о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма;
доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц;
обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Вот жалеешь что нет в России нормальных групповых исков. Готовый ж вроде как групповой иск, класс = все клиенты Т-Банка кто пользовался приложением.
Собирают биометрию и используют для идентификации? "аа, гады, не имеете право!".
Выдали деньги Ашоту по поддельному паспорту? "аа, гады, почему не идентифицировали, у вас же всё есть!"
Отказали в обслуживании, сказав "мы не можем вас идентифицировать, боимся отдать ваши деньги левому чуваку"? "аа, гады, вы должны были меня биометрически идентифицировать не имея биометрии".
Мистика... напоминает "У Израиля нет ядерного оружия, но в случае необходимости Израиль его применит" (с) кто-то из политиков
А по факту - пользователи требуют от банков хранить биометрию, использовать биометрию, но так, чтобы никто об этом никогда не узнал ;(((
А как насчёт дать возможность выбирать? Или отказать в обслуживании без биометрии до внесения денег на счёт?
Пользователи в основной массе вообще не в курсе, что такое биометрия. Использование биометрии в процессе идентификации может не только повышать, но и снижать уровень безопасности - все зависит от реализации. Биометрические данные нельзя заблокировать в случае утечки. В общем, какие ваши гарантии и чем они подтвержены?
в отличие от УКЭП биометрию просто так не отзовешь и тем более не поменяешь в случае компрометации или утечки
Простите, а как тинькофф может выдать деньги Ашоту, если у них элементарно офисов нет, а только банкоматы.
На счет идентифицировать: назовите кодовое слово, назовите последние 3 цифры номера паспорта и пр.
Как до этого жили без биометрии.
Для меня вообще загадка была, как тинькофф получил мою биометрию, если в последний раз видел сотрудника этого банка году так в 2017, когда открывал счет ИП.
По голосу ? Простите, а голоса разве сейчас не научились отлично подделывать ?
Позвонить абоненту, задать ему несколько вопросов, под видом, в т.ч. ошиблись номером.
И все.
Тут вопрос не столько про использование биометрии для защиты аккаунта, а скорее наоборот - банк, который считает, что если написать внизу мелким шрифтом условия, то он вправе как угодно распоряжаться вашими данными по своему усмотрению. И потенциально, как следствие, и деньгами. Например в следующий раз напишут, что "соглашаюсь автоматически перечислять 10% начислений в инвесткопилку", или иные сюрпризы на грани законности.
Тут еще ньюанс - насколько помню скандал с Тиньковым был не столько из-за того что они хранят сколько что по новым условиям они ее еще и передают. Внезапно передавать их (и другие) прямо заставили - надо ж ЕБС пополнять раз нехорошие пользователи сами не хотят сдавать биометрию.
Потрясающий, гигантский труд. Маэстро, держу за вас кулачки!
Было бы неплохо составить шаблон с которым каждый мог бы обратиться в суд с требованием возмещения морального вреда и инструкцию как куда чего отправлять, дабы охватить как можно большее количество пострадавших.
В Сбере вообще не церемонятся. Зашёл к оператору обналичить небольшое количество кеша на чаевые. Делаю это достаточно часто и делал уже много раз. Оператор внезапно сообщает, что карточка заблокирована из-за подозрительных действий. Вижу, что на телефон пришла смс о блокировке ровно в тот момент, когда карточка была у оператора. Совпадение? Возможно, если не учитывать дальнейшее шоу.
Оператор (в банке!) сообщает, что разблокировать можно, позвонив по такому-то телефону. На что получает резонный ответ: я физически нахожусь перед вами и показываю паспорт, этого что, уже недостаточно? Да, недостаточно. Хорошо, если вы сомневаетесь в том, что я это я и что это мой паспорт, то вызывайте полицию. Конфузятся. Нет, полицию мы вызывать не будем. Ну что вам стоит позвонить-то? Позвоните плиз, ну пожалуйста! Да только то, что у меня с собой не было смартфона! Пришлось идти в банк во второй раз. Но шоу на этом не заканчивается.
