Как Т-Банк без согласия собирает биометрические данные2
UPD:
Я не думал, что будет такой охват, пытался отвечать на комментарии, но уже не получается.
Написал отдельный пост, если хотите пообщаться
Продолжение поста «Как Т-Банк без согласия собирает биометрические данные»
Добрый день.
Хочу поделиться тем, как Т-Банк собирает ваши биометрические данные без вашего ведома, шантажирует, забирает доступ.
С чего всё началось
Я решил, поменять телефон, был старенький андроид, стал новенький айфон. На старом телефоне у меня установлено приложение Тинькофф и оно исправно работало. Купив новый телефон, я хотел установить приложение на него, что логично, и пользоваться айфоном.
Я поехал в офис моего мобильного оператора, и заменил физическую симкарту на Esim, и с данного момента начались "приключения".
Когда я на новом телефоне зашёл в браузере на сайт Тинькофф, ввёл свой номер телефона, и появилось окно, в котором нужно ввести код из СМС, то вместо кода мне пришло сообщение следующего содержания:
Первый звонок
Я удивился. Позвонил по номеру, попал на колл-центр, там приняли заявку, что не приходит проверочный код, а приходит вот это чудо сообщение. Сказали, что т.к. я поменял симку, то у них слетела привязка, и им нужно подтвердить мою личность. И мне позвонит другой сотрудник для этой цели.
Второй звонок
Через несколько минут со мной действительно связался другой сотрудник, и сказал, что для подтверждения моей личности, нужно совершить видеозвонок, и он пришлёт СМС со ссылкой на конференцию, куда мне нужно зайти.
Я уточню, что это были все слова сотрудника.
вторая СМС
Я зашёл на конференцию, сотрудник своё лицо не показывал, камера работала только у меня, и задал мне вопросы:
- как Вас зовут?
- сколько Вам полных лет?
- город рождения, год рождения
возможно, ещё несколько, не буду обманывать, что запоминал их все.
В конце сказал, что "всё хорошо, сейчас вам снова позвоню на телефон, и мы продолжим общение"
Действительно, через минуту общение продолжилось по средством обычного телефонного звонка.
Вся эта процедура показалась мне очень странной, и в начале я задал вопрос:
- Вы собирали мои биометрические данные?
неуверенное мычание, и ответ "да".
- разве Вы говорили, что будуте записывать звонок? разве я давал согласие на сбор и обработку биометрии?
Снова мычание-молчание:
-ну..... нет
- так почему Вы без моего согласия это сделали?
- ну без этого мы не можем вам помочь...
- я не давал согласия на обработку биометрии. Заявляю, что я отзываю у вас право на сбор, хранение, обработку(тем более, что я это согласие не давал)!
- я Вас понял, подождите...
И после паузы(видимо, мини-совещания с другими коллегами) Перевел звонок на другого человека.
Третий сотрудник:
Диалог был в том же ключе: "почему вы не сказали, что хотите собирать биометрию? Почему Вы не спрашивали моего согласия? Удаляйте все собранные данные"
Ответ что-то типа "без этого мы не можем подтвердить личность, восстановить СМС с кодом верификации"
На старый телефон пришло PUSH-уведомление "Вы отозвали разрешение на обработку биометрических данных". Т.е. до этого момента она была дана? Кем и когда ?
В итоге, звонок прервался, и я снова звонил в колл-центр.
Продолжение бесед
Я прошёл снова несколько стандартных шагов, по несколько операторов, которые гоняли меня по внутреннему алгоритму. Была одна дама(разговор с которой я записал, и хочу чуть позже выложить аудио и стенограмму), которая в конце сказала "я не могу Вам помочь, без предоставления биометрии", бросила трубку. После этого разговора, меня разлогинило приложение на старом телефоне и я совсем потерял доступ, потому что при попытке логина мне требовалось ---- Ввести код из СМС! Бинго!
В итоге, после ещё 4 звонков, порядка 7 сотрудников с точно такой же схемой, моё терпение было на пределе.
Я спросил:
- Это шантаж?
- Нет.
- Тогда предложите мне ИНОЙ способ восстановить получениу кода в СМС сообщениях.
- Сейчас составим обращение....
После чего, наконец, со мной связался сотрудник, который задал стандартные вопросы по телефону, восстановил работу СМС сообщений, и наконец-то, разблокировал возможность попасть в личный кабинет, и моя биометрия ему не понадобилась!
В качестве итога
Чтобы восстановить работу мобильного приложения, восстановить доступ к своим средствам, возможность управлять ими, я потратил около 1:30 только на разговоры, количество звонков в сумме - более 10.
Со стороны банка столкнулся с замалчиванием, откровенным враньём, дезинформацией, шантажом, манипуляцией.
Я не хочу, чтобы мои биометрические данные использовались, тем более использовались для верификации банковских операций, потому что не верю в способность банков их безопасно хранить, и обрабатывать. А с текущим развитием нейросетей, подделка биомертии не кажется чем-то фантастическим!
P.s.
Я обещаю в ближайшее время приложить аудиозапись одного из обращений, и стенограмму, чтобы доказать мои слова.
UPDATE: все желающие могут ознакомиться с одним из звонков в этом посте
p.p.s.
Это мой первый пост, пишу только с одной целью -предать ситуацию огласке, хочу обратиться с жалобой на действия банка во все доступные инстанции, если можете направить в данном вопросе, буду благодарен!