ModulBank — так себе банк
Утром, налив кофе и открыв приложение modulbanka для оплаты платежей, в добровольно принудительном порядке пришлось подписать соглашение, что в чате, что по телефону, мне дали понять что пока мне подпишу, доступ в лк будет ограничен:
Без подписи по смс, я не могу отправить платежное поручение.
В результате чего, по соглашение на обработку данных банк получает:
Зачем банку вся эта информация?
Для отзыва согласия надо отправить письмо в Кострому. В Москве, в единственном офисе данное согласие не примут, срок рассмотрения 30 дней! И не факт что отзовут, так как "По результату подготовим и отправим официальный ответ.
1.5K
показов
505
открытий
Я тоже негодую! Предоставлять вам информацию о моем местонахождении зачем? Если вы ее сольете в общий доступ, вас как обычно оштрафуют на 50 тр. Мне не хочется, чтобы к такий информации, где я нахожусь, имел доступ ваш админ, ваши сотрудники. И не знаю, какие у вас регламенты по доступу.
Классно же работали! Вы же понимаете, что теперь вас ваши клиенты воспринимают не как партнера, а как вымогателя.
Мы никогда не распространяем данные наших клиентов и строго соблюдаем условия договора. Согласие не повлияет на работу с банком, оно нужно для соблюдения стандартов Банка России
Что за бред вы пишете - "не повлияет на работу с банком"? Вы будете знать мои звонки, мое местоположение, мои платежи.
Зачем писать такие глупые отписки вместо обсуждения вопроса по существу? Ваши клиенты - предприниматели. Вы правда считаете, что все мы идиоты??
Ребята! Если вы только рассматриваете возможность работы с Модульбанком - не вздумайте! Бегите от него. Какой бы "плохой" не был зеленый, красный или синий банк, всегда можно прийти в отделение, которые есть в самой захолустной деревне и порешать вопросы очно.
Подтверждение Согласия действительно необходимо для продолжения работы с банком. Без получения этого Согласия мы не можем соблюдать эти стандарты, а они общие для всех банков.
По договору комплексного обслуживания, при действующих ограничениях принимаем платежи удаленно. Рассмотрение платежа на бумаге по тарифам стоит 30 тысяч рублей. При подтверждении Согласия доступ к личному кабинету будет автоматически восстановлен
То есть по факту вы занимаетесь вымогательством. Так?
Все банки занимаются вымогательство если не сможешь доказать им что не верблюд пот115фз. Вопрос только в количестве усилий для доказывания, в модуле они минимальные
Для продолжения работы с личным кабинетом Согласие можно дать в один клик, не подписывая дополнительные бумаги с банком и не оплачивая повышенных комиссий за рассмотрение платежей на бумаге
Намекну - ничего из этих данных не требуется, если бы вы дали клиенту кодогенератор. Но в РФ это не делает ни один банк (почему-то).
Зато госуслуги дают. Даже неожиданно
Вот да - я сильно удивился от этого, когда госуслуги дали честный TOTP кодогенератор, а не непойми что.
Ради такого и повестку электронную получить в радость. Модно стильно молодежно
Ух, надо обязательно стать клиентом.
Судя по ценнику, платежки лично Эльвира Сахипзадовна обрабатывает.
И, вместо исполнения, рассматривает.
Вот как представлю картинку, что я отправляю платежку с фаллосом на фоне (а что, закон не запрещает), а Набиулина ее рассматривает - и млею.
В такие моменты я рад, что остановился в итоге на альфе. Ни проблем тебе, ни гемора, живешь припеваючи с кэшбэком и хорошими процентами
Те другие цвета вас точно так де будут дрючить по 115фз. Особенно зеленый, а еще больше синий
Здравствуйте!
Подтверждение Согласия действительно необходимо для продолжения работы с банком.
Существуют стандарты Банка России (СТО БР БФБО-1.5-2023 и СТО БР БФБО-1.7-2023), по которым банки обязаны обеспечивать безопасность личных данных клиента, доступа к личному кабинету и проведению платежей. Без получения этого Согласия мы не можем соблюдать эти стандарты, а они общие для всех банков, не прячем его в ДКО и в мелкие строки под звездочкой 🙃
Подробнее почитать можно по ссылке. (https://www.cbr.ru/)
Подтверждение Согласия не повлияет на процесс работы с нами, и мы со своей стороны не начнем собирать больше данных об устройствах клиентов. Это необходимо для защиты доступа к личному кабинету, например, если сторонний человек восстановит сим-карту по поддельным документам.
Мы соблюдаем все стандарты и рекомендации: нам важно оставаться надежным и безопасным банком.
Я не хочу предоставлять вам такие данные, это моё право. Вы должны были заранее предупредить о том, что доступ в личный кабинет будет ограничен, чтобы у меня было время вывести деньги со счетов в другие банки и отказаться от обслуживания в вашем. На каком основании вы без предупреждения ограничили доступ в абонентам в ЛК?
