Замена sim-карты — простая и, одновременно с этим, уязвимая процедура. Рост мошеннических операций с банковскими счетами при замене sim-карт вынудил операторов связи и банки ввести ограничение на доступ к банковским приложениям на 24 часа и блокировку sms-кодов. Но законна ли такая операция? Как оказалось, нет.
Замена sim-карты: eSIM или традиционный визит в офис
Чтобы заменить sim-карту сейчас совсем не обязательно идти в офис мобильного оператора связи и показывать паспорт для идентификации пользователя. Многие операторы позволяют дистанционно произвести замену. Особенно активно это используют те абоненты, которые переходят на eSIM. В мобильном приложении оператора связи достаточно заказать получение QR-кода, который придет на email. Делов на пару минут.
Или традиционный визит в офис. Но здесь нюанс: замену sim-карты может провести не только владелец номера — то есть лицо, заключившее договор на услуги связи, — но и любое лицо, которое покажет нотариальную доверенность от вашего имени. Всвязи с тем, что на сегодняшний день не существует никаких онлайн-сервисов проверки достоверности нотариальных доверенностей, сотрудник в салоне связи с легкостью перевыпустит новую sim-карту.
Сегодня sim-карта и мобильный номер телефона уже больше, чем просто возможность для связи, — это, по сути, цифровой паспорт для доступа к огромному количеству сервисов: начиная от авторизации на многих порталах до управления всеми финансами. И потеря контроля над телефонным номером грозит потерей реальных денег. Примеров таких ситуаций в интернете описано достаточно.
Существует множество решений этой проблемы. Сами пользователи предлагают при замене sim-карты сначала отправлять код верификации или каким-то иным образом использовать двухфакторную авторизацию при этой операции. Операторам связи нужно всего лишь дать право выбора пользователю самому определять порядок замены и его процедуру в зависимости от предпочтений.
Оператор связи блокирует sms-коды от банков на 24 часа после замены sim-карты
Но вместо решения этой задачи операторы решили просто ограничивать на 24 часа доступ к кодам авторизации в банковских приложениях. Якобы это делается в интересах клиентов и по требованию банковского надзора. Мы решили разобраться в этом вопросе — так ли это.
Дело в том, что замена sim-карты для частного пользователя — это одна ситуация. Понятно, что это неприятно, иногда жизненно важно, но не критично. Другое дело, когда речь идет о корпоративных клиентах. И банк-клиент компании, привязанный к телефонному номеру, например, генерального директора, не может 24 часа быть отключен. Для многих компаний такие ограничения могут обернуться приостановкой платежей и огромными штрафами за неисполнение обязательств. Если вдруг замена sim-карты совпала с днем выплаты заработной платы или требованием оплаты налога, то неприятностей не избежать. В том числе прямых материальных убытков.
И одна такая ситуация произошла в знакомой компании. Потеря контроля на 24 часа над банк-клиентом для компании оказалось неприятным обстоятельством. Юристы сделали запрос оператору связи Билайн для получения разъяснения, на какие нормы закона опираются при вводе ограничений получения sms-кодов от банков на 24 часа после замены sim-карты. Если честно, было ожидание, что Билайн сможет сослаться на вполне четко определенные нормы законодательства. Пусть это будет даже требование регулятора в лице ЦБ. Но все оказалось намного прозаичнее: Билайн самостоятельно определил, что так будет лучше для клиента. Даже не спросив, согласен ли клиент с этим или нет.
Билайн: «Мы самостоятельно инициируем блокировку SMS-трафика на 24 часа после замены сим-карты. В условиях договора и законодательстве данной информации не указано».
Дословный ответ Билайна на запрос клиента прилагается
Аналогичный запрос составлен и в банк. Оператор связи передал информацию о смене sim-карты, и банк отключил доступ к банк-клиенту, требуя, чтобы клиент ножками протопал в отделение и подтвердил, что он действительно заменил sim-карту. Какая связь между этими двумя обстоятельствами, сотрудник банка сразу ответить не смог. Был составлен официальный запрос в банк, ответ пока не поступил. Надеемся, хоть там будет какая-то отсылка к нормам закона или отсылка к условиям банковского договора. Но может оказаться, что банк тоже делает это по своему усмотрению без юридических оснований.
Мы уже давно не удивляемся, что в крупных компаниях работают крайне малограмотные юристы. И творят иногда дичь по принципу «да кто там из клиентов будет разбираться». Недавний судебный кейс Тинькофф-банка с обменными операциями клиента тому доказательство.
Нет, мы не пытаемся умалить достоинство сотрудников Билайна. Мы пытаемся донести до мобильных операторов необходимость опираться на четкий порядок оказания услуг связи. И вернуться к вопросу глубокой проработки процедуры замены sim-карты: чтобы это было удобно, безопасно и не создавало трудностей для абонентов в части использования других сервисов, которые завязаны на мобильном номере телефона.
Фото: скриншот официального сайта оператора связи.