Comments 216
Насколько я понял: Сбербанк набрал базу с согласиями клиентов на сбор биометрии, но не с самой биометрией?
У них есть сканы паспортов. Это не всё, но уже что-то.
Дальше для сбора уже самой биометрии — то есть, записывать мой голос или изображения с камер, уже ничего у меня спрашивать не нужно.
А не знаете случайно, если я в приложение вхожу по отпечатку пальца, а не ввожу пароль, мои данные тоже собирают или только пальчик для входа в их ж… у приложение используют?
Пальцы с телефона никому никуда «уйти» не могут. Они локально хранятся в самом чипе сканера.
Могу сказать на счет TouchID. Грубо говоря, приложение может узнать только ты это или не ты, true or false. Никаких хэшей, строк, чисел оно от биометрии не получает, да и скорее всего, у всех производителей свои форматы хранения таких данных.
Реализация разная, где то, на хабре вроде, была статья про реверс датчика отпечатков — на выходе было не true false а чуть ли не bmp картинка отпечатка, которая потом уже обрабатывалась вышестоящим драйвером.
Вы можете в любой момент отозвать свое согласие. И по записям с камер невозможно сделать биометрию, т.к. камеры не проверены ФСБ. Вам нужно поехать в любой банк на bio.rt.ru/citizens, дальше значок о сдаче биометрии появляется на esia.gosuslugi.ru/profile/user/settings
И дальше вы в любой момент можете отозвать свое согласие на госуслугах или в приложении оператара биометрической системы ростелекома с уничтоженим этой самой биометрии play.google.com/store/apps/details?id=ru.rtlabs.mobile.ebs.android
Там вон даже есть фраза:
Защита по требованиям законодательства
Ваш цифровой образ защищен в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных».
Кстати, я тоже могу рассказать историю. Я почти сразу дал согласие, когда оно появилось в приложении сб. онлайн. И с меня даже попытались снять биометрию, когда я позвонил на 900. Но потом прислали смс, что ваше согласие из-за их ошибки оказалось недействительным. И потом мне опять пришлось его подписывать))
И вообще, чтобы проверить подписали вы или нет, достаточно зайти в мобильное приложение Сб. Онлайн, слева «Соглашения и договоры» и «Согласие на обработку биометрических персональных данных», там есть и информация о том, как отозвать это согласие. Так что это вы слишком паритесь.
Вы бы лучше задумались, попадают ли куда-нибудь ваше пальчики, когда вы после 2015 делаете загран. паспорт по новому образцу? Правильный ответ нет, так как пальчики никуда не попадают кроме чипа, а проверяются им же. До чего техника дошла, да?
И дальше вы в любой момент можете отозвать свое согласие на госуслугах или в приложении оператара биометрической системы ростелекома с уничтоженим этой самой биометрии play.google.com/store/apps/details?id=ru.rtlabs.mobile.ebs.android
Там вон даже есть фраза:
Защита по требованиям законодательства
Ваш цифровой образ защищен в соответствии с требованиями Федерального закона №152-ФЗ «О персональных данных».
Кстати, я тоже могу рассказать историю. Я почти сразу дал согласие, когда оно появилось в приложении сб. онлайн. И с меня даже попытались снять биометрию, когда я позвонил на 900. Но потом прислали смс, что ваше согласие из-за их ошибки оказалось недействительным. И потом мне опять пришлось его подписывать))
И вообще, чтобы проверить подписали вы или нет, достаточно зайти в мобильное приложение Сб. Онлайн, слева «Соглашения и договоры» и «Согласие на обработку биометрических персональных данных», там есть и информация о том, как отозвать это согласие. Так что это вы слишком паритесь.
Вы бы лучше задумались, попадают ли куда-нибудь ваше пальчики, когда вы после 2015 делаете загран. паспорт по новому образцу? Правильный ответ нет, так как пальчики никуда не попадают кроме чипа, а проверяются им же. До чего техника дошла, да?
Я еще не попадал на такое «согласие» (не приходилось бывать в банке). И у меня нет пункта в приложении «Согласие на обработку биометрических данных». Зато есть в персональных данных «Биометрические данные». Захожу туда и там написано для его это нужно и что нужно сделать, чтобы создать шаблон для сбора данных. Первым пунктом написано «Подписать соглашение о сборе биометрических данных». Я не рискнул там кнопки нажимать пока))) Так и живу еще без согласия.
Ну а при общении с горячей линией, вы попросили отменить ранее данное согласие или это раз и навсегда?
Пока нет. Я хочу для начала узреть, как я его дал — оно же должно быть в письменном виде, вот и посмеемся. Отменить согласие, конечно же, всегда успею :)
UFO just landed and posted this here
Нет, не должно. Ваше согласие удостоверено простой электронной подписью, коей является карта + пин код. Как вы думаете, зачем в сбере просят всегда карту дать, а? Без неё даже в Филиал не зайдешь. (Это их программа такая.)
UFO just landed and posted this here
Знаете, это какой-то бред. Что значит письменное согласие? Это же не значит, что все от руки написано, там максимум подпись. А её можно заменять эквивалентом. Ну как по мне.
На самом деле, здесь основной вопрос, как Сбербанк аффилирован с Ростелекомовской системой. Так как мне кажется, что они не связаны, так как судя по карте map.gosuslugi.ru/co?filter=rbi нет там сбербанка. Ну тогда это ж странно, разве Оператор БС это не Ростелеком и только?
На самом деле, здесь основной вопрос, как Сбербанк аффилирован с Ростелекомовской системой. Так как мне кажется, что они не связаны, так как судя по карте map.gosuslugi.ru/co?filter=rbi нет там сбербанка. Ну тогда это ж странно, разве Оператор БС это не Ростелеком и только?
Письменное согласие значит именно подпись от руки для возможности проведения почерковедческой экспертизы в случае чего.
Сбербанк ни как не афилирован с Ростелекомом в плане биометрии, более того Сбербанк изначально делает свою отдельную систему, конкурентную Ростелекомовской.
И нет Оператор БС не только Ростелекомом.
Возможно.
Сдавал биометрию в Совкомбанк и был удевлен тем, что оказывается она уже у меня подключена Сбером, но при этом в лк на госуслугах ее не видно. 3 раза еще пришлось ходить в Совкомбанк, пока они смогли аннулировать регистрацию от Сбера и провести ее по новой, после чего она успешно подключилась к госуслугам. При этом, в Совкомбанке говорили, что биометрия УЖЕ СОБРАНА И ЗАГРУЖЕНА В СИСТЕМУ Сбером, но не подключена к госулугам.
Конкретно у ЕБС (ЕСИА) авторизация представляла необходимость сидеть и смотря в веб-камеру прочитать несколько цифр. При этом были требования «без очков», с белым фоном и т.д. Сама система в тот момент (лето 2018) отрабатывала только в одной трети запросов.
Вообще про биометрию много разговоров, но конкретики порой нехватает.
А то все пишут «биометрия», а конкретики нет. Вот написали бы, что она может представлять образец записи речи клиента, отпечатков пальцев или фотографию в анфас (по которой составляется «цифровой отпечаток).