Прихожу, прямо перед оператором внутри офиса банка звоню по указанному номеру. Отвечает робот и прокручивает записанную фразу: «вы точно хотите, чтобы вас соединили с оператором?» Смотрю на точно такого же оператора (того, который сидит прямо передо мной), тот кивает головой: отвечайте, мол. Произношу, дословно: «подтверждаю своя желание соединить меня с оператором». Робот не понимает и заново произносит свой вопрос. Оператору (тому, который передо мной) становится уже весело и он уточняет, что необходимо чётко и внятно произнести слово ДА. Спрашиваю у него: есть какой-то другой способ разблокировать карточку? Например, нажать тональную кнопку? Нет, другого способа не существует. Делаю страшные глаза, перезваниваю роботу ещё раз и произношу ДА. Робот наконец соединяет с живым оператором.
Девушка (которой оказался оператор на том конце провода) сходу начинает промывать мозги на тему как важно не доверять мошенникам. Really? Очень ценный совет… Выслушиваю её длинную тираду и задаю вопрос: а на каком основании банк только что _понизил_ уровень безопасности? Впадает в ступор и переспрашивает: почему? Да потому, что вы дорогие, только что записали мой голосовой ответ ДА, который:
а) является биометрическими данными, на которые не спросили вообще никакого разрешения
б) этот ответ может использоваться где угодно: от снятия денег (при подключении голосового банкинга) до политических целей (вы за/против <имярек> — ДАААА!!!!)
в) банк очевидно, считает меня идиотом и думает, будто я ничего не замечу
г) банк больше не считает паспорт гражданина финитным документом, валидирующим личность, как прописано в законодательстве.
Озвучиваю всё это сразу обоим операторам. Оператор №2 (девушка на том конце провода) извиняется, тут же без лишних слов разблокирует карточку, ещё раз извиняется и бросает трубку. Оператору №1 (который сидит передо мной) становится уже настолько весело, что он «по секрету всему свету» рассказывает: то же самое заставили сделать вообще весь их офис, точно так же заблокировав карточки всем сотрудникам. И предлагает установить запрет на голосовые операции (у них недавно появился и такой функционал). Устанавливаем, наконец снимаю свои триста рублей, но вместо пяти минут обслуживание стоило полутора часов(!!!) потерянного времени — и окончательно подорвало доверие к этому банку.
На что получает резонный ответ: я физически нахожусь перед вами и показываю паспорт, этого что, уже недостаточно? Да, недостаточно.
Вообще говоря... действительно недостаточно, если режим паранои включит. Потому что информационная система не может проверить, что и паспорт и человек действительно есть, а не какой-то сотрудник-жулик просто это говорит. Вот, возможно, от защиты от мошенничества сотрудниками и для того, чтобы они куда не следует не лазили - эти дополнительные проверки и ставят.
Если у оператора приходится карточкой манипулировать и пин набирать - оно, насколько я понимаю, против того же самого.
И да, то что до сих пор во многих случаях просто предъявления паспорта считается достаточно - это историческое наследие прошедших эпох, которое медленно так изводят. По большому счету этот механизм не так уж и надежен.
действительно недостаточно
Степень достоверности паспорта это проблема не банка, а государства.
А у системообразующего банка страны предполагается достаточно полномочий, чтобы поднять этот вопрос на уровне правительства, а не фигурировать в череде скандалов то с застройкой критического для безопасности Москвы водозабора(3), то с присутствием его руководителя в списках(1) рядом с самыми влиятельными фигурами глобализма(2), что наверное — простите за оффтоп — по нынешним временам намного больше тянет на статус иноагента, чем нелепо спевшие что-то артисты.
2 — https://katyusha.org/oczifrovka/gorod-elektronnogo-dyavola-ili-shvabovskij-sbersiti.html
Степень достоверности паспорта это проблема не банка, а государства.
В данном случае проблема не это, а то, что оператору надо как-то запретить что-то делать просто наврав терминалу 'Тут у меня человек с ФИО, номер паспорта, стоит'.
Этого добиваются обычно неизбежностью применения УК и фильтром для операторов на входе. Если такой неизбежности нет, то подделка голос нынче проблем не вызывает, как и способы использования украденного телефона
Ещё раз: неважно, что там можно теоретически придумать. Существуют законы, которые ограничивают поле деятельности (а точнее, самодеятельности) в данном случае.
Например, эти законы говорят о том, что паспорт человека (каким бы он ни был устаревшим документом в плане мер безопасности) является окончательным методом удостоверения личности человека. И точка.
