特別な問題を経験することなく、キャッシャーオペレーターを通じてこの銀行の口座に定期的に補充します。 お金を稼ぐとき、預金者が通常書類を必要としないことも興味深いことです-受取人の名前とカードの種類を知っていれば十分です(番号を尋ねるかもしれませんが、これについては触れません)。 特に無視された場合(受信者の名前がIvan Kuznetsovの場合)、彼らは生年月日を尋ねることもあります。 セキュリティのためではなく、間違いを防ぎ、受信者を混乱させないためです。
だから、私はレジに行き、私の名前、カードの種類、金額、入金、そして満足したままにしておきます。 そして、すでに自宅では、フルネームとアカウントの詳細に加えて、発行されたクレジット注文で、私のパスポートのデータが誇らしげに誇示されていることがわかります。 レジ係が私を直接認識するバージョンは拒否され、漠然とした疑念が私の魂に忍び込み始めました...
「私たちはスキャンダルをしませんでした...」(c)。 最初にテストが実施されました。 銀行の別のオフィスに行き、友人(同じ銀行の顧客)のカードを補充しました。 それはうまくいき、彼らは私のパスポートさえ尋ねず、私の友人のパスポートの詳細は令状に載っていました。 他のオフィスでのトリックを繰り返して(ヒューマンエラーとレジ係の無能さを排除するために)、私たちは考え始めました-次に何をすべきか。
最初に、info @ <bank website>にバグの説明と、レターの件名に「For the security department」というフレーズを含む丁寧なメッセージがありました。 沈黙。 次に、同じqidulがIT部門に行きました。 同じ結果。 そして、私はインターネット銀行を通して無料のフォームでアプリケーションを送ることに決めました。
ここからメインのホッホマが始まります。 私は怠け者ではなく、通信を部分的に引用します...
私の最初のメッセージ:
<...>銀行のクライアントの個人データにアクセスできるようにする銀行のソフトウェアの欠陥に関する情報をお知らせします。 つまり、クライアントのアカウントにデポジッターを補充するとき、クライアントのパスポートデータは領収書の順序で印刷されます。 したがって、銀行の口座所有者のパスポートデータを検索できます<...>。 このためには、銀行事務所に連絡して、関心のある人のアカウントに名前を付けて補充するように依頼するだけで十分です。 操作後、キャッシャーは領収書を発行します。これには、口座名義人の指定されたパスポートデータが含まれます。 <...>興味深いのは、アカウントの通常の補充(所有者から)で、注文にまったく同じ情報が表示されることです。 これは、銀行のソフトウェアが単に預金者とは別の補充シナリオを提供せず、キャッシャーが口座所有者がお金を預けているかのようにこの操作を行うことを示唆しています。 データ漏えいが発生する可能性があり、その結果、負傷者からの銀行に対する訴訟<...>
彼らは国家機関の伝統で私に答えた。
質問は一つのことについてでしたが、銀行からは別のことについて答えます:
親愛なる<...>! 第三者がカード口座を補充するために、預金者は、資金を移動することに加えて、カード所有者のフルネームを提供し、必要に応じて銀行の従業員にクライアントのカード番号またはカード番号を通知する必要があります。 指定された情報は、アカウント所有者の同意がある場合にのみ取得できます。 敬具、OJSC AKB <...>
つまり、私自身がカードの番号をカードの所有者に渡せば、私は彼を自分として信じています。 ええ、そしてアパートの鍵...私は少し怒っています。最悪の場合、地区クリニックからそのような手紙を受け取ることができるからです-ロシアの郵便局からですが、商業組織からは。
私は銀行に答えます:
問題の本質を把握できなかったようです。 私がカードの所有者として、その番号を第三者に提供して補充できるようにする場合、私は自発的にこれを行います。 しかし、補充作業の完了後、この第三者が私のパスポートデータを受け取ることは望みません。 しかし、実際にはこれが起こります(それらは領収書に印刷されます)。 この送金の許可を与えなかったにもかかわらず、第三者が銀行から私のパスポートデータを受け取ることが判明しました。 銀行の過失による個人情報の漏洩があります。
そして最終的に、私たちは望ましいコンセンサスに到達したようです。
彼らは銀行から次のように書いています。
銀行のオフィスの口座に第三者から資金が入金されると、預金者のパスポートデータが領収書と現金注文に反映されます。
私は喜んでいるように見えたが、私の目は「あなたの口座に預け入れている...」というフレーズに気付いた。 いずれにしても、新しい機能をテストする必要があります。 配偶者を送ってカードに50ルーブルを入れ、息を止めて結果を待っています。 そして、ここから自然なビッグトップが始まります。
通常、再充電操作には最大10分かかります。 10分後、補充に関するテキストメッセージが電話に表示されますが、妻は戻りません。 30分が経過し、緊張し始めています-彼女が他の人の口座の違法な資金調達のために縛られたらどうでしょうか? 最後に、配偶者が戻り、激しい笑いで何が起こったのかを教えてくれます。
彼女が受取人の名前を呼んでお金を渡した後、口座はすぐに入金されました。 そして、彼らは私のパスポートデータで領収書を発行しました(つまり、すべてが以前と同じでした)。 しかし、レジ係は突然緊張し、モニターで何かを読み始め、注文を返すように頼みました。 その後、操作が元に戻され(後でステートメントでこれを見ました)、再度実行されました。 結果は別のクレジット注文でしたが、約束どおり、預金者のパスポートの詳細がありました。
利益? いや この脆弱性は、アカウントにメッセージを置くだけで終了しました。 次のように見えると思います。「クライアントは退屈です。口座に入ると、預金者のパスポートの詳細を順番に印刷してください。」
しかし、元の脆弱性は閉じられていません! そして、詐欺師は、その人の名前を知っていて、彼がこの銀行に口座を持っているという情報を持っていれば、彼のパスポートデータを入手できます。 運が良ければ、登録住所もあります。お金を稼ぐときに、レジ係が大声で言って「この住所だよね」と尋ねるからです。 一般的に、私の喜びは短命でしたが、私自身の個人データを保護しました。
それが全体の話です。
PS弁護士への質問-そのような銀行を訴えることは可能ですか? その場合、どの記事の下で、どこで苦情を申し立てますか?
UPD:コメントの中で、彼らは1年前にSberbankで同様の事件が起こったことに気付いた。
UPD2:2014年9月22日
奇跡が起こりました! どうやら、銀行の奥のどこかで何かがクリックされ、車輪が正しい方向に回転したようです。 友人が最近、この銀行で親relativeのカードを補充しました(現金で、預金者、つまり私のものに似たケースから)。 そのため、彼はパスポートを求められ、注文の口座名義人のデータは示していませんでした。 やあ、システムを変えた! :)
はい、できるようになりました...それはヴァンガード銀行でした。 そして、彼は私の目に成長しました。