Вообще про биометрию много разговоров, но конкретики порой нехватает.
А то все пишут «биометрия», а конкретики нет. Вот написали бы, что она может представлять образец записи речи клиента, отпечатков пальцев или фотографию в анфас (по которой составляется «цифровой отпечаток).
Я бы для начала разделял два понятия: «согласие» на обработку, то есть вообще мое согласие, что образцы меня (голоса, внешнего вида, ткани моего тела) могут быть собраны кем-то, и дальше, уже конкретные собранные образцы.
Если банкомат может проверить биометрию лица то он же наверно может её и снять. Образцы голоса могут брать при обращении в поддержку по телефону или при общении с сотрудниками. У них то наверно более продвинутые программисты. Вроде сберу больше ничего не пригодится.
Как банкомат отличит вас от, скажем, вашей жены с вашей картой? Качество голоса в трубке может быть слишком низким для создания отпечатка.
Не обязательно всё делать за один раз. Банкомат же может при каждом подходе снимать. Ну и операторы то могут проверить кто в паспорте и кого банкомат наснимал.
Аналогично и с голосом. При каждом обращении новый образец. До тех пор пока не будет достаточно для заданной точности распознавания.
Возрастают требования как к оборудованию банкоматов, так и к месту их установки. Это же не фотобудка с идеальным освещением, где клиент заинтересован в качественном фото.
Если у операторов есть фото достаточного качества, чтобы аутентифицировать клиента, зачем его вообще снимать из банкомата?)
И все разные. Кто-то охрип, кто-то со стройки звонил, у кого-то связь постоянно рвалась. А кто-то вообще редко ходит к банкомату/звонит сам.
операторы то могут проверить кто в паспорте и кого банкомат наснимал.
Если у операторов есть фото достаточного качества, чтобы аутентифицировать клиента, зачем его вообще снимать из банкомата?)
При каждом обращении новый образец.
И все разные. Кто-то охрип, кто-то со стройки звонил, у кого-то связь постоянно рвалась. А кто-то вообще редко ходит к банкомату/звонит сам.
Банкоматы конечно меняют. С биометрией толстенные и понатыканы камерами и возможно вспышками в инфракрасном диапазоне. Проверять то её тоже будут не в идеальных условиях.
И все разные. Кто-то охрип, кто-то со стройки звонил, у кого-то связь постоянно рвалась.
Я предполагаю так:
Один человек оставляет несколько образцов с разных звонков и записей разного времени и качества. С этих образцов вычисляют особенности голоса и манеры которые не меняются или меняются предсказуемо. По ним и идентифицируют. Если человек не пользуется такими услугами то и собирать образцы незачем.
Кстати, Гугл ассистент прекрасно отвечает на мои обращения на телефоне жены, когда его никто и не спрашивал. :)
Верификацию по биометрии можно доверить банкомату/роботу горячей линии, но не регистрацию в системе. Иначе БО человека будут скомпрометированы, поэтому в ЕБС и необходимо первый раз прийти лично в отделение банка, чтобы операционист сверил паспортные данные и фотку паспорта с живым человеком.
Непонятно зачем скрытно собирать согласие на обработку и в принципе отрывать этот процесс от реальной сдачи БО.
Непонятно зачем скрытно собирать согласие на обработку и в принципе отрывать этот процесс от реальной сдачи БО.
Ну вот человек утверждает что и сбор происходит в банкомате.
#comment_20327212
Я пару месяцев назад подошёл к банкомату, вставил карту — и на экране отобразилось предложение собрать биометрию. Нажал «Да», посмотрел секунд 10 в камеру. Всё.
Никаких тёмных паттернов.
1. Почему сдать БО таким образом предлагают только избранным? (сам частенько пользуюсь зеленым ящиком).
2. Если так, то грош цена ИБ в банке (не верю я в такую глупость команды Германа).
2. Если так, то грош цена ИБ в банке (не верю я в такую глупость команды Германа).
Потом кто-то подойдет к банкомату с его фотографией и даже без карты снимет деньги?
Такое происходить не должно, конечно, но кто знает, какое там кочество ПО…
там хорошее ПО, одной очень уважаемой компании (без сарказма). Мы тоже используем этот софт в своих решениях по видеоаналитике. Не знаю, является ли эта информация публичной, поэтому имя компании называть не буду.
защита от «показать фотографию» есть, но лицензируется отдельно (т.е. вопрос, купил ли её сбер).
защита от «показать фотографию» есть, но лицензируется отдельно (т.е. вопрос, купил ли её сбер).
Хорошая подсказка:
> При этом были требования «без очков»
Желающим хоть немного уменьшить возможности банка по тайному сбору биометрии можно подходить к банкомату в чёрных очках. В них к нему никто подходить не запретит. Чулок на голову вызвал бы, конечно, удивление не только у охраны (если банкомат в банке), но даже у граждан, но от тайного сбора биометрии защитил бы сильнее. :-)
> При этом были требования «без очков»
Желающим хоть немного уменьшить возможности банка по тайному сбору биометрии можно подходить к банкомату в чёрных очках. В них к нему никто подходить не запретит. Чулок на голову вызвал бы, конечно, удивление не только у охраны (если банкомат в банке), но даже у граждан, но от тайного сбора биометрии защитил бы сильнее. :-)
Не получится. Я как-то раз попробовал. Нет, грабить не собирался, да и биометрию тогда собирать никто не догадывался — просто был очень солнечный летний день, банкомат на улице, а очки снимать лень. Так вот, на экране оказалась какая-то поляризационная пленка, которая конфликтовала с поляризационным напылением на моих очках. Что я увидел на экране, думаю, все поняли…
Плёнка нужна для того, чтобы человек рядом с вами ничего не видел на экране. Неизбежное зло при защите, увы.
… и она же блокирует предложенное выше средство защиты от сбора биометрии — черные очки. Или искать самые дешевые китайские на рынке в спальном районе.
UFO just landed and posted this here
Здрасти, приехали.
Большинство солнцезащитных очков, независимо от ценового сегмента, — неполяризованые.
В ряде случаев поляризация — несомненный плюс, однако в остальных (которых в жизни большинство) даёт раздражающие артефакты.
Я в сторону неполяризованных очков никогда не смотрел и, честно говоря, никогда не замечал, что есть хорошие и дорогие неполяризованные очки.
Oakley достаточно хорошие ?
https://www.oakley.com/en-us/category/men/sunglasses
234 модели всего
из них 92 с поляризацией
Причем бренд как бы спортивный, где поляризация часто в тему
Раньше тоже пользовался только поляризационными, пока внезапно не обнаружил, что без поляризации при повседневном использовании комфортней
В ряде случаев поляризация — несомненный плюс, однако в остальных (которых в жизни большинство) даёт раздражающие артефакты.А можете рассказать, что вас раздражает? Я смог заметить, что иногда на LCD экраны смотреть в поляризационные очки нужно под углом. Больше никаких неудобств не заметил. Плюсов по качеству картинки и четкости изображения, особенно в пасмурный день значительно больше.