А тут ситуация, что если бы у человека не было смартфона, то даже имея совершенно валидный паспорт, он всё равно оказался бы для банка человеком без документов.
Ну и что касается биометрии. Это абсолютно неюзабельный метод удостоверения личности человека.
Дело в том, что как вы не криптуйте передаваемый цифровым способом биометрический отпечаток, у вас всегда есть и будут сырые данные на микрофоне, на матрице камеры и т.п. Они будут даже в том случае, если вы организуете квантовый канал связи между камерой и сервером.
Соответственно, мошенник, условно подпаявший к ним провода (а скорее, заказавший в Китае изготовление хакнутого устройства на какой-нибудь подпольной фабрике), просто-напросто соберёт незашифрованные биометрические данные. То есть стойкость защиты тут основана на одной лишь секретности алгоритма (например, изготовляемого на фабрике чипа), что является принципиально неправильным подходом.
А биометрию поменять невозможно в принципе. И когда количество людей со слитой биометрией окажется сопоставимо с числом, например, обманутых дольщиков, государству придётся отменить всю систему биометрической идентификации в целом (иначе эти люди окажутся просто-напросто исключены из жизни). Или везде оставлять для них не-биометрический бэкдор, который сделает всю остальную систему биометрической идентификации попросту бессмысленной.
И большая ошибка думать, будто паспорт якобы защищён слабее, чем смартфон. Дело в том, что фото в паспорте — это прямой(!) биометрический слепок человека (с одного физического объекта на другой физический объект). А проверяет фото третий физический объект — ещё один человек, организуя тот самый волшебный канал квантовой связи — одновременно между собой, проверяемым человеком и его паспортом. Как? Посредством фотонов. Именно поэтому фото в паспорте раньше должно было обязательно быть не цифровым. Никакие цифровые камеры и распечатки в паспорте не допускались.
Ну и что касается биометрии. Это абсолютно неюзабельный метод удостоверения личности человека.
Не юзабельный, если используется сам по себе. А если в качестве дополнительного усиления - хорошо и правильно.
Сравним:
1) Злодей подсмотрел или как-то по другому узнал пароли входа в приложение/кабинет банка, телефон украл. Берет он этот телефон и логинится.
2) Все то же самое, но ко всему перечисленному нужно еще и биометрическую проверку надо обманывать. Уже несколько сложнее - надо, как минимум утекшую биометрию именно этого человека искать и придумывать, как ее железке скормить.
Другое дело, что по какой-то причине все кому не лень решают, что только биометрической проверки достаточно.
А проверяет фото третий физический объект — ещё один человек, организуя тот самый волшебный канал квантовой связи — одновременно между собой, проверяемым человеком и его паспортом.
Проверяет. Пусть даже со 100% надежностью. Но дальше надо как-то электронике доказать, что он проверил, а не соврал. Уязвимость - не в проверке личности, а в механизме передачи подтверждения "личность проверена".
надо, как минимум утекшую биометрию именно этого человека искать
Big Data развивается у мошенников быстрее, чем у государства и такие вещи они делают очень шустро. Поищите, как начинают обзванивать клиентов, оставивших отзыв на маркетплейсах, например.
В подобной ситуации целесообразнее приостановить сбор новых данных и сосредоточиться на защите и совершенствовании уже существующих механизмов.
Другое дело, что по какой-то причине все кому не лень решают, что только биометрической проверки достаточно.
А это будут примерно все, потому что так проще и быстрее.
Именно так. Например, какими дополнительными мерами защищена "оплата лицом", которая уже протестирована в московском метро и даже вроде бы в трамваях? Вроде никаких смс-ов с двухфакторной аутентификацией они не присылают. Но все пишут, что биометрические данные абсолютно надёжны:
https://transport.mos.ru/mostrans/all_news/117658?ysclid=m1z1yr6ylo690638965
Хотя я почему-то уверен, что любой криптоаналитик наверняка раcкритикует эту систему в пух и прах.
Биометрия это зонтичный термин. Системы, где используются биометрическая идентификации это не просто данные, а аппаратно-программные комплексы. В той же Америке это все сильно зарегулировано, есть стандарты и несколько видов сертификации таких систем. Подобные меры дают уверенность, что количество ошибок в них будет меньше некоторой установленной величины. В РФ ситуация пока отдаёт какой-то кустарщиной. Поэтому недоверие со стороны клиентов вполне закономерно.
