На OZPP.RU

Вернуться   Главный форум потребителей России > Общество защиты прав потребителей > Финансовые услуги и страхование
Регистрация Справка Пользователи Календарь Поиск Сообщения за день Все разделы прочитаны

Добавить в Facebook Добавить в Twitter Добавить в Вконтакте
Ответ
 
Опции темы Опции просмотра
Untitled Document
Старый 24.04.2019, 11:54   #1
Yellow
Участник
 
Регистрация: 17.07.2008
Сообщений: 42
Репутация: 609332
Question Куда жаловаться на раскрытие банковской тайны?

Цитата:
Согласно ст. 26 закона «О банках и банковской деятельности» к банковской тайне относится информация об операциях, счетах и вкладах клиентов и корреспондентов. По российскому законодательству кредитная организация гарантирует тайну банковского счета и банковского вклада, операций по счету и сведений о клиенте.
Чтобы узнать финансовую информацию о любом клиенте банка ВТБ (остатки на счетах, кол-во привязанных банковских карт) или заблокировать банковскую карту - достаточно знать его ФИО, дату рождения и адрес регистрации!!!

Можно позвонить в колл центр с любого номера (даже того, который не привязан к анкете клиента) и запросить остатки по счету или попросить заблокировать любую карту - у вас даже паспортных данных никто не спросит!

Банк считает такой способ идентификации достаточным, т.к. вы можете потерять паспорт и вам нужно будет срочно заблокировать потерянные банковские карты, возможности установить кодовое слово или запрет на предоставление финансовой информации через колл-центр - нет! Сотрудники в личной беседе соглашаются, что информация о месте проживания (которая зачастую совпадает с местом регистрации) дата рождения и ФИО - это информация которая известна потенциально неограниченному кругу лиц.

На обращение в ЦБ РФ была получена отписка, спустя более чем полгода никаких изменений в систему идентификации банк не внес.
Миниатюры
Нажмите на изображение для увеличения
Название: vtb.jpg
Просмотров: 0
Размер:	248.4 Кб
ID:	56030  
Yellow вне форума  
Ответить с цитированием
Untitled Document
Старый 24.04.2019, 12:17   #2
minos66
 
Аватар для minos66
Активный участник
 
Регистрация: 22.01.2009
Сообщений: 24,538
Репутация: 176674224
По умолчанию

Если пофилософствовать, то это " ФИО, дату рождения и адрес регистрации" самые что ни на есть ваши персональные данные, которые по смыслу 152 ФЗ не могут быть известны третьему лицу... а если и известны, то с вашего согласия и не могут быть использованы сверх разрешенных вами же рамок. Ну короче, почти гостайна... ну по смыслу ФЗ....
Еще есть 115 ФЗ, там про идентификацию клиентов подробно... Короче, скорее всего по законам все в порядке будет... Но, как говорится, по закону правильно, а по сути издевательство... Вот такое качество у нас законов...
Да, наверняка там еще ступень проверки есть - звонок должен быть осуществлен с привязанного номера. Попробуйте позвонить с другого номера телефона, думаю проверка будет более тщательной.... Фантазировать на тему, как злодеи потенциально могут вашим телефоном завладеть не стоит... фантазировать мы все горазды... не все мы зои космодемьянские и кодовое слово под пытками назвать можем... ну а идентификация по голосу пока вроде не обязательна... о чем я. собственно? А-ааа... вы чего требовать то хотите и как?
__________________
Детям и идиотам нельзя пользоваться интернетом. Интернет от детей и идиотов глупеет...
minos66 вне форума  
Ответить с цитированием
Untitled Document
Старый 24.04.2019, 13:04   #3
Yellow
Участник
 
Регистрация: 17.07.2008
Сообщений: 42
Репутация: 609332
По умолчанию

Цитата:
Сообщение от minos66 Посмотреть сообщение
Да, наверняка там еще ступень проверки есть - звонок должен быть осуществлен с привязанного номера. Попробуйте позвонить с другого номера телефона, думаю проверка будет более тщательной....
Цитата:
Можно позвонить в колл центр с любого номера (даже того, который не привязан к анкете клиента) и запросить остатки по счету или попросить заблокировать любую карту - у вас даже паспортных данных никто не спросит!
Цитата:
Сообщение от minos66 Посмотреть сообщение
А-ааа... вы чего требовать то хотите и как?
Требовать сделать как у нормальных банков: привязка авторизации к номеру телефона, если номер телефона "чужой" то доп. авторизация в виде запроса кодового слова.

