У меня подходил к концу срок действия дебетовой карты в Тиньке и нужно было получать перевыпуск. Вроде все просто, никаких рисков, никаких проблем. Оказалось нет, вот как на самом деле обстоят дела.
Предыстория.
На 6 марта у меня была назначена встреча с курьером Тинька, я заблаговременно сообщил, что встретиться смогу не позднее 12.00. В чате подтвердили, что курьер приедет с учетом указанного комментария. В итоге в 12.00 ни курьера, ни звонка. Пишу в чат, узнаю номер курьера, звоню. Курьер сообщает, что они на эти комментарии не смотрят и приехать она сможет в любой промежуток до 19.00.Ок, так дело не пойдет - говорю я. Ждать Вас целый день в субботу не могу. А живу я в пригороде СПб, в одном из городов Ленобласти. Курьер мне говорит: я могу передать Вашу карту своему коллеге, он живет в том же городе, что и Вы, завтра вечером он Вам передаст. Отвечаю - давайте все же на созвоне, я буду в Питере днем до 19.00, там и пересечемся, так как не хочется, чтобы моя карта путешествовала через неизвестных лиц. В итоге мы еще несколько раз созванивались, договорились встретиться в 19:00 у метро. И на этом всё - дальше до курьера мне дозвониться не удалось.
Теперь самое интересное.
Я начал звонить в поддержку, чтобы выяснить где моя карта, как мне её передадут и где она будет всё это время до момента её получения мною.В поддержке мне сказали, что могут перенести встречу. На мой прямой вопрос - где все это время будет храниться карта с учетом того, что Ваш курьер обещала её передать кому-то, чтобы тот вручил карту мне по месту моего проживания, внятного ответа я так и не получил. Далее у меня возник вопрос, а каким образом производится фотосъемка моих документов и меня вместе с документами? Тут началась у оператора Тинька путаница в показаниях: то на личный телефон, то на служебный телефон, но как бы там ни было подтвердить сертификацию и принадлежность устройства компании Тинькофф они не могут. Таким образом, Вы должны позволить неизвестному человеку, привозящему Вам банковскую карту Тинькофф сделать фото Ваших документов и Вас на свой личный мобильный телефон, чтобы в дальнейшем этот человек отправил эту информацию в банк (странно - почему я сам не могу это сделать, например, через приложение Тинькофф?).Вы можете сказать - ну и что, пусть фотографирует, что тут такого? Есть реально подтвержденные случаи, когда людям оформляли микрозайм, используя фото с паспортом, которое они отправлял в каршеринг при регистрации. Это легко проверить через гугл...
Так как эти ответы оператора меня совсем не удовлетворили и есть серьёзный риск, что карта может быть скомпрометирована до момента её вручения мне и изготовлены дубликаты, я прошу заблокировать эту карту и перевыпустить новую. Параллельно отмечаю, что хотелось бы убедиться, что сотрудник будет делать фото не на личный мобильный телефон. Мне назначают новую дату встречи на 12 марта и обещают, что все будет ок.
День X
Наступил день получения новой карты. Мне звонит курьер... и говорит, что не привезёт мне карту, так как она работает "не в этом регионе" - цитата. Как оказалось это другой район СПб...Замечательно, пишу в чат и сразу же, еще раз, уточняю - каким образом будут производить фиксацию моих документов. Чтобы долго не писать и подкрепить всё вышесказанное пруфами, прикрепляю скрины переписки с поддержкой (спойлер: все фото будет делаться на личное устройство курьера, хотя эти показания у консультантов начнут меняться по мере того, как я буду просить у них четкий и конкретный ответ). Уж простите за эти простыни.
Итог
Уважаемые читатели, я Вас ни к чему не призываю, а лишь делюсь информацией, которая по моему мнению вопиюща. Один из крупнейших банков страны позволяет себе делать фото паспортов клиентов на личные телефоны их сотрудников. Возможные дальнейшие негативные последствия вкратце я написал выше. Если Вам не безразлична судьба Ваших данных и Вы не хотите, чтобы на Вас оформили кредит или ещё что-то, то с этим нужно как-то бороться. Хотелось бы еще услышать ответ от Тинькофф банка.