Биометрическая идентификация имеет вероятностный характер. Например, ваш цифровой слепок должен соответствовать вашему изображения, полученному с камеры на 99%. Пусть даже на 99,9%. Но всегда остаётся зазор для ошибки. Уже есть примеры, когда брат близнец расплатился за другого брата близнеца, живущего в другом городе. А каждого человека, наверняка есть двойники (очень похожие на него люди), о которых человек ничего не знает, потому что они живут в других городах. Когда биометрия будет внедряться массово, то платить друг за друга будут не только близнецы, но и двойники в силу вероятностной природы биометрии.
А это будут примерно все, потому что так проще и быстрее.
Тут должен(ы) бы сказать свое недоброе слово регулятор(ы), но увы - не делают.
И когда количество людей со слитой биометрией окажется сопоставимо с числом, например, обманутых дольщиков, государству придётся отменить всю систему биометрической идентификации в целом
Они это и сделают, предложив, всем, кому не нравится что с их счетов списывают деньги мошенники, просто вживить себе нормальный криптографический чип.
(Ах-ха-ха, смешно, скажите ещё чипировать хотят всех!)
Проблема мошенничества чья, банка? Нет, они деньги сейчас не возвращают. проблема ваша (наша). А значит, нет никакого резона как-то сопротивляться "принуждению" к такому сбору биометрией с точки зрения банка - он часть этой системы. В сбере они ещё и тайком фоткают клиентов, как только в руки к оператору попадает паспорт. Сразу хоп и биометрия готова, вам делать ничего не надо, возмущаться поздно.
Да? А доверенность считается официально разрешенным способом от имени человека делать. Вот только реально:
военкоматам многим плевать - и людям это сильно не нравится
сотовым операторам часто тоже плевать - а вот тут многим людям не нравится скорее что "часто" а не "всегда"/"всегда если человек сказал заранее" - потому что мошенничества больно много а проверки - кривые
А уж если вспомнить всю история с российскими ЭП которые да аналог собственноручной подписи но и при выдаче много где - бардак вроде выдаче токена с уже записанными ключами или требования подписать бумагу с хешем "полученной" подписи без получения вообще ключей хоть в каком то виде - облачная ж подпись. Или то что можно тупо по левым сканам получить. Как результат - появились экстренные меры вроде вроде блокировки использования в росреестре. Но потихоньку порядок наводят.
Решается например предложение клиенту подтвердить операцию на своем смартфоне, все равно у него есть.
Опять же в пример ВТБ - пока что у них обычное подписание есть но упорно настаивают на электронном (вплоть до того что будут пытаться помочь если пользователь говорит что нэту(а нэту может быть потому что разработчики этого подписания и инструкции оператору не подумали что у пользователя может быть вырублена такая штука как "гибридная технология" + баг в приложении, проблема решается но чуть по другому)). При этом в тех офиса ВТБ что раньше были офисами Открытия прямо говорят что вообще нет возможности технической неэлектронное делать. Жалобу будете писать - ок пишите, может сделают такую возможность.
Берем и добавляем для клиента включенную по умолчанию опцию что надо такое подтверждение в любом случае и через отделение это НЕ отключается.
Но обратите внимание, электронное - это не через биометрию. Это как раз через нормальную подпись. Честно говоря, вот подпись-то, в сочетании с тем, что токен у вас и на него установлен нормальный пароль, который знаете только вы, и есть тот самый нормальный способ идентификации и подписи документов.
Можно, конечно предположить, что потом они попытаются как-то согнать клиентов с токенов на биометрию. Но я надеюсь такого не будет.
Электронное в конкретно тех сценариях в ВТБ - это прочитайте и нажмите кнопку в приложении ВТБ. Токен не предусмотрен.
Как раз нормальный токен это да - самый нормальный вариант. Ну с учетом что надо с мобилками что-то делать (дырки то другие - но есть токены с NFC и набором коннекторов, вот с софтом не хорошо)
А какую практическую пользу это принесёт?
Ну, собрали данные.