Помимо жк экранов, с которыми может быть совсем плохо (ips экран смартфона в ландшафте будет черным, как будто выключен) куча менее очевидных вещей зависит от наклона головы: цвет ясного неба, любые бликующие поверхности. Это утомляет.
Ps: главный смысл поляризации уменьшение бликов от окологоризонтальных поверхностей в ясную солнечную погоду: неполяризованый солнечный свет, отразившись под углом приобретает поляризацию, что режется очками. В пасмурную погоду от поляризации толку немного
Благодарю. У меня сложился несколько иной опыт: бликующие поверхности перестают бликовать; закалённые стёкла хорошо видны «разводами»; в пасмурную погоду выше контрастность картинки и ярче краски получаются. О цвете ясного неба судить не берусь — ощущения цветовые сильно индивидуальны. Но тут еще сказывается детское увлечение фотографией и игра с поляризационными фильтрами на оптике. Один-в-один, как в очках с поправкой на затенение.
Может, есть какая-то разница в степени поляризации у разных производителей? Отсюда и могут различия в восприятии поляризованной картинки вырастать.
Может, есть какая-то разница в степени поляризации у разных производителей? Отсюда и могут различия в восприятии поляризованной картинки вырастать.
Не должно быть. Во-первых, физика одинакова для всех, во-вторых, в Европе была тема делать определенный угол для поляризаторов на стеклах очков и фар, чтобы свои фары было видно, а фары со встречки светили перпендикулярно плоскости поляризации очков и не слепили.
бликующие поверхности перестают бликовать
В этом основной смысл поляризации. Но эффект зависит от комбинации угла поляризации отраженного света с углом поляризации светофильтра очков (читай — положением головы). И естественные движения головы вызывают нетипичное изменение в изображении предметов, за которые цепляется мозг.
На рыбалке, или при спуске по ярко освещенному снежному склону ценность убранных бликов существенно выше этого мельтешения. А вот при повседневной городской носке — как-то неочевидно.
закалённые стёкла хорошо видны «разводами»
Вы говорите об этом, как о плюсе.
в пасмурную погоду выше контрастность картинки и ярче краски получаются
В пасмурную погоду, при рассеянном освещении это врядли заслуга поляризации, скорее правильно подобранных светофильтров.
Есть ещё очки с непрозрачными поверхностями с перфорацией (множественные дырочки). Что-то там для снятия напряжения с глаз, вроде. Вдруг подойдут.
Нет, черные очки блокируются самим ЖК экраном поляризующим проходящий свет. Пленка уменьшающая угол обзора тут не при чем. То есть надо либо взять очки без поляризационных фильтров в стеклах, либо просто наклонить голову и все удастся прочитать.
Если задаться конкретной целью не светиться, думаю, достать очки без поляризации вообще не проблема. Главное без нужды их не одевать, чтобы потом по окулистам не бегать.
В мультфильме вольт, есть прекрасное описание решения по вынимания головы из забора (поворачиваем на 90 градусов)
А в принципе обычно плёнку наоборот делают, так чтобы очкам не мешало (у некоторых тёмные диоптрийные), как примеры — телефоны в нормальном положении экран видно в очках, а в landscape чёрный экран, судя по всему есть негласная договорённость на рынке.
не спасут очки. Решение, которое использует сбер, опознает вас и в очках и с бородой. И даже измазанных сажей (проверяли это ПО для использования в сценарии учёта горных рабочих, выходящих из забоя).
Обычно учетные распознавалки «натаскиваются» на конкретных людей и за счет этого очень четко их идентифицируют. Плюс, для учета устанавливается минимум 2, а часто 3-5 камер, снимающих зону контроля из разных точек. И распознавание проводится не по единичному снимку и не только в анфас.
В банкомате даже если поставить 2-3 камеры (а они итак там есть), то большая часть снимков будет фронтальной (может быть, если человек перед камерами не крутится). Если долго пользоваться услугами банка, то они смогут насобирать достаточно снимков для тренировки своего распознавателя. Т.е. то, что банкомат может не распознать с первого захода, совсем не факт, что это невозможно при длительной эксплуатации карты. И наоборот, не имея истории общения с банком, не факт, что банкомат не распознает.
С уверенностью можно сказать, что в долгосроке распознает 100%, а в краткосроке — 50/50.
В банкомате даже если поставить 2-3 камеры (а они итак там есть), то большая часть снимков будет фронтальной (может быть, если человек перед камерами не крутится). Если долго пользоваться услугами банка, то они смогут насобирать достаточно снимков для тренировки своего распознавателя. Т.е. то, что банкомат может не распознать с первого захода, совсем не факт, что это невозможно при длительной эксплуатации карты. И наоборот, не имея истории общения с банком, не факт, что банкомат не распознает.
С уверенностью можно сказать, что в долгосроке распознает 100%, а в краткосроке — 50/50.
UFO just landed and posted this here
У меня тоже сотрудник Сбербанка пытался получить согласие обманным путём — предложил поучаствовать в опросе на тему биометрии. Я подумал, что выскажусь против, но вместо опроса на терминале появилось согласие с единственной кнопкой принятия. Спасла кнопка отмены.
UFO just landed and posted this here
А в третий раз у вас не будет кнопки отмены. Как вам такой ход?
На пин-клавиатуре?
Обновление на Windows 10, ты что ли?
UFO just landed and posted this here
зачем 3 экрана показывать?
Усыпление бдительности.
Ответ на UPD:
Нет, по факту будет происходить аутентификация по двум факторам, кроме выявленных паттернов в вашем голосе, будет проверятся адекватность.
Т.е. вас будут аутентифицировать в то время, когда оператор задаст какой-либо вопрос, или вы будете расказывать о том, что заставило вас позвонить на ГЛ сегодня.
Нет, по факту будет происходить аутентификация по двум факторам, кроме выявленных паттернов в вашем голосе, будет проверятся адекватность.
Т.е. вас будут аутентифицировать в то время, когда оператор задаст какой-либо вопрос, или вы будете расказывать о том, что заставило вас позвонить на ГЛ сегодня.
UFO just landed and posted this here
так или иначе, сотрудники пользуются методичками, правилами, т.е. существует определенный набор вопросов, которые злоумышленник может узнать.
Представьте ситуацию:
Звонит злоумышленник и говорит: «хочу узнать баланс счёта» — вполне скриптовая фраза.
В ответ ему:
- Как я могу к вам обращаться?
- Из какого города вы звоните?
- Вы хотите узнать о новом продукте?
- и так далее
Представьте, что у оператора в этот момент горит флаг — недостаточно данных для аутентификации — аутентификация не пройдена. Задайте дополнительный вопрос.
Так вот этих вопросов может быть море, любых, хоть про погоду.
! Не знаю как на самом деле, это моё виденье.
UFO just landed and posted this here
Набор вопросов не ограничен, если нет уверенности оператор с лёгкостью к кодовому слову может спросить номер паспорта и дату рождения ребёнка/жены (так себе кейс, я номер паспорта, к примеру, не помню, на мой взгляд, т.к. не все помнят, но по ответу могут оценить, а могут завершить разговор словами о том что нужно в отделение)
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Или две кнопки с «да, разрешаю» и «да, все равно, разрешаю» :)
А не согласитесь ли вы на сбор биометрии?
