Современные банковские приложения часто ведут себя чрезмерно навязчиво, требуя доступ к данным, которые не имеют прямого отношения к их основным функциям. Например, при установке приложение Сбербанка может запросить разрешение на доступ к вашим звонкам и фотографиям. Многие пользователи справедливо отказывают в таких разрешениях, однако после этого приложение может перестать работать корректно или вовсе отказаться запускаться, что создает дискомфорт и вынуждает идти на уступки.
Банки оправдывают подобные действия заботой о безопасности клиентов и улучшением сервиса. Однако на практике это часто выглядит как попытка получить максимальный объем данных под благовидным предлогом. Подобная ситуация напоминает другие решения, принимаемые якобы "в интересах народа", но без учета реального мнения граждан.
Ответы от крупных банков на вопросы о необходимости таких разрешений часто оказываются шаблонными и неубедительными. Сбербанк в этом плане не является исключением, демонстрируя стандартный подход к клиентским обращениям.
Аналогичная ситуация наблюдается и с ВТБ, чья политика в отношении доступа к данным пользователей также вызывает вопросы.
Проблема усугубляется тем, что многие клиенты, не вникая в детали, автоматически соглашаются со всеми условиями, предоставляя банкам широкий доступ к личной информации. Впоследствии эти данные могут использоваться не только для обслуживания, но и для таргетированной рекламы или других целей, о которых клиент даже не подозревал.
Осознание того, что персональные данные были переданы третьим лицам, часто приходит слишком поздно — когда пользователь начинает получать целенаправленный спам или сталкивается с другими последствиями утечки информации.
Отдельного внимания заслуживает практика некоторых банков, таких как Ситибанк и Совкомбанк, которые ограничивают доступ к приложениям для клиентов, проживающих за границей, что создает дополнительные неудобства.
Проблема сбора копий паспортов
Еще одна распространенная проблема — требование предоставить копию паспорта. Ни один закон не обязывает банки или другие организации создавать архивы таких копий. Более того, сам смысл их постоянного хранения сомнителен с точки зрения безопасности.
В идеале для идентификации должна использоваться единая система, например, на основе ИНН и других минимально необходимых реквизитов, что снизило бы риски утечки персональных данных.
Старайтесь никогда не передавать копии паспорта без крайней необходимости. Всегда требуйте четкое юридическое обоснование для такого запроса, чтобы впоследствии не столкнуться с мошенничеством на ваше имя. Если же передача копии неизбежна, рекомендуется сделать на ней пометку о цели предоставления и получателе, что сделает документ менее привлекательным для черного рынка и даст вам доказательства в случае судебного разбирательства.
Несмотря на существование Единой биометрической системы (ЕБС), большинство банков пока ее не используют.
Также вызывает вопросы игнорирование банками Федерального закона №63-ФЗ "Об электронной подписи", который был принят более десяти лет назад. Согласно пункту 1 статьи 6 этого закона, банки обязаны принимать документы, подписанные квалифицированной электронной подписью, но на практике это требование часто не выполняется.
Как защитить свои данные: практические советы
Для защиты личной информации необходимо активно контролировать, какие разрешения вы предоставляете приложениям. Регулярно проверяйте настройки доступа для всех установленных программ, особенно банковских. В большинстве смартфонов это можно сделать через раздел "Настройки" → "Приложения" → "Разрешения". Не бойтесь отключать ненужные функции — если они действительно понадобятся, вы всегда сможете их включить позже.
Критически оценивайте необходимость каждого разрешения. Например, социальным сетям вроде Facebook и Instagram не нужен доступ к микрофону, если вы не планируете создавать аудио- или видеоконтент. Аналогично, если вы только читаете ленту, а не публикуете фотографии, доступ к камере также излишен.
Особенно настораживает, когда банковские приложения запрашивают доступ к камере или файловой системе смартфона без очевидной на то причины, поскольку основные функции перевода денег и проверки баланса могут работать и без этих разрешений.
Эффективным способом повлиять на ситуацию является выставление низких оценок и написание развернутых отзывов в магазинах приложений для тех банков, которые отказываются работать без избыточных прав доступа.
Решение проблемы также требует законодательного регулирования. Частично необходимые нормы уже существуют — например, статья 5 152-ФЗ "О персональных данных" устанавливает принцип минимизации собираемой информации. Статья 15 того же закона запрещает использование персональных данных для рекламных рассылок без согласия субъекта.
Обратите внимание: Как банки проверяют кредитную историю.
Однако банки часто включают широкие формулировки о согласии на обработку данных в свои договоры, которые клиенты подписывают, не читая. Важно внимательно изучать все документы перед подписанием и при необходимости требовать исключения излишних пунктов.Особую тревогу вызывает положение статьи 14 152-ФЗ, которое позволяет ограничивать право гражданина на получение информации об обработке его персональных данных. Банки могут ссылаться на борьбу с терроризмом или другие важные цели, чтобы оправдать сбор избыточной информации.
Даже когда банки попадаются на утечке данных, реальная ответственность для них часто оказывается минимальной, а пострадавшие клиенты редко получают существенную компенсацию.
В преддверии выборных кампаний можно обратить внимание депутатов и кандидатов на эту проблему. Это не только способ решить конкретный вопрос, но и возможность установить контакт с представителями власти. Тема защиты персональных данных от избыточного сбора действительно актуальна и требует системного решения на государственном уровне. Необходимо обеспечить реальное применение статьи 5 152-ФЗ и установить серьезную ответственность для организаций, собирающих данные без необходимости.
Жалобы в Центральный банк РФ часто оказываются неэффективными, так как регулятор обычно отказывается вмешиваться в операционную деятельность кредитных организаций.
Для дополнительной защиты рекомендуется по возможности минимизировать использование телефонной связи при взаимодействии с банками, поскольку разговоры по телефону не являются безопасным каналом передачи информации. Банки могли бы внедрить более защищенные способы коммуникации, такие как Telegram, но пока этого не происходит.
Постарайтесь не использовать один и тот же номер телефона для всех банковских операций. В идеале SMS-коды следует получать на один телефон, а банковские приложения использовать на другом.
Еще лучше было бы полностью отказаться от SMS-авторизации в пользу более безопасных методов, таких как TOTP (Time-based One-Time Password) или аппаратные токены. Хотя некоторые банки начали внедрять программные генераторы кодов, они часто инициализируются через те же SMS, что не решает проблему безопасности, а лишь немного снижает затраты.
Больше интересных статей здесь: Банки.
Источник статьи: Банки ультимативно лезут к нам в (ш̶т̶а̶н̶ы̶) личную жизнь.