Раскрытие банковской тайны по номеру телефона? Или это норма?
Недавно ехал с таксистом за наличные и у него не оказалось сдачи для меня. Тогда он предложил отправить мне сдачу по номеру телефона на банковскую карту. Я сказал, что я не привязывал номер телефона к карте и ничего не получится. И каково было моё удивление, когда за считанные секунды поступила его сдача мне на карту…
Вернувшись домой, я начал разбираться в ситуации. В настройках телефона я не привязывал карту к телефону. Ниже скрин. Выходит, что каждый пользователь мобильного приложения крупного банка (Сбербанк, Тинькофф и т.д.) может по номеру телефона человека легко узнать, открыты ли счета и в каких именно банках?
Естественно я начал проверять. И да, это возможно — вводишь номер телефона и отображается в каких банках у человека открыты счета. Даже если люди не дают приложению банка доступ к контактам. Вот скрин с доказательством, я ввел телефон своей знакомой. Каждый может попробовать это проделать у себя на телефоне прямо сейчас.
Согласно ст. 26 закона «О банках и банковской деятельности» к банковской тайне относится информация об операциях, счетах и вкладах клиентов и корреспондентов. Таким образом, логично предположить, что информация о наличии открытых счетов у граждан в разных банках попадает под определение банковской тайны.
Я понимаю, что это не вредит безопасности. Но мне кажется, что явно нарушает конфиденциальность. Допустим, я открыл счет в банке, а родным и друзьям не хотел бы про это рассказывать. А они легко могут это сами выяснить за 5 секунд. Разве это не нарушает мои права, как и права миллионов пользователей?
Очень жду вашего мнения в комментариях.
Это мой первый пост на VC, дай Бог не последний :-)
Уважаемые, расходимся.
Это работает система быстрых платежей...
https://www.cbr.ru/PSystem/sistema-bystrykh-platezhey/
@Stan Logist
Если вам так страшно, то всё можно отключить в настройках приложения.
Отлично, спасибо, так и сделаю. Но почему тогда изначально в настройках приложения не стоит галочка с запретом по умолчанию?
очевидно, что закон обязует обеспечивать возможность. Совершать выбор за пользователя тоже с правовой точки зрений не очень
Да, я не знал про эту галочку. Почему когда ее ввели в приложение, без меня решили что она должна быть выключена, а если я захочу, то включу ее.
Все просто.
Если бы по умолчанию она была выключена, пользователи не пошли бы массово ее включать, чтобы пользоваться. А так пользуются -> выше конверсия. А таких возмутившихся единицы :) вот поэтому пусть сами идут и выключают)
Да, я не спорю. Все верно, и конверсия выше! И я один пожаловался. Но чисто юридически права миллионов пользователей нарушены? Или нет?
Скорее нет, чем да.
Там же даже полностью твои ФИО не светятся, как и полные номера карт и счетов.
Ну есть счет и что с этого?
Я в статье привел хороший пример. Я например не хочу что-бы кто-либо по номеру телефона мог узнать о моих счетах. Потому что это банковская тайна. Я не задаю вопрос безопасности, а только конфиденциальности.
В банковской тайне говорят о номере счета, а номер счета полностью никто и не раскрывает)
Нет, информация по наличию счета у человека это уже входит в банковскую тайну. Вы по какому закону трактуете?
"Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов." - очень размытая формулировка.
Здесь не сказано, что конкретно подразумевается в понятии "о счетах".
Да и вообще не нашла в законе конкретного перечня, что относится к БТ.
Фактически - какой-то пользователь без полного фио имеет какой-то счёт в каком-то банке. Это явно не банковская тайна - держатель не раскрыт, номер полностью не раскрыт. Все на догадках)
В этом все и дело, ни у какого-то обезличенного человека известно об открытом счете в определенном банке, а у знакомого человека чей номер нам известен. Например я знаю своего друга Иванова Ивана Ивановича и его мобильник и мне этого достаточно чтобы точно узнать в каких именно банках у него счета.
С точки зрения банка - обезличенного, а все остальные сопоставления имени, телефонов и прочего вы делаете сами) Банк-то вам сам эти данные не раскрывает)
Банк дает удобный инструмент узнать по номеру телефона есть ли у конкретного гражданина счета и в каких именно банках. Разве это не механизм раскрытия банковской тайны?