У МТС, например, можно написать заявление по которому без кодового слова вообще не обслуживают, а при очном обращении в офис запретить обращение по доверенности.
Yellow вне форума  
Ответить с цитированием
Untitled Document
Старый 24.04.2019, 13:07   #4
minos66
 
Аватар для minos66
Активный участник
 
Регистрация: 22.01.2009
Сообщений: 24,538
Репутация: 176674224
По умолчанию

Цитата:
Сообщение от Yellow Посмотреть сообщение
то доп. авторизация в виде запроса кодового слова.
ссылку на норму права не дадите? Ну про кодовое слово? И вообще - вы на что жалуетесь то? Какое ваше право НАРУШИЛИ? И какой следущий иск будет, если ваше заветное кодовое слово у вас выпытают, Вон пинкод по идее тоже, кроме вас не знает. Совсем! Он вообще в виде 4-х цифр нигде не хранится. Нигде! Ни на карте, ни в банке, ни в МПС. Только у вас. Но фродов с использованием пинкода предостаточно...
__________________
Детям и идиотам нельзя пользоваться интернетом. Интернет от детей и идиотов глупеет...
minos66 вне форума  
Ответить с цитированием
Untitled Document
Старый 24.04.2019, 13:43   #5
Alex133
 
Аватар для Alex133
-Модератор-
 
Регистрация: 09.07.2007
Адрес: Москва
Сообщений: 54,673
Репутация: 130072670
По умолчанию

Не скажу про остатки на счете, но вот блокировка утерянной или украденной карты и должна быть осуществима легко и быстро, с минимальными сложностями для клиента.
Не вижу тут ничего особо ужасного.
А то знаю банк, где только чтобы дозвониться до оператора надо ввести роботу с телефона номер паспорта, номер карты и чуть ли не пинкод (давно звонил, точно уже не помню)
Alex133 вне форума  
Ответить с цитированием
Untitled Document
Старый 24.04.2019, 13:56   #6
Yellow
Участник
 
Регистрация: 17.07.2008
Сообщений: 42
Репутация: 609332
По умолчанию

Цитата:
Сообщение от minos66 Посмотреть сообщение
ссылку на норму права не дадите? Ну про кодовое слово? И вообще - вы на что жалуетесь то? Какое ваше право НАРУШИЛИ? И какой следущий иск будет, если ваше заветное кодовое слово у вас выпытают
Вопрос не в том, выпытают или не выпытают, а в том, что должна быть возможность авторизации. Для доступа к интернет банку же запрашивают пароль, никому в голову не приходит авторизовывать по ФИО и дате рождения с пропиской... хотя ВТБ и тут впереди планеты всей, начинают применять машинное обучение и на основании этого делают выводы - запрашивать у пользователя смс пароль для интернет банка или можно так пустить...

Цитата:
Сообщение от minos66 Посмотреть сообщение
Вон пинкод по идее тоже, кроме вас не знает. Совсем! Он вообще в виде 4-х цифр нигде не хранится. Нигде! Ни на карте, ни в банке, ни в МПС. Только у вас. Но фродов с использованием пинкода предостаточно...
Про скиммеры и накладки на клавиатуры банкоматов почитайте...

Кстати, ВТБ и тут красавчики - по умолчанию у всех клиентов включен доступ в интернет банк через банкомат, т.е. как вы любите, если вам в подворотне приставят нож к горлу то отдать придется не только деньги с карты, но возможно и депозиты... Все для людей, впрочем доступ этот можно закрыть, но опять же, он может сам по себе включиться обратно (при обновлении ПО со стороны банка), по этому надо регулярно проверять...

