Банк ответил. Два признания, одно молчание и ПИН-код, который оказался согласием на биометрию

День 8. Через 6 дней и 6 публикаций банк наконец прокомментировал. Признал что сотрудник неверно требовал биометрию. Признал что отключить автоплатёж Кукурузы было нельзя. И промолчал о даркнете

День Тема
1 Блокировка за отказ от биометрии →
2 Кукуруза: 7 200% годовых →
3 Данные клиентов на теневых площадках →
4 115-ФЗ: комиссия 20% →
5 Антивирус отключен по инструкции банка →
6 90% данных утекли. Распознавание лиц — тоже →
7 Кредитная история как оружие →
8 Банк ответил. Разбираем

Шесть статей. Биометрия, ростовщичество, даркнет, бизнес, Android, утечки. Банк молчал. Через шесть дней — два комментария. Под статьями 1 и 2. Под статьёй 3, где данные клиентов на теневых площадках и претензия на 30 000 000₽, — тишина.

Разберём что сказали. И о чём промолчали.

Цитата банка:

«В рамках телефонного разговора наш сотрудник неверно вас проконсультировал, что для разблокировки счета нужно согласие на обработку биометрических данных. Простите за эту ситуацию, к сотруднику применены дополнительные меры.»

Переведём на простой язык. Банк подтвердил: да, мне сказали — сдай лицо или останешься без денег. Да, это было неправомерно. Да, мы наказали виновного.

Один «виновный». Одна «ошибка». Но мне звонили два разных сотрудника. Первый — мужчина, в день блокировки. Второй — женщина, через несколько дней, после моего обращения в чат. Оба транслировали одно и то же: для разблокировки нужна биометрия.

Два сотрудника. Одинаковый скрипт. Это не ошибка одного человека — это инструкция. Или, как минимум, устоявшаяся практика, на которую закрывали глаза.

Аудиозапись сохранена.

Банк объяснил, как именно было получено согласие на обработку биометрии:

«Закон приравнивает к письменной форме простую электронную подпись (ПЭП). Введенный вами в банкомате ПИН-код считается ПЭП — это указано в п. 3.9 условий обслуживания.»

Перечитайте это медленно. Вы подошли к банкомату. Вставили карту. Ввели ПИН-код для снятия денег или проверки баланса. В этот момент, по мнению банка, вы дали согласие на обработку биометрических данных.

Не в отдельном документе. Не при личной встрече. Не голосом. ПИН-код в банкомате.

ФЗ-152, ст.11, ч.1: обработка биометрических данных допускается только при наличии согласия субъекта в письменной форме. Согласие должно быть конкретным, предметным, информированным и сознательным. Ввод ПИН-кода для повседневной операции — это не информированное согласие. Это рутинное действие, в которое банк вшил юридическое последствие, о котором клиент не подозревает.

Это называется тёмный паттерн: юридическое последствие, вшитое в рутинное действие. Вы думаете что снимаете деньги — а на самом деле подписываете согласие на обработку лица.

По Кукурузе банк написал:

«По карте «Кукуруза» мы не предоставляли личный кабинет, поэтому отключить автоплатёж через наш личный кабинет было нельзя.»

Переведём. Банк подключил автоплатёж. И не дал клиенту кнопки «выключить». Это не технический сбой — это архитектура продукта. Отсутствие инструмента отключения при наличии автоматического списания = кабала по определению.

249₽/мес → каскад штрафов → 18 000₽. Расчёт эффективной ставки — 7 200% годовых. Банк в комментарии написал: «ставка среднерыночная». Но 7 200% НЕ оспорил. Потому что математика не врёт.

Под статьёй 3 — тишина. Ни слова. Напомню: в ней — информация о присутствии данных клиентов банка на теневых площадках, досудебная претензия и обращения в пять государственных инстанций.

Банк мог написать: «Это неправда, мы проверили». Мог написать: «Мы проводим расследование». Мог хотя бы написать: «Мы знаем о проблеме и работаем над ней».

Не написал ничего.

Банк утверждает: блокировка была вызвана подозрениями в мошенничестве. Защита клиента от самого себя. «Система безопасности действовала верно.»

Операция, вызвавшая блокировку: пополнение мобильного телефона на 558₽. Номер из «Избранного». Пополнялся неоднократно. 558 рублей.

Банк пишет: «Проверку завершили и ограничения сняли.» Как будто вопрос закрыт. Но мои требования были другими: закрыть счёт, закрыть все продукты, удалить все персональные данные. Разблокировка — это не выполнение требований. Это попытка обнулить инцидент. «Мы вернули доступ — претензий нет.» Претензии есть. Они на бумаге. И они уже у адресатов.

Отдельный вопрос: если 558₽ за пополнение мобильного — «подозрительная операция», то как квалифицировать систематический сбор биометрии через ПИН-код, отсутствие инструмента отключения автоплатежа и присутствие данных клиентов на теневых площадках? По имеющимся признакам, у банка нарушений несколько больше, чем одна «подозрительная операция» клиента.

При этом банк пишет: «При установке ограничений мы не обязаны указывать правовые нормы.» Заблокировали — объяснять не обязаны. Удобно. Для банка.

Банк не прокомментировал:

Банк ответил через шесть дней и шесть статей. Ответил аккуратно, юридически, корпоративно. Сделал две вещи, которые навсегда зафиксированы в публичном пространстве:

Первое: признал, что требование биометрии для разблокировки было неправомерным.

Второе: признал, что отключить автоплатёж Кукурузы было невозможно.

И промолчал о даркнете.

Претензия доставлена. Жалобы в работе у регуляторов. Аудиозапись сохранена. Публикации заархивированы.

Сегодня на мой номер поступил ещё один звонок. Для дальнейшей коммуникации прошу направлять все уведомления и ответы исключительно в письменной форме на адрес электронной почты, указанный в досудебной претензии: 5253339@gmail.com. Телефонные звонки без предварительного письменного уведомления не являются для меня приемлемым каналом связи.

Серия продолжается.

Если вам тоже предлагали «ввести ПИН-код» и оказалось, что вы дали согласие на биометрию — расскажите в комментариях. Каждый случай имеет значение.

ДеньТема9«Tinkoff» на вашей карте: с 1 марта иностранные вывески запрещены — а банк всё ещё пишет латиницей10Коллекторы «Феникс»: банк создаёт долг — и сам его взыскивает через собственное агентство11Banki.ru: вы оставили отзыв — а вам продали номер

Серия продолжается. Подписывайтесь.

Публикация — реализация права на распространение информации (ст.29 Конституции РФ). Цитаты банка приведены точно. Оценки являются оценочными суждениями (Пленум ВС РФ №3, 24.02.2005). Автор открыт к диалогу.

#биометрия #ПЭП #ПИН #тёмныепаттерны #банки #кредитнаяистория #Кукуруза #правапотребителей #даркнет #тбанк