ModulBank — так себе банк

Утром, налив кофе и открыв приложение modulbanka для оплаты платежей, в добровольно принудительном порядке пришлось подписать соглашение, что в чате, что по телефону, мне дали понять что пока мне подпишу, доступ в лк будет ограничен:

44

Здравствуйте!

Подтверждение Согласия действительно необходимо для продолжения работы с банком.

Существуют стандарты Банка России (СТО БР БФБО-1.5-2023 и СТО БР БФБО-1.7-2023), по которым банки обязаны обеспечивать безопасность личных данных клиента, доступа к личному кабинету и проведению платежей. Без получения этого Согласия мы не можем соблюдать эти стандарты, а они общие для всех банков, не прячем его в ДКО и в мелкие строки под звездочкой 🙃

Подробнее почитать можно по ссылке. (https://www.cbr.ru/)

Подтверждение Согласия не повлияет на процесс работы с нами, и мы со своей стороны не начнем собирать больше данных об устройствах клиентов. Это необходимо для защиты доступа к личному кабинету, например, если сторонний человек восстановит сим-карту по поддельным документам.

Мы соблюдаем все стандарты и рекомендации: нам важно оставаться надежным и безопасным банком.

1

Я не хочу предоставлять вам такие данные, это моё право. Вы должны были заранее предупредить о том, что доступ в личный кабинет будет ограничен, чтобы у меня было время вывести деньги со счетов в другие банки и отказаться от обслуживания в вашем. На каком основании вы без предупреждения ограничили доступ в абонентам в ЛК?

4

Ну, вот дали вы ссылку на сайт ЦБ и что? А то пользователи, можно подумать, не знают, как зайти на сайт Центробанка. Если уж даете ссылку, то на конкретный документ. А так одна фикция получается.

2

К толкованию необходимости такой меры нужно подойти серьёзнее, "мы ничего не прячем" - это хорошо, но это не объяснение. Нашел нормативные акты БФБО-1.5 / БФБО-1.7.

Вот, к примеру, разъясните, каким образом вас обязывает норматив обмена технической метрикой со шлюзом ЦБ РФ получать и обрабатывать выписку о совершенных звонках?
1) Эта информация - ультраприватна, она выдаётся правоохранителям по ордеру.
2) В приложениях с формами обмена данных ничего не сказано о том, что банк обязан отправить шлюзу такую выписку.
3) Этот стандарт обязывает вас только использовать определенный формат данных, как вы будете вычислять действия злоумышленников - этого он не устанавливает.

Из всего этого следует вопрос: почему было решено устанавливать факты мошенничества с помощью почти прямого шпионажа за пользователем? Вы либо где-то перегибаете, либо что-то недоговариваете.

Знаете, мне у вас обслуживаться вообще-то очень нравится, но "путешествие становится опасным"...

2