09 Октября 2023 09:24 09 Окт 2023 09:24 |

Поделиться

Десятки миллионов россиян в опасности: «Тинькофф» собрался «слить» их биометрию государству. Запретить это крайне сложно

Биометрия в опасности

Банк «Тинькофф» начал рассылать уведомления своим клиентам о передаче биометрических данных в государственную Единую биометрическую систему (ЕБС). Журналист редакции CNews получил такое уведомление в приложении банка утром 9 октября 2023 г. по Москве. Оно реализовано в виде «истории» («сториз») и содержит всего две кнопки – небольшую «Подробнее» и крупную «Разрешить». Кнопки «Отказать» или ей подобной нет.

Напомним, что формат «сториз» пришел в банковские приложения из социальных сетей. Это, как правило, небольшие видеоролики или текстовые сообщения, которые автоматически удаляются спустя, обычно, 24 часа после размещения. Другие способы связи с клиентом (SMS, прямой звонок и пр.) банк на момент выхода материала не использовал.

Кнопка «Подробнее» открывает документ, в котором говорится, что банк разместит данные своих клиентов в ЕБС, действуя в соответствии с законом 572-ФЗ.

Как пишет «Коммерсант», такое уведомление направлено всем клиентам банка «Тинькофф», а их насчитывается в пределах 30 млн человек (статистика самого банка). Для сравнения, ЕБС работает с 2018 г., но за эти годы в ней накопилась биометрия лишь нескольких сотен тысяч россиян.

Отказаться от передачи банком биометрии в ЕБС оказалось очень труднопроходимым квестом. После получения уведомления журналист CNews связался со службой поддержки банка по номеру 8-800-5557778, пообщался с несколькими специалистами и попросил составить заявление об отказе от передачи биометрии.

Получилось. Или не получилось

Сотрудник техподдержки «Тинькофф» сначала начал расписывать все преимущества биометрии, делая акцент на том, что это, по его словам, повышает безопасность платежей. Текст явно является частью скрипта, призванного подтолкнуть клиента не требовать отказ от обработки биометрии. Доказательством этого является то, что аналогичный текст слово в слово прочитал другой работник техподдержки банка.

Журналист CNews настоял на том, что отказывается и от передачи биометрии в ЕБС, и в целом от ее обработки банком. После этого на указанную при получении карты электронную почту пришел документ, в котором сказано: «Банком не обрабатываются Ваши биометрические персональные данные, в связи с чем отзыв согласия на обработку биометрических персональных данных или отказ от их размещения в единой биометрической системе не может быть исполнен Банком».

Карту «Тинькофф» журналисту CNews привез курьер, который сфотографировал его лицо и сделал общий снимок, на котором видно и лицо, и разворот паспорта. Согласно действующему законодательству, биометрией считаются фотография лица и образец голоса.

Таким образом, технически, «Тинькофф» располагает биометрией россиян. Более того, при звонке в службу поддержки первое, что услышал журналист CNews – это уведомление о записи всех разговоров. Таким образом, у банка, технически, есть еще и образцы голосов своих клиентов.

Промежуточный итог звонков в техподдержку – только лишь документ о том, что банк биометрию не обрабатывал и раньше, и что отказ на отправку в ЕБС не принимается.

Попытки запутать клиента

В общей сложности сотрудник редакции общался с тремя специалистами поддержки, один из которых сообщил, что фотография, которую делал курьер «Тинькофф», и на которой видно лицо клиента, не может считаться биометрической информацией. При этом его коллеги, расписывая преимущества биометрии, упоминали, в том числе, возможность оставлять карту «Тинькофф» дома и расплачиваться за товары и услуги «лицом».

Банк открыто говорит, что передаст биометрию клиентов властям

Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак

безопасность

Как пишет «Коммерсант», сама по себе фотография клиента с разворотом паспорта не является биометрией (о том же в разговоре с журналистом CNews сообщил один из трех сотрудников поддержки банка). Но при передаче данных в ЕБС все фотографии будут проходить проверку, так что опасность пополнения ЕБС биометрией клиентов «Тинкофф» все же есть.

В документе, который доступен по кнопке «Подробнее» в опубликованной банком «истории», сказано, что «отзывом согласия на обработку биометрических данных» является отказ, направленный посредством «Почты России» или через личное обращение в банк, включая сервисы дистанционного обслуживания. Относится ли к ним звонок в службу поддержки, неизвестно.

В комментариях под «историей» царит единение – подавляющее большинство пользователей хотят отказаться от передачи данных, а некоторые возмущаются, что банк дал только кнопку «Разрешить» и усложнил процесс отказа.

Что делать россиянам

С 30 сентября 2023 г. хранить биометрию в своих инфосистемах банки и другие организации не могут – согласно закону, эти данные могут содержаться только в ЕБС, и потому всем нужно срочно передать сведения о своих клиентах. Конкретно у «Тинькофф» теперь есть два варианта действий – или передать биометрию клиентов в ЕБС, для чего, собственно, и запрашивается согласие, или удалить ее.

Россиянам, не желающим передавать свою биометрию государству и очень беспокоящимся о своей безопасности, следует обратиться в ближайший МФЦ с заявлением на удаление биометрии из ЕБС и отказ от ее дальнейшей обработки. В России миллионы людей, не желающих отдавать столь чувствительную информацию государству – в конце августа 2023 г. они даже парализовали работу МФЦ во многих регионах, поскольку желающих написать такое заявление оказалось слишком много. Позже выяснилось, что таких людей было около полутора миллионов.

Действующий закон о биометрии действительно дает россиянам право написать заявление на удаление своей биометрии из ЕБС. Действует такое разрешение бессрочно, но нельзя исключать, что в будущем власти закроют эту лазейку.

Георгий Дорофеев

Поделиться

Подписаться на новости Короткая ссылка