Да/Нет
Да/Нет
В том году получал справку на «права» в наркологичке. Вместо нормального осмотра дали анкету. Первый вопрос: «Я считаю, что я употребляю слишком много алкоголя. — [Да]/[Нет]»
Второй — перестали ли вы пить коньяк по утрам ?
А тут-то что не так?
udp: Нормальный вопрос. Насторожило бы «Я считаю, что я употребляю слишком мало алкоголя. Да/Нет»
udp: Нормальный вопрос. Насторожило бы «Я считаю, что я употребляю слишком мало алкоголя. Да/Нет»
Если человек отвечает «да» — значит, он сам понимает, что алкоголик (много пьет). Если человек отвечает «нет» — значит, он уже вконец спился, потому что не считает проблемой употребление алкоголя в больших объемах.
Еще на каком-то медосмотре подсунули вариант: «Мне кажется, что мне надо меньше пить спиртного». Тоже как ни отвечай — алкаш.
Еще на каком-то медосмотре подсунули вариант: «Мне кажется, что мне надо меньше пить спиртного». Тоже как ни отвечай — алкаш.
Это проблема интерпретации ответа (точнее, интерпретатора). Формально, ответ «Нет» на исходный вопрос так же покрывает случаи, когда опрашиваемый не употребляет алкоголь вообще, так что тут всё в порядке. Мой вариант заковыристее, но, в целом, оба они ни о чём не говорят, если нет вопросов, собственно, употребляете ли вы алкоголь и в каких объёмах.
В законах прописана процедура отзыва согласия на сбор/обработку биометрических данных и собственно на удаление собранных данных?
Это интересный вопрос, любое согласие, однажды даденое, теоретически можно взять обратно. Собираюсь проверить, как у Сбера с этим.
Я бы сказал, что это очень интересный вопрос. У меня есть дурацкая привычка писать заявление на прекращение обработки моих ПД и удалени их организациями, которым они больше не понадобятся.
Но у меня нет никаких гарантий, что ПД будут действительно удалены. И нет вариантов это проверить.
Конечно, можно пофантазировать на тему централизованной БД с доступом по типу госуслуг, чтобы любой юзер мог проверить, с какими организациями ассоциированы его ПД (можно даже без указания ПД, просто: «ПД такого-то юзера имеются в таких-то организациях»). Но боюсь, что это получится даже еще хуже.
Но у меня нет никаких гарантий, что ПД будут действительно удалены. И нет вариантов это проверить.
Конечно, можно пофантазировать на тему централизованной БД с доступом по типу госуслуг, чтобы любой юзер мог проверить, с какими организациями ассоциированы его ПД (можно даже без указания ПД, просто: «ПД такого-то юзера имеются в таких-то организациях»). Но боюсь, что это получится даже еще хуже.
>Но у меня нет никаких гарантий, что ПД будут действительно удалены. И нет вариантов это проверить.
После запроса на прекращение обработки можно написать письмо с требованием предоставить те ПДн, что хранятся у них. Если что-то внезапно найдется — ну, сами себе злые буратины.
Обмануть тут конечно можно, но вряд ли кто-то будет заниматься этим специально, а по рукам для профилактики можно будет дать.
После запроса на прекращение обработки можно написать письмо с требованием предоставить те ПДн, что хранятся у них. Если что-то внезапно найдется — ну, сами себе злые буратины.
Обмануть тут конечно можно, но вряд ли кто-то будет заниматься этим специально, а по рукам для профилактики можно будет дать.
Может быть где-то, но, например, не у нас на работе.
Да, отозвать можно, но определен перечень случаев, в каковых обработка продолжится даже после отзыва. Ради интереса я дочитал его. Длинный-длинный, а в конце, разумеется "… и иных случаев, когда обработка ПД необходима для достижения целей этой обработки."
Да, отозвать можно, но определен перечень случаев, в каковых обработка продолжится даже после отзыва. Ради интереса я дочитал его. Длинный-длинный, а в конце, разумеется "… и иных случаев, когда обработка ПД необходима для достижения целей этой обработки."
Будет ли отдельный пост по отмене согласия в случае успеха?
ФЗ-152 (о персональных данных) позволяет человеку в любой момент отозвать согласие на обработку персональных данных. Если биометрия является ПДн (по здравому смыслу — безусловно, но надо читать дурацкие формулировки, комментарии и правоприменительную практику), то этот же отзыв поможет.
А потом самое жёсткое. Пишем в РКН просьбу проверить, не остались ли ваши данные после отзыва в архивных, dev и прочих копиях баз. А то я слышал, как кто-то кому-то говорил, что архивы от таких данных они не очищают.
А потом самое жёсткое. Пишем в РКН просьбу проверить, не остались ли ваши данные после отзыва в архивных, dev и прочих копиях баз. А то я слышал, как кто-то кому-то говорил, что архивы от таких данных они не очищают.
UFO just landed and posted this here
Как бы не получилось, что отзывая все ПД у Сбербанка ты соглашаешься вообще перестать с ним вести дела и закрыть все карты и счета…
Блефовать они могут, разово сделать и распиарить — тоже. Массово — никогда.
Давно пора так делать, все закрыть, банков очень много у нас!
Со временем именно так и будет.
Большинство граждан не видит ничего плохого в сборе биометрии и даже не знает — что это такое. Со временем это большинство будет считать биометрию ещё одним типом разрешения на пользование услугами банка.
Большинство граждан не видит ничего плохого в сборе биометрии и даже не знает — что это такое. Со временем это большинство будет считать биометрию ещё одним типом разрешения на пользование услугами банка.
> ФЗ-152 (о персональных данных) позволяет человеку
> в любой момент отозвать согласие
> на обработку персональных данных
Банки не выполняют этот закон. Гражданин пишет в банк письмо с отзывом своего согласия. Банк игнорирует этот отзыв. Гражданин может, конечно, судиться с банком из-за этого, но у обычного гражданина на это нет времени. Да и у банков юристы получают зарплату за то, что занимаются судебными делами с гражданами, а граждане даже в случае победы в судах получают в основном лишь моральное удовлетворение, которое на хлеб не намажешь.
> в любой момент отозвать согласие
> на обработку персональных данных
Банки не выполняют этот закон. Гражданин пишет в банк письмо с отзывом своего согласия. Банк игнорирует этот отзыв. Гражданин может, конечно, судиться с банком из-за этого, но у обычного гражданина на это нет времени. Да и у банков юристы получают зарплату за то, что занимаются судебными делами с гражданами, а граждане даже в случае победы в судах получают в основном лишь моральное удовлетворение, которое на хлеб не намажешь.
Гражданин может, конечно, судиться с банком из-за этого, но у обычного гражданина на это нет времени.
Гражданину и не надо судиться. Если права гражданина нарушены, то судиться за него обязаны соответствующие госорганы, куда достаточно сообщить о нарушении.
