Приватбанк: майже поважає цифрові права

З порушеннями цифрових прав ГО УНКД довелося зустрітися, і не один раз, на протязі реєстрації ГО УНКД:

  1. Мінюст – не була оброблена заявка, подана онлайн, в визначений законом термін.
  2. Національні Інформаційні Системи – не було забезпечене проходження заявки через технічні проблем та не було надане пояснення причини технічного збою, хоча було обіцяно знайти загублену заявку.
  3. Одеса Газ – імітує прийом показників лічильників через онлайн, а потім нараховує по божевільним нормативам і подає в суд за міфічні борги.

Я очікував, що і в процесі відкриття банківського рахунку організації, мені доведеться знову зустріти якісь перепони. Однак, ситуація виявилася куди краще очікуваної, хоча звичайно, все не так добре, як хотілося б і є до чого прагнути.

Ситуація

Необхідно було зареєструвати банківський рахунок для НКО ГО УНКД. Вибір було зупинено на Приватбанку через наявність послуги відкритої виписки, яку можна оприлюднити на сайті для досягнення 100% прозорості фінансів. Дуже багато неприбуткових організацій дають тільки поверхневий звіт і вибір такої функції був ключовим фактором при виборі банку, так як аналогічної можливості у інших банків не знайшлося.

Процес

Після заповнення форми на сайті, зі мною зв’язався менеджер і запропонував заповнити анкету онлайн. В результаті її заповнення мені прийшло повідомлення на пошту з документом, який потрібно було підписати.

Спроби підписати документ цифровим підписом були відхилені менеджером і довелося йти в відділення, щоб поставити підпис на паперовій копії.

Мене цей факт здивував через повідомлення на сайті ПриватБанку про повну аналогічність електронного підпису та КЕП. Виходить, що банк не визнає власний підпис?

Результат

В результаті, заявки надіслані менеджером, відхилялися центром, тому що вони не могли перевірити підпис. Крім того, повідомлення про статус зміни заявки не надходило на пошту / телефон і доводилося постійно спілкуватися з підтримкою.

Вирішенням питання було підключення до розмови одночасно менеджера відділу та головного спеціаліста з підтримки, після чого спільними зусиллями було визначено, що центр не приймає зауважень менеджера відділу з приводу перевірки підпису.

Для цього довелося ще раз відправити менеджеру документи, завірені КЕП і коротку інструкцію, про те як потрібно перевіряти ці документи.

Зауваження

  • До документів, підписаних КЕП, менеджер поставився насторожено, мотивуючи це тим, що документи повинні бути підписані на папері і віддані в архів. Невже Приватбанк в 21-м столітті все ще сприяє знищенню дерев, замість переходу на цифровий формат сховища?
  • Причина відсутності можливості оформити рахунок без відвідування банку так і залишилася нерозкритою. НБУ надає таку можливість: https://bank.gov.ua/ua/legislation/Resolution_02102020_138
  • Спостерігається дуже дивна практика роботи співробітників: забезпечені якісним обладнанням, вони виконують свою роботу дуже дивним методом. Так наприклад, замість того, щоб скопіювати дані з одного документа в інший – вони виписують їх на папері, після чого передруковують вручну. Якщо така процедура є обов’язковою політикою, то абсолютно незрозуміло чого намагається досягти – шанс, що зловмисник прочитає дані з папірця, набагато вище, ніж спроба злому буферу обміну.

Вердикт

Рахунок вдалося відкрити, хоча і з певними труднощами. В цілому, Приватбанк підтримує цифрові права споживачів, проте є цілий ряд зауважень, які бажано було б виправити.

Крім того, як це не дивно, неможливо знайти офіційне відео на Youtube від Приватбанку, в якому був наведений приклад, як саме слід перевіряти цифровий підпис документу.

Рекомендуємо банку опрацювати свою корпоративну політику:

  • Перевірити систему сповіщень щодо статусів заявок, в якій є хоча-б два незалежні канали: якщо клієнт отримує повідомлення поштою, то повинен натиснути на кнопку для підтвердження повідомлення; якщо ж кнопка не натиснута протягом регламенту, то надіслати повідомлення на інший канал – sms, мобільний клієнт і т. д.
  • Ретельно опрацювати процедуру формування скриптів для фахівців підтримки: в ході бесіди, один з фахівців підтримки випадково розкрив інформацію конфіденційного характеру, а на запит – чи можна зробити публічне оголошення у ЗМІ, відповів, дослівно: “робіть, що хочете”. Нагадуємо – будь-який витік конфіденційних даних потрапляє під порушення політики DLP, дотримання якої є обов’язковим для будь-якої фінансової структури.
  • Розглянути можливість доопрацювання сервісу Paperless, який дозволяє підписувати документи, щоб перед генерацією підписи для документа додавався QR / Штрихкод, за допомогою якого можна було б легко перевірити цифровий підпис.
    У свою чергу, УНКД готов взяти участь в такій інтеграції та виконати доопрацювання для необхідного функціоналу.