TL; DR: Sberbank mengumpulkan persetujuan untuk pengumpulan dan pemrosesan data biometrik tanpa memberi tahu pelanggannya tentang hal itu.
Entri
Jika kita berbicara tentang data biometrik, maka sejauh ini sektor yang paling menarik untuk digunakan dalam bisnis swasta adalah perbankan. Intinya sederhana - biometrik dapat menambahkan lapisan keamanan tambahan untuk hubungan antara bank dan klien, sehingga memotong sejumlah scammers yang benar-benar bodoh.
Namun, peraturan perundang-undangan industri masih sedikit macet - karena ukuran Sberbank, situasi berkembang yang mirip dengan pasar transfer antar kartu: yaitu, ada Sberbank yang memegang 80% pasar, dan ada sistem dari Bank Sentral Federasi Rusia, dimana Sberbank tidak terburu-buru untuk bergabung tanpa motivasi yang tepat.
Dengan biometrik, inilah masalahnya: ada Unified Biometric System (EBS), dikendalikan oleh Rostelecom. Sberbank menentang EBS karena memiliki sistem sendiri di mana pengumpulan data lebih sederhana dan sudah memiliki "jutaan" pelanggan.
Tapi tunggu sebentar ...
Ya, pertanyaan tiba-tiba muncul - apa, sebenarnya, jutaan pelanggan Sberbank di Rusia telah memberikan persetujuan untuk penyediaan data biometrik mereka?
Tetapi apakah jutaan orang benar-benar tahu bahwa mereka memberikannya?
Karena saya baru-baru ini "memberikannya" (tentu saja, tidak secara sadar), izinkan saya memberi tahu Anda bagaimana tampilannya.
Prosedur
Semuanya dimulai dengan fakta bahwa aplikasi Sberbank.Online mulai menawarkan biometrik yang sama. Saya menekan tombol "Tidak Sekarang", tetapi saya tidak menolak sama sekali. Saya ingin tahu lebih banyak tentang apa yang akan dikumpulkan dan bagaimana caranya.
Kemudian saya datang ke cabang bank, langsung ke kasir, untuk mengambil uang dari kartu. Dan kemudian keajaiban terjadi.
Kasir diminta memasukkan kartu untuk mengkonfirmasi operasi penarikan. Saya melihat layar terminal, dan ada tulisan kecil tentang biometrik.
Ini adalah persetujuan saya yang termotivasi dan diinformasikan: kasir mengatakan "memasukkan kartu".
Yaitu, sekali lagi: dalam sistem yang luar biasa dari Sberbank ("blockchain", "bigdata", "mesin lerning"), tanda centang "Biarkan dia menandatangani persetujuan" cukup menyala. Informasi tentang ini muncul di kasir, yang, tanpa menjelaskan apa pun, hanya mengatakan: tinggalkan kartu, masukkan kode PIN dan sepakati.
Untuk menarik uang, jendela terminal terlihat, tentu saja, berbeda.
Bisakah saya sepenuhnya membaca apa yang saya setujui dari layar terminal? Tidak, tentu saja Ini layar kecil, dan persetujuannya, saya pikir, cukup panjang. Apakah mungkin untuk mengumpulkan persetujuan dengan cara ini? Tentu saja tidak. Ini tidak dapat dimotivasi dan diinformasikan.
Menghubungi Sberbank
“Blockchain”, “bigdata”, “machine learning” tidak membantu asisten dalam obrolan bank untuk mencari tahu apakah saya setuju dengan pemrosesan biometrik. Saya dikirim untuk menghubungi hotline.
Mereka mengkonfirmasi pada hotline bahwa saya benar-benar setuju, tetapi bagaimana dan kapan, khususnya, mereka tidak memiliki informasi seperti itu. Tentu saja
Kesimpulan
- Sberbank mengumpulkan persetujuan untuk pemrosesan data biometrik menggunakan terminal dan kartu Anda dengan kode PIN.
- Jangan harap Anda bisa membaca seluruh perjanjian ini dalam kasus ini. Maksimum 2-3 baris teks.
- Tentu saja, bahwa kasir itu sendiri tidak menjelaskan (dan bukan fakta bahwa dia tahu) yang Anda tanda tangani.
- Itulah sebabnya Sberbank memiliki biometrik jutaan pelanggan.
Lebih detail
→
Artikel dari The Bell tentang situasi dengan biometrik dan Sberbank
→
Wawancara dengan German Gref (ada sedikit tentang biometrik)