Раскрытие банковской тайны по номеру телефона? Или это норма?

Недавно ехал с таксистом за наличные и у него не оказалось сдачи для меня. Тогда он предложил отправить мне сдачу по номеру телефона на банковскую карту. Я сказал, что я не привязывал номер телефона к карте и ничего не получится. И каково было моё удивление, когда за считанные секунды поступила его сдача мне на карту…

Вернувшись домой, я начал разбираться в ситуации. В настройках телефона я не привязывал карту к телефону. Ниже скрин. Выходит, что каждый пользователь мобильного приложения крупного банка (Сбербанк, Тинькофф и т.д.) может по номеру телефона человека легко узнать, открыты ли счета и в каких именно банках?

Скрин из настроек телефона​

Естественно я начал проверять. И да, это возможно — вводишь номер телефона и отображается в каких банках у человека открыты счета. Даже если люди не дают приложению банка доступ к контактам. Вот скрин с доказательством, я ввел телефон своей знакомой. Каждый может попробовать это проделать у себя на телефоне прямо сейчас.

​Информация о счетах по номеру телефона

Мой главный вопрос: Является ли это нарушением банковской тайны?

Согласно ст. 26 закона «О банках и банковской деятельности» к банковской тайне относится информация об операциях, счетах и вкладах клиентов и корреспондентов. Таким образом, логично предположить, что информация о наличии открытых счетов у граждан в разных банках попадает под определение банковской тайны.

Я понимаю, что это не вредит безопасности. Но мне кажется, что явно нарушает конфиденциальность. Допустим, я открыл счет в банке, а родным и друзьям не хотел бы про это рассказывать. А они легко могут это сами выяснить за 5 секунд. Разве это не нарушает мои права, как и права миллионов пользователей?

Очень жду вашего мнения в комментариях.

Это мой первый пост на VC, дай Бог не последний :-)

0
41 комментарий
Написать комментарий...
いいえ 名

Уважаемые, расходимся. 

Это работает система быстрых платежей... 

https://www.cbr.ru/PSystem/sistema-bystrykh-platezhey/

Ответить
Развернуть ветку
いいえ 名
Ответить
Развернуть ветку
Vladimir Eskin

Если вам так страшно, то всё можно отключить в настройках приложения.

Ответить
Развернуть ветку
Stan Logist
Автор

Отлично, спасибо, так и сделаю. Но почему тогда изначально в настройках приложения не стоит галочка с запретом по умолчанию?

Ответить
Развернуть ветку
Никита Сухов

очевидно, что закон обязует обеспечивать возможность. Совершать выбор за пользователя тоже с правовой точки зрений не очень

Ответить
Развернуть ветку
Stan Logist
Автор

Да, я не знал про эту галочку. Почему когда ее ввели в приложение, без меня решили что она должна быть выключена, а если я захочу, то включу ее.

Ответить
Развернуть ветку
Юля Садовникова

Все просто.

Если бы по умолчанию она была выключена, пользователи не пошли бы массово ее включать, чтобы пользоваться. А так пользуются -> выше конверсия. А таких возмутившихся единицы :) вот поэтому пусть сами идут и выключают)

Ответить
Развернуть ветку
Stan Logist
Автор

Да, я не спорю. Все верно, и конверсия выше! И я один пожаловался. Но чисто юридически права миллионов пользователей нарушены? Или нет?

Ответить
Развернуть ветку
Юля Садовникова

Скорее нет, чем да.

Там же даже полностью твои ФИО не светятся, как и полные номера карт и счетов.

Ну есть счет и что с этого?

Ответить
Развернуть ветку
Stan Logist
Автор

Я в статье привел хороший пример. Я например не хочу что-бы кто-либо по номеру телефона мог узнать о моих счетах. Потому что это банковская тайна. Я не задаю вопрос безопасности, а только конфиденциальности.

Ответить
Развернуть ветку
Юля Садовникова

В банковской тайне говорят о номере счета, а номер счета полностью никто и не раскрывает) 

Ответить
Развернуть ветку
Stan Logist
Автор

Нет, информация по наличию счета у человека это уже входит в банковскую тайну. Вы по какому закону трактуете?

Ответить
Развернуть ветку
Юля Садовникова

"Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов." - очень размытая формулировка. 

Здесь не сказано, что конкретно подразумевается в понятии "о счетах". 

Да и вообще не нашла в законе конкретного перечня, что относится к БТ.

Фактически - какой-то пользователь без полного фио имеет какой-то счёт в каком-то банке. Это явно не банковская тайна - держатель не раскрыт, номер полностью не раскрыт. Все на догадках)

Ответить
Развернуть ветку
Stan Logist
Автор

В этом все и дело, ни у какого-то обезличенного человека известно об открытом счете в определенном банке, а у знакомого человека чей номер нам известен. Например я знаю своего друга Иванова Ивана Ивановича и его мобильник и мне этого достаточно чтобы точно узнать в каких именно банках у него счета.

Ответить
Развернуть ветку
Юля Садовникова

С точки зрения банка - обезличенного, а все остальные сопоставления имени, телефонов и прочего вы делаете сами) Банк-то вам сам эти данные не раскрывает) 

Ответить
Развернуть ветку
Stan Logist
Автор

Банк дает удобный инструмент узнать по номеру телефона есть ли у конкретного гражданина счета и в каких именно банках. Разве это не механизм раскрытия банковской тайны?

Ответить
Развернуть ветку
Юля Садовникова

Так а где в законе прописано, что именно наличие счета является банковской тайной? 

Ответить
Развернуть ветку
Stan Logist
Автор

Вот тут: Согласно ст. 26 закона «О банках и банковской деятельности» к банковской тайне относится информация об операциях, счетах и вкладах клиентов и корреспондентов. Соответственно раскрытие информации о наличии счета у определенного человека в определенном банке является раскрытием банковской тайны.

Ответить
Развернуть ветку
Mr Gold

Эта настройка ничего не изменит - вам также можно будет перевести деньги по номеру телефона и можно будет увидеть ваше имя.

Настройка влияет только на отображение списка контактов пользователей, которые используют Тинькофф. То есть другой человек, у которого вы есть в телефонной книге включит доступ к контактам и приложение не будет ему отображать, что вы тоже пользуетесь банком. Но перевести вам деньги по номеру телефона он все равно сможет.

Ответить
Развернуть ветку
Stan Logist
Автор

Так тогда тем более это нарушает права. То-есть даже при включенной галочке «инкогнито» можно узнавать о наличии счетов в банках у определенного гражданина.

Ответить
Развернуть ветку
Палантир

Впервые узнал об этой возможности из этой статьи. Зашёл в свое приложение, там всё отключено по умолчанию.

Ответить
Развернуть ветку
Stan Logist
Автор

Да, у меня тоже все отключено. И включен теперь режим "инкогнито". Но все равно знающие мой номер люди могут видеть в своих банковских приложениях мои счета в разных банках.

Ответить
Развернуть ветку
Aydar Salikhov

Это не новость. Сто лет уже все таким образом определяют не только наличие счета, но и имя владельца по номеру телефона

Ответить
Развернуть ветку
Михаил Петров

Тут надо сказать спасибо банку что не заставил в отделение идти что бы отключить услугу))))

Ответить
Развернуть ветку
Stan Logist
Автор

Если бы они это сделали, то на проблему обратило бы больше людей внимание))

Ответить
Развернуть ветку
Mr Gold

Скриншот и настройки доступа к контактам айфона никак не влияют на процесс, описанный в статье. "Доступ к контактам" предоставляет приложению доступ к телефонной книге устройства, то есть к номерам телефонов других людей, а не автора.

А номер телефона итак известен банку и был получен им при заключении договора.

"Я сказал, что я не привязывал номер телефона к карте и ничего не получится" - а как вообще можно привязать номер телефона к карте вручную? Если говорить о Тинькофф, то у него нигде такой возможности нет, но номер телефона обязательно указывается в договоре.

Вообще отображение имени владельца счета банки практикуют, чтобы избежать ошибочных переводов и человек, который отправляет деньги был уверен в том, кто их получит. И с учетом внедрения системы быстрых платежей Банка России по номеру телефона я думаю такой подход к переводам сохраниться и будет использоваться в дальнейшем еще большим кол-вом банков.

Ответить
Развернуть ветку
Stan Logist
Автор

Вот в этом и интерес: нарушает ли данный подход охрану банковской тайны, согласно законодательству РФ?

Ответить
Развернуть ветку
Юля Садовникова

Банки не такие дураки - перед разработкой новой фичи они закрывают всевозможные юридические риски и придумывают как их обойти.

Ответить
Развернуть ветку
Stan Logist
Автор

Вот это я и хочу выяснить, как юридически это всё обставленно?

Ответить
Развернуть ветку
Nathan Zachary
Каждый может попробовать это проделать у себя на телефоне прямо сейчас.

Это где? Как?

Ответить
Развернуть ветку
Stan Logist
Автор

В приложении банка, в разделе переводы, создаете перевод по телефонному номеру на карту и после ввода номера становится видно в каких банках у получателя есть счета.

Ответить
Развернуть ветку
Stan Logist
Автор

Хорошо, замечательно, пусть эта система работает. Но логичный вопрос возникает, а не позволяет ли данная система нарушать закон об охране банковской тайны? Есть ли юрист который грамотно на это может ответить?

Ответить
Развернуть ветку
いいえ 名

Там прозрачная система, которая прописана в банковском договоре и, вроде как, разжевана цб. Если не хотите светить свои счета в банке, который интегрирован с сбп то звоните в банк и просите отключить данную функцию 

Ответить
Развернуть ветку
Stan Logist
Автор

Я изначально не подписывал договор или приложение к договору где разрешал бы подключать себя к данной системе. Как и миллионы других пользователей. На каком основании это сделали без моего согласия? 

Ответить
Развернуть ветку
Stan Logist
Автор

Да и где в приложении включение/выключение данной функции?

Ответить
Развернуть ветку
Юля Садовникова

Кстати, а в своей почте вы видели уведомление о том, что эта система будет подключена? А письмо должно быть...

Ответить
Развернуть ветку
Stan Logist
Автор

А разве можно письмом в одностороннем порядке менять такие важные условия банковского обслуживания, связанные с конфиденциальностью гражданина?

Так по почте можно уведомить о чем угодно. Например о том, что проценты по уже выданному кредиту в большую сторону пересчитали.

Какой тогда смысл юридический в договоре с банком?

Ответить
Развернуть ветку
Юля Садовникова

Уведомили - значит вы в курсе и можете отказаться)

Ответить
Развернуть ветку
Stan Logist
Автор

Так не по закону)) Они должны не уведомлять, а спрашивать о таких важных вещах, которые нарушают конфиденциальность пользователей. Например: Можно мы включим сервис благодаря которому любой человек по номеру телефона может узнавать о ваших счетах в банках? И если пользователь не ответил, что можно, то значит — нельзя. А если очень хочется, то придется нарушить закон)) По другому никак.

Ответить
Развернуть ветку
Avdotii Pedishnii

еще одна жертва мобильного приложения

Ответить
Развернуть ветку
Кроко

Какие такие тайны в 21 веке!

Ответить
Развернуть ветку
38 комментариев
Раскрывать всегда