Двойники из Сбербанка
Вероника Горячева об особенностях региональной идентификации
История с двумя девятыми вагонами из фельетона Михаила Задорнова вполне может приключиться и в банковской сфере. В том числе в экосистеме с миллионами клиентов, большим количеством ответственных лиц, но не самыми внимательными операционистами. В этом убедился зарплатный клиент Сбербанка, чьи счета и карты стали доступны его полному тезке.
Начиналась история банально — житель Екатеринбурга обратился в отделение банка, чтобы перевыпустить карту. Ему сообщили, что карта уже готова и ее можно забрать. Но карта оказалась выпущенной для полного тезки с той же датой рождения. Дальше — больше. Сначала клиент не смог отказаться от кредитки, так как тезка ее также перевыпускал. Потом накопленные бонусы «Спасибо» ушли тезке, а в его личном кабинете появился посторонний телефонный номер.
Клиент ходил в отделение, писал жалобы. Эффект оказался обратным — вместо разделения «сиамских близнецов» банк еще больше смешал их данные. При входе в мобильный банк клиент попал в личный кабинет тезки, получил информацию о счетах, вкладах и оформляемом кредите. Доступны стали и персональные данные однофамильца (тот получил аналогичную информацию). На banki.ru появилась жалоба о множественных обращениях в банк и о том, что оба клиента обнулили счета. Но так как они являются зарплатными клиентами, полностью уйти из банка не могут и ждут решения. “Ъ” удалось обнаружить еще одного клиента, попавшего в сходную ситуацию.
Эксперты по информационной безопасности называют несколько факторов, которые могли привести к появлению этого гордиева узла. Первый — проблема в механизме привязки цифрового ID к клиенту. По логике в банке тезки должны разделяться автоматически, но если этого не происходит, то вступает в силу второй, уже человеческий фактор.
Если операционист банка ответственный, он сверит паспортные данные в карточке клиента с реквизитами представленного документа. Ленивый операционист начнет вносить изменения в карточку, которая открылась первой.
Ситуацию еще больше запутывают другие ответственные за решение проблемы сотрудники, которые независимо друг от друга отрабатывают жалобы обоих клиентов, внося попутно изменения в чужие карточки. В Сбербанке заверили, что ситуация «исключительная» и произошла по вине одного из сотрудников банка. В банке подчеркнули, что идентифицируют клиентов не только по ФИО и дате рождения, но и по другим параметрам.
В стране с населением 147 млн, из которых почти 2% являются Смирновыми, 1,3% Ивановыми и 1% Кузнецовыми, полные тезки, родившиеся в один день, не такая уж редкость. Так что крупнейшему банку России стоит внимательнее отбирать операционистов.