ModulBank — так себе банк
Утром, налив кофе и открыв приложение modulbanka для оплаты платежей, в добровольно принудительном порядке пришлось подписать соглашение, что в чате, что по телефону, мне дали понять что пока мне подпишу, доступ в лк будет ограничен:
Здравствуйте!
Подтверждение Согласия действительно необходимо для продолжения работы с банком.
Существуют стандарты Банка России (СТО БР БФБО-1.5-2023 и СТО БР БФБО-1.7-2023), по которым банки обязаны обеспечивать безопасность личных данных клиента, доступа к личному кабинету и проведению платежей. Без получения этого Согласия мы не можем соблюдать эти стандарты, а они общие для всех банков, не прячем его в ДКО и в мелкие строки под звездочкой 🙃
Подробнее почитать можно по ссылке. (https://www.cbr.ru/)
Подтверждение Согласия не повлияет на процесс работы с нами, и мы со своей стороны не начнем собирать больше данных об устройствах клиентов. Это необходимо для защиты доступа к личному кабинету, например, если сторонний человек восстановит сим-карту по поддельным документам.
Мы соблюдаем все стандарты и рекомендации: нам важно оставаться надежным и безопасным банком.
Я не хочу предоставлять вам такие данные, это моё право. Вы должны были заранее предупредить о том, что доступ в личный кабинет будет ограничен, чтобы у меня было время вывести деньги со счетов в другие банки и отказаться от обслуживания в вашем. На каком основании вы без предупреждения ограничили доступ в абонентам в ЛК?
Ну, вот дали вы ссылку на сайт ЦБ и что? А то пользователи, можно подумать, не знают, как зайти на сайт Центробанка. Если уж даете ссылку, то на конкретный документ. А так одна фикция получается.
К толкованию необходимости такой меры нужно подойти серьёзнее, "мы ничего не прячем" - это хорошо, но это не объяснение. Нашел нормативные акты БФБО-1.5 / БФБО-1.7.
Вот, к примеру, разъясните, каким образом вас обязывает норматив обмена технической метрикой со шлюзом ЦБ РФ получать и обрабатывать выписку о совершенных звонках?
1) Эта информация - ультраприватна, она выдаётся правоохранителям по ордеру.
2) В приложениях с формами обмена данных ничего не сказано о том, что банк обязан отправить шлюзу такую выписку.
3) Этот стандарт обязывает вас только использовать определенный формат данных, как вы будете вычислять действия злоумышленников - этого он не устанавливает.
Из всего этого следует вопрос: почему было решено устанавливать факты мошенничества с помощью почти прямого шпионажа за пользователем? Вы либо где-то перегибаете, либо что-то недоговариваете.
Знаете, мне у вас обслуживаться вообще-то очень нравится, но "путешествие становится опасным"...