Тинькофф — работа с персональными данными (документами)⁠⁠

Банковские учреждения существуют уже давно, сохраняя свою сущность, но изменяясь в формате обслуживания клиентов. Пользователи доверяют банкам и уверены, что их личная информация и финансовые активы находятся под надежной защитой. Финансовые организации в свою очередь используют различные инструменты для обеспечения безопасности информации. Обсудим, каким образом обеспечивается защита персональных данных в банковской сфере.

Какие данные обрабатываются в банках

В банковской системе могут обрабатываться следующие личные данные клиентов:

  • Паспортные данные и адреса регистрации.
  • Фактический адрес проживания.
  • Семейное положение и данные о доходах.
  • Информация о месте работы и образовании.
  • Контактные данные клиента, его семьи, друзей и работодателей.
  • Информация о кредитах и финансовых операциях клиента.
  • Данные карт и другие финансовые сведения.

Банки собирают разнообразную информацию, которая помогает идентифицировать клиента и оценить его финансовую состоятельность. Перечень запрашиваемых данных зависит от цели обращения в банк. Например, для получения кредита требуется заполнить детальную анкету, предоставить документы о доходах и разрешение на фотографирование. Иногда необходимы данные поручителей или контактные данные третьих лиц.

Финансовая организация обязана получить согласие клиента на обработку его персональных данных. Этот документ определяет условия использования информации и является гарантией защиты данных клиента в рамках закона. Соглашение также обязывает банк соблюдать конфиденциальность сведений.

Также важно, чтобы банки соблюдали конфиденциальность персональных данных своих сотрудников в соответствии с трудовым законодательством.

Действия банка с персональной информацией

Финансовые организации имеют право собирать, использовать, хранить и удалять персональные данные клиентов для целей идентификации, проверки платежеспособности и других операций.

Закон не устанавливает конкретный срок хранения

  • Запрос информации, не относящейся к заявленным клиентом банка целям.
  • Нарушение процедуры подписания согласия на обработку данных.

В законодательстве нет требований к перечню нормативных документов конкретных финансовых организаций. Обычно банки сами разрабатывают и внедряют политику обработки данных, в которой указываются меры по защите персональных данных сотрудников и клиентов.

Защита данных в банке включает два аспекта: организационный и технический. Организационные меры включают:

  • Обеспечение прозрачности данных. Каждый сотрудник должен понимать, где хранятся данные и как они обрабатываются.
  • Создание четкого регламента работы с данными. Сотрудники обязаны следовать установленным процедурам взаимодействия с конфиденциальной информацией.
  • Обучение и инструктаж персонала. Сотрудников следует уведомлять об изменениях в политике информационной безопасности и последствиях ее нарушения. Необходимо также составить инструкции для ответственных за обработку персональных данных клиентов.
  • Контроль за USB-устройствами и другими съемными носителями для предотвращения утечек данных и заражения компьютеров вирусами.
  • Ограничение доступа в помещения, где обрабатывается конфиденциальная информация. Важно вести журналы доступа, фиксирующие взаимодействие с данными.
  • Проведение имитаций кибератак для проверки готовности сотрудников службы безопасности обнаруживать и устранять угрозы. Это также позволяет оценить эффективность технических и программных средств защиты.
Советуем прочитать:  Основные моменты статьи 191: Пояснение и Применение

Второй аспект безопасности – внедрение технических средств. Они должны:

  • Защищать данные банка при их передаче.
  • Шифровать конфиденциальную информацию.
  • Предотвращать мошенничество.
  • Сканировать данные в состоянии покоя.

Для решения этих задач используются DLP-решения (Data Leak Prevention), которые предотвращают утечки данных, обнаруживают признаки мошенничества и обеспечивают возможность расследования инцидентов безопасности.

DLP-решения защищают конфиденциальные данные независимо от того, где находятся устройства и как они подключены к сети. Они работают даже в офлайн-режиме, обеспечивая постоянный контроль за соблюдением политик безопасности и исключая возможность несанкционированного доступа к данным и их н

Использование DLP-систем в практике подтверждает их эффективность в предотвращении утечек данных в организациях различных секторов. Эти решения обнаруживают подозрительную активность во всех каналах передачи информации, что позволяет оперативно выявлять угрозы и принимать необходимые меры по их устранению.

