Тинькофф-банк собирает согласие на сбор и обработку биометрии

Клиенты Тинькофф-банка могли и не заметить, как у них решили собрать согласия на сбор и обработку биометрических данных. Я во всяком случае заметил не сразу. Уведомление о том, что меня просят предоставить такие данные, пришло ещё пятого октября, а увидел я его лишь сегодня.

Но самое необычное заключается в том, что это уведомление вело на сторис — формат информационных сообщений в приложении, где была лишь одна кнопка «Разрешить».

В итоге, у пользователя есть лишь один вариант — согласиться. Многие стали сообщать об отказе прямо в комментариях к сторис. Однако делать этого не нужно. Если вы не даёте согласие банку на сбор и обработку биометрических персональных данных, то об этом нужно писать в чат поддержки.

Правда, там вас могут попробовать отговорить. Но не очень настаивают — после второй просьбы зафиксировать отказ, делают это.

Но возникает вопрос — зачем банку нужны такие данные и грозит ли что-то клиентам. Ведь банк говорит о безопасности.

Сбор и обработка фотографий пользователей — это действительно вопрос безопасности. Но только речь не столько о безопасности клиентов, сколько о безопасности банка.

Поскольку банк работает без отделений, подписывая документы и выдавая карты с помощью разъездных сотрудников, фактически курьеров, то фотография клиента позволяет зафиксировать того, кто и когда получал карту и подписывал документы.

В соответствии с новым законом, такие фотографии теперь считают биометрическими данными, на сбор которых клиент должен предоставить согласие — и это согласие сейчас собирает банк.

По этому же закону, банк должен обеспечить передачу биометрических данных в Единую биометрическую систему (ЕБС). Сейчас СМИ пишут, что речь идёт о порядка 30 миллионах клиентов. Однако, даже если представить, что все клиенты выразят согласие, то вряд ли ЕБС пополнится какими-то полезными данными. Дело в том, что у ЕБС достаточно жесткие требования для биометрических данных, которые вряд ли обеспечиваются фотографиями, сделанными на служебные телефоны сотрудников.

Поэтому разрешение на сбор и обработку биометрии важно для самого банка.

Это значит, что банк должен будет как-то решить связанные с рисками, возникающими при отказе клиентов от «сдачи биометрии».

Банк не может отказать в обслуживании клиента из-за такого отказа. Но, думаю, в определённых ситуациях, сдача биометрических данных станет добровольно-принудительной.

Например, новые клиенты, скорее всего, по умолчанию будут соглашаться со сбором и обработкой биометрических персональных данных, а специалисты банка не будут упоминать о допустимости отказа.

Также, скорее всего, при оформлении кредитных продуктов отказ от биометрии будет восприниматься как негативный фактор. Думаю, банк будет чаще отказывать клиентам, которые не дали согласие на сбор и обработку биометрических данных.