Дальше что? Лично мне без разницы, лишь бы деньги не снимали тайком со счёта:)
Посмотрите сколько новостей об утечках ПД каждый месяц :) А биометрия не паспорт. Просто так не поменяешь
https://alex-aka-jj.livejournal.com/278073.html
Пока что примерно вот так. Но все может поменяться со временем, а утечки не устаревают.
Озон банк отказал мне в выдаче карты (пластика) из за отказа сделать фото моего паспорта и меня с паспортом. Так что есть еще поле для деятельности...
А на кой чёрт вам пластик Озон банка?
Как раз сейчас, пока они тратят деньги на завоевание клиентов, это может иметь смысл. Ну а как наберут клиентов и приучат пользоваться, то смысл потеряется. Вроде у них кешбэки сладко выглядят
Сейчас все онлайн получения карточек предполагают такое фото. Даже в Альфе и ВТБ. Тут проблема с доверием курьеру (который может быть даже не собственный, а их наёмной службы).
Мне непонятно, почему нельзя подтвердить на Госуслугах или хотя в приложении, что это я карту получил, но пока что вот так, государство требует KYC, и реализуется оно через фото с паспортом или фото меня + фото паспорта отдельно
Мою бабушку в отделении ПР развели стать клиентом Почта Банк, сфотографировали и взяли подпись. Вроде как тоже биометрия. Но в её личном кабинете Госуслуг в разделе "биометрия" пусто. И в личном кабинете ПБ пока тоже не нашёл никакой информации. Если это была не биометрия, то зачем фотографировали? Или это где-то в другом месте нужно искать?
Добавлю свою историю про нарушения Тиньк. Банка.
Писал на нарушителя в ЦБР (по противоправному сбору биометрии) и в ФАС (по принудительному навязыванию рекламы):
X марта 2024г. я гражданин РФ X сделал заявку в банке АО «Тинькофф Банк» лицензия ЦБ РФ No 2673 (далее по тексту банк) на оформление банковской карты "TINKOFF Black". При оформлении банковского продукта я ознакомился и согласился с предлагаемыми условиями банка:
https://acdn.tinkoff.ru/static/documents/oferta-information-transfer-terms.pdf, в которых не сообщалось об
отказе или обработке биометрических персональных данных клиента. X марта 2024г. по моему адресу X меня посетил представитель банка для выдачи банковской карты и подписания условий к договору об оказании услуг. В "Заявление-Анкета", которое требовалось подписать, чтобы получить карту, активировать счет и пользоваться услугами банка, сообщалось о сборе моих биометрических персональных данных (далее по тексту биометрия) и о рассылке банком рекламы его клиенту. При подписании соглашения я был не согласен с данными условиями, а отказаться от них не имелось возможности, заполняемая форма не подразумевала отказ/несогласие на сбор и обработку моих биометрических персональных данных, что в свою очередь противоречит законодательству РФ: "Федеральный закон от 29.12.2022 N 572-ФЗ "Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных" статья 3. п.11. "Предоставление физическими лицами своих биометрических персональных данных в целях, предусмотренных настоящим Федеральным законом, не может быть обязательным." п.13. "Отказ физического лица от прохождения идентификации и (или) аутентификации с использованием его биометрических персональных данных не может служить основанием для отказа ему в оказании государственной, муниципальной или иной услуги, выполнении государственных, муниципальных функций, продаже товаров, выполнении работ или отказа в приеме на обслуживание"...
И т.д. факты расписал---
В тот же день я получил подписанное банком письмо по E-mail на своё имя, в котором сообщалось, цитата:
"АО «Тинькофф Банк», универсальная лицензия Банка России No 2673 (далее – «Банк»), в ответ на Ваше обращение сообщает следующее. Банком не обрабатываются Ваши биометрические персональные данные, в связи с чем отзыв согласия на обработку биометрических персональных данных или отказ от их размещения в единой биометрической системе не может быть исполнен Банком."В тот же день я получил push уведомление в приложение Тинькофф банка, цитата:
"Вы отозвали согласие на обработку ваших биометрических данных".Присланные уведомления противоречат друг другу: в одном сообщалось, что моя биометрия не обрабатывалась банком, а в другом, что я отозвал согласие на обработку биометрии, которого не было.