Напишите для начала в Роскомнадзор про это. На каких основаниях закрытые ресурсы, внесенные в черный список сайтов РКН, предоставляются как коммерческие сервисы Мегафон.
На что вы должны согласится в приложении Сбербанка, чтоб узнать свой кредитный потенциал:
скрины
биометрия может добавить дополнительный слой безопасности в отношения между банком и клиентом
Вероятнее всего, она может добавить слой опасности, а не безопасности.
Была одна весёлая история с другим банком: стало интересно, как у них реализована авторизация в колл-центре, звоню туда с подменой номера на свой, сначала спрашиваю баланс, его говорят без авторизации, потом использую достаточно публичные данные для смены кодового слова, которого достаточно для полного доступа к деньгам. Потом спрашиваю у безопасников, как это вообще работает. Про кодовое слово мне сказали, что этих данных достаточно для авторизации (ага, теперь ещё и за чеками следить, чтобы их не стащили для кражи денег), а про информацию о балансе без авторизации сказали достаточно сказочную вещь: «Мы опознали вас по голосу». При этом я раньше не звонил в поддержу, в отдалениях не авторизовывался. Кажется, что есть два варианта: либо они где-то купили базу голосов (ух, сторонники безопасного хранения биометрии за 7 замками), либо решили действовать по принципу «Кто первый встал, того и тапки»: я позвонил в первый раз, значит надо взять образец голоса и тут же авторизовать по нему. Либо кто-то жестко врет, но этого не может быть, мы же верим банковским безопасникам.
А что за банк такой?
Вообще-то это прямой повод для серьезного разбирательства.
Поясните, пожалуйста, что такое «звоню туда с подменой номера на свой»? Вы звонили со своего номера по поводу чужого счёта или с чужого номера по поводу своего счёта? Или что-то третье?
Обычно важный инструмент в атаках на call-центры и автоматизированные голосовые меню (IVR) — звонки с подменой номера (Caller ID spoofing). В этом случае я воспользовался специальным сервисом, чтобы сделать через него звонок со своим номером, чтобы изобразить злоумышленника, который хочет получить мои данные. Остальные способы (подмена номера на чужой, подмена на случайные) вызывают вопросы с точки зрения легальности.
Извините, я тоже чуть не понял. То есть у Алисы есть номер 123, она звонит Бобу, но определитель номера у Боба изображает номер, например, 456, верно?
Смотря для кого.
Ну всё же не всегда сбор происходит так)
Я пару месяцев назад подошёл к банкомату, вставил карту — и на экране отобразилось предложение собрать биометрию. Нажал «Да», посмотрел секунд 10 в камеру. Всё.
Никаких тёмных паттернов.
Я пару месяцев назад подошёл к банкомату, вставил карту — и на экране отобразилось предложение собрать биометрию. Нажал «Да», посмотрел секунд 10 в камеру. Всё.
Никаких тёмных паттернов.
В этом месяце оформлял карту «Мир» (да, осознанно). Самую простую, неэмбоссированную, momentum. После оформления меня попросили пройти её активировать при помощи девочки-консультанта. Уже чувствуя подвох я согласился.
Далее девочка выудила мой телефон, мотивируя это необходимостью процедуры активации.
Затем попросила согласиться с SMS-информированием, но я вежливо отказался, узнав, что услуга платная, 60 рублей в месяц. После попросила дать согласие на сбор биометрии. Напомнила, что это пока только согласие. И да, это не только фото сетчатки глаза, а ещё и хэш голоса. Так что если хэши «утекут», то в случае с классическим паролем, ты его поменяешь. А голос — нет. Так что я не согласился.
Так и не понял, зачем девочка помогала мне с активацией. Кроме как для сбора согласия со сбором биометрии, весьма вряд ли.
Далее девочка выудила мой телефон, мотивируя это необходимостью процедуры активации.
Затем попросила согласиться с SMS-информированием, но я вежливо отказался, узнав, что услуга платная, 60 рублей в месяц. После попросила дать согласие на сбор биометрии. Напомнила, что это пока только согласие. И да, это не только фото сетчатки глаза, а ещё и хэш голоса. Так что если хэши «утекут», то в случае с классическим паролем, ты его поменяешь. А голос — нет. Так что я не согласился.
Так и не понял, зачем девочка помогала мне с активацией. Кроме как для сбора согласия со сбором биометрии, весьма вряд ли.
у девочек KPI на количество переведённых на онлайн-обслуживание клиентов. Чтобы девочек можно было поскорее сократить. А мега-ачивка для девочки — если она вам установит app и поможет в нём оформить «автоплатежи».
На банковских форумах форумах их обычно называют «маринками» )
У этих же девочек есть KPI по количеству старушек, которых они отрывают от традиционной кассы и тащат к терминалу платить наличными с помощью девочки, потому что сама старушка ничего в этих терминалах не понимает и карточку заводить не хочет. В общем, там две руки перетягивают одно туловище между тотальным он-лайном будущего и тотальным офф-лайном прошлого.
это не только фото сетчатки глаза
Радужной оболочки.
Вообще крупные компании очень любят делать вид, что клиент все сделал сам (согласился, купил, предоставил, подписался), добровольно, что, мол, это зафиксировано и четко известно — но вот на вопрос «когда, где, при каких обстоятельствах, как и при помощи чего» — вот тут возникает ответ «маленького сотрудника», что, мол, у него про это почему-то «нет информации». Как это вяжется с утверждением, что компания уверена в факте согласия/покупки/подписки — я не могу понять.
Это и в банке, как в теме поста, это и у сотового оператора («да-да, вы подписались на доступ к развлекательному контенту у нашего партнера, только ни когда, ни где, ни каким способом — ничего этого мы не знаем, но деньги со счета оплаты мобильной связи снимаем»), да и много еще где. Те же карточки лояльности в оффлайновых магазинах, они потенциально часто означают, что клиент подписался на получение СМС рассылок, только по сути карточки такие мы часто берем (с точки зрения магаза — оформляем и со всем соглашаемся) не глядя, и в момент получения карты нас уверяют, что никаких рассылок у них не делается, «и вообще она только для скидок».
Как ни крути, актуальной темой становится некая единая точка сбора такого рода согласий, на уровне гос-ва. Правда, гос-ву оно не надо, так что реализовано не будет, но без этого обман и введение в заблуждение будут встречаться нам на каждом шагу. Где-то программист конкретного банка или сотовой компании накосячит (потому что программисты — это не дизайнеры и не спецы по UI, и они самый заурядный диалог согласия могут сделать столь малоудобным, что юзеры не осилят его прочесть/понять), а где-то и предзаданный «скрипт» общения с клиентом таков, что, натурально, сотрудники сознательно юзерам диктуют «вот здесь согласитесь, вот где написано, что вы свою кожу, кости и мозги завещаете нашему коллекторскому отделу». «Ага,» — так и подмывает добавить, — «после смерти, но не позднее 3 месяцев с момента подписания этого согласия.»
