Банк «Тинькофф» снова собирает биометрию

Банк «Тинькофф» уже не первый раз привлекает к себе внимание историями про сбор биометрии.

В одном из наших прошлых материалов мы уже обратили внимание на систематические жалобы пользователей и клиентов этого банка, что без их согласия каким-то неведомым образом данный банк взял у них согласие на обработку биометрии «не мытьем, так катанием».

Банкоматы, приложение, сторис

Так в Интернете можно встретить информацию о банке «Тинькофф» такого рода:

«Тинькофф банк» собирает и отправляет биометрические данные клиентов в «Госуслуги».

При этом согласием на их сбор могут посчитать даже клик на сторис в приложении банка.

Несколько месяцев назад приложение «Тинькофф банка» стало предлагать клиентам дать согласие на обработку биометрических данных. В банке объяснили это желанием «лучше защитить клиентов от мошенников», а также разработкой функции подтверждения оплаты лицом. Ближе к концу года вариантов дачи согласия на обработку биометрии стало больше.

Так, «согласиться» на сбор данных можно при подписании договора с представителем банка, авторизации в свежей версии приложения «Тинькофф» на Android, клике на сторис или баннер в приложении, а также после ввода пин-кода в банкомате. Собранные биометрические данные передают в «Госуслуги», в банке объяснили это требованиями федерального законодательства.

О том, что «Тинькофф Банк» передал клиентскую биометрию в «Госуслуги», узнал и журналист «Осторожно, новости» — несмотря на то, что в декабре просил банк больше не предлагать эту услугу. В поддержке ему заявили, что согласие было получено, когда ввел пин-код в банкомате.

Чтобы отменить это решение, вопрос пришлось решать через колл-центр банка. При этом согласие могут снова попробовать получить в любой момент: не зная всех условий, отказаться от этого клиенту очень сложно.

Пользователи делятся, как именно им предлагают сдать биометрию, просто вводя пинкод в банкомате:

Также мы освещали историю одного клиента этого банка, который дал согласие на их обработку, просто сняв деньги в банкомате.

В телефонном разговоре она сообщила, что я дал согласие на сбор биометрии в банкомате Тинькофф, когда снимал с карты деньги. «Возможно, во время сессии в окне банкомата появился баннер с информацией о сборе биометрии, и в тот момент, когда Вы ввел пин-код карты, дали согласие на ее сбор» — сказала сотрудница банка.

Еще в 2023 году «Коммерсант» обратил внимание на то, что «Тинькофф-банк» через мобильное приложение начал собирать согласие клиентов на обработку фотографий.

Цель как всегда благая: «Это позволит быстро подтверждать операции и защищать вас от мошенников». О каких фотографиях идёт речь? По требованию закона, банки обязаны фотографировать клиентов при оформлении кредитов.

Если откажетесь, то вам не дадут заёмные средства. Фото клиента банк хранит у себя в базе данных. Если возникнет спорная ситуация, то можно будет проверить, кто на самом деле оформил договор. 

Подробнее: 

Как банк «Тинькофф» собрал биометрию, что многие клиенты этого не заметили

Роскомнадзор запросил у «Тинькофф банка» разъяснение обстоятельств возможной передачи данных клиентов

Однако уже в 2024 году стало известно, что по итогам фиксации этих нарушений Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) направит в «Тинькофф банк» запрос для разъяснения обстоятельств возможной передачи персональных данных его клиентов. Об этом Агентству городских новостей «Москва» сообщили в пресс-службе ведомства.

Об этом Агентству городских новостей «Москва» сообщили в пресс-службе ведомства.

«По указанной тематике жалобы от граждан в Роскомнадзор не поступали. Ведомство направит запрос в «Тинькофф банк» для разъяснения обстоятельств», – сказали в пресс-службе.

Ранее в Telegram-каналах сообщалось, что «Тинькофф банк» якобы собирает биометрические данные своих клиентов и отправляет их на портал госуслуг, в ФСБ РФ и другие ведомства, получая взамен личные данные других граждан, которых пытается сделать своими клиентами.

Новый заход — обновите приложение

Далее история будет идти от лица автора ресурса и каналов КПО, поскольку также являюсь клиентом этого банка и лично столкнулась с подобной ситуацией.

Приложением пользуюсь регулярно и в силу самозанятости и потому, что перевожу деньги ребенку на детскую карту. Вчера приложение не захотело открываться и потребовало срочного обновления.

По предложенным официальным ссылкам обновление было сделано и в принципе ничего плохо не предвещало, ведь что может быть после обычного обновления стандартного приложения, правда?

При стандартном входе и вводе числового проверочного кода обратила внимание, что под кнопкой внизу появилась надпись мелким шрифтом, как в тех самых банкоматах из историей очевидцев выше «Продолжая, вы соглашаетесь на обработку биометрических ПД».

Странно — такого раньше точно не было. И я сразу почуяв неладное, обратилась в техподдержку, которая и подтвердила мои опасения:

Стоит оценить просто быстроту моей реакции — согласие они якобы получили в 14-18. В 14-23 я уже общалась с ними по поводу его отзыва.

Далее я задала вопрос, компания в принципе решила работать только через такой вот сбор биометрии под предлогом безопасности или все же сть останется возможность просто пользоваться приложением, не передавая мои данные в ЕБС:

Далее была череда попыток уговорить оставить собранное таким вот образом согласие под предлогом больше безопасности и защищенности данных, но я указала, что данные отзываю (хотя вообще-то по закону такой сбор должен быть сделан в письменном виде).

Если что на скрине выше хотя бы рассказали, что после входа согласие отозвать все же можно путем нажатия на кнопку «Отказаться».

Хотя лично у меня такого предупреждающего окна не было. Был ввод обычного числового кода и загрузилась сразу главная страница с кошельками.

Итого путем долгих уговоров и слегка испорченного настроения согласие в оперативном порядке удалось отозвать:

Какие эмоции это все доставляет — мало приятного, честно скажем. Что еще раз на личном примере подтверждает, что истории из Интернета выше не фейк.

Нами уже разобраны ситуации по «умным домофонам«, заявлениям на оформление соцкарт в Москве и сборах аудиозаписей с приемов врачей в столичных поликлиниках.

В каждом из этих случаев вердикт один:

вся биометрия исключительно добровольна и сдается только по согласию гражданина.

Действующим законодательством Российской Федерации установлено, что без согласия граждан сбор любых биометрических данных невозможен (ст. 3 п. 11 Федерального закона № 572-ФЗ от 29.12.2022).

Согласно п. 3 ст. 11 ФЗ «О персональных данных» предоставление биометрических ПД не может быть обязательным, за исключением случаев, предусмотренных ч.2 настоящей статьи.

Оператор не вправе отказывать в обслуживании в случае отказа субъекта ПД предоставить биометрические ПД и (или) дать согласие на обработку ПД, если в соответствии с федеральным законом получение оператором согласия на обработку персональных данных не является обязательным.

В Единую биометрическую систему могут быть переданы только те данные, на сбор которых гражданин когда-то давал свое письменное согласие.