TL ؛ DR: تجمع Sberbank الموافقة على جمع ومعالجة البيانات الحيوية دون إبلاغ عملائها عنها بشكل صحيح.
دخول
إذا تحدثنا عن البيانات الحيوية ، فإن القطاع الأكثر إثارة للاهتمام لاستخدامها في الأعمال التجارية الخاصة هو القطاع المصرفي. النقطة بسيطة - القياسات الحيوية يمكن أن تضيف طبقة إضافية من الأمن إلى العلاقة بين البنك والعميل ، وبالتالي قطع عدد من المحتالين أغبياء تماما.
ومع ذلك ، لا يزال التنظيم التشريعي للصناعة معطلاً بعض الشيء - نظرًا لحجم سبيربنك ، فإن الوضع آخذ في التطور يشبه سوق النقل بين البطاقات: أي أن سبيربنك لديه 80٪ من السوق ، وهناك نظام من البنك المركزي للاتحاد الروسي ، وليس سبيربنك في عجلة من أمره للانضمام دون الدافع السليم.
مع القياسات الحيوية ، هذه هي الحالة: هناك نظام بيومتري موحد (EBS) ، يتم التحكم فيه بواسطة Rostelecom. يعارض Sberbank EBS لأنه يحتوي على نظام خاص به يكون فيه جمع البيانات أكثر بساطة ولديه بالفعل "ملايين" من العملاء.
لكن انتظر لحظة ...
نعم ، السؤال الذي يطرح نفسه فجأة - ما الذي حققه ملايين عملاء سبيربنك في روسيا موافقة مستنيرة على توفير بياناتهم البيولوجية؟
لكن هل يعلم الملايين حقًا أنهم قدموا ذلك؟
منذ أن "أعطيتها" مؤخرًا (بالطبع ، ليس بوعي) ، اسمح لي أن أخبركم كيف بدا الأمر.
إجراء
بدأ كل شيء مع حقيقة أن تطبيق Sberbank.Online بدأ في تقديم نفس القياسات الحيوية. ضغطت على زر "ليس الآن" ، لكنني لم أرفض على الإطلاق. أردت معرفة المزيد حول ما سيتم جمعه وكيف.
ثم جئت إلى فرع البنك ، مباشرة إلى أمين الصندوق ، لسحب الأموال من البطاقة. ثم حدثت المعجزة.
طلب أمين الصندوق إدخال بطاقة لتأكيد عملية السحب. نظرت إلى الشاشة الطرفية ، وكان هناك شيء مكتوب في طباعة صغيرة حول القياسات الحيوية.
كان هذا بمثابة موافقتي الواعية والمستنيرة: يقول أمين الصندوق "أدخل بطاقة".
أي مرة أخرى: في نظام Sberbank الرائع ("blockchain" ، "bigdata" ، "آلات lerning") ، تم ببساطة وضع علامة اختيار "دعه يوقع على الموافقة". ظهرت معلومات حول هذا الأمر في أمين الصندوق ، الذي يقول ببساطة: اترك البطاقة وأدخل رمز PIN ووافق على ذلك دون شرح أي شيء.
لسحب الأموال ، تبدو النافذة الطرفية مختلفة بالطبع.
هل يمكنني قراءة ما أوافق عليه بالكامل من الشاشة النهائية؟ لا بالطبع. هذه شاشة صغيرة ، وأعتقد أن الموافقة طويلة جدًا. هل من الممكن تحصيل الموافقة بهذه الطريقة؟ بالطبع لا. هذا لا يمكن أن يكون الدافع والموافقة المسبقة.
الاتصال سبيربنك
"Blockchain" ، "bigdata" ، "التعلم الآلي" لم يساعد المساعد في الدردشة المصرفية لمعرفة ما إذا كنت قد وافقت على معالجة القياسات الحيوية. تم إرسالها للاتصال بالخط الساخن.
لقد أكدوا على الخط الساخن أنني وافقت بالفعل ، ولكن كيف ومتى ، على وجه التحديد ، ليس لديهم مثل هذه المعلومات. بالطبع
النتائج
- يجمع Sberbank الموافقة على معالجة البيانات البيومترية باستخدام الجهاز الطرفي وبطاقتك باستخدام رمز PIN.
- لا آمل أن تتمكن من قراءة هذه الاتفاقية بأكملها في هذه الحالة. الحد الأقصى 2-3 أسطر من النص.
- بالطبع ، أن أمين الصندوق نفسه لا يفسر (وليس حقيقة أنها تعرف) أنك تقوم بالتوقيع.
- هذا هو السبب في أن سبيربنك لديه القياسات الحيوية لملايين العملاء.
مزيد من التفاصيل
→
مقال من الجرس حول الوضع مع القياسات الحيوية وسبيربنك
→
مقابلة مع German Gref (هناك القليل عن القياسات الحيوية)