Так а где в законе прописано, что именно наличие счета является банковской тайной?
Вот тут: Согласно ст. 26 закона «О банках и банковской деятельности» к банковской тайне относится информация об операциях, счетах и вкладах клиентов и корреспондентов. Соответственно раскрытие информации о наличии счета у определенного человека в определенном банке является раскрытием банковской тайны.
Эта настройка ничего не изменит - вам также можно будет перевести деньги по номеру телефона и можно будет увидеть ваше имя.
Настройка влияет только на отображение списка контактов пользователей, которые используют Тинькофф. То есть другой человек, у которого вы есть в телефонной книге включит доступ к контактам и приложение не будет ему отображать, что вы тоже пользуетесь банком. Но перевести вам деньги по номеру телефона он все равно сможет.
Так тогда тем более это нарушает права. То-есть даже при включенной галочке «инкогнито» можно узнавать о наличии счетов в банках у определенного гражданина.
Впервые узнал об этой возможности из этой статьи. Зашёл в свое приложение, там всё отключено по умолчанию.
Да, у меня тоже все отключено. И включен теперь режим "инкогнито". Но все равно знающие мой номер люди могут видеть в своих банковских приложениях мои счета в разных банках.
Это не новость. Сто лет уже все таким образом определяют не только наличие счета, но и имя владельца по номеру телефона
Тут надо сказать спасибо банку что не заставил в отделение идти что бы отключить услугу))))
Если бы они это сделали, то на проблему обратило бы больше людей внимание))
Скриншот и настройки доступа к контактам айфона никак не влияют на процесс, описанный в статье. "Доступ к контактам" предоставляет приложению доступ к телефонной книге устройства, то есть к номерам телефонов других людей, а не автора.
А номер телефона итак известен банку и был получен им при заключении договора.
"Я сказал, что я не привязывал номер телефона к карте и ничего не получится" - а как вообще можно привязать номер телефона к карте вручную? Если говорить о Тинькофф, то у него нигде такой возможности нет, но номер телефона обязательно указывается в договоре.
Вообще отображение имени владельца счета банки практикуют, чтобы избежать ошибочных переводов и человек, который отправляет деньги был уверен в том, кто их получит. И с учетом внедрения системы быстрых платежей Банка России по номеру телефона я думаю такой подход к переводам сохраниться и будет использоваться в дальнейшем еще большим кол-вом банков.
Вот в этом и интерес: нарушает ли данный подход охрану банковской тайны, согласно законодательству РФ?
Банки не такие дураки - перед разработкой новой фичи они закрывают всевозможные юридические риски и придумывают как их обойти.
Вот это я и хочу выяснить, как юридически это всё обставленно?
Это где? Как?
В приложении банка, в разделе переводы, создаете перевод по телефонному номеру на карту и после ввода номера становится видно в каких банках у получателя есть счета.
Хорошо, замечательно, пусть эта система работает. Но логичный вопрос возникает, а не позволяет ли данная система нарушать закон об охране банковской тайны? Есть ли юрист который грамотно на это может ответить?
Там прозрачная система, которая прописана в банковском договоре и, вроде как, разжевана цб. Если не хотите светить свои счета в банке, который интегрирован с сбп то звоните в банк и просите отключить данную функцию
Я изначально не подписывал договор или приложение к договору где разрешал бы подключать себя к данной системе. Как и миллионы других пользователей. На каком основании это сделали без моего согласия?
Да и где в приложении включение/выключение данной функции?
Кстати, а в своей почте вы видели уведомление о том, что эта система будет подключена? А письмо должно быть...
А разве можно письмом в одностороннем порядке менять такие важные условия банковского обслуживания, связанные с конфиденциальностью гражданина?
Так по почте можно уведомить о чем угодно. Например о том, что проценты по уже выданному кредиту в большую сторону пересчитали.
Какой тогда смысл юридический в договоре с банком?
Уведомили - значит вы в курсе и можете отказаться)
Так не по закону)) Они должны не уведомлять, а спрашивать о таких важных вещах, которые нарушают конфиденциальность пользователей. Например: Можно мы включим сервис благодаря которому любой человек по номеру телефона может узнавать о ваших счетах в банках? И если пользователь не ответил, что можно, то значит — нельзя. А если очень хочется, то придется нарушить закон)) По другому никак.
еще одна жертва мобильного приложения
Какие такие тайны в 21 веке!