У меня есть пост, который посвящён правовым позициям по оспариванию кредитов, которые оформлены мошенниками.
Верховный Суд против онлайн-кредитов
Верховный Суд РФ последовательно занимает позицию о том, что оформление онлайн-кредита через СМС или пуш от приложения (простая электронная подпись) — это недостаточный способ проверки клиента.
В феврале этого года на совещании совета судей была озвучена такая позиция высшей инстанции.
Позиция судебной коллегии такова: кредитные договоры, оформленные мошенниками через украденные доступы или СМС-коды, являются ничтожными, так как у гражданина отсутствовала воля на заключение сделки, кредит считается непредоставленным.
Источник: Российская Газета
Если всё упростить, то ВС РФ и ЦБ РФ рекомендуют банкам использовать биометрию для оформления онлайн-кредитов. Именно поэтому, видимо, некоторые банки так активно пытаются её от нас получить.
Банки и онлайн-кредит через СМС
Несмотря на такие рекомендации, кредиты продолжают оформлять посредством обычной СМС-ки. И знаете, как банки пытаются доказать, что пользователя идентифицировали надлежащим образом?
Они заявляют о том, что заёмщик вошёл в банковское приложение с помощью отпечатка пальца. И якобы это и есть та самая биометрия.
А теперь смотрите, как легко этот аргумент опровергнуть.
На примере двух систем.
Apple и, следовательно, устройства на iOS
Для обеспечения максимальной безопасности приложение никогда не получает доступа к базовым данным аутентификации. Приложение не может получить доступ к изображениям отпечатков пальцев.
Официальная информация от разработчиков Apple
Android устройства
Отпечаток пальца на Android-устройствах хранится в специальной защищённой области процессора — Trusted Execution Environment (TEE). Данные зашифрованы, изолированы от основной ОС и не могут быть экспортированы или прочитаны каким-либо приложением.
Официальная информация от разработчиков
Отпечаток пальца и Face ID - биометрия или нет?
То есть данные отпечатка пальца не передаются самому банку. Они служат только ключом для приложения. Не говоря о том, что в устройство может быть внесено несколько отпечатков пальцев и даже отпечатки разных людей, но банк никак не сможет это установить.
Однако банки в судах, в попытке доказать, что установили личность, ссылаются на вход в приложение по отпечатку пальца.
C Face Id к слову ситуация аналогичная.
Поэтому, если столкнулись с таким спором, доносите до суда, что отпечаток пальца для входа в приложение — это не биометрия, и банк никак не идентифицирует человека по такому входу.
Часто стороны в процессе рассчитывают на то, что суд не будет разбираться в технических деталях. Задача юриста — эти детали объяснить просто и понятно.
Иногда всё опровергается не сложной экспертизой. Иногда лучший аргумент в суде — это просто прочитать то, что написано на сайте производителя.
Если столкнулись с подобной историей — разберём вашу ситуацию. Пишите.
Связаться со мной:
Все контакты указаны в описании профиля в разделе обо мне
📬Электронная почта: alexandremalyutin@yandex.ru
Больше разборов реальных кейсов и анализа судебных решений на канале в MAX