Самое любопытное, что для трудоустройства в тинькофф курьером не надо идентифицировать себя)))
Кто-нибудь верит в то, что СБ вообще смотрит на, например, номер потенциального курьера и принадлежность этого номера хотя бы тому региону, где находится курьер?
Как они идентифицируют курьера? При том, что проверить паспорт на оригинальность даже элементарно у них возможности нет.
Вот и выходит. Курьеры - неизвестные люди. Которые работают со всеми персональными данными всех клиентов. Круто быть курьером тинькова, не правда ли?)
Угадайте, куда утекают и по какой цене все ваши персональные данные?
Мошенничество в основном с картами именно тинькова и альфы - не случайность, а следствие.
ЗЫ: 5р/фото.
Наши представители - полноценные сотрудники компании, которые заключают договор, проходят все необходимые проверки и обучение. Мы доверяем нашим сотрудникам и можем поручить им работу с доставкой наших продуктов и консультации.
а ещё, раз уж ответили, мне прям интересно, какой доступ есть у специалиста тех. поддержки? Т.е. понятно, что они просматривают персональные данные. Понятно, что эти просмотры должны фиксироваться.
Но вот с трудоустройством и дальше... Всё одно. С одинаковыми вытекающими.
Я к тому, затруднён ли поиск данных для пользователя БД - специалиста тех. поддержки? Ну т.е. может ли он открыть карточку клиента и все данные по нему, если звонок идет не с привязанного номера (хотя мошенники могут и с подменой звонить, так что это такое)? Или может ли открыть карточку другого клиента (он ведь может звонить с другого номера)?
Наверняка уже есть какие-нибудь вирусы, направленные на компьютеры сотрудников, работающих не в офисе. Сталкивались? Было бы интересно прочесть такие истории.
Без рабочей необходимости сотрудники на контакт клиента зайти не могут. Все устройства, с которых работают сотрудники, защищены. Более подробностей раскрыть не можем из соображений безопасности.
Как можно обезопасить свои данные при встрече с курьером? В каких позах фотографироваться строго нельзя (например селфи с разворотом паспорта делать нельзя)? Почему нет никаких памяток/о них не упоминают при назначении встречи с курьером? Почему нету приложения для выдачи карт, которое сразу удаляло бы всю информацию с устройства и сканировало бы паспорта для заполнения в этом приложении? Зачем на бумаге данные оставлять? Это, конечно, не 100% гарантия, но тоже существенно затруднит восстановление данных. Почему этого нет и планируется ли вообще?
Представитель фотографирует только то, что положено и нужно для дальнейшего использования карты. На бумаге информация нужна для того, чтобы сверить ее с данными в паспорте, чтобы при необходимости можно было исправить ошибки. Делаем фотографии исключительно на рабочие устройства через специальную программу. На телефоне ничего не сохраняется и сразу уходит к нам. У каждого представителя есть доверенность, при необходимости они могут ее показать.
фотография паспорта в приложении, сразу удаляемая с телефона сотрудника, была бы куда эффективнее.
Да, и телефоны у сотрудников личные, а не служебные.
Или - где вы их выдаёте им? Есть какие-то пункты выдачи?
Представители перед началом работы получают все необходимое.
В таком случае на каком этапе происходят утечки? Неужели сотрудники СБ сливают данные мошенникам?
Т.е. почему даже тут на vc столько проблем с правомерным, по вашим сведениям, авторизациям мошенников в ЛК клиентов? И почему такой проблемы нет в том же Сбербанке? За данными клиентов Тинькофф охотятся, а данные клиентов Сбербанк никому неинтересны?
Всё же для себя вывод о том, что проблема безопасности как раз в описываемых выше процедурах, оставляю приоритетным.
По большому счёту в остальном всё не хуже, чем в сбере.
...и даже лучше, надо отдать должное. Хотя бы хватило ума не делать лицом банка милохина/моргернштерна.