Видимо эти данные нужны для вашей безопасности. Мошенники сейчас мутят многие схемы. Может с этой инфой вас защитят лучше.
В любом случае, если вам нечего прятать, то чего вы кипишуете? В других банках будет тоже самое. Можете под подушкой их тогда хранить. Если так боитесь чего-то :)
Дайте возможность отказаться под свою ответственность.
Есть другие варианты защиты. Без передачи данных всем подряд.
Окей о замене симки, но зачем местоположение ? Зачем то, как я оплачиваю связь и какие услуги мне оказывает ОПСОС?
Мошенничество с переводом средств через СМС сейчас редко встречается, сейчас безопасный счет в моде
Как и отметили ранее, это обязательно для соблюдения стандартов Банка России. Стандарты общие для всех банков, мы не можем на них повлиять.
Сейчас понадобилось дополнительное Согласие из-за изменения требований операторов, и мы не прячем это в ДКО, а просим подписать напрямую)
Вероятно, вы не видели, как сейчас построены рабочие процессы в сфере IT. Даркнет базами полнится совсем не благодаря гениальности хакеров.
А то, что обяжут в других банках - ещё не факт, алгоритмы проверки на кражу аккаунта могут быть кардинально разными.
Ну, вот дали вы ссылку на сайт ЦБ и что? А то пользователи, можно подумать, не знают, как зайти на сайт Центробанка. Если уж даете ссылку, то на конкретный документ. А так одна фикция получается.
Документы стандартов Банка России по ссылкам: https://www.cbr.ru/crosscut/lawacts/file/6150 и https://www.cbr.ru/Crosscut/LawActs/File/6177
И где здесь вас вынуждают требовать у клиентов доступ к их местоположению?
К толкованию необходимости такой меры нужно подойти серьёзнее, "мы ничего не прячем" - это хорошо, но это не объяснение. Нашел нормативные акты БФБО-1.5 / БФБО-1.7.
Вот, к примеру, разъясните, каким образом вас обязывает норматив обмена технической метрикой со шлюзом ЦБ РФ получать и обрабатывать выписку о совершенных звонках?
1) Эта информация - ультраприватна, она выдаётся правоохранителям по ордеру.
2) В приложениях с формами обмена данных ничего не сказано о том, что банк обязан отправить шлюзу такую выписку.
3) Этот стандарт обязывает вас только использовать определенный формат данных, как вы будете вычислять действия злоумышленников - этого он не устанавливает.
Из всего этого следует вопрос: почему было решено устанавливать факты мошенничества с помощью почти прямого шпионажа за пользователем? Вы либо где-то перегибаете, либо что-то недоговариваете.
Знаете, мне у вас обслуживаться вообще-то очень нравится, но "путешествие становится опасным"...
Операторы сотовой связи и ранее предоставляли банкам информацию, необходимую для соблюдения безопасности данных клиентов. Сейчас требования операторов изменились и понадобилось дополнительное Согласие.
Мы не занимаемся слежкой, никогда не распространяем данные наших клиентов и строго соблюдаем условия договора. Мы соблюдаем все стандарты и рекомендации: нам важно оставаться надежным и безопасным банком.
Это понятно. Но раньше у вас по любым изменениям выходили исчерпывающие объяснения. Сейчас - вы просто всех поставили перед фактом. Почему бы не дать подробные объяснения, что вы будете делать с каждым конкретным видом данных, как обрабатывать, будете ли хранить?
Вы всё-таки должны понимать, что такой запрос с такой внезапностью отпугивает адекватных клиентов.
По поводу сим карт и устройств- очень резонные требования.
Представьте- сотрудник ОПОСа выдал кому то дубликат вашей сим карты. А Вы допустим в отпуске за рубежом. А туда все коды приходят.
Устройство же и так фиксируется, без дополнительных заявлений. Браузер передает User Agent и, зачастую, другие данные об устройстве, например, IMEI. А приложение знает почти всё о железе.
Поэтому коды туда приходить в принципе не должны. Но нет, не осилили кодогенератор :-(
Коды можно увести даже без дубликата симки.
Вы будете смеяться, но другие банки уже давно берут эти данные у оспосов. Да и модуль брал, а теперь видимо решили оформить согласие юридически. Никогда не приходилось симку менять? Хороший банк это палит и требует авторизацию заново. Касательно геолокации - опсосы ее знают только примерно, да и не нужна банку точность. Ему нужен город чтобы палить мошенников которые перевыпустили симку и пытаются войти, рраз и город не совпадает с городом предыдущей симки - смело блочим до выяснения
Кстати, возможно. Вчера залогинилась и мне высветилось согласие на предоставление данных. Я его не стала принимать. Сегодня захожу - все как обычно. Сразу попадаешь в лк, никаких согласий не требуется. Видно, Модуль решил собирать данные по-тихому.
Он их и так собирал как и любой другой банк. Просто модуль единственный кто решил взять прямое согласие на это, а народ наш встрепенулся