ЦБР переслал обращение в головной РКН, а головной РКН спустил ниже: в областной РКН. Из областного РКН пришла отписка, что проверки банка не будет, нет оснований, но подтвердили, что банк незаконно отказывает в услугах, если не согласен сдавать биометрию ему, а клиентом хочешь стать.
Скрины
Добавлю, что при попытке решить вопрос через звонок на горячую линию, когда представитель банка крутил "мою будущую карту в руках": стать клиентом банка, но не сдавать свою им биометрию, девушка сама была удивлена:: как так-то, что галочки нет в документе об отказе сбора биометрии. Счет мой заморозили, а закрыть не смогли, сослались на ПО/систему, что так отрабатывает — не закрывает мой счет. Предложили перезвонить через месяц, через месяц снова не смогли закрыть счет, предложили перезвонить снова позже... На протест, сказали, что звонить более не нужно им они сами закроют его.
Кстати, если какой-то организация собрала с вас биометрию, а вы не знаете, то можете проверить это на госуслугах: https://lk.gosuslugi.ru/settings/biometrics
Также рекомендую проверить кому и в каком объеме граждане предоставили свои согласия (и мертвым, типа Qiwi отказать): https://lk.gosuslugi.ru/settings/third-party/system-permissions
Разрешение было отозвано (и Вы получили пуш), а затем с чистой совестью написали ответ. Формально правильно, а по существу издевательство .
Формально правильно, пуш, затем ответ.
Даже здесь они проиграли. Сначала пришло письмо, во время горячей линии я уличил их в противоправных действиях, и стал сомневаться, что согласие/отзыв вообще имеет значение, и затребовал от них/банка в письменном виде подтверждение, что биометрию они с меня не взяли ни байта, а уже после горячей линии, ~ через час пришел и пуш.
Я даже это могу подтвердить
Но вы обратили внимание вовсе не на тот факт. Это все мелкое хулиганство, они могут сказать, что пуш - это робот так отвечает, или что-то пд.
Суть беспредела банка в том, что они, кто бы это не придумал на своей должности банка, обменивают (обменивали, информация на март 2024) свои "бесплатные карты" на биометрию граждан противоправными способами (ТП банка в этом прямо созналось в письменном виде, см скрины/пуш из комментария выше), видимо, ваша data банку прям очень-очень нужна. Если ты не согласен сдать биометрию, карту не получишь. Я не получил карту, несмотря на, закон говорящий об обратном (см. скрины комментарий выше). Как видите ЦБР уведомлен, РКН уведомлен и даже подтвердил, что это противоправные действия (см скрины/комментарий выше) и теперь из самой статьи выясняется, что и Минцифры и суд в курсе той дичи, которую творит банк, да, и десятки тысяч читателей с Хабра тоже теперь уведомлены о "фокусах банка".
Посыл от автора читателям очень полезный:
Так что граждане чьи биометрические данные ТБанк слил в ЕБС можете тоже подавать в суд, хотя бы ради компенсации нанесённого морального вреда.
позавчера блокирнули доступ на телефоне(а с ним и к ЛК на вебе) после того как я сбросил телефон к заводским настройкам и попытался войти в приложение, т.е. ни симка ни IMEI у меня не поменялись. Ругался с ними со старого телефона в чате поддержки, где они впятером пытались затащить меня на "горячую линию". Непонятно зачем, т.к. голосовую биометрию мне уже успели навязать ранее, скорее всего, вместе с кредиткой (от симки я отвертелся). Хотя гипотезы есть: недавно у них в приложении болталось уведомление, что по новому ФЗ о борьбе с терроризмом я обязан подключить интеграцию с госуслугами. Я жамкал по этому банеру, и в причине запроса там указывалось "для улучшения маркетинговых предложений", на что я не согласился.
Не раз уже читал про их внезапные и необоснованные блокировки "системы безопасности", которые очевидно стали инструментом впаривания непопулярных услуг и подобных инициатив. Наверное пора уже с ними здороваться "вечер в хату" как со всеми остальными любителями голосового общения. Немного обидно все это, пользуюсь Тиньковым еще с самых первых их продуктов, градус адекватности по условиям чаще всего у них был самый лучший и удобство пользования лучше многих, которые подтягивались именно гоняясь за желтым банком. Но сейчас безумная кадровая политика видимо сделала свое деструктивное дело.
