Что (не) может (знать) спрашивать банк?
В обсуждении прошлого поста разгорелась дискуссия: что вообще можно сообщать (предполагаемым) сотрудникам банка, а что нет; давайте разбираться.
Итак, что знает банк, вернее сотрудник его клиентского отдела? ФИО клиента, паспортные данные, номер карты (счета), данные об операциях по ним, кодовое слово для блокирования карты, логин (но не пароль!) от приложения клиент-банк, контактную информацию, которая была сообщена клиентом. Последнее важно: если вы не сообщали банку номер мобильного, вероятность звонка на него из банка стремится к нулю.
Чего банк не знает и, соответственно, чего не может спрашивать его сотрудник?
PIN – 4 или более цифр, вручаемых банком вместе с картой в непрозрачном конверте. Служит для авторизации карты при пользовании банкоматом или платежным терминалом, т.е. используется только в реале!
CVV2 (Visa) или CVC2 (MasterCard) – обычно это 3 цифры на обратной стороне карточки (бывает и 4 цифры, и на лицевой, и называются по-другому – зависит от платежной системы и типа карты). Служат для совершения платежей картой в Интернете и больше нигде!
«Одноразовый» пароль – бессмысленный набор букв и/или цифр. Посылается банком в SMS или выдается в виде набора распечатанных паролей под защитным слоем или генерируется специальным девайсом, выдаваемым банком. Требуется для авторизации операции по карте или счету через клиент-банк. (На самом деле эти пароли иногда могут спрашивать при личном визите в офис банка для совершения там определенных операций).
Пароль от клиент-банка – придуманный вами набор знаков, для авторизации на сайте Интернет-банка, банковского приложения на смартфоне и т.п.
Трудно поверить, но это так: ничего из перечисленного сотрудники банка не знают. Что банк не может спрашивать у клиента в принципе – разобрались, а вот что может – зависит от того, кто кому звонит.
Вариант 1: банк звонит клиенту. На самом деле относительно редкий случай, потому что «вас много, а я один», да к тому же юридически значимые действия по телефонному звонку – как-то не. Обычно спрашивают лишь, является ли собеседник тем самым клиентом, чей телефон есть у банка, и верят на слово.
То есть ситуация: Дорогой клиент, у вас подозрительные операции по карте и мы ее заблокируем, если срочно (!!!!!) не подтвердите, что они не подозрительные, а потом еще придется перевыпускать карту за 100500 рублей – возможен, только звонка не будет, банк ее молча заблокирует, а звонить и выяснять чтозанах придется клиенту. Это нормально ©
Другая ситуация: Здрасьте, Марьиванна, это Ваш банк, нам надо уточнить Вашу фамилию – 100% звонят мошенники. Банк фамилию Марьиванны прекрасно знает и ничего ему «уточнять» не надо, тем более по телефону. В крайнем случае – пригласят зайти с паспортом в отделение, а до тех пор заблокируют счета. Потому что у банка над душой стоит Центробанк и прочие контрольно-надзорные вплоть до ФСБ, которым объяснение: Нам же тетка по телефону сказала, что она по мужу не Завгаева, в Сирии никогда не была и в ООО «ИГИЛ» ничего не перечисляла – не объяснение от слова совсем.
При реальном звонке из банка сообщают некую информацию, которая не требует ответной информации от клиента по телефону. Например: мы тут облажались при открытии счета, не все паспортные данные внесли в договор, подойдите в отделение с паспортом, а пока карта будет неактивна. Приглашение на личную встречу в офисе банка, и стимул не откладывать ее в одном флаконе.
Если все же требуют подтвердить свою личность или уточнить какие-то данные по телефону – перезванивайте сами на заведомо подлинный телефон банка (взятый с кредитки или его сайта, а не сообщенный звонящим).
Золотое правило: никаких ВАЖНО, СРОЧНО ВОТПРЯМЩАЗНАДО по телефону у банков не бывает от слова совсем. Если срочно – они уже все сделали сами, не спрашивая клиента, если не сделали – значит не срочно.
Вариант 2: клиент звонит банку (по заведомо подлинному телефону оного). Вот тут клиенту предстоит доказать банку, что звонящий – это именно он, а не Вася Пупкин в шутливом настроении, и спросить его могут буквально все, при условии, что банк сам знает эту информацию (см. выше).
Т.е. вопрос: Какие последние операции по карте Вы помните? – нормальный вопрос и скрытничать тут не стоит, в этот момент перед сотрудником банка открыт список всех транзакций по вашей карте. А вот вопрос: Что именно Вы оплачивали 10.02.2019 г. в ООО «Интим» за 3262 рубля 14 копеек? – уже никак не может послужить идентификации клиента и вообще из серии вторжения в личную жизнь, а потому не требует ответа, даже если ООО называется «Все для рыбалки» и покупали вы там скромные поплавки.
Вариант 3: банк (допустим) звонит не клиенту и чего-то от него хочет. Например: У нас тут записано, что Вы брали кредит, если это не так, уточните свои паспортные данные. Единственный вариант ответа: Прогуляйтесь в Перу, на гору Ñahui, или слетайте в Китай, порыбачить на озере Hui. GPS координаты этих природных объектов можете смело сообщать звонящему – они и так общеизвестны.
Резюме: PIN, CVV2/CVC2 и пароль от клиент-банка никто живой у вас спрашивать не может, только бездушная железка – банкомат, платежный терминал, сайт банка/банковское приложение. «Одноразовый» пароль вживую могут спросить только в офисе банка, развернув к вам монитор и демонстрируя, куда этот пароль вводится и зачем (после ввода должно придти обычное уведомление, что за операция была совершена с этим паролем).
