0
Not a bug

Зачем банку персональные данные банковской карты клиента???

Олег 4 years ago • updated by Салов Денис 4 years ago 5

На сайте хомбанка банк предлагает ввести:

"Доверенный контакт - это Ваш личный номер сотового телефона. Для совершения внешних переводов с карт, с текущих счетов, смены пароля 3DSecure мы используем доверенные контакты. Именно поэтому Вам необходимо указать актуальный на текущий момент номер, чтобы мы могли защитить Ваши операции и данные от злоумышленников."

Но зачем банк, при вводе клиентом мобильного номера, просит дополнительно ввести персональные данные банковской карты клиента, вплоть до кодового слова??? Очень подозрительное требование со стороны банка, клиент же идентифицировался при входе в свой кабинет! На сайте требование только якобы о телефонном номере. Может это и есть сайт фальшивка??? Персональные данные карты это личные данные не подлежащие разглашению, могли бы идентифицировать по электронному ключу! Ничего вводить не буду и никому не советую!

-1
Not a bug

Здравствуйте! Согласно Договору о конфиденциальности (с условиями которого Вы можете ознакомиться на главной странице портала HOMEBANK, в разделе "Регистрация") Реквизиты Карточки–информация, содержащаяся на Карточке и/или хранящаяся в ней, позволяющая установить принадлежность Карточки Держателю Карточки, эмитенту Карточки (Банку или Банку-партнеру) и Платежной системе. Реквизиты Карточки предоставляются Держателем Карточки Банку при регистрации в Финансовом портале и служат основанием для установления Держателю Карточки Идентификатора и предоставления Держателю Карточки возможности выбора Пароля, использование которых при подключении Держателя Карточки к Финансовому порталу для направления указаний о производстве Карточных операций определенно идентифицирует Держателя Карточки. Соответственно, так как Доверенный контакт - это Ваш личный номер сотового телефона, Банку необходимо идентифицировать клиента по данным платежной карты, в Личном кабинете на портале HOMEBANK (только официальный веб-сайт www.homebank.kz), а также возможность изменения/добавления номера доверенного контакта предусмотрена через банкоматы АО "Казкоммерцбанк", где тоже требуется физическое присутствие карты, реквизиты которой проверяется уже через само устройство(банкомат), после корректного набора PIN-кода.

АО "Казкоммерцбанк" признает и уважает Ваше желание сохранить в тайне информацию о себе, Карточных и иных операциях в Финансовом портале "Homebank". Мы предпримем необходимые меры, чтобы информация,которой Вы делитесь с нами, осталась конфиденциальной.

С уважением, АО "Казкоммерцбанк"

Вы не сможете "предпринять необходимые меры, чтобы информация,которой мы делимся с Вами, осталась конфиденциальной", так как интернет штука весьма и весьма уязвимая!!!

-1

АО "Казкоммерцбанк" поддерживает соответствующие стандарты безопасности и процедуры, чтобы предотвратить несанкционированный доступ к Вашей конфиденциальной информации любых лиц, не уполномоченных на доступ к ней. Примеры этих процедур безопасности включают в себя: применение паролей, обеспечение безопасности сети использованием соответствующих протоколов обмена информацией и другими доступными способами,использование сейфов для хранения информации на физических носителях, уничтожение ненужных документов через шрейдер и т.д.

В то же время Банк не отвечает за случаи разглашения информации, направляемой или получаемой Держателем Карточки в Финансовом портале "HomeBank", если это стало результатом умышленного злонамеренного (преступного) похищения этой информации или когда, по любым причинам Держателем Карточки не была обеспечена надлежащая безопасность или ограничение доступа к Идентификатору и/или Паролю. Информация предоставлена согласно Договору о конфиденциальности (с условиями которого Вы можете ознакомиться на главной странице портала HOMEBANK, в разделе "Регистрация")

С уважением, АО "Казкоммерцбанк"

Глупо и некомпетентно с точки зрения программирования привязывать номер телефона к какой-то определённой карте, целесообразнее и БЕЗОПАСНЕЕ привязать номер телефона ко всем счетам и аккаунту хомбанка в целом по электронному ключу! Об этом программисты банка должны были догадаться сами!

Ключ ЭЦП для авторизации на портале технически может быть выдан в виде смарт-карты и картридера, что в свою очередь имеет определенную стоимость в денежном эквиваленте, соответственно, приобретается только на добровольной основе, и в силу данного условия не может быть приобретен каждым пользователем портала HOMEBANK. На данный момент использование мобильной связи является неотъемлемой частью практически каждого человека, что в свою очередь и будет являться более удобным способом авторизации пользователей финансового портала HOMEBANK. В данном случае номер телефона, указанный как доверенный контакт не привязывается к какой-либо отдельно взятой карте, а используется только для того, чтобы идентифицировать Держателя карты на момент совершения операции с любой из платежных карт(если их несколько), открытых на имя этого же пользователя, через портал HOMEBANK.


С уважением, АО "Казкоммерцбанк"