Это и в банке, как в теме поста, это и у сотового оператора («да-да, вы подписались на доступ к развлекательному контенту у нашего партнера, только ни когда, ни где, ни каким способом — ничего этого мы не знаем, но деньги со счета оплаты мобильной связи снимаем»), да и много еще где. Те же карточки лояльности в оффлайновых магазинах, они потенциально часто означают, что клиент подписался на получение СМС рассылок, только по сути карточки такие мы часто берем (с точки зрения магаза — оформляем и со всем соглашаемся) не глядя, и в момент получения карты нас уверяют, что никаких рассылок у них не делается, «и вообще она только для скидок».
Как ни крути, актуальной темой становится некая единая точка сбора такого рода согласий, на уровне гос-ва. Правда, гос-ву оно не надо, так что реализовано не будет, но без этого обман и введение в заблуждение будут встречаться нам на каждом шагу. Где-то программист конкретного банка или сотовой компании накосячит (потому что программисты — это не дизайнеры и не спецы по UI, и они самый заурядный диалог согласия могут сделать столь малоудобным, что юзеры не осилят его прочесть/понять), а где-то и предзаданный «скрипт» общения с клиентом таков, что, натурально, сотрудники сознательно юзерам диктуют «вот здесь согласитесь, вот где написано, что вы свою кожу, кости и мозги завещаете нашему коллекторскому отделу». «Ага,» — так и подмывает добавить, — «после смерти, но не позднее 3 месяцев с момента подписания этого согласия.»
Вообще-то лучше чтоб управление шло на уровне пользователя и с управлением типа как для апи по OAuth. Конторка которой нужны мои данные реквестирует запрос на доступ с перечнем скоупа нужных данных, описанием — для чего, на какой срок, домен или подсеть с которой будут запросы… — им генерируется токен для использования на заданный период действия и ключ для дешифровки. (При желании, можно отозвать доступ досрочно). Данные соответственно передаются не в открытом виде, и ориентированы на скриптовую обработку, а не вручную. Сохранять данные, как минимум более существенные чем фио-мыло — типа паспортных, снилсов, тех же биометрий и т.п. или передавать ключ третьим лицам должно быть запрещено под административную ответственность. (В идеале должны использоваться только сертифицированные либы — как минимум — на использование всякой биометрии и т.п. И наружу должен быть только публичный PersonalDataId) Конечно есть риски, что все равно насохраняют и напередают, но как минимум это должно быть сложнее чем просто зафотать, или скопировать эксельку.
Функции отправки мыла/смс при разрешении можно реализовать засчет оператора хранения персональных данных — т.е. бизнес-клиенты шлют только текст сообщения на апи, и если у них одобрен доступ на отправку — я получаю инфу. (Соответственно доступ к апи для бизнеса вероятее всего будет платным… хотя все равно за рассылки и так платят)
Начнут спамить реквестами — должен быть игнор и абуз-репорт
Биометрию соответственно тоже верифицировать можно на стороне оператора перс.данных присылая им образец для сравнения
Ну и наличие данных у кого-то без наличия одобренного реквеста в моем менеджере — повод для судебного разбирательства о неправомерном доступе и обработке.
[Концепт пришёл в голову только что, и серьёзно не продумывался]
Хотя конечно для большинства такое будет гемороно и сложно, и ткнуть кнопку "на все согласен" гораздо проще, особенно если за это предлагают скидку или кешбек
Хоть одну причину, зачем это им, можете назвать?
Вы вот прикола ради зайдите в любой соседний магаз, где получали карту клиента, и напишите заявление на прекращение обработки персональных данных. Уверяю — развлечетесь!
Горячо поддерживаю: имхо, действительно адекватная работа с персональными данными возможна только тогда, когда компании уважают клиентов. А пользователи сейчас не заслуживают уважения, так как ничего для этого не делают. Можно продалбывать данные, сливать их на сторону, довольно нагло обманывать в лицо, но пользователи это проглотят и скажут «Ну блин, не повезло, пойду поною в Твиттере, о, мороженое по скидке». Когда у нас будет существовать сообщество пользователей, которое может влиять на компании (как минимум, своим уходом, если компания обозрела), тогда и можно говорить об уважении, а не о нынешнем пофигизме. Компаниям это не нужно, пока им перед лицом не показывают большой кулак и не говорят «Наглеешь? Получаешь.»
Компаниям это не нужно, пока им перед лицом не показывают большой кулакШутку понял — смешно :). Ваш кулак настолько мизерный, что трясти им вы можете сколько угодно — фашистам на это наплевать. Фашисты будут и дальше строить для вас концлагерь и ничего вы с этим сделать не сможете. Пока не поймете, что фашизм (неравенство) — это плохо, а коммунизм (равенство) — хорошо.
Будьте осторожными с такими взглядами на жизнь. Обвинение жертвы не решает проблему насилия
Как это вяжется с утверждением, что компания уверена в факте согласия/покупки/подписки — я не могу понять.
Завуалированное мошенничество? К теме призываются юристы, возможно есть специалисты по данным вопросам
вообще-то именно со стороны государства это делается. «цифровой профиль».
Еще сбер при смене карты давит на несознанных личностей, что обязательно нужны биометрические данные, иначе карты вам не видать.
Кто силен в законах, разве нет такого понятия как отзыв согласия на сбор персональных данных? Если 1 раз дал, значит это навсегда?
Более того, можно потребовать уничтожить уже собранное. Но это вам никак не поможет, если банк докажет, что в целях заботы о вашей безопасности (конечно же) сбор ПД является обязательным условием обслуживания.
А тут и доказывать ничего не надо. ПД — это информация, позволяющая вас идентифицировать, а счета банк открывает только клиентам, которых может идентифицировать. Одного без другого быть не может.
И разумеется, отказ от сбора ПД подразумевает и отказ от обслуживания.
И разумеется, отказ от сбора ПД подразумевает и отказ от обслуживания.
Думаю, есть разница: идентифицировать меня или вас для целей обслуживания, или иметь право раздавать мою информацию всем вокруг в т.ч. «с коммерческими целями». И вот от второго бы как-то отказаться.
Ах да, забыл, есть тонкий момент и в фактическом использовании ПД. Формально я могу спросить, как они использовались, но что будет, если мне соврут? А по факту так и будет, поскольку иметь данные хотят все, а вот играть в них по правилам — никто. Это же бюрократия, режимы хранения, логирование, так что проще сказать «никак не использовали, ни-ни!»
Да, ещё раз: я говорю именно про то, что коммерция часто запрашивает прав больше, чем им нужно для прямой своей работы. Если мы ругаемся на приложения на телефоне, когда игра просит право отправлять смс, то почему соглашение о ПД должно приниматься некритично, если в нем написано «очень не очень»?
Ах да, забыл, есть тонкий момент и в фактическом использовании ПД. Формально я могу спросить, как они использовались, но что будет, если мне соврут? А по факту так и будет, поскольку иметь данные хотят все, а вот играть в них по правилам — никто. Это же бюрократия, режимы хранения, логирование, так что проще сказать «никак не использовали, ни-ни!»