Прочитав статью, сходил на Госуслуги и обнаружил, что Тбанк зарегистрировал мою биометрию. На логичный вопрос "какого .....?" в ТП банка, получил феерический ответ:
Переписка с ТП
Зашёл физически в Альфа-Банк примерно два месяца назад, биометрически записался в очередь на обслуживание. И тут вспомнил, что последний раз был у них вживую в офисе года 4 назад и не помню, чтобы какие-то документы на согласие по биометрическим данным подписывал..
Русским языком своим займитесь - глазам больно: что орфография, что пунктуация - никакого понимания логики и связи частей предложения, склонения и спряжения.
Это, возможно, профессиональная девиация, причиной которой является постоянное чтение текстов судебных решений районных и мировых судей, исковых заявлений и жалоб сторон по делу, которые преимущественно пишут малограмотные люди.
А Вы не думали, что это подъязык, в котором есть умолчания, принятые в отрасли?
Например "Согласно [пункам] договора".
Спасибо обойдусь без ваших сопливых советов :)
И я не юрист если что, а айтишник :)
А то что у меня орфография и пунктуация хромает, дак я это со школы знаю.
Зато с логикой и смысловым наполнением всё норм
Вам шашечки (орфографию и пунктуацию) блюсти или ехать (отстоять право самому решать давать согласие на обработку биометрии или нет) ?
И если вашим глазам больно это к врачу офтальмологу, а не ко мне :))) Так как боль в глаза от чтения может быть признаком серьёзного глазного заболевания :))))
ТБанк использует биометрию, чтобы искать должников по общедоступным фотографиям в интернете. Мне в августе неоднократно звонили из банка и буквально требовали, чтобы я передал каким то неизвестным мне людям, что они задолжали банку. Сперва подумал, что мошенники, но техподдержка в приложении подтвердила, что это запрос от них, и что мы просто попали на какие то совместные фотки, поэтому они меня и спамят.
напишите, пожалуйста про результат по моральному вреду. Очень интересно, хотя мне кажется могут завернуть требование, много нюансов по этому вопросу
У меня случилась такая же ситуация. При входе в ЛК/МП Т-Банка были предложения согласиться на обработку биометрии. Я несколько раз отказывался, но в результате технического сбоя одного отказа было недостаточно. Есть запись экрана, подтверждающая мой отказ от обработки биометрии при входе в мобильное приложение.
Поддержка Т-Банка подтвердила сбой и что несколько раз спрашивать согласие не должны были. Все пруфы, скриншоты и видео сохранил.
@Animegravitation, хочу поддержать вас и тоже обратиться к регулятору и в суд. Могли бы вы поделиться шаблонами, которые использовали? (исковые, заявления, обращения и т.п.)
Напоминаю, для того чтобы закрыть для себя этот вопрос, достаточно посетить МФЦ и заполнить заявление запрещающее использовать ваши ПД. У меня на это ушло 10 минут
Тбанк "обрадовал" меня сегодня, и тоже случайно в приложении ФНС для проверки чеков.
Оказывается, я ему дал согласие для сбора и анализа всех фискальных данных! Чего я не помню и точно не делал в 4.04 утра 19.09.2024, особенно напрямую в приложении ФНС, которым в этот момент не пользовался и в банке тоже, т.к. спал в это ранее время.
Чтобы вы понимали, это не просто чеки по покупкам картой Тинькофф, а в целом все чеки и все оплаты, в которых фигурирует номер телефона и е-мейл, который так же фигурирует в Т.банке. И банк эту информацию использует как ему заблагорассудится, а не строго для кэшбека.
Поддержка мне отказалась объяснить откуда и как я дал такое согласие, закрыв принудительно диалог (в первый раз!). Отказавшись дать адрес для досудебки.
Всем клиентам, этого сказочного банка, настоятельно рекомендую проверить уведомления через веб форму сервиса ФНС (в приложении нет раздела партнёры и вы не сможете отцепить пиявку Тбанка) https://mco.nalog.ru/notifications
Завтра пожалуй, свой первый пост на эту тему опубликую. Если есть предложения и мысли по юр сопровождению, дайте знать в личку.
Минцифры дало ответ, что действия ТБанк по получению согласия на обработку биометрии противоречат положениям закона