А вот если какой-то благородный европейский банк позволяет с помощью нехитрого трюка узнать по IBAN'у имя и фамилию владельца счёта, насколько это серьёзный WTF, нарушение банковской тайны и GDPR?
А, ну это на IBAN certificate тоже написано. Но по номеру счёта HSBC постороннему клиенту, надеюсь, фамилию владельца не раскрывает? Потому что один кипрский банк - раскрывает.
а зная имя-фамилию человека, можно знать имя-фамилию!!!111 гдпр не говорит, что имя это ТАЙНА, а что бизнесы не должны продавать юзеров другому бизнесу
есть конечно угроза глобального сканирования 16-цифровых номеров... гуд лак и всегда могут сказать, а может это другой георги шуклин у немцев (много где) имя-фамилия жильца на почтовом ящике -- обязательное требование почты для доставки, и тоже теоретически можно собирать не хотите светить -- почта пожмёт плечами, нет ножек нет и конфеток
Ну, есть большая разница между "знаешь iban certificate' (где имя получателя написано) и "знаешь владельца счёта даже без знания самого владельца". Насколько я понимаю, "свечение" комбинации email/имя со стороны компании - это нарушение gdpr, например.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
Нехило. Ну, во Франции если RIB сообщаешь (тот же ибан), так там твое имя тоже указывается.
no subject
Уточни, зная RIB, посторонний человек может увидеть имя/фамилию владельца счёта?
no subject
На бумажке, которую выдает банк HSBC в качестве RIB, написано Releve d'ldentite Bancaire (RIB) Titulaire: M. PATRYSHEV OU MME FELD
no subject
А, ну это на IBAN certificate тоже написано. Но по номеру счёта HSBC постороннему клиенту, надеюсь, фамилию владельца не раскрывает? Потому что один кипрский банк - раскрывает.
no subject
Такие опыты я не ставил.
no subject
гдпр не говорит, что имя это ТАЙНА, а что бизнесы не должны продавать юзеров другому бизнесу
есть конечно угроза глобального сканирования 16-цифровых номеров... гуд лак
и всегда могут сказать, а может это другой георги шуклин
у немцев (много где) имя-фамилия жильца на почтовом ящике -- обязательное требование почты для доставки, и тоже теоретически можно собирать
не хотите светить -- почта пожмёт плечами, нет ножек нет и конфеток
no subject
Ну, есть большая разница между "знаешь iban certificate' (где имя получателя написано) и "знаешь владельца счёта даже без знания самого владельца". Насколько я понимаю, "свечение" комбинации email/имя со стороны компании - это нарушение gdpr, например.
no subject
Очевидно, что это сделано ради KYC и AML. А на банковскую тайну они давно забили.
no subject
KYC/AML это одно, а посторонние люди совсем другое. Для KYC требуется моя воля и устремление (иногда, весьма нетривиальное), чтобы работать с банком.