Да, ещё раз: я говорю именно про то, что коммерция часто запрашивает прав больше, чем им нужно для прямой своей работы. Если мы ругаемся на приложения на телефоне, когда игра просит право отправлять смс, то почему соглашение о ПД должно приниматься некритично, если в нем написано «очень не очень»?
Это уже детали. Для целей обслуживания понадобятся, так или иначе, ваши ПД.
> Да, ещё раз: я говорю именно про то, что
> коммерция часто запрашивает прав больше,
> чем им нужно для прямой своей работы.
Вот именно. Для расчёта кредитного потенциала они требуют биометрию лица, как будто мы живём в фашистском государстве, в котором форма лица влияет на набор прав гражданина.
> коммерция часто запрашивает прав больше,
> чем им нужно для прямой своей работы.
Вот именно. Для расчёта кредитного потенциала они требуют биометрию лица, как будто мы живём в фашистском государстве, в котором форма лица влияет на набор прав гражданина.
UFO just landed and posted this here
Расслабьтесь и постарайтесь получить удовольствие.
UFO just landed and posted this here
UFO just landed and posted this here
Сбербанк уже повсеместно устанавливает в своих отделения банкоматы с функцией чипирования ДНК пользователя (штрих-кодирования или проставления метки Антихриста в терминологии Апокалипсиса Иоанна Богослова) и считывания этого кода со лба человека. Фотки, к сожалению, сюда не зальешь — посмотрите, кому интересно, на Youtube (там над клавиатурой для вводу ПИН-кода расположен чипирующи лазерный проектор, а сверху, помимо камеры, несколько датчиков, ориентированные на лоб). Лично видел такие банкоматы в отделении в Марьино. Наверняка биометрические данные собираются для дальнейшего чипирования владельцев счетов и крат (если уже не чипируются), поэтому надо однозначно отказаться от всех сервисов этого сатанинского банка.
Не Уверен
А, вот оно. Спасибо, я буду знать.
Когда я начал замечать рекламу биометрии в банкоматах Сбера («попробуйте», «подключите»), я подумал, глядя в бесстрастный глазок камеры: а что мешает уже сейчас, безо всякого согласия, ее собирать? Камеры нас снимают во всех банкоматах, а обработанное нейросетью лицо — это тупо набор цифр, который не надо хранить в виде твоего фото или видео. Так что собрать — уже наверняка давно все собрано, надо только где-то как-то попросить разрешения использовать. А теперь последний кусок пазла нашелся.
Когда я начал замечать рекламу биометрии в банкоматах Сбера («попробуйте», «подключите»), я подумал, глядя в бесстрастный глазок камеры: а что мешает уже сейчас, безо всякого согласия, ее собирать? Камеры нас снимают во всех банкоматах, а обработанное нейросетью лицо — это тупо набор цифр, который не надо хранить в виде твоего фото или видео. Так что собрать — уже наверняка давно все собрано, надо только где-то как-то попросить разрешения использовать. А теперь последний кусок пазла нашелся.
Если собирать лица в обычной обстановке есть проблема первоначального сопоставления биометрии и конкретной личности. Кто-то может воспользоваться картой супруга (да я знаю, что это не разрешено, но все же). Или банально мошенник вставит вашу карту и оппа — его лицо — это ваше лицо.
Опять же с детскими картами. Я не знаю на кого они оформляются, но если на родителей, то опять же будет некорректное сопоставление.
Первичный сбор биометрии должен проводиться в тепличных условиях, чтобы эталонный образец был идеальным, иначе полезут ошибки идентификации.
P.s. Я не говорю, что Сбер так не делает, но с точки зрения работы с биометрией — это совершенно некорректно.
Опять же с детскими картами. Я не знаю на кого они оформляются, но если на родителей, то опять же будет некорректное сопоставление.
Первичный сбор биометрии должен проводиться в тепличных условиях, чтобы эталонный образец был идеальным, иначе полезут ошибки идентификации.
P.s. Я не говорю, что Сбер так не делает, но с точки зрения работы с биометрией — это совершенно некорректно.
Уже обученная на толпе сетка отличит человека, регулярно ходившего к банкомату последние полгода, от его жены или брата. Дело за простейшим алгоритмом исключения разовой несовпадающей личности. Не будет работать разве что на какой-нибудь пожилой боббушке, которая плохо ходит, и пенсию ей снимает дочь. Ну и невелика потеря.
Зачем Сбербанк так настойчиво собирает согласия и биометрические данные? Не уже ли заботится об удобстве и безопасности клиентов?
1. Чем больше данных, тем больше владеешь миром.
2. Отработка алгоритмов распознавания, чем больше массив данных тем больше можно выявить ошибок соответственно в будущем повысить качество распознавания.
3. Сокращение штата сотрудников за счет дистанционного обслуживания.
4. Просыпаетесь утром, а у Вас смс о полученном кредите под под безумный процент, пытаетесь разобраться откуда у вас кредит, но как оказалось вы сами его попросили по телефону, да вы его вернули, но процентик уже капнул.
2. Отработка алгоритмов распознавания, чем больше массив данных тем больше можно выявить ошибок соответственно в будущем повысить качество распознавания.
3. Сокращение штата сотрудников за счет дистанционного обслуживания.
4. Просыпаетесь утром, а у Вас смс о полученном кредите под под безумный процент, пытаетесь разобраться откуда у вас кредит, но как оказалось вы сами его попросили по телефону, да вы его вернули, но процентик уже капнул.
У меня какой-то банк онлайн спрашивал про биометрию
К счастью или к сожалению, но теперь уже однозначно понятно, что биометрия не может быть защитой впринципе. Загран паспорт был? Программы аля сбербанк онлайн собрали отпечатки без спроса? Осталось только чуть-чуть подождать, пока украдут их базы данных (или по какой-либо причине они сами будут в интернете без пароля) и выложат в общий доступ всем и каждому. К чёрту, когда все отпечатки пальцев будут у каждого мошенника. Впрочем хрен с ними, с мошенниками. Берём из базы данных отпечатки неугодного лица. Распечатываем их и делаем слепок. Добавить наркотики. Теперь лишить человека нескольких лет жизни дело пары минут. Есть ещё аутентификация по лицу… Впрочем. Уже поздно. Здесь чем-то ситуация напоминает e-mail. Один раз зарегистрировался где-то. Здравствуй, спам :) Несогласие уже бесполезно. Пальчики к телефону же УЖЕ прикладывали. Остаётся только ждать базы данных в открытом доступе. Ящик Пандоры открыт. И закрыть его невозможно.
Зелёные паттерны по вымогательству биометрии.
Ну согласие допустим получили.
А референсную картинку клиента как получают?
Она же должна быть:
— хорошего качества
— подтверждена конкретным менеджером
А референсную картинку клиента как получают?
Она же должна быть:
— хорошего качества
— подтверждена конкретным менеджером
Я тоже не понял, согласие они получили, а откуда сама биометрия возьмётся?
Когда Вы придете платить за квартиру, или делать перевод, или штраф какой оплачивать, или вторую карту заводить, или первую по сроку годности менять, вы будете говорить с кассиром или менеджером, камера будет Вас снимать, и записывать голос. Все.