Для финансовых учреждений оптимальным выбором является Solar Dozor, система, защищающая от неправомерной передачи конфиденциальной информации из информационных систем. Она соответствует требованиям безопасности информации на уровне доверия 4, установленным приказом ФСТЭК России № 76 от 2 июня 2020 года и техническими условиями ТУ 5014-003-17764670-2019 (сертификат соответствия № 4459).

Система DLP Solar Dozor может быть успешно применена в информационных системах для обеспечения защиты персональных данных до 1 уровня, что актуально для финансовых учреждений и соответствует требованиям приказа ФСТЭК России № 21.

Защита персональных данных клиентов финансовых организаций является одним из приоритетов. Эффективный подход включает использование комплексных систем защиты, в том числе DLP-решений, которые обеспечивают мониторинг и контроль за движением конфиденциальной информации, а также оперативное реагирование на инциденты.

Узнайте больше о наших возможностях

Тинькофф — работа с персональными данными (документами) ⁠ ⁠

Раскрытие процесса работы с документами и персональными данными в Тинькофф банке показывает, что этот процесс требует особого внимания и аккуратности. Несмотря на стремление банка к максимальной защите своей репутации, реальные условия представляют собой более сложную картину.

Советуем прочитать:  Полис ОМС: как получить, изменить и восстановить медицинский страховой полис

Передача документов осуществляется в крупных пакетах, схожих с мешками для строительного мусора, доставляемых транспортной компанией. Из-за экономии документы часто оказываются подвержены риску повреждения или утраты.

После прибытия документы разбираются в специальные ячейки для получения в офисе или в меньшие пакеты для клиентов, получающих их через PickPoint.

Каждый конверт сканируется вручную для определения адресата, что не предполагает использования автоматизированных средств.

После сканирования документы доставляются представителями банка в заранее обозначенные места, что также происходит вручную без

2) Вероятно, уже многие знают, что Тинькофф банк фотографирует клиентов при каждой встрече, однако немногие задумываются о том, что представители имеют доступ ко всем этим фотографиям и могут передавать их в чаты с любыми лицами, ведь общение происходит через Телеграмм-каналы, куда можно пригласить любого человека.

Приведу несколько примеров (все взяты из открытых источников)

Банк не контролирует данный процесс.

Руководители регионов даже не выписывают штрафы, так как штраф для представителя приводит к снижению рейтинга региона и, следовательно, к уменьшению заработной платы руководителя.

Иногда представители даже фотографируют карты клиентов с просьбой о помощи.

Можно продолжать перечислять примеры, включая фотографии документов, включая паспорт. Упоминание ФИО, номера телефона и адреса проживания — это лишь малая часть.

В небольших регионах, где работает немного представителей, документы клиентов хранятся прямо в квартирах.

Есть ответственные сотрудники, которые действуют бережно, но банк не компенсирует их затраты и труд, ведь трудового договора нет, и, соответственно, нет заинтересованности в сохранении конфиденциальности.

Главное правило банка — это экономия!

Документы без присмотра находятся на вокзале

Документ был обнаружен в мусорном ведре бизнес-центра, где расположен офис Тинькофф. Вероятно, представитель случайно выбросил второй экземпляр.

Тинькофф банк дал свой комментарий по этому поводу:

Указанная информация не соответствует действительности. Карты и личные данные клиентов передаются в регионы в запечатанных конвертах, которые открываются клиентом на месте встречи. Они хранятся представителями в специальных хабах с соблюдением всех требований к конфиденциальности.

На встрече клиент сам вскрывает конверт с договором, проводится его идентификация и сверка данных, подписывается договор, а фотографии паспорта и документов передаются в банк через специальное мобильное приложение. Использование личных мобильных телефонов для фотографирования паспортов запрещено.

Все наши представители и сотрудники обязаны соблюдать положения о конфиденциальности и безопасности персональных данных клиентов.

Тогда как объяснить наличие личных данных клиентов в открытом доступе, включая данные их банковских карт?

Советуем прочитать:  Что такое ссудная задолженность по кредиту

Мы призываем банк предоставить ответ на этот вопрос, а не уклоняться от проблемы!

P.S. Вся информация взята из открытых источников и СМИ.

Более подробно о работе в Тинькофф банке в 2025 году можно узнать по ссылке.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector