Тинькофф — получим согласие на сбор биометрии любыми путями
Заходя сегодня в приложение, заметил, что экран как-то изменился. Увидел строку внизу: "Продолжая, вы соглашаетесь на использование Тбанком биометрических данных".
Естественно на это я не согласен. Но решил нажать на соглашение и посмотреть, что там.
Всё, как обычно, банк просто заботиться о нас и вот это всё.
И вроде бы отказаться нельзя, кнопка неактивна и плохо видна. Всё же нажав на неё получил такое окно:
Нажал отказаться, после уже без всяких левых окошек вошел в банк.
Ничего нового от жёлтого банка мы не узнали. Сделал пост для предостережения невнимательных.
Ну а в комментариях вы можете передать привет банку))
19K
показов
6.7K
открытий
Здравствуйте.
Запрашиваем согласие на обработку биометрических данных при входе в приложение на Android после обновления и в веб-версии личного кабинета. Отказаться вы можете перейдя по ссылке → «Отказаться». Если это не сделать и ввести код для входа, то учтем это как согласие.
Согласие клиента в соответствии с ГК должно быть четким и явным, "молчание" клиента не является формой согласия с теми или иными условиями
"Если это не сделать и ввести код для входа, то учтем это как согласие."
поэтому вы - говно.
Стандартный ответ "а че такова?". Тинькофф - банк божьей росы! (даже цвет подходит).
Комментарий недоступен
Скамеры и приемчики скамерские. Неужели, иначе, чем перекрашивать кнопку, своего не добиться? А был такой сервис...
Петушиный поступок, Тинькофф, фу такими быть
Мошенники
А если вместо кода на андройде плашка с отпечатком перекрывает уведомление о согласии? Приложил - палец и согласился даже не зная об этом?
В приложении для iOS сториз с этим согласием каждый раз выскакивает, как оформить отказ от согласия, чтобы вы не доставали этим при каждом входе в приложение?
Именно благодаря такому подходу к заключению договоренностей многие считают, что при работе с банками надо "следить за руками".
Подзаборные финты подзаборного банка
вы говно
Где?
Только что входил в вебверсию с компьютера. Согласие на обработку меня никто не запросил. В настройках у меня запрещен запрос постоянного кода.
Стало быть якобы банк считает что я дал согласие из-за косяка банка с отображением информации на странице, которую банк даже не показывает клиенту?
Банк, привет! Автор разрешил))
Является ли вход в приложение в данном случае согласием на использование фотографии, которая делалась при выдаче карты, в качестве биометрии?
И как узнать статус своего согласия на использовании биометрии?
уточните, пожалуйста: если ранее зафиксирован отказ от биометрии (через чат), а потом человек зазевался и ввел код, вы посчитаете это согласием все равно? или в этом случае отказ остается отказом?
спасибо
https://t.me/webstrangler/3000
Любой мало-мальски компетентный суд такое согласие отправит в помойку
блядский приемчик
Продолжая отвечать в этой теме банк даёт согласие что использование темных Паттернов, незакоываемых окон и серого шрифта являет собой мразотный поступок и так делают только конченные
Тинькофф плачет и стыдливо прикрывает глаза:
Входите по отпечатку пальца? Нажмите "Отмена". Ведь под окном с просьбой приложить у вас надпись о согласии, которую от вас скрыли.
@Тинькофф разве не так?
Информацию не скрываем, согласие запрашиваем при входе в наше банковское приложение на Android после обновления, а также при входе в веб-версию. Получаем согласие, если не нажать на кнопку об отказе и ввести ПИН. Для Android эту информацию при входе запрашиваем только после обновления приложения.
Петушиный поступок, по-другому не сказать. Скамеры! Я помню как лет может десять назад было удобное приложение для хранения документов (номер и копия паспорта, например и тп) для iPhone, все данные хранились локально на телефоне. В какой-то момент Тинькофф купил это приложение у разработчика. Выпустил обновление и если залогиниться, то все данные сливались в Тинькофф и использование приложения дальше было согласием с этим.
Откуда такая паническая экзальтация на тему биометрических данных? Гос-во захочет и проснетесь на бутылке…
Потому что государство обязательно "потеряет" эти данные и они попадут ко всяким проходимцам.
Сложно оспорить при утечке
Проверил, тоже нет такого) Но буду иметь ввиду, спасибо!
Значит скорее всего уже собрали
У меня тоже не было, странно
Ну вообще строго говоря это просто обман. 95% людей просто не заметят даже. На то и расчет, это очевидно. Тинькофф как всегда
Да мне кажется вполне заметно,если окно с пальцем не выходит после обновления, то я бы сразу прочла что изменилось на экране
А как отказаться если уже согласился?
Через бота Олега в приложении и cправку попросить на почту
Везде уже давно есть вся биометрия. Это просто формальности)
Вопрос не только в том, где есть ваша биометрия, но и в том, даёте ли вы согласие банку подтверждать финансовые операции с помощью вашей биометрии.