Про голос не могу сказать, но для эталонного образца лица картинки просто с камеры недостаточно. Нужно ровное прямое положение. В некоторых случаях еще и повертеть головой определенным образом.
Но! Биометрия по лицу, работающая с обычной веб-камеры крайне ненадежна и легко обманывается фоткой. Нормальные лицевые биометрии включают в себя дополнительные средства определения фейков: ИК, 3D и так далее.
Вы как будто впервые со Сбером столкнулись.
Они мне так карту кредитную выпустили. Далее описание ситуации:
Звонит мне оператор и говорит дословно:
— Здравствуйте, Анон Аноныч! Ваша кредитная карта такая-то на такую-то сумму ВЫПУЩЕНА. Где удобно забрать?
Я от такого настолько растерялся (точно ничего у них не просил и тем более не давал никаких согласий ни в какой форме), что просто назвал ближайший ко мне адрес.
В итоге, как только карта материализовалась в ЛК, тут же её заблокировал, сходил в отделение и закрыл её даже не забирая.
Потом написал в ТП, но там ответили в стиле «сам виноват, надо было отказаться, когда звонил оператор». На моё резонное замечание о том, что вообще-то в таких случаях надо не объявлять о том, что карта готова и её надо забрать, а сначала это самое согласие спросить, представитель этого, простите за эмоциональное определение, г*внобанка просто съехала с темы.
В общем, написал жалобу в регулятор и на Банкиру. И хоть регулятор тоже отнекался и спустил всё на тормозах, но хоть Банкиру принял ситуацию как обоснованную и зарегистрировал отзыв как обоснованный и отрицательный.
В итоге, Сбер и так для меня был на уровне плинтуса по моим личным рейтингам, а после этого случая уверенно ушёл ещё ниже.
Они мне так карту кредитную выпустили. Далее описание ситуации:
Звонит мне оператор и говорит дословно:
— Здравствуйте, Анон Аноныч! Ваша кредитная карта такая-то на такую-то сумму ВЫПУЩЕНА. Где удобно забрать?
Я от такого настолько растерялся (точно ничего у них не просил и тем более не давал никаких согласий ни в какой форме), что просто назвал ближайший ко мне адрес.
В итоге, как только карта материализовалась в ЛК, тут же её заблокировал, сходил в отделение и закрыл её даже не забирая.
Потом написал в ТП, но там ответили в стиле «сам виноват, надо было отказаться, когда звонил оператор». На моё резонное замечание о том, что вообще-то в таких случаях надо не объявлять о том, что карта готова и её надо забрать, а сначала это самое согласие спросить, представитель этого, простите за эмоциональное определение, г*внобанка просто съехала с темы.
В общем, написал жалобу в регулятор и на Банкиру. И хоть регулятор тоже отнекался и спустил всё на тормозах, но хоть Банкиру принял ситуацию как обоснованную и зарегистрировал отзыв как обоснованный и отрицательный.
В итоге, Сбер и так для меня был на уровне плинтуса по моим личным рейтингам, а после этого случая уверенно ушёл ещё ниже.
У меня попытка сбора биометрии в Сбере выглядела так:
Я пришел забирать перевыпущенную карту. Девочка выдала карту, поворачивает ко мне монитор с какими-то картинками, смотрит гипнотически и говорит (с чёткой побудительной, не предполагающей вопросов интонацией):
— Для улучшения безопасности банковского обслуживания мы собираем биометрическую информацию. Ознакомьтесь с информацией на экране, а потом я сделаю вашу фотографию и запишу образец голоса.
— Ммм. Я могу отказаться?
— Да!
Невозмутимо отворачивает монитор и прощается.
Похоже, что это четко отрепетированная интонация и лексика. Чтоб у клиента создавалось ощущение неизбежности грядущего снятия биометрии.
И, на мой взгляд, это довольно грязные методы.
Я пришел забирать перевыпущенную карту. Девочка выдала карту, поворачивает ко мне монитор с какими-то картинками, смотрит гипнотически и говорит (с чёткой побудительной, не предполагающей вопросов интонацией):
— Для улучшения безопасности банковского обслуживания мы собираем биометрическую информацию. Ознакомьтесь с информацией на экране, а потом я сделаю вашу фотографию и запишу образец голоса.
— Ммм. Я могу отказаться?
— Да!
Невозмутимо отворачивает монитор и прощается.
Похоже, что это четко отрепетированная интонация и лексика. Чтоб у клиента создавалось ощущение неизбежности грядущего снятия биометрии.
И, на мой взгляд, это довольно грязные методы.
Мне каждый раз предлагают(настойчиво просят) поставить галочку или подписать про сбор данных, не объясняя для чего и что это…
Кстати, сегодня вгляделся в зеркальце Гезелла по верхней части банкомата в Сбере. А там ПЯТЬ камер. Одна как вебка, дальше сдвоенная в прямоугольник стереокамера и еще две круглые. Так что вся биометрия уже собрана и обсчитана, пока я там щщами торговал, переводя на ЯД.
UFO just landed and posted this here
Ещё одна ложечка дёгтя в копилку сбера:
В мобильном приложении под андроид сбербанк частенько просил включить пуш-уведомления (дабы экономить на смсках :), но интернетом на смартфоне я пользуюсь когда мне это нужно и не оставляю всегда включенным. В очередной раз выскочило предложение включить, я нажал на «закрыть»… Затем пришла смска что пуш-уведомления включены и если нет интернета то уведомления будут приходить по смс. Я в ступоре т.к. только что отказался от этой возможности т.к. она мне не нужна, но мобильное приложение сбера решил за меня иначе. Лезу в настройки, отключаю руками. Fin.
Вот такой вот фокус от сбера, не удивлюсь\не удивлён «согласию» по банковской карте и пин-коду. У сбера и так достаточно данных обо мне, но походу мало.
А биометрия нужна им скорее всего для запуска распознавания клиентов по лицу на банкоматах, на которых уже пол года висит информация что уже «вот-вот наступит будущее».
В мобильном приложении под андроид сбербанк частенько просил включить пуш-уведомления (дабы экономить на смсках :), но интернетом на смартфоне я пользуюсь когда мне это нужно и не оставляю всегда включенным. В очередной раз выскочило предложение включить, я нажал на «закрыть»… Затем пришла смска что пуш-уведомления включены и если нет интернета то уведомления будут приходить по смс. Я в ступоре т.к. только что отказался от этой возможности т.к. она мне не нужна, но мобильное приложение сбера решил за меня иначе. Лезу в настройки, отключаю руками. Fin.
Вот такой вот фокус от сбера, не удивлюсь\не удивлён «согласию» по банковской карте и пин-коду. У сбера и так достаточно данных обо мне, но походу мало.
А биометрия нужна им скорее всего для запуска распознавания клиентов по лицу на банкоматах, на которых уже пол года висит информация что уже «вот-вот наступит будущее».
Захожу в приложение сбербанк онлайн:
а там...
Sign up to leave a comment.
Как Сбербанк собирает согласие на обработку биометрии