Цитата:
Сообщение от Alex133 Посмотреть сообщение
Не скажу про остатки на счете, но вот блокировка утерянной или украденной карты и должна быть осуществима легко и быстро, с минимальными сложностями для клиента
Должна быть возможность выбора! Если у человека на счете 1500 руб и\или он не в состоянии запомнить кодовое слово - флаг в руки! Но для адекватных людей должна быть авторизация по кодовому слову\номеру телефона\генератору пароля... а перспектива оказаться где ни будь заграницей с заблокированной картой и приглашением "придти в офис с паспортом" вполне себе реальная с втб!

P.S. В интернете полно статей как у людей уводят миллионы по фиктивным доверенностям, перевыпущенным сим картам и т.д. - и банки зачастую выходят из воды сухими!

Последний раз редактировалось AlexPilot; 24.04.2019 в 14:20..
Yellow вне форума  
Ответить с цитированием
Untitled Document
Старый 24.04.2019, 16:40   #7
Алексей М.
 
Аватар для Алексей М.
Активный участник
 
Регистрация: 24.11.2006
Адрес: Санкт-Петербург
Сообщений: 1,752
Репутация: 8990223
По умолчанию

Цитата:
Сообщение от Yellow Посмотреть сообщение
Требовать сделать как у нормальных банков: привязка авторизации к номеру телефона, если номер телефона "чужой" то доп. авторизация в виде запроса кодового слова.

У МТС, например, можно написать заявление по которому без кодового слова вообще не обслуживают, а при очном обращении в офис запретить обращение по доверенности.
Вы наверное плохо знакомы с SIP. телефонией, подмена номера и звонок с любого номера.
Алексей М. вне форума  
Ответить с цитированием
Untitled Document
Старый 24.04.2019, 16:41   #8
Alex133
 
Аватар для Alex133
-Модератор-
 
Регистрация: 09.07.2007
Адрес: Москва
Сообщений: 54,673
Репутация: 130072670
По умолчанию

Нет никакого закона, определяющего способы защиты банком доступа к деньгам. Каждый банк этот вопрос решает самостоятельно.
Не нравится вам как это делает ВТБ - пожалуйста, выбирайте любой другой.
Вот вам и возможность выбора.
Лично я вообще не вижу смысла для себя иметь дело с ВТБ, там нет ничего интересного для меня.
Alex133 вне форума  
Ответить с цитированием
Untitled Document
Старый 24.04.2019, 21:49   #9
Yellow
Участник
 
Регистрация: 17.07.2008
Сообщений: 42
Репутация: 609332
По умолчанию

Цитата:
Сообщение от Алексей М. Посмотреть сообщение
Вы наверное плохо знакомы с SIP. телефонией, подмена номера и звонок с любого номера.
Например тот же МТС не дает позвонить на свои номера подставляя в АОН номер из своей емкости... так что не все так очевидно
Yellow вне форума  
Ответить с цитированием
Untitled Document
Старый 25.04.2019, 10:24   #10
Алексей М.
 
Аватар для Алексей М.
Активный участник
 
Регистрация: 24.11.2006
Адрес: Санкт-Петербург
Сообщений: 1,752
Репутация: 8990223
По умолчанию

Не совсем так, он не дает подставить ИХ номера, но если номера принадлежат МТС , но были раньше Пчел либо МФ, то можно
Алексей М. вне форума  
Ответить с цитированием
Untitled Document
Старый 27.04.2019, 10:37   #11
new-alf
 
Аватар для new-alf
Активный участник
 
Регистрация: 22.11.2011
Адрес: Москва
Сообщений: 1,801
Репутация: 53020970
По умолчанию

Автор, что-то не договариваете. Чтобы оператор мог зайти в выписку, недостаточно ФИО и номера карта / счета. Нужен код, который приходит на телефон, который привязан к учетной записи клиента банка. Получается, что злоумышленник должен иметь доступ не только к персональной информации, но и физически обладать телефоном с номером, который записан в базе банка. Что-то из области фантастики!
__________________
ALF от англ. Alien Life Form — внеземная форма жизни
new-alf вне форума  
Ответить с цитированием
Ответ


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 07:21. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Перевод: zCarot