Как Тинькофф клиентские данные с Госуслуг собирает
Тут Тинькофф начал предлагать пользователям дать им доступ к данным пользователей с Госуслуг, мотивируя это требованиями 115-ФЗ (противодействие легализации доходов, полученных преступным путем). Сам банк пишет о том, что ему нужны данные паспорта, прав и других документов.
Правда, в реальности он запрашивает доступ к ГОРАЗДО большему объему информации. Здесь и доходы, и НДФЛ, соцвыплаты, транспортные средства и недвижимость. В общем, информация выглядит откровенно избыточной.
Объяснений тут может быть два. Наиболее friendly для банка — это упрощение жизни клиентов, по которым финмониторинг обнаружил сомнительные операции. То есть клиент не морочится со сбором документов, банк собирает все сам. Кстати, про 115 ФЗ для физиков они пишут вот так.
Но реальность на наш взгляд куда прозаичнее. Под видом "упрощения жизни клиента", банк просто собирает пользовательские данные. Достаточно посмотреть цель обработки (второй скриншот), и там прямо написано: "формирование финансовых и нефинансовых предложений". То есть банк просто хочет больше данных для того, чтобы его модели работали лучше, а предодобренные кредиты лучше продавались и имели меньший уровень просрочки. Ни к какому 115-ФЗ (на который банк ссылается в письме) эта история, на наш взгляд, отношения не имеет.
Мораль: смотрите, кто и зачем собирает ваши данные. Это история не только про банки (наиболее защищенные с точки зрения ИБ организации), но и про любые другие компании. Их интерес понятен — вопрос в том, хотите ли вы давать им эту информацию.
Тут Тинькофф начал предлагать пользователям дать им доступ к данным пользователей с Госуслуг, мотивируя это требованиями 115-ФЗ (противодействие легализации доходов, полученных преступным путем). Сам банк пишет о том, что ему нужны данные паспорта, прав и других документов.
Правда, в реальности он запрашивает доступ к ГОРАЗДО большему объему информации. Здесь и доходы, и НДФЛ, соцвыплаты, транспортные средства и недвижимость. В общем, информация выглядит откровенно избыточной.
Объяснений тут может быть два. Наиболее friendly для банка — это упрощение жизни клиентов, по которым финмониторинг обнаружил сомнительные операции. То есть клиент не морочится со сбором документов, банк собирает все сам. Кстати, про 115 ФЗ для физиков они пишут вот так.
Но реальность на наш взгляд куда прозаичнее. Под видом "упрощения жизни клиента", банк просто собирает пользовательские данные. Достаточно посмотреть цель обработки (второй скриншот), и там прямо написано: "формирование финансовых и нефинансовых предложений". То есть банк просто хочет больше данных для того, чтобы его модели работали лучше, а предодобренные кредиты лучше продавались и имели меньший уровень просрочки. Ни к какому 115-ФЗ (на который банк ссылается в письме) эта история, на наш взгляд, отношения не имеет.
Мораль: смотрите, кто и зачем собирает ваши данные. Это история не только про банки (наиболее защищенные с точки зрения ИБ организации), но и про любые другие компании. Их интерес понятен — вопрос в том, хотите ли вы давать им эту информацию.