В Тинькофф безопасность стоит на последнем месте. Так банк запросто может перевыпустить e-sim карту, привязанную к банковскому счету, по звонку с левого телефона ( https://vc.ru/claim/875388-tinkoff-mobayl-vruchil-moy-esim-moshennikam-a-te-oformili-na-menya-kredit-v-tinkoff-banke ), открыть счёт на ваше имя и привязать ваш номер телефона к чужому счету, чтобы переводы по СБП поступали на счет мошенника ( https://vc.ru/claim/883601-iz-za-dyry-v-bezopasnosti-banka-tinkoff-zavisli-dengi?comment=6587861&from=copylink ), регистрировать Госуслуги без паспорта ( https://vc.ru/claim/884946-mega-dyra-v-gosuslugah-ili-kak-moshenniki-vzyali-kuchu-kreditov-i-zaymov-v-mfo-na-moe-imya-i-dazhe-tri-ciferki-ne-sprosili ). Как-то так.
Здесь проблема в другом. Если бы тинькофф биометрию использовал как доп. опцию для недоверия к обращающимся, например когда украли у клиента телефон, звонят с него а голос чужой - то в этом проблем не было бы.
Но я много читал случаев, что банк по звонку злоумышленников с левых номеров меняет телефон клиента на левый и сбрасывает пароли. И если банк будет прикрываться биометрией будет плохо.
На мой взгляд биометрия должна работать только в сторону блокировки сомнительных действий как дополнительный механизм, а не как обход основной защиты.
Ну хотя бы дали отказаться. Хоть блеклой кнопкой)) В будущем даже блеклой не будет.
по закону они не имеют право принудительно заставлять соглашаться. но явно будут еще в разных местах пихать это согласие.
https://habr.com/ru/news/775720/
Скрины спёрли с моего поста))
Всего лишь сотое дно пробито. Там ещё много.
Обычный Днищенкофф.
Некрасиво
теперь и в банкоматах !
А банкомат еще вас сфоткает в 3d и отпечатки пальцев снимет.
Ну на iOS это хоть менее вызывающе сделано.
на ios кнопки отказаться вообще нет
Просто вы еще не обновились. У меня на Андроиде приложение версии 6.24, там точно такое же окно. А новая дрянь вроде с 6.25
Странно, у меня последняя версия приложения, и такого нет
в новой версии 6.25
Биометрию банки собирают только в отделениях, и с обязательной передачей в ЕБС. Один лох в закрывшемся в 19:30 отделении Сбера сидел аж до 19:57 цифры в микрофон наговаривал, пока не получилось.
А так как у Тинькофф нет отделений, пытаются влиться в тему биометрии всеми способами, включая вот такие незаконные.
Здесь они собираются запрашивать разрешение на запрос селфи при входе в приложение или совершении операции.
Врядли прям незаконно, думаете гос-ву вообще класть что делают банки? тем более из списка системно-значимых куда их сам ЦБ и включил пару лет назад. Наверняка все одобрено сверху
тинькоффф - сборищще.
Имеет ли такое согласие нажатием кнопок какую-нибудь юридическую силу? А если я дал лизнуть телефон своему коту, это считается что я согласен или че?
Много откликов получил после вчерашнего поста про «Тинькофф Банк». Один из моих подписчиков, адвокат Александр Партин пишет, что к такой уловке финансовая организация прибегает не только в мобильном приложении, но и в своих банкоматах. Он столкнулся с этим лично, после чего служба поддержки банка подтвердила ему, что когда он ввел пин-код, то автоматически дал согласие на обработку своих биометрических данных. Эту ситуацию Александр прокомментировал так:
По ч. 4 ст. 9 Федерального закона № 152-ФЗ «О персональных данных» согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Если собранное «согласие» не соответствует хотя бы одному из этих критериев, его нельзя использовать как основание обработки персональных данных. Более того, государство устанавливает повышенные требования к согласию на обработку биометрических персональных требований, требуя, чтобы компании собирали его в письменной форме (ч. 1 ст. 11 Федерального закона № 152-ФЗ «О персональных данных»).
Новые же методы сбора «по умолчанию», на мой взгляд, далеко перешли эту грань и прямо нарушают указанные нормы Федерального закона «О персональных данных».
Присоединяюсь к мнению Александра, что такие действия банка дискредитируют усилия добросовестных российских компаний и государства по повышению доверия граждан к защищенности их персональных данных от незаконных действий.
Кстати, этой историей заинтересовался Роскомнадзор. Видимо, в ближайшее время «Тинькофф Банк» будет ожидать проверка.
https://t.me/webstrangler/3000
Приветствуем.
Вы можете оказаться от передачи биометрии через банкомат, для этого нужно:
1. Нажать на ссылку;
2. Пролистать страницу вниз;
3. Отметить пункт «Отказаться»;
4. Нажать кнопку «Понятно».
Перед тем, как передать данные в Единую биометрическую систему, мы засчитываем последнее решение, которое вы нам сказали.
Например, если сначала согласились, а потом отказались, то мы учтем отказ.
тиньков, не надо мне ничего писать.
мне известно только о факте ответа, читать не стал, наоборот, поместил вас в игнор.